• Datenschutzbeauftragten ernennen – wer ist verpflichtet?

    Gemäss schweizerischem Datenschutzgesetz ist die Benennung eines Datenschutzbeauftragten für Schweizer Unternehmen freiwillig. Sobald das Unternehmen aber gleichzeitig dem europäischen Datenschutz (DSGVO) untersteht, kann die Designation eines Datenschutzbeauftragten unter bestimmten Umständen zur Pflicht werden. Wer gegen diese Pflicht verstösst, riskiert hohe Geldbussen. Und nicht zuletzt verheerende Imageschäden. Im DSGVO spricht man vom „Datenschutzbeauftragten“ und nicht wie im Schweizer Datenschutzgesetz vom „Datenschutzverantwortlichen„: Verantwortlich für den Datenschutz ist nämlich das Unternehmen selber und nicht etwa die Mitarbeitende mit der entsprechenden Funktion. Zusammengefasst müssen alle vom DSGVO betroffenen Unternehmen eine Datenschutzbeauftragte einsetzen, welche als Kerntätigkeit: umfangreiche, regelmäßige und systematische Überwachungen von betroffenen Personen durchführen. besondere Kategorien von Daten wie Gesundheitsdaten, politische Meinungen, religiöse oder…

  • DSGVO: Herausforderung Datenverarbeitungsverzeichnis

    Um die Anforderungen und Vorgaben der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, kommt man kaum um die Erstellung eines Verzeichnisses mit den Verarbeitungstätigkeiten rund um die „personenbezogenen Daten“ herum. Dieses Datenverarbeitungsverzeichnis ist zwar nicht für alle Unternehmen gesetzlich vorgeschrieben (DSGVO Art. 30 Abs. 2). Aber ohne Kenntnis der eigenen Daten  ist eine Beurteilung der notwendig zu treffenden Massnahmen zur Erfüllung der DSGVO nicht möglich. Neu ist durch die Verantwortlichen zudem nachzuweisen, dass alle Grundsätze der Verarbeitung personenbezogener Daten wie bspw. die Zweckbindung oder die Rechtmässigkeit eingehalten werden (GSDVO Art. 5). Diese und weitere Informationen sind zentral in ein Verzeichnis aufzunehmen und laufend zu aktualisieren. Die Ersterstellung ist Knochenarbeit Es gilt zunächst, ein…