Kontaktieren Sie uns unter:

+41 (0) 445 866 210 (Zürich)



Neue Anforderungen - Datenschutzbeauftragte in Unternehmen


Im digitalen Zeitalter wird der Schutz personenbezogener Daten immer wichtiger, denn es sind ungeahnte Möglichkeiten der Datengenerierung, -auswertung und -nutzung entstanden. Gleichzeitig öffnet die Datenflut auch dem Missbrauch neue Wege. Dem muss der Datenschutz Rechnung tragen. Damit ergeben sich auch neue Anforderungen an betriebliche Datenschutzbeauftragte.

Mit dem Bundesdatenschutzgesetz (BDSG) existiert in Deutschland bereits eine umfassende rechtliche Grundlage - auch für Unternehmen. In der Schweiz ist mit dem Bundesgesetz über den Datenschutz (DSG) ein vergleichbares Regelwerk vorhanden. Eine europaweite Neuregelung ist die EU-Datenschutz-Grundverordnung (DSGVO) die auch auf viele Schweizer Unternehmen Anwendung findet. Sie stellt zwar das geltende Datenschutzrecht nicht grundlegend in Frage, bringt aber in einer Reihe von Punkten Neuregelungen und Erweiterungen, die für Datenschutzbeauftragte relevant sein werden.

Datenschutzbeauftragter in Unternehmen - was bis dato gilt


Nach dem bis dato geltenden BDSG muss in Unternehmen ein eigener Datenschutzbeauftragter installiert werden, wenn dort mehr als neun Personen "hauptamtlich" Daten verarbeiten oder Datenzugriff haben. Bei gewerbsmässigem Datenhandel oder automatisierter Datenverarbeitung gilt die "Beauftragten-Erfordernis" auch unabhängig davon. In der Schweiz besteht dagegen bisher keine gesetzliche Verpflichtung für betriebliche Datenschutzverantwortliche. Sie ist aber auf freiwilliger Basis möglich, was zu gewissen Erleichterungen bei Meldepflichten führt. Grundsätzlich kann festgehalten werden, das Unternehmen die regelmässig personenbezogene Daten an Dritte weitergeben ggf. der Meldepflicht unterworfen sind un diese durch die Benennung eines Datenschutzbeauftragten umgehen können.

Ein Datenschutzbeauftragter im Unternehmen ist eine typische Querschnittsfunktion, die nicht mit Weisungsbefugnissen, aber mit umfangreichen Überwachungs- und Prüfungsaufgaben verbunden ist. Der Datenschutzbeauftragte achtet auf die Einhaltung aller relevanten Datenschutzvorschriften. Er prüft und überwacht Datenverarbeitungsprogramme, Datennutzung und Datensicherungsmassnahmen. Mitarbeiterschulungen und die Erstellung eines Verfahrensverzeichnisses zur Datenverarbeitung gehören ebenso zu seinen Aufgaben. Es dürfen nur Personen Datenschutzbeauftragten werden, die über die erforderliche Fachkunde und Zuverlässigkeit verfügen und bei denen nicht die Gefahr von Interessenkonflikten besteht.

DSGVO Datenschutzbeauftragter - wo liegt der Unterschied?


Die DSGVO ersetzt die frühere "EG-Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr" und ist seit Mai 2016 in Kraft. Es handelt sich um unmittelbar wirksames EU-Recht. Verbindlich und EU-weit anzuwenden ist die DSGVO allerdings erst ab 25. Mai 2018 - in Deutschland in Form eines neugefassten BDSG. Als EU-Recht gilt die DSGVO nicht in der Schweiz. Dennoch sind auch Schweizer Unternehmen mit Niederlassungen im EU-Raum betroffen. Zusätzlich sind sie von der DSGVO erfasst wenn sie Waren oder Dienstleistungen Personen in der EU anbieten d.h. ihr Angebot auf diese in Form von z.B. Werbung ausrichten. Ausserdem ist davon auszugehen, dass die DSGVO-Regelungen teilweise ins Schweizer Datenschutzrecht Eingang finden werden.

Auch nach der DSGVO sind betriebliche Datenschutzbeauftragte zu bestellen. Die Voraussetzungen dafür sind etwas weiter formuliert als nach dem BDSG. So gibt es keine Mindestpersonenzahl, ab denen ein Datenschutzbeauftragter Pflicht ist. Die DSGVO knüpft hier an Umfang, Art und Zweck der Datenverarbeitung "als Kerntätigkeit" an. Diese Regelung findet daher für die meisten Schweizer Unternehmen die Waren oder Dienstleistungen in die EU verkaufen Anwendung. Gerne unterstützen wir Sie in der Analyse Ihrer Datenverarbeitung zur Feststellung der Notwendigkeit eines Datenschutzbeauftragten gemäss DSGVO.

Herausforderungen im Unternehmensdatenschutz


Viele Regelungen des BDSG bzw. des DSG finden sich auch in der DSGVO - wenn auch zum Teil mit anderen Formulierungen und Bezeichnungen. Insofern handelt es sich nicht um komplettes Neuland, das ein DSGVO Datenschutzbeauftragter betreten muss. Aber in einigen Bereichen ergeben sich zumindest durch veränderte "Terminologie" zusätzliche Interpretationsspielräume, zum Teil gibt es auch "echte" Neuerungen wie das "Recht auf Vergessenwerden" (Anspruch auf Löschung personenbezogener Daten) oder das Prinzip der Datensparsamkeit (Daten dürfen nur eingeholt werden, wenn sie für einen bestimmten Zweck zwingend erforderlich sind). Viele Änderungen beim Datenschutzrecht liegen im Detail und sind eine Herausforderung für Unternehmen wie für Datenschutzbeauftragte.

Interner oder externer Datenschutzbeauftragter


Schon nach dem geltenden Datenschutzrecht besteht für Unternehmen die Möglichkeit, Datenschutzbeauftragte intern oder extern zu bestellen. In der DSGVO ist diese Option explizit vorgesehen. Ein DSGVO Datenschutzbeauftragter muss - ob intern oder extern - über angemessene berufliche Qualifikation für seine Aufgabe verfügen. Insbesondere muss er das erforderliche Fach-Know How besitzen, das sich aus Kenntnissen in Datenschutzrecht und -praxis speist. Darüber hinaus muss er zur Erfüllung seiner gesetzlich definierten Aufgaben befähigt sein. Diese Anforderungen wird ein Datenschutzbeauftragter dauerhaft nur mit kontinuierlicher Fort- und Weiterbildung in IT-Fragen und rechtlichen Themen erfüllen können.

Externer Datenschutzbeauftragter - Leistungen und Vorteile


Viele Unternehmen machen bereits heute von der Möglichkeit Gebrauch, externe Datenschutzbeauftragte zu bestellen. Die interne Lösung hat zwar den Vorteil, dass der Zuständige in der Regel bereits über Unternehmenswissen verfügt, was die Einarbeitung erleichtern kann. Dem stehen aber erhebliche Nachteile gegenüber, die sich vor allem kostenmässig auswirken und besonders bei mittelständischen Unternehmen bedeutsam sind. Ein externer Datenschutzbeauftragter ist in vieler Hinsicht die bessere Wahl:


Ohne die geforderten Nachweise verlieren Sie ertrauen bei Kunden, bei Geschäftspartnern und bei den zuständigen Behörden. Mögliche Bussen in Millionenhöhe führen dazu, dass Ihre Liquidität geschmälert wird oder vollständig verloren geht. Gerade kleinere und mittelständische Unternehmen stehen nach einer Anzeige vor dem Problem, dass die Busse einen enormen Verlust darstellt. Zusätzlich könnten Ihre Mitbewerber dies als Anlass für eine Klage sehen, da sie durch die mögliche Nichteinhaltung des Datenschutzes einen Wettbewerbsvorteil bekommen. Können Sie dann bei Anfrage von der Aufsichtsbehörde keinen Datenschutzbeauftragten nachweisen, müssen Sie mit einer drastischen Folgekette an Massnahmen und Kosten rechnen.

Interner oder externer Datenschutzbeauftragter - der richtige Datenschutz für Unternehmen


Datenschutzbeauftragter benötigt? Wir sind Ihr Ansprechpartner!


Das Schweizer SIDD Institut für Datenschutz und Datensicherheit GmbH ist ein Beispiel für gelungene externe Datenschutzbeauftragungen. Ob Datenschutzbeauftragter nach DSG, BDSG oder DSGVO, das SIDD Institut bietet dafür qualifizierte externe Lösungen - nicht nur für Schweizer Unternehmen. Auch für Sie interessant? Dann nehmen Sie einfach Kontakt auf.




Vielen Dank für Ihre Anfrage. Wir werden Sie schnellstmöglich kontaktieren. Der Verarbeitung Ihrer E-Mail Adresse können Sie jederzeit per E-Mail an contact@sidd.swiss widersprechen.
Fehler, bitte erneut versuchen.


SIDD Institut für Datenschutz und Datensicherheit hat 4,91 von 5 Sternen | 4 Bewertungen auf ProvenExpert.com