Datenschutzberater (Schweiz)

Datenschutzberater:innen (DSB) sind Personen, die von einem Unternehmen oder einer Organisation bestellt weden, um die Einhaltung des DSG (Datenschutzgesetz Schweiz) zu überwachen, das Unternehmen zu beraten und die Umsetzung zu kontrollieren. Die Person muss über die erforderliche Fachkunde und Unabhängigkeit verfügen und darf bei der Ausübung ihrer Aufgaben nicht benachteiligt oder abberufen werden.

Warum ist Datenschutz für ihr Unternehmen wichtig?
Benötigen Sie eine Datenschutzberaterin?
Welche Tätigkeiten übernehmen Datenschutzberater:innen von SIDD?
Wie viel Aufwand haben Datenschutzberater:innen?
Warum Sie uns als externen Datenschutzberater benennen sollten?
Welche Pakete bietet SIDD an?
Was geschieht nach der Beauftragung von SIDD?

Warum ist Datenschutz wichtig für Ihr Unternehmen?

70%

der Cyber Angriffe richten sich gegen KMUs

Mehr hierzu

Hier ein paar aktuelle Beispiele:

  • Mercedes Benz, gesamte Gitlab Daten (Code) online
  • 23andme, von ca. 6 Millionen Kunden DNA Daten veröffentlicht.
  • Trello, Daten von über 15 Millionen Kund:innen gehackt
  • Motel One, Ransomware Angriff
  • Verivox, Software-Schwachstelle

Datenschutz & Privatsphäre sind in der Schweiz

Mehr hierzu

In der Schweiz ist das Recht auf Privatsphäre und Datenschutz in der Bundesverfassung verankert. Insbesondere gewährt Artikel 13 Absatz 2 der Bundesverfassung (BV) das unveräusserliche Recht auf Achtung des Privatlebens und die informationelle Selbstbestimmung. Diese Rechtsnorm schützt alle vor Eingriffen in die Privatsphäre entweder durch staatliche oder private Akteure. Das Recht auf Datenschutz und die Sicherung von Personendaten sind daraus abgeleitet. Art. 13 Abs. 2 BV erfasst nicht nur den Missbrauch von Einzelpersonendaten, sondern umfasst jegliche staatliche Aktivität im Kontext mit der Verarbeitung von Personendaten in ihren sachlichen Schutzbereich.

Personendaten, definiert gemäss dem Bundesgesetz über den Datenschutz (DSG), beziehen sich auf Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das DSG regelt präzise, wie solche Daten erhoben, verarbeitet und genutzt werden dürfen. Es definiert die Rahmenbedingungen, unter denen die Datenverarbeitung zulässig ist, und schützt die Rechte der betroffenen Personen in Bezug auf ihre persönlichen Daten.

Die Bundesverfassung und das Datenschutzgesetz bilden somit das juristische Fundament für den umfassenden Schutz der Privatsphäre und des Datenschutzes in der Schweiz. Gemäss Art. 13 BV und dem Bundesgesetz über den Datenschutz hat jeder Mensch das unveräusserliche Recht, dass seine Privatsphäre respektiert und seine Personendaten angemessen geschützt werden.

95%

der Unternehmen betrachten Datenschutz als geschäftliche Notwendigkeit

Mehr hierzu

Auf dem heutigen Markt ist die Einhaltung des Datenschutzes zu einem wichtigen Aspekt des Kaufprozesses der Kund:innen geworden. Datenschutzprogramme ermöglichen es, Verkaufszyklen zu verkürzen, indem es schnell die notwendigen Informationen für eine Lieferantenprüfung zur Verfügung stellt. Zudem unterstützt der Datenschutz Kundenvertrauen aufzubauen und die Geschäftsattraktivität zu steigern.

Benötigen Sie einen Datenschutz-berater?

Datenschutzberater:innen (DSB) sind Personen, die von einem Unternehmen oder einer Organisation bestellt werden, um die Einhaltung des DSG (Datenschutzgesetz Schweiz) zu überwachen, das Unternehmen zu beraten und die Umsetzung zu kontrollieren.

Die Person muss über die erforderliche Fachkunde und Unabhängigkeit verfügen und darf bei der Ausübung ihrer Aufgaben nicht benachteiligt oder abberufen werden. Unternehmen oder Organisationen müssen grundsätzlich keine DSB benennen.

Die Vorteilung einer Benennung umfassen:

  • Datenschutzfolgenabschätzungen (DSFA) mit hohem Risiko müssen nicht dem EDÖB (Eidgenössischem Datenschutz und Öffentlichkeitsbeauftragen) zur Konsultation gemeldet werden, wenn der DSB konsultiert wurde.

Prinzipiell wird eine DSB jedoch empfohlen, um die Rechenschaftspflichten nachkommen zu können und um Mitarbeiter:innen vor hohen Bussen (bis zu 250.000 CHF) zu schützen. Die SIDD Datenschutzberater:innen (Schweiz) berichten immer an die oberste Führung des Unternehmens und stellen so sicher, dass das Management über die Risiken informiert ist.

Welche Tätigkeiten übernehmen Datenschutz-berater:innen von SIDD?

Die Datenschutzberater:innen (Schweiz) können folgende Tätigkeiten übernehmen:

  • Sie oder er informiert und berät den Verantwortlichen oder den Auftragsverarbeiter und die Beschäftigten, die Verarbeitungen durchführen, über ihre Pflichten gemäss dem DSG.
  • Überwachung der Einhaltung des DSG, anderer Datenschutzvorschriften und der internen Richtlinien, einschliesslich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Beschäftigten und der diesbezüglichen Überprüfungen.
  • Auf Anfrage Beratung im Zusammenhang mit Datenschutz-Folgenabschätzungen und Überwachung der Durchführung.
  • Zusammenarbeit mit der zuständigen Aufsichtsbehörde und Anlaufstelle für diese bei Fragen, die sich aus der Verarbeitung personenbezogener Daten ergeben.
  • Führen eines Verzeichnisses der Verarbeitungstätigkeiten, welches der Zuständigkeit unterliegt.
  • Unterstützung des Verantwortlichen oder des Auftragsverarbeiters bei der Beantwortung von Anfragen von betroffenen Personen, die ihre Rechte aus dem DSG ausüben wollen, wie z. B. das Recht auf Auskunft, Berichtigung, Löschung oder Widerspruch.
  • Erstellung oder Aktualisierung der interne Datenschutzrichtlinien oder Leitlinien, um die datenschutzkonforme Verarbeitung personenbezogener Daten zu gewährleisten.
  • Regelmässige Überprüfung der Sicherheit der Verarbeitung personenbezogener Daten und Empfehlung geeigneter technischer und organisatorischer Massnahmen, um Risiken zu minimieren oder zu beseitigen.
  • Er oder sie schlägt Verbesserungen oder Änderungen der bestehenden Verarbeitungsprozesse vor, um die Effizienz und Qualität der Datenverarbeitung zu erhöhen.
  • Koordination oder Leitung von Schulungen oder Workshops zum Thema Datenschutz für die Beschäftigten oder andere relevante Stakeholder.

Wieviel Aufwand haben Datenschutzberater:innen?

Dies ist stark abhängig vom Unternehmen und auch der Komplexität des Geschäfts und der IT. Aufwandstreiber sind hierbei:

  • Unternehmensgrösse — Grössere Unternehmen haben in der Regel komplexere Datenschutzanforderungen und benötigen mehr Zeit für die Umsetzung und Überwachung von Datenschutzmassnahmen.
  • Branchenspezifische Anforderungen — Bestimmte Branchen, wie Gesundheitswesen oder Finanzdienstleistungen, unterliegen speziellen Datenschutzvorschriften, die zusätzlichen Aufwand erfordern können.
  • Aktualisierung von Datenschutzrichtlinien — Datenschutzgesetze und -bestimmungen ändern sich regelmässig. Datenschutzberater:innen müssen sicherstellen, dass die Datenschutzrichtlinien des Unternehmens ständig auf dem neuesten Stand sind.
  • Schulungen und Sensibilisierung — Datenschutzberater:innen können Schulungen für Beschäftigte durchführen, um das Bewusstsein für Datenschutzfragen zu schärfen.
  • Implementierung von Datenschutzmassnahmen — Dies umfasst die Einführung von technischen und organisatorischen Massnahmen, um die Einhaltung der Datenschutzbestimmungen sicherzustellen.
  • Überwachung und Audit — Datenschutzberater:innen müssen regelmässig Überwachungen und Audits durchführen, um sicherzustellen, dass die Datenschutzrichtlinien effektiv umgesetzt werden.
  • Kommunikation mit Datenschutzbehörden — Bei Datenschutzverletzungen oder Anfragen von Datenschutzbehörden kann zusätzlicher Aufwand erforderlich sein.

In einem Durchschnittsunternehmen mit rund 250 Beschäftigten muss eine wöchentliche Arbeitszeit von etwa 10 Stunden aufgewendet werden, um allen gesetzlichen Verpflichtungen nachzukommen.

Warum Sie uns
als externe Datenschutzbeauftrage benennen sollten

Sie sparen Zeit und Kosten, indem Sie die Aufgaben der Datenschutzbeauftragten an uns auslagern.
Sie profitieren von unserer langjährigen Erfahrung und unserem umfassenden Fachwissen im Bereich Datenschutz.
Sie minimieren das Risiko von Datenschutzverstössen, Bussgeldern und Haftungsansprüchen.
Sie erhalten eine unabhängige und objektive Beratung zu allen datenschutzrechtlichen Fragen.
Sie stärken das Vertrauen Ihrer Kund:innen, Beschäftigten und Geschäftspartner:innen in den Umgang mit ihren personenbezogenen Daten.

Welche Pakete bietet SIDD an?

Wir bieten zwei Arten von Paketen an.

Standard (KMU Paket)
Premium

Was geschieht nach der Beauftragung von SIDD?

Vertragsunterzeichnung

Wir schliessen einen Dienstleistungsvertrag ab, der die Rahmenbedingungen und den Leistungsumfang unserer Tätigkeit als DSB enthält. Natürlich digital 😉

Kick-off Meeting

Wir führen ein Kick-off Workshop mit Ihnen durch, um Sie kennenzulernen, die Erwartungen abzustimmen und die nächsten Schritte zu besprechen.

Datenschutz-Analyse

Wir führen eine Bestandsaufnahme der datenschutzrelevanten Prozesse, Systeme und Dokumente Ihres Unternehmens durch, um den aktuellen Stand und den Handlungsbedarf zu ermitteln.

Datenschutz-Konzept

Wir erstellen einen Massnahmenplan, um die datenschutzrechtlichen Anforderungen in Ihrem Unternehmen umzusetzen. Dieser Plan beinhaltet unter anderem die Erstellung oder Überarbeitung von Datenschutzerklärungen, Verfahrensverzeichnissen, Datenschutz-Folgeabschätzungen, Verträgen zur Auftragsverarbeitung und internen Richtlinien.

Datenschutz-Umsetzung

Wir unterstützen Sie bei der praktischen Umsetzung der geplanten Massnahmen, z. B. durch Beratung, Schulung, Prüfung oder Begleitung bei der Kommunikation mit den betroffenen Personen oder den Aufsichtsbehörden.

Datenschutz-Betreuung

Wir stehen Ihnen als feste Ansprechperson für alle Datenschutzfragen zur Verfügung und übernehmen die laufende Überwachung, Aktualisierung und Anpassung der Datenschutzmassnahmen an die sich ändernden rechtlichen und technischen Rahmenbedingungen.