- 30 Min.
- You can choose: We can call you directly or provide a zoom, Skype or Hangout meeting link.
We’re looking forward to speaking with you about how we can best assist you with anything legal. Non-binding and free of charge.
Kleine und mittlere Unternehmen ohne Mutter- oder Tochtergesellschaften
Kleine und mittlere Unternehmen
< 100 Mitarbeiter
Unternehmen mit Mutter- oder Tochtergesellschaften
Unternehmen
> 100 Mitarbeiter
Unternehmen, welche eine grosse Menge an sensitiven Daten bearbeiten (z.B. religiöse Daten, Gesundheitsdaten, etc.)
Das neue schweizerische Datenschutzrecht („CH-DSG“) verschärft die Regelungen zum Datenschutz in vielen Bereichen. Es findet eine Angleichung an die bereits für die EU-Mitgliedstaaten geltende Datenschutzvorschriften statt (siehe unten).
Eine Verletzung der neuen CH-DSG kann mich Bussen bis zu CHF 250‘000 sanktioniert werden. Auch wird das Thema Datenschutz für Konsumenten und Kunden immer wichtiger. Neben der Busse kann eine Verletzung des Datenschutzes auch zu einem Imageschaden für Ihre Unternehmung führen.
Die Anpassungen an das neue CH-DSG sind komplex und sollten durch einen Rechtsanwalt begleitet werden. So muss z.B. neu ein Verfahrensverzeichnis geführt werden, welche die Datenbearbeitungen erfasst sowie müssen separate Aufträge mit Unternehmen abgeschlossen werden, die persönliche Daten Ihrer Unternehmung bearbeiten. Für Laien ist das neue Gesetz schwer verständlich. Ein Rechtsanwalt kann Ihnen helfen, mit den richtigen Massnahmen das neue schweizerische Datenschutzrecht rechtzeitig und rechtskonform umzusetzen.
Das CH-DSG ist auf alle Unternehmen anwendbar, die „personenbezogene Daten“ bearbeiten.
Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. „Identifizierbar“´ ist eine Person dann, wenn sie direkt oder indirekt, vor allem mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten oder anderen besonderen Merkmalen identifiziert werden kann. Die Möglichkeit der Identifizierung einer Person reicht hier aus!
Personenbezogene Daten sind z.B.:
Praktisch jedes Unternehmen bearbeitet personenbezogene Daten, weshalb das CH-DSG auf jede schweizerische Unternehmung anwendbar sein wird.
Das neue CH-DSG bringt für Unternehmer neue Pflichten, so z.B.:
Neu müssen die Vorgänge, anlässlich welcher Ihre Unternehmung personenbezogene Daten bearbeitet, in einem Verzeichnis festgehalten werden. In diesen Verzeichnissen für Verarbeitungstätigkeiten muss in der Regel folgendes festgehalten werden:
– Name und Kontaktdaten des Unternehmen
– Zwecke der Datenverarbeitung
– die Kategorien betroffener Personen
– die Kategorien personenbezogener Daten
– die Kategorien von Empfängern der Daten
– die Übermittlungen personenbezogener Daten ins Ausland
– Fristen für die Löschung der Personendaten
Falls Ihr Unternehmen gewissen personenbezogene Daten Ihres Unternehmens (oder Ihrer Mitarbeiter, Kunden etc.) durch andere Unternehmen bearbeiten lässt (sog. «Auftragsverarbeiter»), muss mit diesen Unternehmen zusätzlich ein Vertrag abgeschlossen werden (sog. «Auftragsdatenverarbeitungsvertrag»).
Dies ist z.B. der Fall, für
– Einsatz externer Buchhaltung oder Pay-Roll
– Einsatz eines externen Kundencenters (z.B. Callcenter)
– Externer Newsletter-Anbieter
– Cloud Computing
– Einsatz externer Unternehmen beim Marketing
– Externes Rechenzentrum
– etc.
Unsere Vertragsvorlagen wurden durch Rechtsanwälte ausgearbeitet, welche im Datenschutzrecht spezialisiert sind.
Das neue Datenschutzrecht erfordert, dass die Unternehmen die Personen, über welche personenbezogene Daten bearbeitet werden (so z.B. Kunden, Mitarbeiter, etc.), vollumfänglich darüber informieren. Diese Informationen werden über Datenschutzerklärungen bereit gestellt, für Ihre Kunden z.B. über die Homepage, für Ihre Mitarbeiter durch ein internes Dokument. Datenschutzerklärungen müssen zukünftig mindestens folgende Informationen enthalten:
– Name und Kontaktdaten des Verantwortlichen
– Zweck der Datenverarbeitung
– Rechtsgrundlage der Datenverarbeitung
– Aufklärung über Rechte des Betroffenen (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragung)
– Speicherdauer der Daten
Unsere Datenschutzerklärungen wurden durch Rechtsanwälte ausgearbeitet, welche im Datenschutzrecht spezialisiert sind.
Das neue Datenschutzrecht wurde am 25. September 2020 verabschiedet und tritt voraussichtlich Mitte 2022 in Kraft. Die Umsetzung der neuen Pflichten nimmt Zeit in Anspruch und verlangt eine gewisse Planung. Die ersten und wichtigsten Schritte sind oft mit wenig Aufwand und ohne Anwalt möglich.
Für eine kostenlose Ersteinschätzung und Risikoanalyse durch einen Rechtsanwalt, können Sie hier einen Termin vereinbaren:
Die EU Datenschutzgrundverordnung (EU-DSGVO) ist das Pendant zum neuen schweizerischen Datenschutzgesetz. Die Höhe einer möglichen Busse unter der EU-DSGVO ist jedoch noch einmal um Einiges höher. Eine Verletzung der EU-DSGVO kann Bussen bis 20 Millionen Euro zur Folge haben. Die EU-DSGVO ist eine EU-Verordnung , die seit dem 25. Mai 2018 in der ganzen EU gilt.
Die EU-DSGVO kann auch auf Schweizer Unternehmen anwendbar sein, nämlich dann wenn sie:
– eine Niederlassung in der EU haben; oder
– personenbezogene Daten von EU-Bürgern verarbeiten.
Bei weiteren Fragen stehen wir Ihnen als Anwalt für den Datenschutz jederzeit zur Verfügung!
Rechtsdienstleistungen zum Fixpreis