Beluga DSG
Finanzinformatik It GmbH
Kurzfristik
Erstellt in kürzester Zeit, zu geringen Kosten und ohne besondere Vorkenntnisse die Basis für Datenschutz.
Nutzerfreundlich
Führt Sie Schritt für Schritt durch sämtliche Anforderungen des revDSG und berücksichtigt gleichzeitig die Bestimmungen der DSGVO.
Spezifisch
Richtet sich insbesondere an Schweizer KMU in allen relevanten Branchen, die bisher noch nicht alle Anforderungen umsetzen konnten und nun rasch handeln müssen.
Betrifft das neue Datenschutzgesetz der Schweiz mein Unternehmen/Organisation?
Das neue Datenschutzgesetz bezieht sich lediglich auf die Daten natürlicher Personen.
(Die Firmenanschrift eines Lieferanten wäre damit nicht betroffen, wohl aber die Daten einer Ansprechperson Ihres Lieferanten)
Eine der Neuerungen betrifft das obligatorische "Verzeichnis der Bearbeitungstätigkeiten".
Kriterium der neuen DGV
In folgenden 2 Fällen müssen Sie auf jeden Fall auch ein Verzeichnis der Bearbeitungstätigkeiten führen:
A) Ihr Unternehmen/Organisation hat mehr als 250 Mitarbeiter.
B) Ihr Unternehmen/Organisation speichert/bearbeitet besonders schützenswerte Personendaten.
(Darunter fallen: Religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten und/oder Tätigkeiten)
Die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit betreffende Informationen Informationen über Massnahmen der Sozialhilfe Administrative oder strafrechtliche Verfolgungen und Sanktionen Genetische und biometrische Daten (neu!)
​
Die Verordnung zum Gesetz sieht jedoch eine Ausnahme für KMU vor, deren Datenbearbeitung nur ein geringes Risiko von Verletzungen der Persönlichkeit von betroffenen Personen mit sich bringt. Um auf der sicheren Seite zu sein, sollten Sie ein solches Verzeichnis jedoch führen, wenn Sie eine der folgenden Fragen mit "Ja" beantworten:
-
1. Speichern/bearbeiten Sie in irgendeiner Form (Software, Karteikarte, etc.) Daten von natürlichen Personen?
​
-
z.B. Mitarbeitende, Privatkunden, Patienten, Mandanten, Ansprechpersonen Ihrer Kunden, Lieferanten oder Geschäftspartner, Mitglieder Ihres Vereins, Anteilseigner (soweit es sich um natürliche Personen handelt)
-
2. Bearbeiten Sie im Auftrag Ihrer Kunden Daten von natürlichen Personen? z.B.
Als Treuhand im Rahmen der Buchhaltung
Als Marketing/Vertriebspartner mit Zugriff auf Kundendaten
Als IT-Firma mit Zugriff auf Systeme, Backups, etc.
-
3. Beauftragen Sie externe Dienstleister mit der Bearbeitung von Daten von natürlichen Personen?
-
4. Nutzen Sie Cloud-Dienste (Amazon, Google, etc.) auf welchen Sie Daten von natürlichen Personen speichern?
​
-
5. Haben Sie eine Webseite mit einem Kontaktformular oder Analyse Funktionen?
​
-
6. Betreiben Sie Social-Media Marketing?
z.B. Facebook-Kanal, Linked-In