Datenschutz

Der Daten­schutz bezweckt den Schutz der Per­sön­lich­keit und der Grund­rech­te von Per­so­nen, über die Daten bear­bei­tet wer­den. Per­so­nen­da­ten sind alle Anga­ben, die sich auf eine bestimm­te oder bestimm­ba­re Per­son beziehen. 

Schützen Sie Ihre Daten

Jede Unter­neh­mung bear­bei­tet Daten. Ent­we­der von Kun­den, Lie­fe­ran­ten oder auf jeden Fall von Mit­ar­bei­ten­den. Die Kon­zen­tra­ti­on sol­cher Per­so­nen­da­ten führt zu Daten­samm­lun­gen. Deren Daten dür­fen nur recht­mäs­sig beschafft und bear­bei­tet wer­den. Was heisst recht­mäs­sig beschafft? Wann ist eine Bear­bei­tung rechts­kon­form? Bis­her funk­tio­nier­te das Schwei­zer Daten­schutz­recht nach dem Grund­satz «alles ist erlaubt, aus­ser etwas ist verboten». 

 

Nun wird das Schwei­zer Recht der EU-Daten­schutz-Grund­ver­ord­nung (DSGVO) ange­gli­chen. Hier herrscht der Grund­satz «alles ist ver­bo­ten, aus­ser etwas ist erlaubt». Daten­samm­lun­gen müs­sen grund­sätz­lich dem EDÖB (Eid­ge­nös­si­sche Daten­schutz­be­hör­de) gemel­det wer­den. Aus­ser, die Fir­ma bestimmt einen inter­nen Daten­schutz­be­auf­trag­ten. mein­Ju­rist ver­fügt über einen Exper­ten für Daten­schutz. Er zeigt Ihnen, was alles vor­zu­keh­ren ist, um neu­er­dings daten­schutz­kon­form zu gehen. 

Zwi­schen dem Schwei­ze­ri­schen und dem Euro­päi­schen Daten­schutz besteht ein erheb­li­cher Unter­schied: Beim Schwei­zer Daten­schutz­ge­setz (DSG) ist alles erlaubt, aus­ser etwas ist unter­sagt. Beim Euro­päi­schen Daten­schutz­ge­setz (EU-DSGV) ist alles ver­bo­ten, aus­ser etwas ist erlaubt. Wir müs­sen uns mit der EU-DSGVO aus­ein­an­der­set­zen, denn Art. 14 EU-DSGVO sagt, dass durch die­se Ver­ord­nung gewähr­te Schutz für die Ver­ar­bei­tung per­so­nen­be­zo­ge­nen Daten natür­li­cher Per­so­nen unge­ach­tet ihrer Staats­an­ge­hö­rig­keit oder ihres Auf­ent­halts­or­tes gel­ten soll. Die Stra­fen im Fal­le einer Unre­gel­mäs­sig­keit kön­nen eine KMU zer­stö­ren, ohne, dass sie weiss, wie es dazu gekom­men ist. 

Die Revi­si­on des Daten­schutz­ge­set­zes, in Kraft seit 2008, ermög­licht den Unter­neh­men die Selbst­re­gu­lie­rung. Wenn sie einen Daten­schutz­ver­ant­wort­li­chen ernen­nen und den EDÖB (Eid­ge­nös­si­scher Daten­schutz- und Öffent­lich­keits­be­auf­trag­ter) dar­über infor­mie­ren, dür­fen sie künf­tig dar­auf ver­zich­ten, ihre Daten­samm­lun­gen beim EDÖB anzu­mel­den. Posi­ti­on und Per­son des Daten­schutz­ver­ant­wort­li­chen müs­sen jedoch gewis­sen Kri­te­ri­en genü­gen. Um sei­ne Auf­sichts­funk­ti­on wahr­neh­men zu kön­nen, muss der Daten­schutz­ver­ant­wort­li­che die Ein­hal­tung der Daten­schutz­vor­schrif­ten inner­halb des Betrie­bes unab­hän­gig über­wa­chen. Damit die Selbst­re­gu­lie­rung effek­tiv umge­setzt wer­den kann, muss sei­ne Abhän­gig­keit sowohl in orga­ni­sa­to­ri­scher und fach­li­cher Hin­sicht als auch im Hin­blick auf sei­ne Tätig­keit inner­halb des Betrie­bes gewähr­lei­stet sein. 

Der Daten­schutz­ver­ant­wort­li­che muss, um sei­ne Auf­ga­ben gehö­rig und unab­hän­gig durch­füh­ren zu kön­nen, zudem die not­wen­di­ge fach­li­che Eini­gung auf­wei­sen. Die Anfor­de­run­gen umfas­sen sowohl die Kennt­nis­se im Bereich Daten­schutz als auch die für den Betrieb spe­zi­fi­schen Fach­kennt­nis­se. So soll­te der Ver­ant­wort­li­che die wesent­li­chen Grund­zü­ge des Daten­schutz­ge­set­zes ken­nen und anwen­den kön­nen. Wei­ter muss der Daten­schutz­ver­ant­wort­li­che aber auch den Betrieb selbst ken­nen. So muss er auf­grund sei­ner Fach­kennt­nis­se die ange­wand­ten tech­ni­schen Stan­dards, die Orga­ni­sa­ti­on des Inha­bers der Daten­samm­lung sowie die ein­zel­nen Bear­bei­tun­gen von Per­so­nen­da­ten daten­schutz­recht­lich beur­tei­len können. 

mein­Ju­rist KmG ver­fügt sowohl über die juri­sti­sche Exper­ti­se als auch über ein­schlä­gi­ge IT-Fach­kennt­nis­se, um in einer Daten­schutz­pflich­ti­gen KMU als (exter­ner) Daten­schutz­be­auf­trag­ter wir­ken zu kön­nen. Wir füh­ren zuerst eine Ana­ly­se in Ihrer Fir­ma durch, um die Daten­ri­si­ken aus­fin­dig zu machen, erstel­len danach die für Ihren Betrieb geeig­ne­te Vor­ge­hens­wei­se in Bezug auf die inter­ne Orga­ni­sa­ti­on des regel­mäs­si­gen Daten­schut­zes. Wir mel­den uns beim EDÖB als Ihren Daten­schutz­be­auf­trag­ter an und stel­len sicher, dass Sie kon­form gehen sowohl mit dem Schwei­ze­ri­schen Daten­schutz als auch mit der Euro­päi­schen Datenschutzverordnung.