Datenschutz
Jede Unternehmung bearbeitet Daten. Entweder von Kunden, Lieferanten oder auf jeden Fall von Mitarbeitenden. Die Konzentration solcher Personendaten führt zu Datensammlungen. Deren Daten dürfen nur rechtmässig beschafft und bearbeitet werden. Was heisst rechtmässig beschafft? Wann ist eine Bearbeitung rechtskonform? Bisher funktionierte das Schweizer Datenschutzrecht nach dem Grundsatz «alles ist erlaubt, ausser etwas ist verboten».
Nun wird das Schweizer Recht der EU-Datenschutz-Grundverordnung (DSGVO) angeglichen. Hier herrscht der Grundsatz «alles ist verboten, ausser etwas ist erlaubt». Datensammlungen müssen grundsätzlich dem EDÖB (Eidgenössische Datenschutzbehörde) gemeldet werden. Ausser, die Firma bestimmt einen internen Datenschutzbeauftragten. meinJurist verfügt über einen Experten für Datenschutz. Er zeigt Ihnen, was alles vorzukehren ist, um neuerdings datenschutzkonform zu gehen.
Zwischen dem Schweizerischen und dem Europäischen Datenschutz besteht ein erheblicher Unterschied: Beim Schweizer Datenschutzgesetz (DSG) ist alles erlaubt, ausser etwas ist untersagt. Beim Europäischen Datenschutzgesetz (EU-DSGV) ist alles verboten, ausser etwas ist erlaubt. Wir müssen uns mit der EU-DSGVO auseinandersetzen, denn Art. 14 EU-DSGVO sagt, dass durch diese Verordnung gewährte Schutz für die Verarbeitung personenbezogenen Daten natürlicher Personen ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsortes gelten soll. Die Strafen im Falle einer Unregelmässigkeit können eine KMU zerstören, ohne, dass sie weiss, wie es dazu gekommen ist.
Die Revision des Datenschutzgesetzes, in Kraft seit 2008, ermöglicht den Unternehmen die Selbstregulierung. Wenn sie einen Datenschutzverantwortlichen ernennen und den EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) darüber informieren, dürfen sie künftig darauf verzichten, ihre Datensammlungen beim EDÖB anzumelden. Position und Person des Datenschutzverantwortlichen müssen jedoch gewissen Kriterien genügen. Um seine Aufsichtsfunktion wahrnehmen zu können, muss der Datenschutzverantwortliche die Einhaltung der Datenschutzvorschriften innerhalb des Betriebes unabhängig überwachen. Damit die Selbstregulierung effektiv umgesetzt werden kann, muss seine Abhängigkeit sowohl in organisatorischer und fachlicher Hinsicht als auch im Hinblick auf seine Tätigkeit innerhalb des Betriebes gewährleistet sein.
Der Datenschutzverantwortliche muss, um seine Aufgaben gehörig und unabhängig durchführen zu können, zudem die notwendige fachliche Einigung aufweisen. Die Anforderungen umfassen sowohl die Kenntnisse im Bereich Datenschutz als auch die für den Betrieb spezifischen Fachkenntnisse. So sollte der Verantwortliche die wesentlichen Grundzüge des Datenschutzgesetzes kennen und anwenden können. Weiter muss der Datenschutzverantwortliche aber auch den Betrieb selbst kennen. So muss er aufgrund seiner Fachkenntnisse die angewandten technischen Standards, die Organisation des Inhabers der Datensammlung sowie die einzelnen Bearbeitungen von Personendaten datenschutzrechtlich beurteilen können.
meinJurist KmG verfügt sowohl über die juristische Expertise als auch über einschlägige IT-Fachkenntnisse, um in einer Datenschutzpflichtigen KMU als (externer) Datenschutzbeauftragter wirken zu können. Wir führen zuerst eine Analyse in Ihrer Firma durch, um die Datenrisiken ausfindig zu machen, erstellen danach die für Ihren Betrieb geeignete Vorgehensweise in Bezug auf die interne Organisation des regelmässigen Datenschutzes. Wir melden uns beim EDÖB als Ihren Datenschutzbeauftragter an und stellen sicher, dass Sie konform gehen sowohl mit dem Schweizerischen Datenschutz als auch mit der Europäischen Datenschutzverordnung.