Zum Hauptinhalt springen
SPIE Schweiz
Karriere

Unabhängiger Datenschutz

DPO as a Service 

Am 1. September 2023 ist das revidierte Bundesgesetz über den Datenschutz in Kraft getreten. Es schreibt allen Schweizer Unternehmen und Behörden deutlich strengere Pflichten bei der Erhebung, Bearbeitung und dem Schutz von Personendaten vor. Mit unserem „DPO as a Service” stellen wir Ihrer Organisation eine unabhängige und unparteiliche externe Datenschutzberatung zur Verfügung.

Unser Team vereint technische und juristische Expertise, arbeitet ohne Interessenkonflikte und trägt die volle operative Verantwortung für Ihre Datenschutz-Compliance.

Mit einem Experten sprechen
Herausforderungen

Was das revidierte Datenschutzgesetz verlangt

Jedes Schweizer Unternehmen und jede Behörde ist vom revidierten Datenschutzgesetz betroffen. Im Vergleich zur Vorgängerregelung bringt das revidierte Gesetz deutlich strengere Anforderungen mit sich: eine möglichst rasche Meldepflicht von Datenschutzverletzungen mit hohem Risiko an den EDÖB, durchsetzbare Rechte der betroffenen Personen einschliesslich Zugang, Datenübertragbarkeit und Widerspruch, obligatorische Datenschutz-Folgenabschätzungen für risikoreiche Bearbeitungen sowie verschärfte Anforderungen an Vereinbarungen mit Unterauftragsbearbeitern.

Organisationen, die zusätzlich Personendaten von Personen aus der EU bearbeiten, unterstehen gleichzeitig der DSGVO. Beide Regelwerke ohne dedizierte Expertise parallel zu verwalten, stellt ein erhebliches und anhaltendes Compliance-Risiko dar.

Die Folgen mangelnder Compliance sind konkret: behördliche Sanktionen, Reputationsschäden, Vertrauensverlust bei Kunden und Partnern sowie Betriebsunterbrüche nach einer meldepflichtigen Datenschutzverletzung. Diese Risiken bestehen unabhängig von der Unternehmensgrösse.

Leistungen

Was unser externer DPO-Service umfasst

Jährliche Unterstützung

Jährliche Überprüfung und Aktualisierung aller Richtlinien, Verfahren und des Verarbeitungsverzeichnisses, um betriebliche Veränderungen, regulatorische Anpassungen und neue Bearbeitungstätigkeiten abzubilden.

Ad-hoc-Unterstützung

Rasche Beratung bei Anfragen von Lieferanten, Kunden, Aufsichtsbehörden und betroffenen Personen einschliesslich Zugangsgesuchen, Widersprüchen, Anträgen auf Datenübertragbarkeit und Löschbegehren, jeweils innerhalb der gesetzlich vorgeschriebenen Fristen.

Compliance-Aktionsplan

Ein strukturierter und priorisierter Massnahmenplan aller für Ihre Organisation geltenden Pflichten gemäß revidiertem Datenschutzgesetz und DSGVO mit Zeitplänen und zugewiesenen Verantwortlichkeiten.

Datenschutz-Folgenabschätzung (DPIA)

Ein strukturierter DPIA-Prozess für alle risikoreichen Bearbeitungstätigkeiten einschließlich Unterstützung bei der vorgängigen Konsultation des EDÖB, wo dies gemäß Artikel 22 des revidierten Datenschutzgesetzes erforderlich ist.

Vereinbarungen zur Datenbearbeitung

Prüfung, Verhandlung und Verwaltung von Vereinbarungen zur Datenverarbeitung mit allen relevanten Unterauftragsverarbeitern unter Sicherstellung der vertraglichen Konformität mit dem revidierten Datenschutzgesetz und der DSGVO.

Sensibilisierung für Datenschutz

Schulungen für Mitarbeitende und interne Kommunikationsprogramme, um die Verantwortung für den Datenschutz in der gesamten Organisation zu verankern. Dies wird bei Prüfungen durch den EDÖB und bei Audits direkt überprüft.

Richtlinien und Verfahren

Entwicklung und laufende Pflege aller Datenschutzrichtlinien und internen Verfahren, die zum Nachweis der Compliance gegenüber Aufsichtsbehörden, Kunden und Prüfern erforderlich sind.

Verzeichnis der Bearbeitungstätigkeiten

Vollständige Dokumentation und Pflege des Verzeichnisses der Bearbeitungstätigkeiten gemäß Artikel 12 des revidierten Datenschutzgesetzes und Artikel 30 der DSGVO. 

Technische und organisatorische Massnahmen

Beurteilung und Empfehlung technischer und organisatorischer Sicherheitsmassnahmen, abgestimmt auf das Risikoniveau jeder Bearbeitungstätigkeit und gestützt auf eine dokumentierte Kosten-Nutzen-Analyse.

Ergebnisse

Was Sie erhalten

  • Datenschutz-GAP-Analyse mit priorisierten Compliance-Empfehlungen
  • Vollständiges Set an Datenschutzdokumenten, bestehend aus Richtlinien, Verfahren und internen Leitfäden
  • Verzeichnis der Bearbeitungstätigkeiten, dokumentiert und jährlich aktualisiert
  • Prozess zur Behandlung von Anfragen betroffener Personen, einschliesslich Zugang, Widerspruch, Datenübertragbarkeit und Löschung
  • Material für Sensibilisierungskampagnen, angepasst an den Kontext Ihrer Organisation
  • Prozess für das Management von Datenschutzvorfällen, abgestimmt auf die Meldepflichten des revidierten Datenschutzgesetzes und der DSGVO
Vertrauen & Kompetenz

Technische und juristische Expertise in einem Mandat

Unser DPO-as-a-Service-Angebot wird von einem interdisziplinären Team erbracht, das zertifizierte Sicherheitsfachleute und Juristinnen und Juristen vereint, darunter ein Master of Laws (LL.M.) der Universität Zürich sowie ein Diplom of Advanced Studies (DAS) in Compliance Management. Diese Kombination stellt sicher, dass die Datenschutzberatung von Anfang an sowohl rechtlich fundiert als auch technisch umsetzbar ist. Wir arbeiten vollständig unparteilich und ohne Interessenkonflikte und erfüllen damit die Unabhängigkeitsanforderungen, die das revidierte Datenschutzgesetz und die DSGVO an externe Datenschutzbeauftragte stellen.

Nächster Schritt

Lassen Sie Ihre DSG und DSGVO Compliance beurteilen.

Wir bieten ein erstes Beratungsgespräch zur Datenschutz-GAP-Analyse an, um Ihre spezifischen Pflichten zu identifizieren, bestehende Bearbeitungstätigkeiten zu prüfen und einen priorisierten Massnahmenplan zu definieren. Mandate können innerhalb von zwei Wochen starten.

Ihre Angaben
Newsletter abonnieren
Datenschutzerklärung 
Experten kontaktieren