Die Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) muss bis am 25. Mai 2018 vollzogen sein. Davon betroffen sind fast alle Schweizer Unternehmen und somit auch eine Vielzahl von KMUs. Zudem tritt voraussichtlich dieses Jahr noch das überarbeitete schweizerische Datenschutzgesetz in Kraft. Wäre es da nicht wünschenswert, gleich beides auf einmal zu erledigen?
Rechenschaftspflicht
Alle der EU-Datenschutz-Grundverordnung unterstellen Unternehmen müssen ab 25. Mai 2018 beweisen können, dass Sie den Datenschutz ernst nehmen. Es besteht eine Rechenschaftspflicht, wonach die Einhaltung nachgewiesen werden muss. Auf dieser Grundlage wurde das Prinzip der Beweislastumkehr eingeführt. Bei Nichteinhaltung des EU-DSGVO drohen drakonische Strafen. Abzuwarten wäre somit die falsche Taktik.
Schweizer Datenschutzgesetz folgt
Vermutlich im August tritt zudem das neue Schweizer Datenschutzgesetz in Kraft. Das Gesetz liegt im Entwurf vor (E-DSG) und es ist davon auszugehen, dass es nur noch marginale Anpassungen geben wird. Dies bietet den Unternehmen die Chance, die nötigen Anpassungen an beide neuen Datenschutzgesetze gleichzeitig und in einem Arbeitsgang vorzunehmen.
Gemeinsame Dateschutzrichtlinie
ADVANIS hat einen für die meisten KMU gültigen Rahmen entwickelt, welches den zentralen Anforderungen genügt. Dieser Rahmen fasst alle relevanten Anforderungen des CH-DSG und der EU-DSGVO in einer einzigen Unternehmens-Datenschutzrichtlinie zusammen. Die Datenschutzrichtlinie ist modular und tabellenartig aufgebaut. Sie ist zugleich Arbeitsinstrument und kann auch für die Rechenschaftspflicht verwendet werden. Des Weiteren kann Sie einfach in ein bestehendes Datenqualitätsmanagement oder in ein IKS integriert werden.
Einfache Einführung mittels Datenschutz-Management-System
Die Einführung eines Datenschutz-Management-Systems kann mit wenig Aufwand und zeitnah erfolgen. Das systematische Vorgehen erlaubt allfällige Risiken und Lücken frühzeitig aufzudecken und Gegenmassnahmen einzuleiten. ADVANIS verfolgt dabei einen interdisziplinären Ansatz: Es braucht die Mitarbeit aller betroffenen Abteilungen – die IT alleine kann dafür nicht verantwortlich sein. Meistens reichen ein paar wenige Interviews mit den Verantwortlichen. Zudem analysieren wir die bestehenden Dokumente. Das Datenschutz-Management-System wird von uns an die unternehmerischen Gegebenheiten angepasst und von einem Rechtsanwalt geprüft. Abschliessend werden das Datenschutz-Management-System und die vorgeschlagenen Massnahmen an einem Workshop vorgestellt und diskutiert.
Einfacher geht es nicht, dem Datenschutz Genüge zu tun.
Gerne unterstützen wir auch Sie auf dem Weg zur Datenschutzkonformität. Fragen Sie uns nach dem für Ihr Unternehmen angepassten Vorgehen.
Photo by Mari Helin-Tuominen on Unsplash
