Proudly Swiss.

logo
Demo
Demo

DSG Hub

Der Referenzpunkt zum Verständnis des neuen Bundesgesetzes über den Datenschutz und zur Umsetzung regulatorischer Pflichten in strukturierte, messbare und nachhaltige Prozesse

Kontaktieren Sie uns
Demo anfordern
Pexels Photo by Louis - Privacy Swiss

Was ist das DSG und warum ist es so wichtig

Am 1. September 2023 ist das revidierte Bundesgesetz über den Datenschutz (DSG) in Kraft getreten. Diese Gesetzgebung:

  • aktualisiert den Rechtsrahmen von 1992, um den heutigen digitalen Gegebenheiten Rechnung zu tragen;

  • fokussiert sich auf die Personendaten natürlicher Personen sowie darauf, wie Unternehmen und öffentliche Stellen diese Daten erheben, bearbeiten und schützen;

  • führt strengere Pflichten in Bezug auf Transparenz, Datensicherheit, Rechenschaftspflicht und Dokumentation ein.

Bundeswebsite
Alle Module entdecken

DSG-Konformität bedeutet:

  • die Vermeidung von Sanktionen von bis zu CHF 250’000 bei schweren und vorsätzlichen Verstößen;
  • die Reduktion des Risikos von Datenschutzverletzungen sowie der damit verbundenen Kosten;
  • der Nachweis gegenüber Kunden, Mitarbeitenden und Partnern, dass die bearbeiteten Daten nach hohen Standards verwaltet werden.

Das Bundesrecht

7 zentrale Punkte für Unternehmen:

01. Anwendungsbereich

Das DSG gilt für:

  • Unternehmen und Organisationen mit Sitz in der Schweiz;

  • ausländische Unternehmen, die im Zusammenhang mit ihren Angeboten oder Dienstleistungen Personendaten von in der Schweiz ansässigen Personen bearbeiten.

In der Praxis: Wenn Sie Personendaten von Personen in der Schweiz bearbeiten, ist es sehr wahrscheinlich, dass das DSG auf Sie anwendbar ist.

02. Grundsätze der Transparenz und Fairness

Jede Bearbeitungstätigkeit muss:

  1. rechtmäßig sein und auf einer geeigneten Rechtsgrundlage beruhen;

  2. transparent sein: Die betroffenen Personen müssen wissen, wer ihre Daten bearbeitet, zu welchen Zwecken und mit welchen Rechten;

  3. zweckgebunden und verhältnismäßig sein: keine übermäßige Erhebung, keine unnötigen Daten.

03. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Der Datenschutz muss integriert werden:

  • in die Gestaltung von Prozessen, Dienstleistungen und Systemen (Datenschutz durch Technikgestaltung);

  • in die Standardeinstellungen (datenschutzfreundliche Voreinstellungen: standardmäßig muss das System „datenschutzfreundlich“ sein).

04. Verzeichnis der Bearbeitungstätigkeiten

Organisationen müssen:

  • ein aktuelles Verzeichnis der Bearbeitungstätigkeiten führen;

  • Rollen, Zwecke, Datenkategorien, Rechtsgrundlagen, Empfänger, Übermittlungen und Sicherheitsmaßnahmen erfassen.

Ohne ein strukturiertes Verzeichnis ist der Nachweis der Rechenschaftspflicht nahezu unmöglich.

05. Risikobasierter Ansatz und DSFA

Für Bearbeitungstätigkeiten, die ein hohes Risiko für die Rechte und Freiheiten von Personen darstellen, ist erforderlich:

  • die Durchführung einer Datenschutz-Folgenabschätzung (DSFA);

  • die Analyse der Risiken sowie die Festlegung von Maßnahmen zu deren Reduktion auf ein akzeptables Niveau.

Das DSG verlangt von Unternehmen, aufzuzeigen, wie sie Risiken bewerten und mindern – nicht lediglich, dass sie diese „berücksichtigen“.

06. Datenschutzverletzungen und Rechte der betroffenen Personen

Organisationen müssen:

  • Datenschutzverletzungen beurteilen und gegebenenfalls melden;

  • Anträge auf Auskunft, Berichtigung, Widerspruch, Löschung und Datenübertragbarkeit innerhalb der gesetzlichen Fristen bearbeiten;

  • Anfragen und Datenschutzverletzungen in speziellen Registern dokumentieren.

07. Haftung, Sanktionen und Aufsicht

Bei vorsätzlichen Verletzungen wesentlicher Pflichten (Information, Transparenz, Zusammenarbeit, Sorgfalt) können folgende Maßnahmen verhängt werden:

  • strafrechtliche Sanktionen von bis zu CHF 250’000 gegen die verantwortlichen Personen;

  • korrigierende und untersagende Maßnahmen durch die Aufsichtsbehörde.

Über die Sanktionen hinaus zählen Reputations- und Risiken für die operative Kontinuität zu den am häufigsten unterschätzten Risiken.

Eine kurze Checkliste zur Beurteilung, ob

Sind Sie wirklich DSG-ready?

Bitte beantworten Sie die folgenden Fragen:

01. Verfügen Sie über ein aktuelles, von der Geschäftsleitung genehmigtes Verzeichnis der Verarbeitungstätigkeiten?

02. Können Sie sämtliche für Ihre wesentlichen Verarbeitungstätigkeiten verwendeten Rechtsgrundlagen klar benennen?

03. Haben Sie Verarbeitungstätigkeiten mit hohem Risiko identifiziert und gegebenenfalls eine dokumentierte Datenschutz-Folgenabschätzung (DSFA) durchgeführt?

04. Wissen Sie, wie eine Datenschutzverletzung derzeit gehandhabt wird (Zuständigkeiten, Fristen und dokumentierte Maßnahmen)?

05. Werden Auskunfts-, Löschungs- und Berichtigungsbegehren über einen nachvollziehbaren Prozess mit überwachten Fristen bearbeitet?

06. Können Sie nachweisen, dass Mitarbeitende und Schlüsselpersonen eine angemessene und aktuelle Schulung im Bereich Datenschutz erhalten haben?

07. Können Sie nachweisen, dass Sie über eine klare Gesamtübersicht der Datenübermittlungen ins Ausland verfügen (einschließlich über Cloud-Anbieter, SaaS-Tools usw.)?

Wenn die Antwort auf eine oder mehrere Fragen nicht eindeutig ist oder vom Einzelfall abhängt, wurde Privacy Swiss® gezielt entwickelt, um diese Lücken zu schließen.

Kontaktieren Sie uns
Demo anfordern
Bundeswebsite

Privacy Swiss® verknüpft jede Pflicht nach dem DSG mit konkreten Modulen innerhalb der Plattform.

Verzeichnis der Verarbeitungstätigkeiten und Transparenz

  • Datenschutz-Mapping
  • Verzeichnis der Verarbeitungstätigkeiten
  • Dokumentenmanagement und Archivierung

Risikobasierter Ansatz & DSFA

  • Risikoanalyse
  • Datenschutz-Folgenabschätzung (DSFA)
  • Interessenabwägung (berechtigtes Interesse)

Governance & Rollen

  • Monitoring-Dashboard
  • Datenschutzrollen und -verantwortlichkeiten

Rechte der betroffenen Personen

  • Verwaltung der Betroffenenrechte

Datenschutzverletzungen

  • Management von Datenschutzverletzungen

Datenübermittlungen

  • Datenübermittlungen ins Ausland

Compliance und interne Kultur

  • Datenschutzschulungen
  • Checklisten-Audit
  • Berichte über das Dashboard

Alles, was Sie für die Compliance benötigen, auf einer einzigen Plattform gebündelt.

Eine vollständige und intuitive Plattform, die es Ihnen ermöglicht, alle Aspekte des Datenschutzes zentral, konform und vollständig sicher zu verwalten.

Optimieren Sie Prozesse, reduzieren Sie Risiken und sparen Sie Zeit: Dank eines automatisierten Systems, das jederzeit auditbereit ist, verwandelt Privacy Swiss das Datenschutzmanagement in einen effizienten, transparenten und prüfbaren Prozess.

Governance & Dokumentation

Bringen Sie Ihre Compliance ein für alle Mal in Ordnung.

Risiken & DSFA

Strukturieren Sie Ihren risikobasierten Ansatz.

Audit & Überwachung

Immer auditbereit, ohne Excel-Tabellen.

Vorfallmanagement & Betrieb

Wenden Sie einen proaktiven, strukturierten Ansatz an.
Weitere Informationen zu den Funktionen von Privacy Swiss

Für wen Privacy Swiss® entwickelt wurde

Spezifische Anwendungspfade für unterschiedliche Organisationstypen.

KMU & Unternehmensgruppen

  • Absicherung zentraler Verarbeitungstätigkeiten (Marketing, HR, Kunden, Lieferanten);

  • Strukturierung des Verzeichnisses, der Rollen und der Dokumentation.

DSB & Datenschutzberater

  • Verwaltung mehrerer Mandanten innerhalb einer einzigen Plattform;

  • Standardisierung von DSFA, Risikoanalysen, Audits und Berichten.

Öffentliche Stellen und komplexe Organisationen

  • Abbildung komplexer Strukturen, verteilter Rollen und kritischer Prozesse;

  • Zeitnahe Bearbeitung von Anfragen, Überprüfungen und Inspektionen.

Benötigen Sie mehr Ressourcen? Experten? Zeit? Nein – nur Privacy Swiss®

Ask for a Demo
Häufige Fragen