<iframe src="//www.googletagmanager.com/ns.html?id=GTM-MJ2G9LZ" height="0" width="0" style="display:none;visibility:hidden"></iframe>GDPR Beratung | HR Strategieberatung, Software & Services

GDPR Beratung


GDPR – Warum Schweizer Firmen handeln müssen

Bei uns erfahren Sie, was GDPR für Ihr Unternehmen bedeutet, wie Sie sich rechtzeitig darauf vorbereiten und weshalb Sie keine Angst davor haben müssen. Wir unterstützen Sie auf dem Weg zu konformer Datenhaltung und -verarbeitung.

Was ist die GDPR?

Selten hat ein neues Gesetz so grosse Wellen geschlagen: Die neue EU Datenschutz-Grundverordnung (DSGVO, Engl.: General Data Protection Regulation, GDPR) betrifft nicht nur die EU-Staaten und die EWG-Mitgliedstaaten Norwegen, Island und Liechtenstein. Auch wir in der Schweiz sind direkt betroffen.

Das Gesetz ist seit Mai 2016 in Kraft, mit dem Ziel, den Datenschutz in der EU zu harmonisieren. Die GDPR schützt die personenbezogenen Daten von EU-Bürgern und allen Nicht-EU-Bürgern, die in der EU wohnen.

Personenbezogene Daten sind Angaben, welche eine Person direkt oder indirekt identifizierbar machen, wie z.B. Name, Mitarbeiter-/AHV-/Patientennummer, Standortdaten, IP-Adressen, Socialmedia-Beiträge oder die Nennung mehrerer besonderer Merkmale (physisch, physiologisch, genetisch, psychisch, wirtschaftlich, kulturell, sozial). Die Rechte für Einzelpersonen werden durch diese neue Verordnung gestärkt.

Die Frist zur Umsetzung läuft nun nach zwei Jahren am 25. Mai 2018 aus und ab diesem Zeitpunkt müssen die Firmen die Regelkonformität sicherstellen. Bei Verstössen werden hohe Geldstrafen fällig. Sanktionen können bis zu 20 Mio. Euro oder vier Prozent des weltweiten Jahresumsatzes betragen.

Die Kernpunkte

Neben den Grundsätzen für die Verarbeitung von Personendaten inklusive Datenminimierung regelt die Verordnung folgende Bereiche:

Datenschutzverletzungen

Verletzungen des Datenschutzes sind durch den Verantwortlichen binnen 72 Stunden zu melden.

 

Recht auf Datenauskunft

Einzelpersonen haben das Recht auf Auskunft, welche Personendaten von Ihnen verarbeitet werden sowie zu welchem Zweck diese verarbeitet werden.

Recht auf Datenlöschung

Das Recht auf Vergessen, berechtigt betroffene Personen, u.U. das Löschen Ihrer Personendaten einzufordern oder deren Verarbeitung einzuschränken.

Recht auf Datenübertragbarkeit

Zusätzliche Rechte der betroffenen Personen hinsichtlich der Übermittlung und Verarbeitung ihrer Daten an Dritte.

 

Datenschutz / Privacy-by-Design

Berücksichtigung des Datenschutzes bereits bei der Konzeption von technischen und organisatorischen Massnahmen zur Datensicherheit.

Verzeichnis von Verarbeitungstätigkeiten

Verantwortliche wie auch Auftragsverarbeiter haben über ihre Verarbeitungstätigkeiten Verzeichnisse zu führen.

 

Betrifft die GDPR auch die Schweiz?

Ja! Aufgrund des räumlichen Anwendungsbereichs fallen auch Unternehmen unter das Gesetz, welche  Personendaten von in der EU ansässigen Personen bearbeiten. Also konkret, wenn Sie:

  • als Unternehmen Kunden aus der EU haben und diesen in der EU Dienstleistungen oder Produkte anbieten.
  • eine Niederlassung in der EU haben.
  • das Verhalten von EU-Bürgern in der EU beobachten (z.B. indem Sie auswerten, wie die einzelnen Benutzer aus der EU Ihre Website oder App nutzen).
  • (Mitarbeiter)-daten einer EU-Niederlassung bei sich bearbeiten (globaler Konzern).

Wichtig: Das Schweizer Datenschutzgesetz befindet sich zurzeit in Totalrevision und wird voraussichtlich im Jahr 2018 oder 2019 in Kraft treten. Dieses lehnt sich ausdrücklich an die Reformen auf europäischer Ebene an, sodass der momentane Entwurf der EU GDPR sehr ähnlich ist. Auch in der Schweiz wird es stark verschärfte Bussen geben.

Was müssen Sie tun?

Grundsätzlich gilt, dass die Beweislast für Verantwortliche, also für Sie als Unternehmen, in Kraft tritt. Als Unternehmen müssen Sie zu jedem Zeitpunkt die Einhaltung der GDPR nachweisen können. Sie fallen unter eine strenge Dokumentation- und Nachweispflicht und müssen auch personenbezogene Daten mithilfe von geeigneten Sicherheitsmassnahmen schützen. Unternehmen haben beispielsweise die Pflicht, Daten von Bewerbern, ehemaligen Mitarbeitern und Kunden zu löschen, sofern der Verarbeitungszweck entfällt oder keine andere Rechtsgrundlage mehr gegeben ist, wie zum Beispiel gesetzliche Aufbewahrungspflichten. Dazu müssen sie als Unternehmen wissen, wo und in welcher Form personenbezogene Daten von Mitarbeitern gespeichert sind. Diese kann folgende Systeme betreffen: ERP/HR-System, CRM-Software, Excellisten, systematisch strukturierte Papierdossiers und andere.

Es gilt, das Thema nicht zu ignorieren. Denn keine Massnahmen zu treffen ist in jedem Fall schlimmer, als sich einfach auf den Weg zu machen. Gerne begleiten wir Sie auf dem Weg und zeigen Ihnen, wie Sie sich als Unternehmen vorbereiten können: Der Weg ist das Ziel.

Unsere Unterstützung

Wir begleiten Sie auf dem Weg zur GDPR-Konformität. Es braucht einen ganzheitlichen Ansatz und eine umfangreiche Herangehensweise. Denn nicht nur Systeme, sondern auch Ihre Organisation und Ihre Prozesse sind betroffen.

Evaluation

Wir unterstützen Sie in der Analyse Ihrer Daten, Systeme und Prozesse. Wir identifizieren Schwachstellen und entwickeln gemeinsam einen Massnahmeplan.

Implementierung

Wir unterstützen Sie bei der eigentlichen Umsetzung der Massnahmen und führen Werkzeuge zur datenschutzkonformen Arbeit ein.                                              

Monitoring

Wir unterstützen Sie in der Erarbeitung und Etablierung eines Monitoringprozesses und Sicherstellung, dass die definierten Massnahmen greifen.

Unsere Pakete

Gerne begleiten wir ihr Unternehmen mit unserem Partner Advellence ganzheitlich in die GDPR Konformität oder nehmen nach Wunsch nur ihre HR-Abteilung unter die Lupe. 

GDPReady plus

Für das ganze Unternehmen

 

  • Vorbereitungsworkshop
  • Analyse-Unterstützung
  • Bereitstellung Toolkit (Fragebogen, Templates, etc.)
  • Massnahmenerarbeitung

 

Durchgeführt mit Advellence

GDPReady

Nur für das HR

 

  • Vorbereitungsworkshop
  • Analyse-Unterstützung
  • Bereitstellung Toolkit (Fragebogen, Templates, etc.)
  • Massnahmenerarbeitung

 

Durchgeführt von HR Campus

News & Storys

HR Cosmos

HR Cosmos

Nie mehr allein im HR! Einer alleine hat noch selten viel erreicht. Deshalb haben wir mit Starmind HR Cosmos entwickelt - die grösste HR Wissensplattform in der Schweiz.

Mehr

Kontakt

Melden Sie sich. Gerne begleiten wir Sie auf diesem Weg.


To the top

Cookies

Schliessen
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.

Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.