Datenschutz-Services

Datenschutz-Services

Ab dem 1. September 2023 gilt das neue Datenschutzgesetz in der Schweiz und Sie müssen Ihr KMU in Sachen Datenschutz fit machen. Unsere KMU-Einkaufsexperten finden für Sie Anbieter, die Sie beim Implementieren der gesetzlich verlangten Massnahmen von A bis Z unterstützen.

Geben Sie Ihre Anforderungen einfach im Bedarfs-Check ein.

Kostenlos Offerten für Datenschutz-Services erhalten

Ich nehme zur Kenntnis, dass der Offertenservice von Gryps kostenlos, für die offerierenden Anbieter aber mit Aufwand verbunden ist. Es ist deshalb ein Gebot der Fairness, vollständige und ernst gemeinte Offertanfragen einzureichen und auf Rückfragen zu antworten.
Zu unseren Datenschutzbestimmungen
Falls Sie bereits einen User haben, können Sie mit dem Passwort die Eingabe der Kontaktdaten abkürzen.
*Mit dem Absenden stimmen Sie unseren Nutzungsbedingungen zu und nehmen unsere Datenschutzbestimmungen zur Kenntnis.
Fortschritt: 0%

Datenschutz in der Schweiz – das müssen Sie beachten

Alles, was Sie wissen müssen, um sich bei den Aufgaben zum Datenschutz die Unterstützung von Profis zu sichern, erfahren Sie hier. Mit einem Klick auf die Fragen kommen Sie direkt zu den Antworten.

Datenschutz in der Schweiz – was brauchen KMU?

Wie finden KMU die richtigen Datenschutz-Services?

Datenschutzdokumentation – welche Vorteile bringt ein Datenschutz-Tool?

Mit welchen Kosten muss man für Datenschutz-Services rechnen?

Wie können Mitarbeitende als Datenschutzverantwortliche geschult werden?

Wer hilft beim Erstellen einer korrekten Datenschutzerklärung in der Schweiz?

Was passiert bei einem Verstoss gegen das Datenschutzgesetz?


Datenschutz in der Schweiz – was brauchen KMU?

Datenschutz im Unternehmen ist für jedes KMU ein Muss. Die Pflichten der Unternehmen sind im revidierten Datenschutzgesetz der Schweiz (DSG, Inkrafttreten per 1.9.2023) festgehalten. Vor allem KMU, die mit besonders schützenswerten Personendaten arbeiten – etwa im Gesundheits- oder Treuhandbereich – müssen gewährleisten, dass sie alle datenschutzrechtlichen Vorgaben einhalten. Sonst drohen massive Bussen und Reputationsschäden.

Das sind die wichtigsten Pflichten von KMU – externe Spezialisten und Tools können Sie dabei unterstützen, diese umzusetzen:

  • Ihr KMU benötigt eine Datenschutzdokumentation – auch Datenschutzhandbuch genannt –, die Auskunft gibt über alle Personendaten, die Sie bearbeiten, und über Ihre Massnahmen zum Schutz dieser Daten.
  • KMU, die mit der EU geschäften oder Daten von Personen aus der EU erhalten und bearbeiten, müssen neben dem DSG der Schweiz auch die DSGVO (Datenschutz-Grundverordnung) der EU einhalten.
  • Auf Ihrer Website müssen Sie eine gut auffindbare Datenschutzerklärung aufschalten, die insbesondere Auskunft gibt darüber, wie Sie Personendaten erheben und speichern, an wen Sie Daten weitergeben und wie lange die Daten auf Ihrem System bleiben.
  • Immer wenn Sie Personendaten erheben, müssen Sie gut sichtbar darauf hinweisen und in gewissen Situationen – etwa bei der Anmeldung für Ihren Newsletter – die explizite Einwilligung der betroffenen Personen einholen.
  • Sie müssen rasch Auskunft geben über die Personendaten, die bei Ihnen gespeichert sind, wenn eine betroffene Person dies verlangt.
  • Sie sind nicht nur für die Sicherheit der Personendaten auf Ihrem System verantwortlich, sondern auch dafür, was mit den Daten bei von Ihnen beauftragten Drittfirmen passiert – etwa bei Ihrer Marketing-Agentur oder Ihrem IT-Dienstleister.
  • Bei Nichteinhalten der Vorschriften drohen nicht nur massive Bussen von bis zu CHF 250’000, sondern auch Reputationsschäden.
Gut zu wissenMehr zum Datenschutzgesetz der Schweiz und zu seinen Auswirkungen auf die KMU erfahren Sie in unserem Praxisratgeber. Möchten Sie sich bei Ihren Datenschutzaufgaben unterstützen lassen, füllen Sie am besten den Bedarfs-Check aus und unsere KMU-Einkaufsexperten vermitteln Ihnen ausgewiesene Anbieter von Datenschutz-Services.


Wie finden KMU den richtigen Datenschutz-Service?

Datenschutz ist Chefsache. Doch welcher Chef, welche Geschäftsinhaberin hat Zeit, sich in die komplexe Materie einzuarbeiten? Unterstützung erhalten Sie von verschiedenen Dienstleistern: 

  • Datenschutzexperten, zum Beispiel zertifizierter Datenschutzberater, Datenschutzkoordinatorin
    • Beratung
    • Überprüfung von Datenschutzmassnahmen
    • Hilfe bei einem Datensicherheitsvorfall (Data Breach Notification)
    • Unterstützung beim Erarbeiten der Datenschutzdokumentation
    • Schulung von Mitarbeitenden
  • IT-Services-Provider
    • Bereitstellen der technischen Voraussetzungen für effizienten Datenschutz
    • Beratung und Unterstützung zum Datenschutz
  • Treuhänder und Steuerberaterinnen, die sich im Bereich Datenschutz weitergebildet haben
    • Beratung, zum Beispiel bei der Umsetzung von Datenschutzmassnahmen
  • Auf Datenschutz spezialisierte Anwältinnen und Anwälte
    • Beratung
    • Analyse von Datenschutz-Risiken
    • Kontrolle von Datenschutzerklärungen und Websites
Tipp der KMU-EinkaufsexpertenAchten Sie darauf, dass Ihre Vertrauensperson in Sachen Datenschutz die nötigen Qualifikationen mitbringt. Zum Beispiel ein CAS einer Fachhochschule als Datenschutzverantwortlicher, eine Zertifizierung als Datenschutzberaterin. Oder füllen Sie einfach den Bedarfs-Check aus. Unsere KMU-Einkaufsexperten vermitteln Ihnen nur geprüfte Anbieter.


Datenschutzdokumentation – welche Vorteile bringt ein Datenschutz-Tool?

Mit dem Datenschutz-Tool unseres Partners sind Sie sicher, dass bei der Erstellung Ihrer Datenschutzdokumentation nichts vergessen geht und dass Sie in allen Bereichen die nötigen Massnahmen initiieren. Das Tool eignet sich für jede Art von Betrieb – zum Beispiel für:

  • Immobilienverwaltungen, die für die Organisation von Mieteinnahmen, Mahnungen etc. die Daten der Mieterinnen und Mieter speichern
  • Restaurants, Velohändler und andere Betriebe, die regelmässig Newsletter an ihre Kunden verschicken
  • Therapeutische Praxen, die mit besonders schützenswerten Personendaten zu tun haben
  • Produzierende Betriebe, die in die EU liefern oder Materialien aus EU-Ländern beziehen
  • Treuhandbüros, die die Buchhaltung ihrer Kunden führen
  • Marketing-Agenturen, die für ihre Kunden das Bestellverhalten auf deren Website tracken
  • IT-Unternehmen, die IT-Services sowie Hosting anbieten

Das sind die Vorteile des Online-Datenschutz-Tools:

  • Einfache Bedienung
  • Schritt-für-Schritt-Anleitung mit Erklärungen zu den einzelnen Aufgaben
  • Hinweise zu den Datenschutzmassnahmen für Ihr KMU
  • Alle notwendigen Schritte sowohl für das DSG der Schweiz als auch für die DSGVO der EU
  • Vorlagen und Beispiele von Dokumenten
  • Cloudbasierte Lösung, die keine Installation vor Ort erfordert
  • Regelmässige Aktualisierungen der Gesetzesgrundlagen im Tool

Das Datenschutz-Tool hilft Ihnen, Lücken in Ihren Datenschutzmassnahmen zu erkennen und zu schliessen. Sie – oder jemand von Ihren Mitarbeitenden – können damit die Datenschutzdokumentation für Ihr KMU Stück für Stück selbstständig erstellen. Der Arbeitsfortschritt wird gesichert, sodass Sie auch in mehreren Sessionen daran arbeiten können.

Tipp der KMU-EinkaufsexpertenMachen Sie Ihr Unternehmen fit für ein allfälliges Datenschutz-Audit durch die Behörden. Kreuzen Sie im Bedarfs-Check an, ob Sie das Tool für Ihre Datenschutzdokumentation nach DSG oder nach DSG plus DSGVO benötigen, und unsere KMU-Einkaufsexperten vermitteln Ihnen den Zugang zum Anbieter.


Unterstützung bei der Arbeit mit dem Datenschutz-Tool

Mit dem Datenschutz-Tool unseres Partners sind Sie in der Lage, Ihre Datenschutzdokumentation Schritt für Schritt selbst zu erstellen. Sie möchten den Aufwand reduzieren und gleichzeitig sicher sein, dass alles korrekt erstellt ist? Dann sichern Sie sich für den ganzen Erstellungsprozess die Begleitung eines Datenschutzexperten.

Kreuzen Sie im Bedarfs-Check die Option «Datenschutz-Tool mit Begleitung» an, um von diesen Vorteilen zu profitieren:

  • Überprüfung Ihrer Datenschutzprozesse
  • Erstellung Ihrer Datenschutzdokumentation gemeinsam mit einem Experten
  • Prüfung der Daten-Bearbeitungstätigkeiten und der Datenschutzfolgeabschätzungen
  • Schulung Ihrer Mitarbeitenden
Gut zu wissenDie Unterstützung des Datenschutzexperten beschleunigt den ganzen Prozess. In drei Terminen à rund drei Stunden ist Ihr Betrieb datenschutzrechtlich up to date.


Regelmässige Updates Ihres Datenschutzes

Das Datenschutzgesetz der Schweiz erwartet von den Verantwortlichen im Unternehmen, dass sie ihre Datenschutzmassnahmen mindestens einmal pro Jahr prüfen und wenn nötig anpassen. Auch die Dokumentation muss in regelmässigen Abständen aktualisiert werden. Anpassungen werden zum Beispiel nötig, wenn Sie mit neuen Dienstleistern zusammenarbeiten, denen Sie auch Personendaten weiterleiten, oder wenn Sie für eine neue Aktivität neue Kundendaten erheben. Auch Änderungen der gesetzlichen Vorschriften können Anpassungen nach sich ziehen.

Gut zu wissenMit dem Datenschutz-Tool unseres Partners können Sie Ihre Datenschutzdokumentation jederzeit anpassen. Regelmässige Aktualisierungen des Tools stellen sicher, dass Sie immer gemäss den neusten gesetzlichen Grundlagen arbeiten.


Mit welchen Kosten muss man für Datenschutz-Services rechnen?

Welche Kosten Sie für Datenschutz-Services budgetieren müssen, hängt einerseits davon ab, welche Art Service Sie beanspruchen, und andererseits von Ihrer Eigenleistung. Hier einige Richtpreise:

  • Beratung: je nach Anbieter und Thema CHF 180 bis CHF 280 pro Stunde
  • Prüfung einer Datenschutzerklärung: ca. CHF 280, abhängig vom Aufwand
  • Datenschutz-Tool: CHF 225/Monat (DSG) respektive CHF 275/Monat (DSG und DSGVO)
  • Experten-Begleitung zum Datenschutz-Tool: CHF 1'850 einmalig (zusätzlich zur Gebühr für das Tool)
  • Schulung zum/r Datenschutzkoordinator/-in: CHF 1'290 (inklusive Lehrmittel)


Wie können Mitarbeitende als Datenschutzverantwortliche geschult werden?

Ohne ein gewisses Know-how zum Datenschutz wird die Geschäftstätigkeit riskanter. Denn das Datenschutzgesetz der Schweiz sieht drastische Strafen vor.

Viele KMU verlassen sich auf externe Unterstützung und Beratung, zum Beispiel durch einen Datenschutzexperten, eine spezialisierte Anwältin oder ihren Treuhänder. Doch es kann sich durchaus lohnen, das notwendige Datenschutzwissen ins Unternehmen zu holen. Es hängt von der Grösse Ihres KMU – und von Ihrem Interesse ab –, ob Sie als Chef oder Inhaberin sich selbst darum kümmern oder jemanden von Ihren Mitarbeitenden zum Datenschutzverantwortlichen für Ihr KMU ausbilden lassen.


Lehrgang für interne Datenschutzverantwortliche

Auf dem Markt gibt es ganz unterschiedliche Schulungsangebote – vom kurzen Einstiegs-Webinar bis zum CAS-Lehrgang an Fachhochschulen. Unsere KMU-Einkaufsexperten vermitteln Ihnen einen Lehrgang, der sich speziell für interne Datenschutzverantwortliche eignet. Ihre Mitarbeitenden erhalten in fünf Modulen das Fachwissen vermittelt, das sie für ihre Aufgaben benötigen.

Tipp der KMU-EinkaufsexpertenInterne Datenschutzverantwortliche können Datenschutzmassnahmen in Ihrem KMU installieren und überwachen. Und sie wissen, wie man in einem Notfall, zum Beispiel bei einem Datenverlust oder einem Hackerangriff, rasch und richtig reagiert (Data Breach Notification). Geben Sie einfach im Bedarfs-Check an, dass Sie eine Schulung wünschen.


Lehrgang zum Datenschutzberater

Sind Sie als IT-Dienstleister aktiv? Oder sind Sie als Treuhänderin, Steuerberater, Immobilienverwalterin tätig und möchten Ihre Kunden künftig auch bei Datenschutzfragen begleiten? Dann ist der umfassende Lehrgang zum Datenschutzberater richtig für Sie. In zehn Modulen erwerben Sie das Wissen, das Sie benötigen, um für Ihre Kunden der verlässliche Ansprechpartner im praktischen Datenschutzalltag zu sein. Der Lehrgang schliesst mit einem Zertifikat ab.

Auch diesen Lehrgang vermitteln Ihnen unsere KMU-Einkaufsexperten. Kreuzen Sie einfach im Bedarfs-Check an, dass Sie sich dafür interessieren.


Wer hilft beim Erstellen einer korrekten Datenschutzerklärung in der Schweiz?

Ein KMU, das mit einer eigenen Site im Web präsent ist, hat in der Regel auch eine Datenschutzerklärung. Doch genügt diese den Vorgaben im neuen Datenschutzgesetz der Schweiz und ist sie auf der Website einfach zu finden? Es gibt Dienstleister (Versicherungen, Datenschutzexperten), die Ihre aktuelle Datenschutzerklärung überprüfen und Ihnen helfen, sie an die neuen Vorschriften anzupassen oder gleich eine neue Datenschutzerklärung zu erstellen.

Tipps der KMU-Einkaufsexperten
  • Eine korrekte Datenschutzerklärung zu verfassen, ist anspruchsvoll. Nutzen Sie ganz einfach das Online-Tool unseres Partners für die Erstellung von rechtlich korrekten juristischen Dokumenten.
  • Möchten Sie Ihre bestehende Datenschutzerklärung überprüfen lassen, kreuzen Sie diese Position im Bedarfs-Check an und wir vermitteln Ihnen geeignete Anbieter.
  • Mehr zur Datenschutzerklärung und zu einer datenschutzrechtlich korrekten Website erfahren Sie zudem in unserem Praxisratgeber.


Was passiert bei einem Verstoss gegen das Datenschutzgesetz?

Die Sanktionen im neuen Datenschutzgesetz der Schweiz sind deutlich höher als bisher. Verhängt werden können Bussen von bis zu CHF 250'000. Geahndet werden zum Beispiel:

  • Verletzung der Informationspflicht – zum Beispiel das Sammeln von Personendaten, ohne die Betroffenen darüber zu informieren
  • Verletzung der Auskunftspflicht – insbesondere die Weigerung, einer betroffenen Person Auskunft über die zu ihr gesammelten Daten zu erteilen
  • Verletzung der beruflichen Schweigepflicht – also das Weitergeben von geheimen Personendaten, die man im Rahmen der beruflichen Tätigkeit erhalten hat
  • Verletzung der Sorgfaltspflicht – etwa das Weitergeben von Daten zur Bearbeitung an Dritte, ohne abzuklären, ob diese die Datenschutzbestimmungen einhalten

Die Sanktionen treffen die verantwortliche Person, nicht etwa das Unternehmen. Klar ist dabei aber, dass nicht der kleine Angestellte, der etwas verbockt hat, zur Rechenschaft gezogen wird, sondern die Person, die gemäss der internen Organisation für den Datenschutz im Unternehmen verantwortlich ist. In einem kleineren KMU wird das in der Regel der Inhaber, die Inhaberin sein.

Auch Verstösse gegen die DSGVO der EU werden geahndet. Die Sanktionen reichen von vorübergehenden oder dauerhaften Beschränkungen der Datenbearbeitung bis zu Geldbussen von maximal 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Anders als im DSG der Schweiz richten sich die Sanktionen der DSGVO gegen die Unternehmen.

Tipp der KMU-EinkaufsexpertenBei Verstössen gegen das DSG und/oder die DSGVO drohen nicht nur hohe Sanktionen, sondern auch ein Vertrauensverlust bei Kunden wie Mitarbeitenden. Es lohnt sich, rechtzeitig die nötigen Vorkehrungen zu treffen. Geben Sie im Bedarfs-Check an, in welchen Bereichen Sie unsere Partner dabei unterstützen sollen.


In aller Kürze – FAQ zum Datenschutz

Betrifft das Datenschutzgesetz auch KMU?
Ja, das neue Datenschutzgesetz der Schweiz (DSG) nimmt jedes Unternehmen in die Pflicht, das in irgendeiner Weise Personendaten sammelt – zum Beispiel für den Versand eines Newsletters oder die Abwicklung von Bestellungen. Exportiert Ihr Unternehmen in die EU oder bearbeiten Sie Daten von Personen aus EU-/EFTA-Ländern, müssen Sie sich auch an die DSGVO der EU halten.

Ist eine Datenschutzerklärung in der Schweiz Pflicht?
Ja, mit dem neuen Datenschutzgesetz (DSG), das Anfang September 2023 in Kraft tritt, muss jedes Unternehmen, das personenbezogene Daten erhebt oder bearbeitet, darüber auf seiner Website in einer Datenschutzerklärung informieren. Das heisst: Wer eine Website betreibt, braucht eine Datenschutzerklärung.

Welche Rechte haben Kunden und Website-Besucherinnen in Bezug auf ihre Daten?

Wer auf Ihrer Website Personendaten angibt, hat vor allem das Recht,

  • Auskunft über die zu ihm oder ihr gesammelten Personendaten zu verlangen,
  • die eigenen Personendaten berichtigen zu lassen,
  • die Löschung der eigenen Personendaten zu verlangen,
  • die Bearbeitung der eigenen Personendaten einzuschränken,
  • eine Einwilligung zur Bearbeitung der Personendaten zu widerrufen,
  • die Herausgabe der eigenen Personendaten zu verlangen.

Auf Ihrer Website müssen Sie angeben, wie die Betroffenen ihre Rechte wahrnehmen können.

Was sind besonders schützenswerte Personendaten?
Besonders schützenswert sind Daten über
  • religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten und Tätigkeiten,
  • die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit,
  • Massnahmen der Sozialhilfe,
  • administrative oder strafrechtliche Verfolgungen und Sanktionen.

Speziell bei solchen besonders schützenswerten Personendaten müssen Sie lückenlos belegen können, dass in Ihrem KMU alle datenschutzrechtlichen Vorschriften eingehalten werden.

Was ist eine Data Breach Notification?
Eine Data Breach Notification ist die Meldung, die Sie an den eidgenössischen Datenschutzbeauftragten schicken müssen, wenn sich in Ihrem KMU ein Datensicherheitsvorfall ereignet hat – etwa wenn Daten verloren gegangen sind oder gestohlen wurden. Die Meldung müssen Sie «so rasch wie möglich» vornehmen. Eine Checkliste zur Data Breach Notification finden Sie in unserem Praxisratgeber zum Datenschutz im Unternehmen.

Wie hoch sind die Strafen bei einem Verstoss gegen das Datenschutzgesetz?
Wer gegen das Datenschutzgesetz (DSG) verstösst, kann mit einer Busse von bis zu CHF 250'000 bestraft werden. Sanktioniert wird das Individuum, nicht das Unternehmen. Unternehmen, die gegen die DSGVO der EU verstossen, werden mit Geldbussen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes bestraft.

×

Bewertungen für Gryps