Datenschutz-Management-System (DSMS)

Was wir für Sie als Unternehmen tun können

Das Datenschutzgesetz verpflichtet Sie zur Dokumentation von Tätigkeiten, die eine Bearbeitung von Personendaten beinhalten (z.B. Lohnbuchhaltung, Beschäftigung entsendeter Mitarbeiter, Zugangskontrolle für Baustellen bzw. Ausstellen von Zutrittskarten usw.).

DATACONFORM ist eine Datenschutz-Management-Lösung für Ihr Unternehmen. Es bietet Ihnen als registrierten Nutzer ein vorlagenbasiertes Verzeichnis der Unternehmenstätigkeiten an, die für die Umsetzung der Datenschutzkonformität erforderlich sind. Im Fokus steht dabei das Festhalten von Verantwortlichkeiten für Bearbeitungstätigkeiten in Ihrer Organisation.

Als registrierter Nutzer werden Sie mittels Erinnerungsfunktion automatisch zur jährlichen Aktualisierung des Verzeichnisses aufgefordert.

Zudem können Sie das Verzeichnis dem Eidgenössischen Datenschutzbeauftragten (EDÖB) jederzeit sofort zugänglich machen, sofern dies erforderlich ist (z.B. Untersuchung).

Branchenspezifisches Verzeichnis der Bearbeitungstätigkeiten

Mit einem elektronischen Verzeichnis, das die wesentlichen Bearbeitungen von Personendaten aufführt, können bei Verletzung des Schweizer Datenschutzgesetzes unternehmensintern (strafrechtliche) Verantwortlichkeiten einfacher zugeordnet werden. Das Verzeichnis reduziert das Risiko, dass die Unternehmen selbst – im Gegensatz zu verantwortlichen Personen im Unternehmen – gebüsst wird.

Die wesentlichen Vorteile für die Verwendung der DATACONFORM-Datenschutz-Management-Lösung sind:

  • Klare Zuordnung der datenschutzrechtlichen Verantwortlichkeit bei der Bearbeitung von Personendaten bei bestimmten Unternehmenstätigkeiten
  • Minderung des Bussen- und Reputationsrisikos für Unternehmen als juristische Personen bei fehlender Zuordnung der strafrechtlichen Verantwortlichkeit
  • Kostenersparnis bei Verwendung eines branchenspezifischen Verzeichnisses (Synergieeffekt für beteiligte Unternehmen, die das Verzeichnis verwenden)
  • Technisch sichere Ablage datenschutzrechtlich relevanter Dokumente
  • Compliance-Nachweis jederzeit rasch und unkompliziert möglich
  • Benutzerfreundlichkeit (auf das Wesentliche reduzierte Lösung)
  • Freiheit und Flexibilität (kein Lock-in-Verhältnis mit einer Kanzlei für Benutzer)
Massnahmen

Welche Massnahmen gilt es umzusetzen, um datenschutzkonform zu sein?

Bestandesaufnahme der Bearbeitungen von Personendaten

Bei einer Kontrolle oder Prüfung müssen Sie folgende Informationen bereitstellen:

  • Kontaktdaten der für die Datenbearbeitung verantwortlichen Person
  • Bearbeitungszweck
  • etwaige Datenempfänger (Unternehmenstätigkeiten)

Sie müssen die Rechte von betroffenen Personen beachten und unter Umständen die Einwilligung für die Bearbeitung ihrer Daten einholen. Somit müssen Sie über die Datenbearbeitungen in Ihrer Organisation Bescheid wissen. Dies schliesst auch die Datenübermittlungen in andere Länder oder an weitere Organisationen mit ein.

Verzeichnis der Bearbeitungstätigkeiten

Das revidierte DSG schreibt Ihnen als Verantwortliche oder Auftragsbearbeitender vor, ein Verzeichnis der Bearbeitungstätigkeiten anzulegen. Das gilt grundsätzlich für alle, wobei der Bundesrat für Unternehmen mit weniger als 250 Mitarbeitenden Ausnahmen vorsehen kann (Art. 12 Abs. 2 revDSG). Um ein solches Verzeichnis zu erstellen, müssen sämtliche Bearbeitungen von Personendaten in einem Unternehmen identifiziert und systematisch zusammengetragen werden.

Bewusstsein schaffen

Alle Mitarbeitenden in Ihrem Unternehmen sollten über das Thema Datenschutz aufgeklärt werden. Diese müssen wissen, welche strafbewehrte Verantwortung sie bei der Bearbeitung von Personendaten tragen. Praktische Beispiele hierfür sind der Versand von sensiblen Dokumenten per E-Mail oder die Erfassung der Vor- und Nachnamen von Besuchern/Gästen durch Empfangsmitarbeitende: Bereits durch den Versand, die Dokumentation und Archivierung dieser Informationen werden Personendaten bearbeitet.

Transparenz sicherstellen

Die Transparenz bei der Datenbearbeitung ist ein wesentlicher Aspekt. Sie müssen Betroffene vorgängig über die Datenerhebung informieren. Um diese Anforderungen zu erfüllen, müssen Sie beispielsweise Datenschutzerklärungen erstellen oder aktualisieren. Diese sollten auf Ihrer Unternehmenswebseite und gegebenenfalls auch in der physischen Korrespondenz zur Verfügung gestellt werden.

Interne Prozesse definieren

Um gesetzeskonform auf Betroffenenanfragen oder Datensicherheitsverletzungen reagieren zu können, müssen interne Prozesse definiert werden. Hierbei ist vor allem festzuhalten, wer in Ihrer Organisation welche Schritte ergreifen muss.

Tarife

Die jährliche Lizenzgebühr ist abhängig von der Anzahl Mitarbeitenden pro Organisation/Unternehmen.

DSMS 10 bis 9 MitarbeitendeCHF 460.00
DSMS 210 bis 25 MitarbeitendeCHF 740.00
DSMS 326 bis 49 MitarbeitendeCHF 1’280.00
DSMS 4ab 50 MitarbeitendeCHF 2’300.00

Preise exkl. MwSt.

Enthaltene Leistungen DSMS-Lizenz:

  • Vorlagenbasiertes Verzeichnis auf die Bedürfnisse Ihrer Organisation zugeschnitten
  • Benutzerfreundliche Führung durch den Datenschutz-Überprüfungsprozess
  • Periodische Erinnerungsfunktion zur Überprüfung der hinterlegten Daten
  • Support per Telefon (026 420 20 02) oder E-Mail (support@dataconform.ch)
Tarife
Registrierung

Registrierung

Wenn Sie die Dienstleistungen von DATACONFORM nutzen möchten, müssen Sie sich einmalig registrieren.