FAQ

Hier finden Sie Antworten zu folgenden Themenbereichen:

DATACONFORM-Portal

Was ist die Aufgabe von DATACONFORM?

DATACONFORM ist ein Datenschutz-Management-System, das seine registrierten Nutzer bei der Einhaltung der datenschutzrechtlichen Vorgaben des Schweizer Datenschutzgesetzes unterstützt.

Was ist das DATACONFORM-Portal?

Das DATACONFORM-Portal ist eine digitale Lösung, die es für kleine und mittelgrosse Organisationen einfacher macht, das Schweizer Datenschutzgesetz einzuhalten.

Warum ist das DATACONFORM-Portal notwendig?

Das DATACONFORM-Portal ist aufgrund der Revision des Schweizer Datenschutzgesetzes (revDSG) entwickelt worden.

Der Gesetzgeber fordert, dass Unternehmen jederzeit Kontrolle über die Personendaten ausüben müssen, die sie im Rahmen ihrer Geschäftstätigkeit bearbeiten.

Was sind die Vorteile des DATACONFORM-Portals?

DATACONFORM unterstützt Organisationen bei der Einhaltung des Schweizer Datenschutzgesetzes (DSG).

  • Registrierten Organisationen wird ein Modell-Verzeichnis mit Tätigkeiten im Zusammenhang mit Personendaten angeboten. Die Organisation erspart sich damit grossen Aufwand und viel Zeit, um ein solches Verzeichnis selbst zu erstellen.
  • Alle datenschutzrechtlich relevanten Dokumente sind für die Organisation an einem Ort elektronisch gespeichert und verfügbar. Es werden Synergien genutzt und keine Dokumente mehrfach physisch geteilt.
  • Die Organisation wird periodisch daran erinnert, das Verzeichnis und die Dokumente auf ihre Aktualität hin zu überprüfen. So kann die Organisationen die Verantwortung für Tätigkeiten, bei denen Personendaten bearbeitet werden sowie datenschutzrechtliche Dokumente rasch und effizient aktualisieren.
Wie funktioniert das DATACONFORM-Portal?

Vorgehen

  • Registrieren sie Ihre Organisation. Dies führt zur Erstellung Ihres DATACONFORM-Kontos.
  • Füllen Sie die Eingabemaske mit den Informationen zu Ihrer Organisation aus.
  • Verzeichnis: Überprüfen Sie das Modell-Verzeichnis und passen Sie die enthaltenen Informationen zu den Tätigkeiten, bei denen Sie Personendaten bearbeiten, an. Sie können sog. «Verarbeitungstätigkeiten» löschen oder neue hinzufügen.
  • Dokumentenablage: Überprüfen Sie die Dokumentenablage. Hier können Sie datenschutzrechtlich relevante Dokumente zentral ablegen. Dazu zählen z.B. Datenschutzweisung, aktuelle Datenschutzerklärungen (Vorlagen), Auftragsbearbeitungsverträge mit Dritten, IT-Sicherheitsweisung, Datenschutz-Trainingsmaterialien.
  • Erinnerungsfunktion: Sie können in den Konto-Einstellungen die Erinnerungsfunktion einstellen. Wir empfehlen mindestens eine jährliche Prüfung Ihrer Angaben.
  • Dashboard: Das Dashboard bietet Ihnen eine Übersicht, ob alle Tätigkeiten im Modell-Verzeichnis inhaltlich adressiert (d.h. alle Felder ausgefüllt) und wesentliche datenschutzrechtliche Dokumente abgelegt wurden.
  • Zugriffsberechtigungen: Sie können von Ihnen bestimmten Dritten ebenfalls Zugriff auf Ihr Konto geben. Dies bietet sich an, wenn Sie einen Dritten mit dem Datenschutz in Ihrer Organisation beauftragen (z.B. externe Dienstleister oder Juristen).

Pflichten für Organisationen

Warum müssen wir als Organisation ein Verzeichnis jener Tätigkeiten führen, die Personendaten bearbeiten?

Das revDSG sieht Bussen von bis zu CHF 250’000 pro Fall vor.

Gebüsst werden können:

  • Verletzung der Mindestanforderungen an Datensicherheit
  • Verletzungen im Zusammenhang mit der Auftragsbearbeitung (z.B. das Fehlen eines Auftragsbearbeitungsvertrag)
  • Verletzungen durch Bekanntgabe ins Ausland (z.B. ungenügende Datentransferverträge)
  • Informationspflicht (z.B. fehlende oder veraltete Datenschutzerklärung)
  • Auskunftspflicht (z.B. ungenügende Informationen an Auskunftsteller)
  • Mitwirkungspflicht gegenüber dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)

Gebüsst wird die verantwortliche Person der Organisation:

  • Mitarbeitende (z.B. HR-Verantwortliche)
  • Mitglieder der Geschäftsleitung (z.B. CEO, CFO)
  • Vorstandsmitglieder
  • weiter Kreis der verantwortlichen Personen (d.h. mehr als eine strafbare Person)

Bei der Busse wird ein Strafverfahren eröffnet und eine Untersuchung eingeleitet. Es mündet in ein Gerichtsverfahren.

Das DATACONFORM-Portal unterstützt die Organisation bei der Einhaltung der Pflichten des DSG. Es ermöglicht der Organisation, Verantwortliche für jene Tätigkeiten zu benennen, bei denen Personendaten bearbeitet werden, und den Kreis der verantwortlichen Personen zu verkleinern.

Wann ist ein Unternehmen verpflichtet, ein Datenverzeichnis zu erstellen?

Ab 250 Mitarbeitenden sind Sie gemäss revDSG dazu verpflichtet. Die Experten empfehlen jedoch, ein solches Verzeichnis in jedem Fall zu erstellen.

Datenschutz-Konformität

Hält DATACONFORM die Datenschutzgesetze ein?

Für uns ist der Datenschutz elementar. Wir halten die Anforderungen des Schweizer Datenschutzgesetzes und die Anforderungen der EU-Datenschutzgrundverordnung ein.

Wir bieten einen hohen rechtlichen und technischen Datenschutz. Davon profitieren insbesondere Organisationen, deren Arbeitnehmer, Kunden und Mitglieder.

Ist DATACONFORM für die Einhaltung der Datenschutzgesetze durch die Organisation verantwortlich?

Wir sind nicht für die Einhaltung des Schweizer Datenschutzgesetzes oder anderer Datenschutzgesetze durch die Organisation verantwortlich.

Die Verantwortung für die Einhaltung verbleibt bei der Organisation. Wir bieten mit dem DATACONFORM-PORTAL eine Lösung, die Organisationen bei der Einhaltung des Schweizer Datenschutzgesetzes unterstützt.

Datenbearbeitung

Warum darf DATACONFORM unsere Personendaten bearbeiten?

Wir sind Auftragsbearbeitende.

Wir haben mit Ihnen als Organisation einen Auftragsbearbeitungsvertrag, da wir in Ihrem Auftrag Personendaten bearbeiten, die Sie in Ihrem DATACONFORM-Konto hinterlegen (z.B. verantwortliche Personen, Vertragsparteien).

Im Auftragsbearbeitungsvertrag verpflichten wir uns, Ihre Daten zu bearbeiten. Wir bearbeiten Ihre Daten nur so, wie wir es mit Ihnen im Vertrag vereinbart haben.

Welche Personendaten bearbeitet DATACONFORM?

Wir bearbeiten ausschliesslich Daten, die Sie als Organisation in unserem DATACONFORM-Portal erfassen.

Dabei geht es um Angaben wie bspw.:

  • Informationen zu Ihren Arbeitnehmern
  • Funktion des Arbeitnehmers
  • Mitgliederlisten
  • Verträge oder sonstige Dokumente mit Angaben zu natürlichen Personen
Gibt DATACONFORM unsere Personendaten an Dritte weiter?

Ihre Personendaten werden von uns ausschliesslich mit Ihrer Zustimmung an Dritte weitergegeben.

Wo speichert DATACONFORM unsere Daten?

Wir speichern die Daten von Ihnen ausschliesslich auf Servern in der Schweiz.

Unsere Server halten die höchsten datenschutzrechtlichen Standards ein.

Wann löscht DATACONFORM unsere Daten?

Wir speichern Ihre Daten nur solange ein Vertrag zwischen Ihnen und uns besteht. Danach richten wir uns bei der Aufbewahrung nach den gesetzlichen Aufbewahrungspflichten in der Schweiz.

Datenschutzrechte

Können Mitarbeitende ihre Datenschutzrechte gegenüber DATACONFORM geltend machen?

Wir sind Auftragsbearbeitende. Grundsätzlich sind Sie als Organisation die datenschutzrechtliche Ansprechpartnerin für Ihre Mitarbeitenden.

Standard-Vorgehen

  • Arbeitnehmer der Organisation müssen ihre Rechte bei ihrem Arbeitgeber geltend machen, d.h. bei Ihnen.

Vorgehen via DATACONFORM

  • Nebst unserer Datenschutzerklärung haben wir auch Informationen zum Datenschutz auf unserer Webseite, die sich an Arbeitnehmer Ihrer Organisation richten.
  • Arbeitnehmer können sich jederzeit an uns wenden. Wir leiten jede datenschutzrechtliche Anfrage an die Verantwortlichen der Organisation weiter und unterstützen die Verantwortlichen bei der Beantwortung der Anfragen.
Besitzt DATACONFORM einen Datenschutzbeauftragten im Sinne der DSGVO?

Nein. Wir haben keinen Datenschutzbeauftragten im Sinne der DSGVO ernannt.

Als Schweizer Unternehmen bieten wir unsere Dienstleistungen nicht Einzelpersonen, sondern nur Unternehmen an.

Unsere Dienstleistungen dienen lediglich der Einhaltung des Schweizer DSG.

Da für uns der Datenschutz einen hohen Stellenwert hat, haben wir freiwillig eine interne Datenschutzstelle geschaffen.

Wer ist bei DATACONFORM der Ansprechpartner für Datenschutzfragen?

Falls Sie weitere Fragen haben, schreiben Sie bitte eine E-Mail an unseren Datenschutzberater an folgende E-Mail-Adresse: support@dataconform.ch.