Die DSGVO betrifft Schweizer Unternehmen, wenn … (3/3)

…. sie eine Filiale in der Europäischen Union unterhalten:

– Sind die AGB und die Datenschutzerklärung in leicht verständlich?

– Bestehen Verträge zur Auftragsverarbeitung vorhanden?

– Bei regelmässiger Datenverarbeitung, bei sensitiven Daten oder bei Betrieben
über 250 Mitarbeitern, ist ein Verzeichnis der Verarbeitungstätigkeiten nötig.
Dieses definiert die Prozesse.

Datenschutzkonformität muss in Betrieben über 10 Mitarbeitern
oder mit kritischen personenbezogenen Daten,
nachgewiesen werden können.

– Ab einer Grösse von 10 Mitarbeitern muss ein Datenschutzbeauftragter (Deutschland)
bestellt werden. Ein externer Datenschutzbeauftragter ist auch möglich.

– Ist die Existenz von besonders kritischen Daten (z.B. Patientendaten),
der Datenschutzaufsicht (Bundesland), bekannt?

– Besteht ein Prozess zur Datenschutz Folgeabschätzung? Bei einem neuen Verfahren der
Datenverarbeitung ist eine Datenfolgeabschätzung zu machen.

– Ist im schlimmsten Fall eine Ablaufpanne definiert?
Eine Meldung an die Datenschutzausichtsbehörde
ist innert 72 Stunden Pflicht.

– Sind Technische und organisatorische Massnahmen
(TOMs) vorhanden?

Sind Arbeitsverträge mit den Mitarbeitern
den neuen Gegebenheiten angepasst?


Mögliche Folgen ab dem 28. Mai 2018:

hohe Bussen von 4 Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro

Abmahnungen von externen Anwälten


Handeln Sie auch in der Schweiz schon jetzt!

– DSGVO ähnlicher Datenschutz ist jetzt schon sinnvoll!

– Lieber jetzt handeln als später und Kosten optimieren!

Externer Datenschutzbeauftragter

Martin Bertschi
Datenschutzbeauftragter
DSGVO – GDPR
dipl. Projektleiter