Datenschutz in der Praxis (DSG und DSGVO)

Die Regulierungen zum Datenschutz haben sich in den vergangenen Jahren verschärft. Seit September 2023 ist in der Schweiz ein neues Datenschutzgesetz (nCH-DSG) in Kraft und die Europäische Datenschutzgrundverordnung (DSGVO) findet seit Mai 2018 Anwendung. Weil auch Schweizer Unternehmen von dem EU-Gesetz betroffen sein können, sind beide Gesetze relevant. Zahlreiche Bussen oder andere Verfügungen wurden durch die DSGVO bereits erlassen. Hiervon sind auch schweizerische Unternehmen betroffen.

Zahlreiche neue Anforderungen wurden definiert. Bearbeitungsverzeichnis, Datenschutz-Folgeabschätzung (DSFA), Auftragsdatenverarbeitungs-Vertrag, organisatorische und technische Massnahmen (TOM), Melde- und Benachrichtigungspflichten, Sicherstellung der Betroffenenrechte, Offenlegung von Profiling-Datenerhebungen (Cookies, Geotargeting, Geolocating, Social Media Plugins etc.), Einwilligungspflichten der Betroffenen bezüglich des Sammelns solcher Daten, Anpassungsvorschriften für Webseiten und Online-shops, Beweislast für die Unternehmen sind nur einige Stichworte des nCH-DSG und der DSGVO.

Das neue Datenschutzrecht ist damit zum Risikofaktor für das Unternehmen geworden und unterliegt somit den Sorgfaltspflichten, die der Verwaltungsrat (VR) und die Geschäftsleitung (GL) bei der Führung der Unternehmung einzuhalten haben. Die Sicherstellung eines gesetzeskonformen Datenschutzes im Unternehmen (Compliance-Verantwortung) gehört hiermit sofort auf die ständige Risikomatrix des internen Kontrollsystems (IKS).

Wir zeigen in diesem Seminar:

• Anforderungen des DSG kennen
• Anforderungen der DSGVO kennen
• Anwendbarkeit von DSG und DSGVO für mein Unternehmen abschätzen
• Compliance-Vorkehrungen für VR und GL kennen und sicherstellen
• Massnahmen und konkrete Umsetzungsergebnisse erarbeiten
• Kompetenzprofil für Datenschutzbeauftragte erstellen
• Anforderungen zum Datenschutz gesetzeskonform einführen
• Roadmap für die Einführung der DSG und DSGVO skizzieren
• Beurteilung der DSG und DSGVO anhand von Beispielen aus der Praxis

Inhalt

• Anforderungen des nCH-DSG kennen
• Anforderungen der DSGVO kennen
• Anwendbarkeit von nCH-DSG und DSGVO für mein Unternehmen abschätzen
• Compliance-Vorkehrungen für den VR und die GL kennen und sicherstellen
• Massnahmen und konkrete Umsetzungsergebnisse erarbeiten
• Kompetenzprofil für Datenschutzbeauftragte erstellen
• Anforderungen zum Datenschutz gesetzeskonform einführen
• Roadmap für die Einführung der nCH-DSG und EU-DSGVO skizzieren
• Beurteilung der nCH-DSG und EU-DSGVO anhand von Beispielen aus der Praxis

Zielpublikum
Das Seminar ist speziell auf die Bedürfnisse von Personen zugeschnitten, die:

• VR-Mitglieder oder GL-Mitglieder sind
• ProjektleiterIn oder ProjektmitarbeiterIn sind
• für Informationssicherheit verantwortlich sind
• als Datenschutzbeauftragte agieren
• strategische Unternehmensentscheidungen treffen
• Führungsverantwortung haben
• Führungskräfte beraten
• IT- oder Business-Projektverantwortung haben