GDPR in der Schweiz – EU Datenschutz-Grundverordnung

GDPR, was bedeutet das für Schweizer Unternehmen?

GDPR = General Data Protection Regulation oder auf deutsch DSGVO = Datenschutz-Grundverordnung: Die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) tritt am 25. Mai 2018 in Kraft und ist eine neue EU-weite Datenschutzverordnung. Sie bietet Einzelpersonen mehr Kontrolle über ihre personenbezogenen Daten, sorgt für Transparenz über die Nutzung der Daten und erfordert Sicherheit und Kontrollen zum Schutz von Daten.

Betrifft GDPR Ihr Unternehmen?

Der Geltungsbereich der EU-DSGVO betrifft alle Unternehmen, Behörden, gemeinnützige und andere Organisationen, die Waren und Dienstleistungen an Personen in der Europäischen Union (EU) verkaufen beziehungsweise Daten von EU-Bürgern erfassen und sammeln. Was bedeutet dies dann konkret für Ihr Unternehmen, welche organisatorischen und technischen Massnahmen sollten Sie ergreifen? Wir geben Ihnen einen Überblick, beraten und setzen für Sie um.

GDPR TAGESWORKSHOP MIT INNOBIT

Erfahren Sie anbei mehr zu den Inhalten des Workshops und vereinbaren Sie jetzt einen individuellen Workshop Termin.

Themen des Workshops

Einleitung

  • allgemeine Informationen zu GDPR  
  • Geschäftsmodell & Kerntätigkeit der Unternehmung 
  • Pflichten für das Unternehmen 
  • Rechte des Kunden 

Ermittlung

  • Personendaten die im Rahmen der Kerntätigkeit erfasst werden 
  • Welche Quellen zur Erfassung von Personendaten werden genutzt 
  • Wo werden die erfassten Personendaten gespeichert 
  • Werden diese Daten an einen Partner zur Verarbeitung weitergegeben 

Verwaltung

  • Gibt es Richtlinien zur Verwaltung und Nutzung von personenbezogenen Daten 
  • Ist für diese Daten eine Klassifizierung vorhanden 

Ziel

  • Ziel des ersten Workshops ist es einen detaillierten Überblick zu bekommen, inwieweit das Unternehmen bereit ist, die Anforderungen im Bereich der Erfassung und der Verwaltung der Personendaten gemäss GDPR, zu erfüllen. 

Output

  • Der Output für den Kunden ist eine Zusammenfassung, welche als Basis zum weiteren Vorgehen und zur Planung der Projektumsetzung dienen kann. 

Dauer

  • Eintägig
  • Vor Ort in den Räumlichkeiten von innobit AG (Anfahrt)
  • Preis auf Anfrage

Kontaktieren Sie uns für einen individuellen GDPR Workshop Termin

Good to know – weitere GDPR Fakten

Persönliche Daten gemäss GDPR

  • Social Media Posts 
  • IP Adressen 
  • Cookies 
  • Medizinische Informationen 
  • Standort 
  • Bank Details

Im Gegenzug haben ihre Kunden z.B. folgende Rechte

  • Auskunftsrecht über Zweck und Rechtsgrundlage der Verarbeitung 
  • Einfordern der Löschung von Daten, wenn der Verarbeitungszweck erfüllt ist, Frist innerhalb eines Monats 
  • Transfer von verarbeiteten Daten zu einem anderen Unternehmen 
  • Recht auf Richtigstellung von Informationen 

Pflichten, die sich aus GDPR ergeben

  • Datenschutz als Grundbaustein (Data Protection by Design) 
  • Datenschutzfreundliche Voreinstellungen (Data Protection by Default) 
  • Pseudonymisierung & Verschlüsselung personenbezogener Daten 
  • Benennung eines Datenschutzbeauftragten, der die Einhaltung der Bestimmungen überwacht 
  • Einführung und Implementierung geeigneter Richtlinien und Prozesse (um die Einhaltung der GDPR zu demonstrieren) 
  • Information über Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde binnen 72 Stunden 
  • Verhinderung von unbefugtem Zugriff auf personenbezogene Daten 

Konsequenzen bei Nichteinhaltung der GDPR

  • Bei Verstössen sind drastische Strafen:
  • von bis zu 20 Mio € 
  • oder Umsatzstrafen in Höhe von 4% des weltweiten Firmenumsatzes möglich

Hier kommt innobit ins Spiel. Wir helfen Ihnen mit einem Assessment, zu prüfen inwieweit Sie bereits erste Anforderungen erfüllen. Darauf aufbauend erarbeiten wir in einem Workshop eine Strategie, wie Sie mithilfe von Microsoft Technologien die nötigen Informationen sammeln können. Teil dieses Workshops ist sicherlich auch, die Prozesse bezüglich der Erfassung und Verarbeitung der persönlichen Daten zu durchleuchten.

Dies ist ein erster wichtiger Schritt in Richtung GDPR-Readiness. Auf diesem Fundament aufbauend können wir gemeinsam das Daten-Management, den Schutz der Daten und das Reporting in Angriff nehmen.

Auch hier stehen wir Ihnen mit Rat und Tat zur Seite, sowohl bei der Planung als auch bei der technischen Umsetzung mit Microsoft-Tools und Services.

Der grosse Vorteil für Sie ist, dass wir mit diesem Vorgehen zusätzlich Data Compliance in Ihrem Unternehmen etablieren. Sie profitieren von klaren Prozessen und werden diese nutzen können, um Ihr Business fit für die Digitalisierung zu machen. Nutzen Sie diesen Wettbewerbsvorteil.

Darüber hinaus können wir Sie ebenfalls bezüglich Prozessdigitalisierung und Business Intelligence unterstützen, basierend auf den Vorleistungen im Rahmen der GDPR-Readiness.

GDPR betrifft Sie nicht, wenn Sie einen Laden betreiben, Ihre Produkte nur lokal über die Ladentheke verkaufen und keinen Online-Shop haben. Sollten Sie zusätzlich keine persönlichen Daten für Marketingzwecke (Gewinnspiele/Weihnachtskarten/Newsletter) erfassen, dann wird sich für Sie nichts ändern.

Ansonsten gilt für Sie ab dem 25.05.2018 folgendes:

GDPR regelt den Umgang und die Sicherheit von personenbezogenen Daten im EU-Wirtschaftsraum. Das sind Daten, die mit einfachen Mitteln auf eine Person zurückzuführen sind. Biometrische Daten sind besonders schützenswert, beispielsweise durch Verschlüsselung.

An diese Richtlinien müssen sich nicht nur Unternehmen mit Sitz in der EU halten, sondern auch alle Unternehmen außerhalb der EU, die EU-Bürgern Produkte oder Dienstleistungen anbieten oder ihr Verhalten beobachten.

Wir befinden uns aktuell in der zweijährigen Umsetzungsfrist. GDPR ist bereits am 24. Mai 2016 in Kraft getreten und wird ab dem 25. Mai 2018 angewandt werden.

Wie wir Ihnen mit allen Themen rund um GDPR zur Seite stehen

Haben Sie allgemeine Fragen oder tappen Sie mit GDPR Angelegenheiten im Dunkeln? Wir geben Ihnen einen Überblick, beraten und setzen für Sie um.

Profitieren Sie von unserer langjährigen Erfahrung und melden Sie sich jetzt.

Automatisieren – Vereinfachen – Zeit einsparen mit innobit!

Benötigen Sie Hilfe rund um das Thema GDPR?

Melden Sie sich direkt bei Julia Kähl, Consultant.

julia.kaehl@innobit.ch

Wir freuen uns auf Ihren Kontakt!

… und lassen Sie sich von unseren Erfahrung überzeugen.