DIE SMARTE DATENSCHUTZ-LÖSUNG
FÜR IHR UNTERNEHMEN.
Hand aufs Herz: Datenschutz-Compliance ist für die meisten Unternehmen eine leidige Ablenkung vom Kerngeschäft. Eine, die Zeit, Ressourcen und Nerven kostet. Aber es ist auch eine Aufgabe, die seriös erledigt werden will. Deshalb haben wir dp/Services entwickelt: Die umfassende digitale Datenschutz-Lösung, massgeschneidert auf das revidierte Schweizer Datenschutzgesetz (DSG), kompatibel mit der europäischen DSGVO. Einfach, sicher und bereits ab 950 Franken.
Was gibt es zu tun und wie hilft mir dp/Services?
Neues DSG: 7 Todos
Das DSG verlangt in Kürze:
(1) Hab’ dein Geschäft im Griff.
→ Wer kontrollieren will, muss verstehen.
(2) Sag‘ was du tust und tu’ was du sagst.
→ Sei transparent.
Es geht somit um diese Ziele:
(a) Verstehen
(b) Kontrollieren
(c) Transparenz schaffen
dp/Services begleitet Sie, damit Sie diese Ziele erreichen – und zwar nicht nur zu Beginn, sondern dauerhaft.
#01 Ausgangslage erfassen
Ziel: «Verstehen» | Grund: Nicht Pflicht*, aber nützlich
Erfassen Sie, wo Sie welche Personendaten erheben, speichern und zu welchem Zweck Sie dies tun. Erstellen Sie hierfür mit den bereitgestellten Werkzeugen in dp/Services nützliche Verzeichnisse. Damit inventarisieren Sie z.B. die Software ("Applikationen"), die Sie in Ihrem Unternehmen einsetzen und welche Datenbearbeitungen Sie mit diesen vornehmen. Eine ausführliche Wegleitung unterstützt Sie dabei. Diese Verzeichnisse sind für KMU oft keine Pflicht, sind aber sehr nützlich und werden Ihnen die weitere Arbeit erleichtern.
Folgende Werkzeuge und Dokumente stehen Ihnen in dp/Services zur Verfügung:
- Applikationsverzeichnis
- Bearbeitungsverzeichnis Controller (Verantwortliche Person)
- Bearbeitungsverzeichnis Processor (Auftragsbearbeiterin)
*Für viele KMU ist das Führen eines Bearbeitungsverzeichnisses keine Pflicht. Das Gesetz sieht eine Ausnahme für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. Wir empfehlen aber in jedem Fall, diese Verzeichnisse zu erstellen, da sie eine überaus wertvolle Grundlage für alle weiteren Dokumente sind.
#02 Für Datensicherheit sorgen
Ziel: «Kontrolle» | Grund: Pflicht
Implementieren und dokumentieren Sie technische und organisatorische Sicherheitsmassnahmen (TOM) zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Personendaten, die Sie bearbeiten. Denn: Ohne Datensicherheit "ist alles nichts"!
Organisieren Sie sich, um rasch auf Datensicherheits-Verletzungen reagieren zu können.
Folgende Tools und Dokumente stehen Ihnen in dp/Services zur Verfügung:
- Interne Datenschutzrichtlinie (automatisiert und geführt!)
- TOM-Dokument; systematische Darstellung der umgesetzten technischen und organisatorischen Massnahmen (automatisiert und geführt!)
- Prozessbeschreibung zum Umgang mit Datensicherheits-Verletzungen
#03 Transparenz herstellen für Kundschaft und andere Kontakte
Ziel: «Transparenz» | Grund: Pflicht
Erfüllen Sie Ihre Informationspflichten gegenüber Ihrer Kundschaft (und deren Mitarbeitenden) sowie weiteren Kontakten (inkl. Website).
Nutzen Sie hierfür unser Werkzeug zur automatisierten und geführten Erstellung einer allgemeinen Datenschutzerklärung. Sie werden durch alle relevanten Fragen geführt und erhalten so ein fertiges Dokument, welches Sie in verschiedenen Formaten exportieren können.
Folgende Tools und Dokumente stehen Ihnen in dp/Services zur Verfügung:
- Allgemeine Datenschutzerklärung für Kundschaft und andere Kontakte (automatisiert und geführt!)
- Spezial-Datenschutzerklärungen für bestimmte Situationen (z.B. Videoüberwachung) und Branchen (nicht im Basis-Paket enthalten; wird laufend erweitert)
- Diverse Merkblätter (inkl. Cookies, Einwilligung, Impressum)
#04 Transparenz herstellen für Mitarbeitende
Ziel: «Transparenz» | Grund: Pflicht
Erfüllen Sie Ihre Informationspflichten gegenüber Ihren eigenen Mitarbeitenden.
Nutzen Sie hierfür unser Tool zur automatisierten und geführten Erstellung einer Datenschutzerklärung für Mitarbeitende. Sie werden durch alle relevanten Fragen geführt und erhalten so ein fertiges Dokument, welches Sie in verschiedenen Formaten exportieren können.
Folgende Tools und Dokumente stehen Ihnen in dp/Services zur Verfügung:
- Datenschutzerklärung für Mitarbeitende (automatisiert und geführt!)
#05 Ihr Unternehmen richtig organisieren
Ziel: «Kontrolle» | Grund: Pflicht
Organisieren Sie sich, um rasch auf Fragen oder spezielle Situationen reagieren zu können. Legen Sie für Ihr Unternehmen pragmatische und wirkungsvolle Richtlinien und Prozesse fest, sodass jede Mitarbeitende weiss, wie mit Personendaten umgegangen wird und wie sie sich in wichtigen Situationen zu verhalten hat. Dank dp/Services können Sie hier optimieren; das entlastet Ihr Datenschutzumsetzungsprojekt und reduziert den Aufwand zu Beginn erheblich.
Folgende Tools und Dokumente stehen Ihnen in dp/Services zur Verfügung:
- Interne Datenschutzrichtlinie (automatisiert und geführt!)
- Prozessbeschreibung betreffend Umgang mit Betroffenenbegehren
- Musterschreiben für Beantwortung von Betroffenenbegehren (automatisiert und geführt!)
- Schulungsunterlagen für Mitarbeitende Verständnis-Assessment
- Richtlinie über die Datenaufbewahrung (automatisiert und geführt!)
- Checkliste zur Notwendigkeit einer Datenschutz-Folgenabschätzung
#06 Eingesetzte Auftragsbearbeiter richtig organisieren
Ziel: «Kontrolle» | Grund: Pflicht
Sorgen Sie für eine sorgfältige Auswahl, Instruktion und Kontrolle Ihrer Dienstleistenden, die in Ihrem Auftrag Personendaten bearbeiten.
Verschriftlichen Sie Ihre Verträge mit Auftragsbearbeitern oder überprüfen Sie von Anbieterinnen gestellte Verträge mit unseren Checklisten auf deren datenschutzrechtliche Richtigkeit und Vollständigkeit.
Folgende Tools und Dokumente stehen Ihnen in dp/Services zur Verfügung:
- Vereinbarungen über die Auftragsbearbeitung (automatisiert und geführt!)
- Standard-Vertragsklauseln der Europäischen Kommission zur Auftragsverarbeitung (automatisiert und geführt!)
- Checkliste für die Auftragsbearbeitung
- Merkblätter und Tools für's Vendor Management
- Datenschutz-Risikoanalyse über eingesetzte Beauftragte
#07 Auslandsbezüge richtig organisieren
Ziel: «Kontrolle» | Grund: Pflicht
Prüfen Sie, ob datenschutzrechtliche Massnahmen erforderlich sind, bevor Sie Personendaten ins Ausland übermitteln (Bekanntgabe ins Ausland).
Nutzen Sie hierfür die verschiedenen praxisorientierten und pragmatischen Tools und Checklisten in dp/Services. Nutzen Sie bei Bedarf Standard-Datenschutzklauseln für den Auslandtransfer, welche Sie automatisiert und individualisiert erstellen können.
Folgende Tools und Dokumente stehen Ihnen in dp/Services zur Verfügung:
- Merkblätter und Checklisten zur grenzüberschreitenden Datenbekanntgabe
- EU-Standardvertragsklauseln für grenzüberschreitende Datenbekanntgabe inkl. CH-spezifische Ergänzungen des EDÖB (automatisiert und geführt!)
- Transfer Impact Assessment Tool (TIA)
Was erhalte ich?
In der Basisversion von dp/Services sind bereits alle relevanten Dokumente für KMUs enthalten. Sie bearbeiten alle Dokumente selbst und erhalten das Angebot für 950 Franken. Zusätzliche Leistungen wie Stundenpakete für technisches und Implementierungs-Coaching oder einen Review Ihrer Umsezung können Sie jederzeit dazubuchen. dp/Services passt sich Ihren individuellen Bedürfnissen und in-house-Ressourcen an.
Ramp-Up & Self-Assessment
- Geführtes Datenschutz-Self-Assessment
- Verzeichnisse der Bearbeitungstätigkeiten für Controller (Verantwortliche Person) und Processor (Auftragsbearbeiterin)
- Applikationsverzeichnis
- Schulungsunterlagen für Mitarbeitende inkl. Verständnis-Assesment
Datenschutzerklärungen
- Allgemeine Datenschutzerklärung
- Datenschutzerklärung für Mitarbeitende
- Spezifische Datenschutzerklärungen für bestimmte Branchen (z.B. Health [Zusatzmodul])
Richtlinien
- Interne Datenschutzrichtlinie
- Beschreibung technischer und organisatorischer Massnahmen (TOM)
- Richtlinie über die Datenaufbewahrung
- Videoüberwachungsreglement [Zusatzmodul]
Prozessbeschreibungen
- Prozessbeschreibung betreffend Umgang mit Betroffenenbegehren (z.B. Auskunft, Löschung)
- Prozessbeschreibung betreffend Umgang mit Datensicherheits-Verletzungen («Data Breaches»)
- Prozessbeschreibung betreffend Datenschutz-Risikoanalyse (Abklärung Bedarf Datenschutz-Folgeabschätzung)
Checklisten & Musterschreiben
- Transfer Impact Assessment (TIA)
- Checkliste Auftragsbearbeitung
- Musterschreiben für die Beantwortung von Betroffenenbegehren
- Checkliste Umsetzung Datenschutzgesetz
Vendor Management
- Datenschutz-Fragebogen für Lieferantinnen
- Vereinbarung zur Auftragsbearbeitung
- Standard-Vertragsklauseln der Europäischen Kommission zur Auftragsverarbeitung
- EU-Standardvertragsklauseln für die grenzüberschreitende Datenbekanntgabe, inkl. CH-spezifischer Ergänzungen des EDÖB
Merkblätter & Beispiele
- Übersicht neues Datenschutzgesetz
- Merblatt Cookies & Einwilligung
- Merkblatt Impressum
- Beispiel: Transparenzstatement
dp/Basic
Basispaket- Umsetung der Datenschutz-anforderungen im geführten Self-Service
- Alle relevanten Vorlagen und Dokumente für das neue Datenschutzgesetz (Liste aller Inhalte)
- Ohne individuelles Coaching nach Bedarf
- Keine Prüfung der Umsetzung
dp/Start
Basispaket und drei Stunden Coaching nach Bedarf- Umsetung der Datenschutz-anforderungen im geführten Self-Service
- Alle relevanten Vorlagen und Dokumente für das neue Datenschutzgesetz (Liste aller Inhalte)
- Drei Stunden individuelles Coaching nach Bedarf
- Keine Prüfung der Umsetzung
dp/Review
Basispaket, Coaching & Review- Umsetung der Datenschutz-anforderungen im geführten Self-Service
- Alle relevanten Vorlagen und Dokumente für das neue Datenschutzgesetz (Liste aller Inhalte)
- Fünf Stunden individuelles Coaching nach Bedarf
- Prüfung der Umsetzung
dp/Custom
Ihre individuelle Lösung- Suchen Sie eine individuelle Lösung? Schildern Sie uns, welche Wünsche und Anforderungen Sie haben. Wir erstellen Ihnen gerne ein massgeschneidertes Angebot (z.B. auch für den Gesundheitsbereich).
- dp/Basic gebucht und Sie haben doch keine Zeit für Self- Service? Kein Problem.
*Alle Preise zzgl. MWST. Das Basispaket wird als Jahresabonnement angeboten und kann jederzeit gekündigt werden. Stundenpakete und der Review können auch später dazugebucht werden und sind nicht Teil eines wiederkehrenden Abonnements.
Partnerschaften
Diese Unternehmen setzen dp/Services in ihrer Beratung ein. Sie sind mit den Dokumenten und Artefakten vertraut und können Sie bei Bedarf optimal beraten.
Über dp/Services
dp/Services ist ein Produkt der Raxal GmbH. Wir leben Legaltech. Inspiriert durch aktuelle (IT-)rechtliche Themen entwickeln wir digitale Lösungen, die Unternehmen den alltäglichen Umgang mit juristischen Fragen erleichtern.
Die Schweiz folgt mit der Revision des Datenschutzgesetzes dem Zeitgeist: Datenschutz ist im gesellschaftlichen Bewusstsein präsenter denn je. Zu Recht. Denn persönliche Daten sind in der digitalen Ära ein sensibler und wertvoller Asset, der geschützt werden muss.
Unsere Erfahrungen haben jedoch gezeigt, dass sich viele Unternehmerinnen und Unternehmer schwer tun damit. Dabei ist es einfacher, als viele denken. Und dank Digitalisierung und intuitiver Automatisierung auch für juristische Laien problemlos machbar. Alles, was es braucht, sind die richtigen Werkzeuge. Und jemanden, der den Weg durch den Paragraphendschungel weist.
Deshalb haben wir dp/Services entwickelt. Diese digitale Datenschutzlösung gibt Schweizer Unternehmen alle Tools an die Hand, die sie brauchen, um aktuellen und künftigen Anforderungen vollständig gerecht zu werden: effizient, einfach und sicher. In einer kompromisslosen juristischen Qualität zum vorteilhaften Fixpreis mit voller Kostenkontrolle.
Alle Verzeichnisse, Dokumente und Vorlagen basieren auf der Erfahrung aus bereits abgeschlossenen Datenschutz-Projekten mit verschiedensten Unternehmen aus diversen Branchen, explizit im Hinblick auf das revidierte Datenschutzgesetz. Sie werden laufend von spezialisierten Anwälten in der Beratung eingesetzt und weiterentwickelt. dp/Services profitiert von der langjährigen Datenschutz-Erfahrung unseres Content- und Knowhow-Partners Laux Lawyers AG. DocIQ wird von der Contract Vault GmbH in der Schweiz entwickelt und betrieben.
dp/Services – made with love in Switzerland.
dp/Services // Raxal GmbH
Schiffbaustrasse 10, CH-8005 Zürich