Häufige Fragen und Antworten (FAQ) zu Pocket Privacy

Wenn du bereits eine Datenschutzerklärung hast, solltest du regelmässig überprüfen, ob sie den aktuellen rechtlichen Anforderungen entspricht. Hier sind einige Schritte, die du unternehmen kannst:

Aktualisiere deine Datenschutzerklärung: Überprüfe, ob alle relevanten Informationen enthalten sind, z.B. welche personenbezogenen Daten du sammelst, wie du sie verwendest, ob und an wen sie weitergegeben werden und welche Rechte betroffene Personen haben. Stelle sicher, dass die Erklärung klar und verständlich ist.
Prüfe die Rechtsgrundlage: Stelle sicher, dass du eine gültige Rechtsgrundlage hast, um die personenbezogenen Daten zu verarbeiten. Dies kann beispielsweise die Einwilligung der betroffenen Person, die Erfüllung eines Vertrags oder die Wahrung berechtigter Interessen umfassen.

Berücksichtige neue Gesetzesänderungen: Informiere dich über aktuelle Gesetzesänderungen im Datenschutz, insbesondere im Schweizer Recht, und überprüfe, ob deine Datenschutzerklärung diesen Änderungen entspricht.
Transparente Information: Stelle sicher, dass deine Datenschutzerklärung leicht zugänglich ist, z.B. auf deiner Website, und dass du betroffene Personen klar und verständlich über deine Datenschutzpraktiken informierst.

Schule deine Mitarbeitenden: Stelle sicher, dass deine Mitarbeitenden über die Inhalte und Bestimmungen deiner Datenschutzerklärung informiert sind und entsprechend handeln.
Dokumentiere deine Massnahmen: Halte alle Aktualisierungen und Anpassungen an deiner Datenschutzerklärung schriftlich fest, um nachweisen zu können, dass du den Datenschutzbestimmungen nachkommst.

Überprüfe regelmässig: Nimm dir Zeit, deine Datenschutzerklärung regelmässig zu überprüfen und bei Bedarf anzupassen. Datenschutzbestimmungen und -anforderungen können sich ändern, und es ist wichtig, dass deine Erklärung immer auf dem neuesten Stand ist.

Um das Datenschutzgesetz mit deinem KMU einzuhalten, gibt es mehrere Schritte.
Pocket Privacy nimmt dir hier den Grossteil der Arbeit ab.

Informiere dich über die geltenden Datenschutzgesetze: Stelle sicher, dass du dich mit den relevanten Schweizer Datenschutzgesetzen – und bei Kunden im EU-Ausland auch mit den dortigen Datenschutzgesetzen – vertraut machst. Informiere dich über die Anforderungen und Pflichten, die für dein Unternehmen gelten.

Führe eine Datenschutzbestandsaufnahme durch: Überprüfe, welche personenbezogenen Daten du in deinem Unternehmen verarbeitest, wie du sie sammelst, verwendest, speicherst und weitergibst. Identifiziere auch potenzielle Risiken und Schwachstellen in Bezug auf den Datenschutz.

Erstelle eine Datenschutzrichtlinie: Entwickle eine Datenschutzrichtlinie oder aktualisiere deine bestehende Richtlinie. Diese sollte klar und verständlich formuliert sein und alle relevanten Aspekte des Datenschutzes in deinem Unternehmen abdecken.

Schulung der Mitarbeitenden: Stelle sicher, dass alle Mitarbeitenden über den Datenschutz informiert sind und die Richtlinien und Verfahren zur Einhaltung des Datenschutzgesetzes verstehen. Sensibilisiere sie für den Umgang mit personenbezogenen Daten und die Vermeidung von Datenschutzverletzungen.

Ergreife technische und organisatorische Massnahmen: Implementiere angemessene technische und organisatorische Massnahmen zum Schutz der personenbezogenen Daten in deinem Unternehmen. Dies kann die Verwendung von Passwortschutz, Verschlüsselung, Zugangskontrollen und regelmässige Sicherheitsüberprüfungen umfassen.

Einwilligung einholen: Stelle sicher, dass du die Einwilligung der betroffenen Personen einholst, bevor du ihre personenbezogenen Daten verarbeitest, falls dies erforderlich ist. Achte darauf, dass die Einwilligung freiwillig, informiert und spezifisch ist.

Datenschutz-Folgenabschätzung: Führe bei Bedarf eine Datenschutz-Folgenabschätzung durch, insbesondere bei risikoreichen Datenverarbeitungsvorgängen. Dies hilft dabei, mögliche Risiken zu identifizieren und geeignete Massnahmen zur Risikominimierung zu ergreifen.

Datenschutzerklärung: Stelle sicher, dass du eine Datenschutzerklärung bereitstellst, in der du transparent über die Art der verarbeiteten personenbezogenen Daten, den Zweck der Verarbeitung, die Weitergabe von Daten und die Rechte der betroffenen Personen informierst.

Datensicherheit und Datenlöschung: Sorge für angemessene Sicherheitsvorkehrungen zum Schutz der personenbezogenen Daten. Achte darauf, dass die Daten nur so lange aufbewahrt werden, wie es für den vorgesehenen Zweck erforderlich ist, und dass sie sicher gelöscht werden, wenn sie nicht mehr benötigt werden.

Regelmässige Überprüfung und Aktualisierung: Überprüfe regelmässig die Einhaltung der Datenschutzbestimmungen in deinem Unternehmen. Passe deine Massnahmen und Richtlinien an Veränderungen im Datenschutzgesetz an und halte dich über aktuelle Entwicklungen auf dem Laufenden.

Bei Fragen oder Unsicherheiten kannst du einen Rechtsanwalt oder Datenschutzexperten konsultieren, um sicherzustellen, dass du alle spezifischen Anforderungen des Datenschutzes in deinem KMU erfüllst. Pocket Privacy bietet dir auch hier Unterstützung an.

Ja, der Datenschutz gilt auch für Daten von Mitarbeitenden oder anderen Beteiligten in einem Unternehmen. Gemäss den Datenschutzbestimmungen müssen personenbezogene Daten aller betroffenen Personen, einschliesslich Mitarbeiter, Kunden, Lieferanten oder anderen Geschäftspartnern, geschützt werden. Personenbezogene Daten umfassen Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie beispielsweise Name, Adresse, Kontaktdaten, Gehaltsinformationen oder andere persönliche Angaben.

Unternehmen sind verpflichtet, angemessene Massnahmen zum Schutz dieser personenbezogenen Daten zu ergreifen. Dazu gehört die Einhaltung der geltenden Datenschutzgesetze, die Festlegung klarer Zwecke für die Datenverarbeitung, die Erfüllung von Informationspflichten gegenüber den betroffenen Personen, die Sicherstellung der Datenintegrität und Vertraulichkeit sowie die Einhaltung der Grundsätze der Datenminimierung und Speicherbegrenzung.

Es ist wichtig, dass du mit deinem Unternehmen deine Datenschutzpraktiken regelmässig überprüfst und sicherstellst, dass sie den Anforderungen des Datenschutzes gerecht werden, um die Vertraulichkeit und Integrität der personenbezogenen Daten ihrer Mitarbeitenden und anderer Beteiligter zu schützen.

Pocket Privacy übernimmt hier den grössten Anteil und unterstützt bei der dauerhaften Einhaltung des Datenschutzes.

Pocket Privacy richtet sich an KMUs, d.h. kleine und mittlere Unternehmen, die eine einfache und günstige Lösung für das Thema Datenschutz suchen.

Für Institutionen und grössere Unternehmen bietet sich das Enterprise-Angebot mit persönlicher Beratung und rechtlich weiterführender Unterstützung an. Kontakt: info@pocketprivacy.ch

Das Verwenden einer kostenlosen bestehenden Datenschutz-Vorlage und das Hinzufügen auf deiner Webseite kann ein erster Ausgangspunkt sein, um eine Datenschutzerklärung zu erstellen.

Allerdings gibt es einige wichtige Punkte zu beachten:

Relevanz und Anpassung: Eine allgemeine Datenschutz-Vorlage mag nicht alle spezifischen Anforderungen und Bestimmungen des Datenschutzgesetzes in der Schweiz oder auch in deiner Branche abdecken. Es ist wichtig sicherzustellen, dass die Datenschutzerklärung an deine spezifischen Geschäftstätigkeiten und die geltenden Gesetze angepasst ist.

Aktualität: Datenschutzgesetze und -bestimmungen können sich im Laufe der Zeit ändern. Es ist wichtig sicherzustellen, dass deine Datenschutzerklärung immer auf dem neuesten Stand ist und den aktuellen rechtlichen Anforderungen entspricht. Kostenlose Vorlagen werden möglicherweise nicht regelmässig aktualisiert.

Eindeutige Informationen: Deine Datenschutzerklärung sollte klar und verständlich sein, damit Nutzer genau wissen, wie ihre Daten verarbeitet werden. Eine generische Vorlage kann möglicherweise nicht alle spezifischen Informationen über deine Datenverarbeitungspraktiken oder die Zwecke der Datenverarbeitung enthalten.

Individuelle Geschäftspraktiken: Dein Unternehmen hat möglicherweise spezifische Geschäftspraktiken, die in einer allgemeinen Vorlage nicht berücksichtigt werden. Es ist wichtig sicherzustellen, dass die Datenschutzerklärung deine individuellen Datenverarbeitungspraktiken und Richtlinien widerspiegelt.

Es wird empfohlen, eine Datenschutzerklärung immer an die spezifischen Anforderungen deines Unternehmens anzupassen.

Bei Unsicherheiten oder komplexeren Anforderungen ist es ratsam, eine entsprechende Datenschutzlösung wie Pocket Privacy einzusetzen oder sich von einem Rechtsanwalt oder Datenschutzexperten beraten zu lassen.

Pocket Privacy führt dich durch den Einrichtungsprozess, du musst die wichtigsten Angaben zu deinem Unternehmen machen. Bei Fragen oder Unklarheiten kannst du den Hilfebereich nutzen oder auch einen Experten kontaktieren. Auf Wunsch führen wir auch den gesamten Prozess zusammen mit dir durch, dafür fallen jedoch Kosten für unsere Aufwände an.

Es werden schrittweise auch externe Tools und Lösungen unterstützt. Grundsätzlich funktioniert Pocket Privacy unabhängig von anderen Lösungen.

Geplant ist, dass über Schnittstellen externe Tools und Anbieter direkt eingebunden werden können.

Datenschutz bedeutet, dass die persönlichen Daten von Menschen vor unbefugtem Zugriff und Missbrauch geschützt werden.

Ja, auch KMU müssen sich an die Datenschutzbestimmungen halten. Es ist wichtig, die Daten der Kunden und Mitarbeiter zu schützen.

Ein KMU darf nur die Daten verarbeiten, die für den Betrieb des Unternehmens notwendig sind. Es ist wichtig, nur die Informationen zu sammeln, die wirklich benötigt werden.

Das Schweizer Datenschutzgesetz regelt den Schutz personenbezogener Daten. Es enthält Regeln und Vorschriften, die Unternehmen einhalten müssen. Weitere Informationen:
https://www.kmu.admin.ch/kmu/de/home/fakten-trends/digitalisierung/datenschutz/neues-datenschutzgesetz-rev-dsg.html
https://www.fedlex.admin.ch/eli/cc/2022/491/de

Ein KMU muss keinen speziellen Datenschutzbeauftragten ernennen. Es ist jedoch wichtig, dass eine verantwortliche Person für den Datenschutz im Unternehmen zuständig ist.

Ein KMU sollte sicherstellen, dass alle Mitarbeiter über den Datenschutz informiert und geschult sind. Es ist wichtig, technische und organisatorische Massnahmen zu treffen, um die Daten zu schützen.

Ja, ein KMU sollte eine Datenschutzerklärung auf seiner Website bereitstellen. Dort wird erklärt, welche Daten gesammelt werden und wie sie verwendet werden.

Ein KMU darf personenbezogene Daten nur so lange speichern, wie es für den angegebenen Zweck notwendig ist. Es ist wichtig, die Daten regelmässig zu überprüfen und zu löschen, wenn sie nicht mehr benötigt werden.

Wenn ein KMU gegen den Datenschutz verstösst, kann es mit Bussen bis zu CHF 250’000.- (je nach Schwere des Verstosses) oder anderen rechtlichen Konsequenzen konfrontiert werden. Es ist wichtig, den Datenschutz ernst zu nehmen und die Vorschriften einzuhalten.

Ein KMU kann sich an die zuständige Datenschutzbehörde oder an einen Rechtsanwalt wenden, um weitere Informationen zum Datenschutz gemäss Schweizer Recht zu erhalten.
Selbstverständlich kann es sich auch an unsere Partner wenden.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z.B. Name, Adresse, Telefonnummer oder E-Mail-Adresse.

Ja, in den meisten Fällen ist eine Einwilligung der betroffenen Person erforderlich, bevor personenbezogene Daten verarbeitet werden dürfen. Es gibt jedoch Ausnahmen, z.B. wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist.

Wenn ein KMU eine Datenpanne entdeckt, sollte es umgehend geeignete Massnahmen ergreifen, um den Vorfall zu beheben und die betroffenen Personen zu informieren, wenn erforderlich. Die Datenschutzbehörde sollte ebenfalls benachrichtigt werden.

KMU dürfen personenbezogene Daten ins Ausland übertragen, aber es gelten bestimmte Voraussetzungen und Schutzmechanismen, um sicherzustellen, dass die Datenschutzstandards eingehalten werden.

Betroffene Personen haben das Recht auf Auskunft über ihre gespeicherten Daten, das Recht auf Berichtigung von ungenauen Daten, das Recht auf Löschung in bestimmten Fällen und das Recht auf Widerspruch gegen die Verarbeitung ihrer Daten in bestimmten Situationen.

Die Aufbewahrungsdauer für personenbezogene Daten kann je nach Zweck der Datenverarbeitung variieren. Es ist wichtig, die gesetzlichen Aufbewahrungsfristen einzuhalten (z.B. 10 Jahre) und die Daten nach Ablauf dieser Fristen zu löschen.

KMU sollten angemessene technische und organisatorische Massnahmen treffen, um die Sicherheit der Daten zu gewährleisten, z.B. durch Verschlüsselung, Zugriffskontrollen und regelmässige Sicherheitsüberprüfungen. Tipps und Hinweise hierzu sind in Pocket Privacy enthalten.

KMU dürfen personenbezogene Daten für Marketingzwecke verwenden, sofern sie eine gültige Einwilligung (Consent) der betroffenen Person haben. Es ist wichtig, den Datenschutz und die weiteren gesetzlichen Regelungen einzuhalten. Pocket Privacy bietet hierfür entsprechende Vorlagen und Automatismen an.

Ein KMU muss eine Datenschutz-Folgenabschätzung durchführen, wenn eine geplante Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt.

Der Verantwortliche ist die Person oder das Unternehmen, das über den Zweck und die Mittel der Datenverarbeitung entscheidet. Der Auftragsverarbeiter ist eine Person oder ein Unternehmen, das im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet. Beide müssen den Datenschutzbestimmungen entsprechen.