+41 61 332 20 00 info@lexterna.ch

Für kantonale öffentliche Organe

Warum Datenschutz?

Datenschutz wird gelegentlich als lästig, teuer und zeitaufwendig empfunden. Eine sinnvolle, den Umständen angemessene und pragmatische Lösung vorausgesetzt, sprechen jedoch gute Gründe für eine Umsetzung der Datenschutzgesetzgebung:

  • Vertrauen und Reputation: Die Datenschutzgesetzgebung schützt die Privatsphäre und die Rechte der Bürger:innen. Deren korrekte Umsetzung stärkt das Vertrauen in Ihre Institution und verbessert Ihr Image in Bezug auf Datenschutz.
  • Risikominimierung im Ernstfall: Datenschutzmassnahmen helfen dabei, Fehler Ihrer Mitarbeitenden im Umgang mit Daten zu verringern. Bei Vorhandensein entsprechender Verantwortlichkeiten, interner Prozesse sowie geschulter Geschäftsleitenden und Mitarbeitenden und standardisierter Vorgehensweisen, werden Reaktionszeiten verkürzt und das Risiko im Falle eines Datenschutzvorfalls erheblich minimiert.
  • Verhinderung von aufsichtsrechtlichen Untersuchungsverfahren: Eine Nichteinhaltung der Datenschutzgesetzgebung erhöht das Risiko von aufsichtsrechtlichen Anzeigen. Widerrechtliche Datenbearbeitungen können zudem Schadenersatz und Genugtuungsforderungen der betroffenen Personen zur Folge haben.
  • Nachträgliche Änderungen sind teuer: Insbesondere bei neuen Projekten lohnt sich eine frühe Berücksichtigung der datenschutzrechtlichen Vorgaben. Dies ist oft kostengünstiger als erzwungene Änderungen oder gar ein Abbruch des Projekts aufgrund einer nachträglichen Kontrolle durch kantonale Datenschutzbeauftragte.
  • Vermeidung von Strafverfahren: Datenschutzverletzungen sind strafbar, wenn Mitarbeitende eines öffentlichen Organs dadurch auch eine Schweigepflicht wie zum Beispiel das Amtsgeheimnis verletzen. Durch klare Regeln zum Umgang mit Personendaten kann dies verhindert werden.
  • Wettbewerbsvorteil: Private, welche öffentliche Aufgaben übernehmen (bspw. durch Leistungsvereinbarung/Leistungsauftrag) oder das möchten, sind immer öfters darauf angewiesen, die datenschutzrechtlichen Vorgaben des Gemeinwesens einzuhalten, um den Auftrag zu erhalten oder nicht zu verlieren resp. ihn künftig weiter ausführen zu dürfen.
  • Nimmt ein öffentliches Organ am wirtschaftlichen Wettbewerb teil und handelt es dabei privatrechtlich, ist für damit verbundene Datenbearbeitungen, wie auch für Unternehmen der Privatwirtschaft, das Bundesgesetz über den Datenschutz anwendbar.
Dienstleistungen

Datenschutz-Konformitäts-Checks

Wir setzen mit Ihnen die Datenschutzgesetzgebung um, indem wir Sie dabei unterstützen, Ihre internen Datenbearbeitungsvorgänge zu analysieren und im Anschluss angemessene, für Ihre Institution passende Massnahmen zu definieren (bspw. Erstellen Verfahrensverzeichnis, Aufsetzen oder Aktualisieren von Datenschutzerklärungen, Erarbeiten eines Löschkonzepts, Regelung von Zugriffsrechten, Schulung von Mitarbeitenden, Abschliessen von Datenbearbeitungsverträgen mit Drittunternehmen etc.).

  • Dabei arbeiten wir, wenn immer möglich, mit Standarddokumenten (Erfassung Datenströme, Zuständigkeiten, interne Prozesse, getroffene Sicherheitsvorkehrungen etc. mittels Checklisten und Standardformularen). Unsere modular aufgebaute Lösung ermöglicht uns dabei auch, auf die datenschutzbezogenen Besonderheiten jeder Institution einzugehen. Gemeinsam entwickeln wir so effizient und pragmatisch massgeschneiderte Lösungen.
  • Nach Festlegung der erforderlichen Massnahmen stehen wir Ihnen, zusammen mit unseren Partnern (z.B. aus der IT-Branche), auch gerne vor Ort bei deren Umsetzung und Einhaltung zur Seite.

Umsetzung konkreter Compliance-Massnahmen

Wir unterstützen Sie bei der Umsetzung konkreter Compliance-Massnahmen, wie z.B.:

  • Aufbau von Datenschutz-Management-Systemen
  • Erstellung von Datenschutzrichtlinien und -weisungen
  • Erstellung von Datenschutzerklärungen
  • Erstellung von Prozessen zur Implementierung neuer Datenbearbeitungen oder zum Beizug von Auftragsdatenbearbeitern
  • Einführung von Prozessen im Zusammenhang mit Datensicherheitsverletzungen
  • Einführung von Prozessen im Zusammenhang mit Betroffenenrechten

Unterstützung im Tagesgeschäft

Bei Unsicherheiten oder Unklarheiten sind wir ihr verlässlicher Ansprechpartner für sämtliche Anliegen des Datenschutzes, die sich während Ihrer täglichen Arbeit ergeben können, wie z.B.:

  • Zulässigkeit von konkreten Datentransfers an Dritte und Auftragsbearbeiter mit oder ohne Auslandbezug (inkl. Vertragswerk)
  • Notwendigkeit und Durchführung von Datenschutz-Folgenabschätzungen
  • Zulässigkeit von Videoüberwachungsanlagen
  • Notwendigkeit und Formulierung von datenschutzrechtlichen Einwilligungen
  • Umgang mit Foto- und Videoaufnahmen von Mitarbeitenden und Dritten (z.B. an Anlässen)
  • Umgang mit konkreten Betroffenenbegehren (insb. Auskunfts-, Berichtigungs- oder Löschbegehren)

Schulungen

Die besten Konzepte und Prozesse sind wertlos, wenn sie nicht aktiv umgesetzt werden. Schulungen sind entscheidend, um sicherzustellen, dass Ihr Team den Datenschutz und interne Compliance-Massnahmen versteht und lebt. Wir unterstützen Sie dabei.

Datensicherheit

Datensicherheit ist ein wesentlicher Aspekt des Datenschutzes. Gemeinsam mit Ihrer IT-Abteilung oder zusammen mit unseren externen IT-Partnern sind wir für Sie da, um Sie dabei zu unterstützen, angemessene technische und organisatorische Massnahmen zur Gewährleistung der Datensicherheit zu definieren und zu implementieren.

Unterstützung bei Cyber Attacken und Notfällen

Auch bei guter Datenschutz-Compliance und hoher Datensicherheit können Angriffe und andere Datensicherheitsverletzungen passieren. Auch in solchen brenzligen Situationen sind wir für Sie da und geben Antworten auf wichtige Fragen: Muss der Vorfall dem kantonalen Datenschutzbeauftragten gemeldet werden? Sind die betroffenen Personen zu informieren? Welche Gegenmassnahmen sollten umgesetzt werden?

Wir wissen wie

Lernen Sie unsere Spezialisten kennen.

Tobias Schwaller aus unserem Team beschäftigt sich schwerpunktmässig mit dem Datenschutz. Er war im Büro des Datenschutzbeauftragten des Kantons Basel-Stadt tätig und hat als praktizierender Anwalt öffentlich-rechtliche Organe sowohl im Rahmen der Umsetzung der schweizerischen Datenschutzgesetzgebung als auch der Vorgaben der DSGVO beraten. Er steht Ihnen jederzeit für Anfragen rund um das Thema Datenschutz zur Verfügung.