Bei Nichteinhaltung der datenschutzrechtlichen Vorgaben drohen schlechte Presse und ein Reputationsschaden. Weitere Risiken stellen Schadenersatz- und Genugtuungsansprüche, disziplinarrechtliche Folgen für die verantwortliche Person und potentieller Verlust von bestehenden/künftigen Aufträgen durch das Gemeinwesen (bspw. durch Leistungsvereinbarungen) dar.
- Aufgrund der europäischen Weiterentwicklungen im Datenschutzrecht wurde und wird auch die kantonale Gesetzgebung angepasst (bspw. revidiertes Informations- und Datenschutzgesetz im Kanton BL, seit 1. Januar 2022 in Kraft, Informations- und Datenschutzgesetz BS in der Revision). Auch andere Kantone überarbeiten ihre Gesetzgebung zum Datenschutz laufend.
- Private, welche öffentliche Aufgaben übernehmen (bspw. durch Leistungsvereinbarung/Leistungsauftrag) sind darauf angewiesen, die datenschutzrechtlichen Vorgaben des Gemeinwesens einzuhalten, um den Auftrag nicht zu verlieren resp. ihn künftig weiter ausführen zu dürfen.
- Die Änderungen in den kantonalen Gesetzgebungen führen dazu, dass kantonale öffentliche Organe ihre datenschutzrechtlichen Grundlagen überprüfen und sich gegebenenfalls daran anpassen müssen. In den Kantonen Basel-Stadt und Basel-Landschaft wurden bzw. werden zurzeit beispielsweise insbesondere nachfolgende Änderungen umgesetzt:
- erweiterte Informationspflicht bei der Beschaffung von Personendaten;
- Pflicht zum Nachweis der Datenschutzkonformität;
- explizite Pflicht zur Abschätzung des Risikos jeder Datenbearbeitung und zur Durchführung einer Datenschutz-Folgenabschätzung bei voraussichtlich hohem Risiko für die Grundrechte der betroffenen Personen;
- Pflicht zur Meldung von Datenschutzverletzungen an die kantonale Aufsichtsstelle Datenschutz resp. den Datenschutzbeauftragten und Umsetzung konkreter Löschkonzepte. - Öffentliche Organe, welche sich den bestehenden bzw. bisherigen gesetzlichen Anforderungen noch nicht angepasst haben, können die neue Gesetzgebung gleich zum Anlass nehmen, ein angemessenes Datenschutzlevel zu erreichen.
- Nimmt ein öffentliches Organ am wirtschaftlichen Wettbewerb teil und handelt es dabei privatrechtlich, ist für damit verbundene Datenbearbeitungen, wie auch für Unternehmen der Privatwirtschaft, das Bundesgesetz über den Datenschutz anwendbar.
Wir begleiten Sie dabei.
- Wir setzen mit Ihnen die Datenschutzgesetzgebung um, indem wir Sie dabei unterstützen, die Datenbearbeitungen innerhalb Ihrer Institution zu analysieren und im Anschluss angemessene Massnahmen zu definieren (bspw. Erstellen oder Anpassen von Datenschutzrichtlinien und/oder Datenschutzerklärungen, Festlegung von internen Verantwortlichkeiten, Implementierung interner Prozesse im Zusammenhang mit der Löschung von Personendaten sowie dem Umgang mit potentiellen Datenschutzverletzungen oder Einführung angemessener technischer und organisatorischer Massnahmen zur Gewährleistung der Datensicherheit).
- Um die gesetzlichen datenschutzrechtlichen Anforderungen zu erreichen, arbeiten wir, wenn immer möglich, mit Standarddokumenten (Erfassung Datenströme, Zuständigkeiten, interne Prozesse, getroffene Sicherheitsvorkehrungen etc. mittels Checklisten und Standardformularen). Die datenschutzbezogenen Besonderheiten Ihrer Institution ermitteln wir ebenfalls und berücksichtigen diese. Gemeinsam entwickeln wir so effizient rechtskonforme Lösungen nach Mass.
- Nach Festlegung der erforderlichen Massnahmen stehen wir Ihnen, zusammen mit unseren Partnern (z.B. aus der IT-Branche), auch gerne vor Ort bei deren Umsetzung und Einhaltung zur Seite.
- Sie erhalten überdies eine Fachperson an die Hand, welche Sie im täglichen Umgang mit Personendaten unterstützt. Wir sind für Sie deshalb auch nach Umsetzung der Massnahmen Ansprechperson für datenschutzrechtliche Fragen, welche sich während der täglichen Arbeit ergeben.
Wir begleiten Sie dabei.
Tobias Schwaller aus unserem Team beschäftigt sich schwerpunktmässig mit dem Datenschutz. Er war im Büro des Datenschutzbeauftragten des Kantons Basel-Stadt tätig und hat als praktizierender Anwalt öffentlich-rechtliche Organe sowohl in Rahmen der Umsetzung der schweizerischen Datenschutzgesetzgebung als auch der Vorgaben der DSGVO beraten. Er steht Ihnen jederzeit für Anfragen rund um das Thema Datenschutz zur Verfügung und begleitet Sie gerne auf dem Weg zur Sicherstellung der Datenschutzkonformität Ihrer Institution.