+41 61 332 20 00 info@lexterna.ch

Für Unternehmen

Warum Datenschutz?

Datenschutz wird gelegentlich als lästig, teuer und zeitaufwendig wahrgenommen. Eine sinnvolle, den Umständen angemessene und pragmatische Lösung vorausgesetzt, sprechen jedoch gute Gründe für eine Umsetzung der Datenschutzgesetzgebung:

  • Wettbewerbsvorteil: Immer öfter verlangen die öffentliche Hand, aber auch sonstige grosse privatrechtliche Auftraggebende von ihren Vertragspartner:innen den Nachweis einer umgesetzten Datenschutzgesetzgebung. Datenschutzkonformität wird immer mehr zur Voraussetzung, damit Verträge mit Partner:innen überhaupt abgeschlossen werden.
  • Risikominimierung: Tatsächlich gelebte Datenschutzmassnahmen reduzieren Fehler im Umgang mit Daten. Durch klare Verantwortlichkeiten, interne Prozesse, geschulte Führungskräfte und Mitarbeitende sowie standardisierter Vorgehensweisen verkürzen sich Reaktionszeiten und das Risiko eines Datenschutzvorfalls wird erheblich minimiert.
  • Verhinderung von Reputationsschäden: Schützen Sie sich vor Reputationsverlust. Gehen beispielsweise Kundendaten verloren oder werden gegenüber unbefugten Dritten offengelegt, kann dies eine grosse Vertrauenseinbusse für Ihr Unternehmen bedeuten.
  • Prozessoptimierung: Durch Umsetzung der Datenschutzgesetzgebung erhalten Sie einen umfassenden Überblick, wo und wie Ihr Unternehmen mit Daten umgeht. Dies verschafft Ihnen gleichzeitig eine solide Übersicht über Ihre gesamte Geschäftstätigkeit und ermöglicht Prozessoptimierungen, Automatisierungen und den sinnvollen Einsatz von künstlicher Intelligenz innerhalb Ihres Unternehmens.
  • Datenverwertung: Daten haben einen Wert. Wenn Ihnen die Art und der Umfang der durch Sie bearbeiteten Daten bekannt sind, können Sie diese mit entsprechenden Massnahmen auf legalem Weg wirtschaftlich für Ihr Unternehmen nutzen (bspw. Verbesserung interner Prozesse, Marktforschung, Auswertung Kunden-/Nutzerverhalten, personalisierte Werbung etc.).
  • Vermeidung von Bussen: Wird den datenschutzrechtlichen Vorgaben nicht entsprochen, drohen den verantwortlichen natürlichen Personen Strafanzeigen und Bussen von bis zu CHF 250'000.00. Zudem können Schadenersatzforderungen und verwaltungsrechtliche Untersuchungsverfahren drohen.
  • Die Einhaltung der Datenschutzgesetzgebung gehört daher zu einer umsichtigen und rechtskonformen Unternehmensführung.
  • Übernehmen Private öffentliche Aufgaben der Kantone (bspw. durch Leistungsvereinbarung/Leistungsauftrag) sind für damit verbundene Datenbearbeitungen die kantonalen Datenschutzgesetze anwendbar
Dienstleistungen

Datenschutz-Konformitäts-Checks

Wir setzen mit Ihnen die Datenschutzgesetzgebung um, indem wir Sie dabei unterstützen, Ihre internen Datenbearbeitungsvorgänge zu analysieren und im Anschluss angemessene, für Ihr Unternehmen passende Massnahmen zu definieren (bspw. Erstellen Verzeichnis der Datenbearbeitungen, Aufsetzen oder Aktualisieren der Datenschutzerklärung(en), Erarbeiten eines Löschkonzepts, Regelung von Zugriffsrechten, Schulung von Mitarbeitenden, Abschliessen von Datenbearbeitungsverträgen mit Drittunternehmen etc.).

  • Dabei arbeiten wir, wenn immer möglich, mit Standarddokumenten (Erfassung Datenströme, Zuständigkeiten, interne Prozesse, getroffene Sicherheitsvorkehrungen etc. mittels Checklisten und Standardformularen). Unsere modular aufgebaute Lösung ermöglicht uns dabei auch, auf die datenschutzbezogenen Besonderheiten jedes Unternehmens einzugehen. Gemeinsam entwickeln wir so effizient und pragmatisch massgeschneiderte Lösungen.
  • Nach Festlegung der erforderlichen Massnahmen stehen wir Ihnen, zusammen mit unseren Partnern (z.B. aus der IT-Branche), auch gerne vor Ort bei deren Umsetzung und Einhaltung zur Seite.
  • Als Anwaltskanzlei mit Spezialisierung auf die Bedürfnisse von KMU haben wir stets ein Kosten-Nutzen-Prinzip vor Augen (bspw. hat ein Unternehmen mit 20 Mitarbeitenden, welches Personendaten lediglich als Nebenprodukt seiner Geschäftstätigkeit bearbeitet, andere Massnahmen zu ergreifen als ein grosser Player der Datenwirtschaft).

Umsetzung konkreter Compliance-Massnahmen

Wir unterstützen Sie bei der Umsetzung konkreter Compliance-Massnahmen, wie z.B.:

  • Aufbau von Datenschutz-Management-Systemen
  • Erstellung von Datenschutzrichtlinien und -weisungen
  • Erstellung von Datenschutzerklärungen
  • Erstellung von Prozessen zur Implementierung neuer Datenbearbeitungen oder zum Beizug von Auftragsdatenbearbeitern
  • Einführung von Prozessen im Zusammenhang mit Datensicherheitsverletzungen
  • Einführung von Prozessen im Zusammenhang mit Betroffenenrechten

Ansprechpartner für alle Fragen im Tagesgeschäft

Bei Unsicherheiten oder Unklarheiten sind wir ihr verlässlicher Ansprechpartner für sämtliche Anliegen des Datenschutzes, die sich während Ihrer täglichen Arbeit ergeben können, wie z.B.:

  • Zulässigkeit von konkreten Datentransfers an Dritte und Auftragsbearbeiter mit oder ohne Auslandbezug (inkl. Vertragswerk)
  • Zulässigkeit von Videoüberwachungsanlagen
  • Notwendigkeit und Formulierung von datenschutzrechtlichen Einwilligungen
  • Umgang mit Foto- und Videoaufnahmen von Mitarbeitenden und Dritten (z.B. an Firmenanlässen)
  • Gesetzeskonforme Marketingmassnahmen
  • Aufbewahrungs- und Löschpflichten
  • Notwendigkeit und Durchführung von Datenschutz-Folgenabschätzungen
  • Umgang mit konkreten Betroffenenrechten (insb. Auskunfts-, Berichtigungs- oder Löschbegehren)

Umsetzung von datengestützten Geschäftsideen und Produkten

Viele innovative und erfolgsversprechende Geschäftsideen sind heutzutage verbunden mit der umfassenden Bearbeitung von Personendaten. Wir begleiten Sie hin zu einer datenschutzkonformen Umsetzung Ihrer Geschäftsidee oder Ihres Produkts wie z.B. einer App, einer Plattform oder einer KI-Anwendung.

Schulungen

Die besten Konzepte und Prozesse sind wertlos, wenn sie nicht aktiv umgesetzt werden. Schulungen sind entscheidend, um sicherzustellen, dass Ihr Team den Datenschutz und interne Compliance-Massnahmen versteht und lebt. Wir unterstützen Sie dabei.

Datensicherheit

Datensicherheit ist ein wesentlicher Aspekt des Datenschutzes. Gemeinsam mit Ihrer IT-Abteilung oder zusammen mit unseren externen IT-Partnern sind wir für Sie da, um Sie dabei zu unterstützen, angemessene technische und organisatorische Massnahmen zur Gewährleistung der Datensicherheit zu definieren und zu implementieren.

Unterstützung bei Cyber Attacken und anderen Notfällen

Auch bei guter Datenschutz-Compliance und hoher Datensicherheit können Angriffe und andere Datensicherheitsverletzungen passieren. Auch in solchen brenzligen Situationen sind wir für Sie da und geben Antworten auf wichtige Fragen: Muss der Vorfall dem eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten gemeldet werden? Sind die betroffenen Personen zu informieren? Welche Gegenmassnahmen sollten umgesetzt werden?

Prozessführung vor Gericht

Als Anwält:innen beraten wir Sie nicht nur, sondern wir setzen Ihre Forderungen vor Gericht durch oder wehren gegen Sie gerichtete Ansprüche ab.

Dazu gehören insbesondere folgende Tätigkeiten:

  • Rechtsvertretung gegenüber Dritten oder Behörden
  • Rechtsvertretung/Prozessführungen vor allen schweizerischen Gerichten
  • Gutachten & Expertisen
Wir wissen wie

Lernen Sie unsere Spezialisten kennen.

Tobias Schwaller aus unserem Team beschäftigt sich schwerpunktmässig mit dem Datenschutz. Er war im Büro des Datenschutzbeauftragten des Kantons Basel-Stadt tätig und hat als praktizierender Anwalt KMU sowohl im Rahmen der Umsetzung der schweizerischen Datenschutzgesetzgebung als auch der Vorgaben der DSGVO beraten. Er steht Ihnen jederzeit für Anfragen rund um das Thema Datenschutz zur Verfügung und begleitet Sie gerne auf dem Weg zu einer erfolgreichen Umsetzung der Datenschutzgesetzgebung durch Ihr KMU.