Der Datenschutz bleibt ein wichtiges Thema für Unternehmen, insbesondere angesichts des neuen Datenschutzgesetzes (DSG), das per 1. September 2023 in der Schweiz in Kraft getreten ist. Dieses Gesetz hat von den meisten Unternehmen erfordert, ihre Datenschutzmassnahmen zu aktualisieren und die Einhaltung der gesetzlichen Bestimmungen sicherzustellen. Viele Unternehmen haben zwar Massnahmen ergriffen, wie z. B. aktualisierte Datenschutzerklärungen auf den Websites und die Erarbeitung von Verträgen mit Dienstleistern. Oft blieb dabei die Überprüfung und nötigenfalls Aktualisierung der Abläufe und Richtlinien im Unternehmen auf der Strecke. Diese Lücke kann die Unternehmen erheblichen Risiken aussetzen. Ein Jahr nach Inkrafttreten des neuen Datenschutzgesetzes, werfen wir einen Blick in diesen Themenbereich und darauf, wie diese Risiken minimiert werden können.
Das wahre Risiko: Datenschutzverletzungen und ihre Folgen
Datenschutzverletzungen können verheerende Auswirkungen auf den Ruf, aber auch auf die Finanzen eines Unternehmens haben. Der Fokus lag in den letzten Monaten hierbei stark auf den Rahmenbedingungen. So mussten umfassende Informationspflichten eingehalten werden und mit Subdienstleistern mussten Verträge abgeschlossen werden. Diese Tätigkeiten haben viele Ressourcen absorbiert, so dass wenig Zeit für eine umfassende Überprüfung und Aktualisierung von Abläufen und Prozessen im Unternehmen blieb. Die umfassendsten Datenschutzerklärungen helfen nicht, wenn beispielsweise nach wie vor vertrauliche Daten über unverschlüsselte Emails verschickt werden. Der Schutz der Daten von Kunden, Mitarbeitenden und Partnern ist aber für die Reputation eines Unternehmens kein Thema, das vernachlässigt werden darf.
Warum eine Expertenprüfung unerlässlich ist
Die modernen Datenschutzgesetze (DSG in der Schweiz, DSGVO in Europa) umreissen die Notwendigkeit des Datenschutzes in groben Zügen und setzen Grundsätze fest. Die Gesetze geben aber in der Regel keine konkreten Hinweise auf die erforderlichen technischen und organisatorischen Massnahmen, dank deren Umsetzung der Datenschutz sichergestellt werden kann. In solchen Situationen ist der Rat von Experten von unschätzbarem Wert, insbesondere wenn in-house das notwendige Knowhow oder die entsprechenden Kapazitäten nicht vorhanden sind.
Der Fidinam-Ansatz: Ein umfassender, massgeschneiderter Prozess
- Erste Bewertung: Der Prozess beginnt mit einer gründlichen Analyse Ihrer derzeitigen technischen und organisatorischen Massnahmen unter Verwendung einer von Fidinam entwickelten Checkliste. Auf diese Weise lassen sich Stärken und verbesserungswürdige Bereiche ermitteln.
- Detaillierte Empfehlungen: Im Anschluss an die Bewertung erhalten Sie eine umfassende Übersicht über die IST-Situation in Form eines Dashboards. Auf dieser Basis wird ein Management Summary verfasst und es werden Massnahmen zur Optimierung der Abläufe aus Perspektive des Datenschutzes vorgeschlagen. Hierbei wird grosser Wert auf ein optimales Aufwand-Nutzen-Verhältnis gelegt und Sie profitieren vom rechtskonformen Pragmatismus von Fidinam.
- Unterstützung bei der Umsetzung: Bei Bedarf bieten wir Unterstützung bei der Umsetzung dieser Empfehlungen an, damit Ihr Unternehmen für die Herausforderungen des Datenschutzes gerüstet ist und bestehende Ressourcen nicht überbeansprucht werden.
- Laufende Überwachung: Datenschutz ist ein fortlaufender Prozess. Auf Wunsch entwickeln wir einen pragmatischen Plan für Ihr Unternehmen, um die Schlüsselelemente Ihrer Datenschutzstrategie regelmässig zu überprüfen, damit Sie zukünftigen Herausforderungen ohne grosse zusätzliche Investitionen voraus sind.
Warum Fidinam Ihr Datenschutzpartner sein kann?
- Bewährtes Fachwissen: Fidinam hat Unternehmen aus verschiedensten Branchen bei der Verbesserung ihrer Datenschutzstrategien unterstützt. Referenzen sind auf Anfrage erhältlich.
- Massgeschneiderte Lösungen: Wir wissen, dass jedes Unternehmen seine eigenen Herausforderungen und Ziele hat. Unser Ansatz ist auf Ihre spezifischen Bedürfnisse zugeschnitten, wobei wir auf mehr als 60 Jahre Beratungserfahrung zurückgreifen können, um praktische, umsetzbare Lösungen anzubieten.
- Ganzheitliche Sichtweise: Unsere Erfahrung geht über den Datenschutz hinaus und umfasst alle HR-Prozesse, so dass ein umfassender Blick auf Ihr Unternehmen möglich ist, um potenzielle Synergien und Effizienzsteigerungen zu ermitteln.
- Der Wert eines DSG-Checks: Durch die Zusammenarbeit mit Fidinam ist sichergestellt, dass Ihr Unternehmen nicht nur die Datenschutzbestimmungen einhält, sondern auch einen pragmatischen und sicheren Ansatz für den Umgang mit personenbezogenen Daten verfolgt. Unser standardisiertes Vorgehen erlaubt es in der Regel, innerhalb von zwei Arbeitstagen eine vollständige Prüfung inklusive eines Massnahmenkatalogs durchzuführen. Die Kosten für diese Dienstleistung starten bei ca. CHF 5'000; eine kleine Investition im Vergleich zum Reputationsverlust oder zu den potenziell hohen Bussen bei Datenschutzverletzungen.
Über den Autor
Dominic Müller ist bei Fidinam für die Geschäftsentwicklung des Treuhandgeschäftes in der Deutschschweiz verantwortlich. Er verfügt über einen Master of Law von der Universität Bern und hat in seiner Karriere auf Beratung und Outsourcing im Personalwesen fokussiert. Die Schwerpunkte der Tätigkeit von Herrn Müller bei Fidinam liegen in der Beratung in Personalfragen inkl. Datenschutz, dem Outsourcing von Buchhaltungen mit Fokus auf die Lohnbuchhaltung, wobei er auch das Interimmanagement verantwortet. Herr Müller ist ein erfahrener Problemlöser für Personalabteilungen auf nationaler wie auch auf internationaler Ebene.
Fidinam kann Ihnen weiterhelfen
Dank unserer mehr als 60-jährigen Erfahrung in der Beratung von nationalen und internationalen Kunden kann unser Team von qualifizierten Experten Einzelpersonen, kleine und mittelständische Unternehmen oder multinationale Konzerne mit speziell auf die jeweiligen Bedürfnisse zugeschnittenen Lösungen unterstützen.
Kontaktieren Sie uns, wenn Sie Beratung oder weitere Informationen zu diesem Thema wünschen.