{"id":911,"date":"2019-04-16T10:31:26","date_gmt":"2019-04-16T08:31:26","guid":{"rendered":"https:\/\/lam.unisg.ch\/blog\/?p=911"},"modified":"2019-04-16T12:18:11","modified_gmt":"2019-04-16T10:18:11","slug":"warum-braucht-ein-schweizer-unternehmen-einen-datenschutzbeauftragten","status":"publish","type":"post","link":"https:\/\/lam.unisg.ch\/blog\/warum-braucht-ein-schweizer-unternehmen-einen-datenschutzbeauftragten","title":{"rendered":"Warum braucht ein Schweizer Unternehmen einen Datenschutzbeauftragten?"},"content":{"rendered":"<p>Die DSGVO verlangt von vielen Unternehmen die Ernennung eines Datenschutzbeauftragten (DPO). Im neuen Data Governance-System wird der DPO ein wichtiger Akteur sein und die Bedingungen f\u00fcr seine Ernennung, Position und Aufgaben festlegen. Ben\u00f6tigen die Unternehmen einen DPO? Wenn ja, welche Schritte sind f\u00fcr ihre Ernennung, Position und Aufgaben erforderlich?<\/p>\n<p>Am 24. Januar 2018 hat Isabelle Falque-Pierrotin, Datenschutzbeauftragte der Republik Frankreich, Vorsitzende der CNIL- Franz\u00f6sische Datenschutzbeh\u00f6rde, mitgeteilt, dass die Zahl der Datenschutzbeauftragten bei weitem nicht den Bed\u00fcrfnissen in Frankreich entspricht: &#8222;80\u2018000 Unternehmen und \u00f6ffentliche Einrichtungen m\u00fcssen einen DPO ernennen, heute sind es nur 18\u2018000&#8220;.<\/p>\n<p>Im 2018, sch\u00e4tzte die International Association of Privacy Professionals, dass mindestens 75\u2018000 DPO-Stellen als Reaktion auf die DSGVO weltweit geschaffen werden, sobald sie in Kraft tritt. Im Folgenden sind die DPO-Anforderungen f\u00fcr jeden der 10 wichtigsten europ\u00e4ischen Handelspartner aufgef\u00fchrt:<\/p>\n<table>\n<tbody>\n<tr>\n<td width=\"302\">1.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 US: 9000<\/p>\n<p>2.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 China: 7568<\/p>\n<p><strong>3.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/strong><strong>Schweiz: 3682<\/strong><\/p>\n<p>4.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Russland: 3068<\/p>\n<p>5.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 T\u00fcrkei: 2045<\/td>\n<td width=\"302\">6.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Norwegen: 1790<\/p>\n<p>7.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Japan: 1688<\/p>\n<p>8.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 S\u00fcdkorea: 1330<\/p>\n<p>9.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Indien: 1125<\/p>\n<p>10.\u00a0 \u00a0 \u00a0Brasilien: 972<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<p>Die Schweiz ist bereits mit dem Konzept der DPOs vertraut, mehrere Unternehmen haben bereits eine DPO-Position entwickelt. Dennoch ist diese Rolle f\u00fcr viele Unternehmen sehr neu und erfordert daher entsprechend qualifiziertes Personal. Unternehmen sollten daher ihre momentane Situation so schnell wie m\u00f6glich anschuauen und pr\u00fcfen,ob sie in naher Zukunft einen DPO zu ernennen haben.<\/p>\n<p><strong>Wann ben\u00f6tigen Sie einen DPO als Schweizer Unternehmen?<\/strong><\/p>\n<p>Nach dem geltenden schweizerischen Datenschutzgesetz besteht keine Verpflichtung zur Ernennung eines Datenschutzbeauftragten. Ein f\u00fcr die Datenverarbeitung Verantwortlicher kann jedoch von der Registrierung seiner Dateien befreit werden, wenn er einen Datenschutzbeauftragten benannt hat. Der f\u00fcr die Datenverarbeitung Verantwortliche muss den ED\u00d6B \u00fcber die Ernennung eines Datenschutzbeauftragten informieren und wird daraufhin in die \u00f6ffentliche Liste der von der Registrierungspflicht befreiten Unternehmen aufgenommen.<\/p>\n<p>Da es sich bei DSGVO um eine EU-Verordnung handelt, ist leicht zu glauben, dass die Schweiz und die Schweizer Unternehmen nicht betroffen sind, so dass die DSGVO f\u00fcr Unternehmen, die in der Schweiz t\u00e4tig sind, nicht relevant w\u00e4re. Diese Schlussfolgerung ist jedoch falsch.<\/p>\n  \n  <div class=\"box right courses\">\n          <div class=\"course clickable\">\n        <h5>Executive School Studiengang:<\/h5>\n        <div class=\"terms\">\n          Law &amp; Management<br>        <\/div>\n\n        <h4>\n          <a target=\"_self\" href=\"https:\/\/www.es.unisg.ch\/en\/programme\/data-protection-officer\">Data Protection Officer<\/a>        <\/h4>\n\n        <div class=\"description\">\n          The new European data protection legislation (<strong>General Data Protection Regulation - GDRP)<\/strong>\u00a0has been in force since\u00a0<strong>25 May 2018<\/strong>. It aims to make companies and public administrations genuinely responsible for protecting the personal data of individuals.        <\/div>\n      \n      <\/div>\n        <\/div>\n  \n<p><strong>Beispiele f\u00fcr Situationen, in denen ein Schweizer Unternehmen in den Anwendungsbereich der <\/strong><strong>DSGVO fallen k\u00f6nnte.<\/strong><\/p>\n<p>Zahlreiche Schweizer Unternehmen, die keine lokale Pr\u00e4senz oder nur Tochtergesellschaften in der EU haben, fallen auch in den Anwendungsbereich der EU DSGVO-Gesetzgebung. Folgend einige Szenarien:<\/p>\n<ul>\n<li>Ein Schweizer Unternehmen f\u00fchrt (einen Teil) seiner Verarbeitungst\u00e4tigkeiten in einem EU-Land durch.<\/li>\n<li>Schweizer Unternehmen bietet Waren oder Dienstleistungen \u00fcber einen Online-Shop den EU-Personen an.<\/li>\n<li>Eine EU-Tochtergesellschaft eines Schweizer Unternehmens verarbeitet personenbezogene Daten seiner EU-Mitarbeiter.<\/li>\n<li>Schweizer Unternehmen sammelt Daten \u00fcber das (Online-)Verhalten der EU-Personen f\u00fcr Marketingzwecke.<\/li>\n<\/ul>\n<p>DSGVO pr\u00e4sentiert neue Datenschutzbestimmungen mit einer gr\u00f6\u00dferen geografischen Reichweite. Aber auch wenn sich ein Schweizer Unternehmen nicht mit EU-Datens\u00e4tzen besch\u00e4ftigt, verdient die Einhaltung des Datenschutzes Beachtung. Dies gilt umso mehr, als f\u00fcr die nahe Zukunft \u00c4nderungen der schweizerischen Datenschutzgesetzgebung geplant sind.<\/p>\n<p><strong>Wer ist der Datenschutzbeauftragte?<\/strong><\/p>\n<p>Ein Datenschutzbeauftragter (DPO) ist eine F\u00fchrungsrolle im Sicherheitsbereich des Unternehmens. Die Datenschutzbeauftragten sind f\u00fcr die \u00dcberwachung der Datenschutzstrategie und -umsetzung verantwortlich, um die Einhaltung der gesetzlichen Anforderungen sicherzustellen.<\/p>\n<ul>\n<li>DPOs unterst\u00fctzen das Unternehmen bei der \u00dcberwachung der internen Compliance, informieren und beraten \u00fcber Datenschutzverpflichtungen und fungieren als Anlaufstelle f\u00fcr die betroffenen Personen und die Aufsichtsbeh\u00f6rde.<\/li>\n<li>Der DPO muss unabh\u00e4ngig sein, ein Experte f\u00fcr Datenschutz, \u00fcber ausreichende Ressourcen verf\u00fcgen und der obersten F\u00fchrungsebene unterstellt sein.<\/li>\n<li>Ein DPO kann ein bestehender Mitarbeiter oder ein extern ernannter Mitarbeiter sein. Der DPO, ob obligatorisch oder freiwillig, ist f\u00fcr alle Verarbeitungen bestimmt, die der Kontrolleur oder der Verarbeiter durchf\u00fchrt.<\/li>\n<li>In einigen F\u00e4llen k\u00f6nnen mehrere Unternehmen einen einzigen DPO zwischen ihnen ernennen.<\/li>\n<li>DPOs k\u00f6nnen dem Unternehmen helfen, die Einhaltung der Vorschriften nachzuweisen und sind Teil des verst\u00e4rkten Fokus auf die Rechenschaftspflicht.<\/li>\n<li>DPOs fungieren als Vermittler zwischen relevanten Interessensgruppen (z.B. Supervisory-beh\u00f6rden, Betroffene und Gesch\u00e4ftseinheiten innerhalb eines Unternehmens).<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><em>Picture from <a href=\"https:\/\/www.istockphoto.com\/ch\/foto\/gesch%C3%A4ftsmann-hand-laptop-mit-vorh%C3%A4ngeschloss-technologie-verwenden-gm951192806-259657564\">istock<\/a><\/em><\/p>\n\n            <div id=\"mailerlite-form_1\" data-temp-id=\"69f9f17f09a83\">\n                <div class=\"mailerlite-form\">\n                    <form action=\"\" method=\"post\">\n                                                    <div class=\"mailerlite-form-title\"><h3>Newsletter Signup<\/h3><\/div>\n                                                <div class=\"mailerlite-form-description\"><\/div>\n                        <div class=\"mailerlite-form-inputs\">\n                                                                                            <div class=\"mailerlite-form-field\">\n                                    <label for=\"mailerlite-1-field-email\">Email<\/label>\n                                    <input id=\"mailerlite-1-field-email\"\n                                           type=\"email\" required=\"required\"\n                                           name=\"form_fields[email]\"\n                                           placeholder=\"Email\"\/>\n                                <\/div>\n                                                        <div class=\"mailerlite-form-loader\">Please wait...<\/div>\n                            <div class=\"mailerlite-subscribe-button-container\">\n                                <input class=\"mailerlite-subscribe-submit\" type=\"submit\"\n                                       value=\"Abonnieren\"\/>\n                            <\/div>\n                            <input type=\"hidden\" name=\"form_id\" value=\"1\"\/>\n                            <input type=\"hidden\" name=\"action\" value=\"mailerlite_subscribe_form\"\/>\n                            <input type=\"hidden\" name=\"ml_nonce\" value=\"9daf328bb5\"\/>\n                        <\/div>\n                        <div class=\"mailerlite-form-response\">\n                                                            <h4><p>Thank you for signing up!<\/p>\n<\/h4>\n                                                    <\/div>\n                    <\/form>\n                <\/div>\n            <\/div>\n\n        \n            <script type=\"text\/javascript\">\n                window.addEventListener(\"load\", function () {\n                    var jQuery = window.jQueryWP || window.jQuery;\n\n                    jQuery(document).ready(function () {\n\n                        if(jQuery) {\n                            var form_container = jQuery(\"#mailerlite-form_1[data-temp-id=69f9f17f09a83] form\");\n\n                            jQuery(\".mailerlite-subscribe-submit\", form_container).prop('disabled', true);\n\n                            jQuery.post('https:\/\/lam.unisg.ch\/blog\/wp-admin\/admin-ajax.php', { \"action\" : \"ml_create_nonce\", \"ml_nonce\" : jQuery(\"input[name='ml_nonce']\", form_container).val() }, function (response) {\n\n                                if(response.success) {\n                                    jQuery(\"input[name='ml_nonce']\", form_container).val(response.data.ml_nonce);\n                                    jQuery(\".mailerlite-subscribe-submit\", form_container).prop('disabled', false);\n                                }\n                            });\n\n                            if ( typeof form_container.validate == 'function' ) {\n                                form_container.submit(function (e) {\n                                    e.preventDefault();\n                                }).validate({\n                                    submitHandler: function (form) {\n\n                                        jQuery(this.submitButton).prop('disabled', true);\n\n                                        form_container.find('.mailerlite-subscribe-button-container').fadeOut(function () {\n                                            form_container.find('.mailerlite-form-loader').fadeIn()\n                                        });\n\n                                        var data = jQuery(form).serialize();\n\n                                        jQuery.post('https:\/\/lam.unisg.ch\/blog\/wp-admin\/admin-ajax.php', data, function () {\n                                            form_container.find('.mailerlite-form-inputs').fadeOut(function () {\n                                                form_container.find('.mailerlite-form-response').fadeIn()\n                                            });\n                                        });\n                                    }\n                                });\n                            }\n                        }\n                    });\n                }, false);\n            <\/script>\n        \n","protected":false},"excerpt":{"rendered":"<p>Die DSGVO verlangt von vielen Unternehmen die Ernennung eines Datenschutzbeauftragten (DPO). Im neuen Data Governance-System wird der DPO ein wichtiger Akteur sein und die Bedingungen f\u00fcr seine Ernennung, Position und Aufgaben festlegen. Ben\u00f6tigen die Unternehmen einen DPO? Wenn ja, welche Schritte sind f\u00fcr ihre Ernennung, Position und Aufgaben erforderlich? Am 24. Januar 2018 hat Isabelle [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":917,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false},"categories":[16,61,3,37],"tags":[299,296,300,298,297,295,94,301],"acf":{"excerpt":"<p>Die Datenschutzverordnung der EU (DSGVO) ist seit Mai 2018 in Kraft und regelt die Datenschutzpraktiken aller Unternehmen, die mit personenbezogenen Daten von Personen in der EU umgehen, unabh\u00e4ngig davon, ob diese Unternehmen ihren Sitz in der EU haben oder nicht. Da die 28 Mitgliedstaaten der EU zusammen die gr\u00f6\u00dfte Volkswirtschaft der Welt und 80 L\u00e4nder die wichtigsten Handelspartner sind, kaufen und verkaufen viele Unternehmen auf der ganzen Welt Waren und Dienstleistungen an EU-Personen.<\/p>\n","school":{"ID":6,"post_author":"1","post_date":"2017-07-11 10:24:26","post_date_gmt":"2017-07-11 08:24:26","post_content":"Law &amp; Management bietet Weiterbildungen an der Schnittstelle zwischen Recht und Betriebswirtschaft. Die Angebote richten sich sowohl an Juristen, die sich Managementkenntnisse aneignen wollen, als auch an F\u00fchrungskr\u00e4fte mit dem Bed\u00fcrfnis nach Kenntnissen im Wirtschaftsrecht.","post_title":"Law & Management","post_excerpt":"","post_status":"publish","comment_status":"closed","ping_status":"closed","post_password":"","post_name":"law-management","to_ping":"","pinged":"","post_modified":"2017-11-21 11:38:26","post_modified_gmt":"2017-11-21 10:38:26","post_content_filtered":"","post_parent":0,"guid":"https:\/\/lam.unisg.ch\/blog\/?post_type=school&#038;p=6","menu_order":3,"post_type":"school","post_mime_type":"","comment_count":"0","filter":"raw"}},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/posts\/911"}],"collection":[{"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/comments?post=911"}],"version-history":[{"count":0,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/posts\/911\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/media\/917"}],"wp:attachment":[{"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/media?parent=911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/categories?post=911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lam.unisg.ch\/blog\/wp-json\/wp\/v2\/tags?post=911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}