Datenschutz Grundverordnung (DSGVO)

Wir unterstützen Ihr Unternehmen oder Verein gerne bei der Datenschutz Grundverordnung, welche auch in der Schweiz und in Liechtenstein von Bedeutung ist.

Nun ist es soweit und ab sofort tritt die neue Datenschutz-Grundverordnung (DSGVO) oder Englisch General Data Protection Regulation (GDPR) der EU in Kraft. Sie betrifft auch Schweizer sowie Liechtensteiner, Unternehmen, Behörden, Organisationen und Vereine. Ein realisierbarer und proaktiver Datenschutz ist ein wichtiges Thema, bei dem wir Sie gerne unterstützen.

Während die EU-DSGVO in der Schweiz momentan vor allem diejenigen Institutionen betrifft, welche Waren oder Dienstleistungen an Personen in der EU und im EWR anbieten, respektive die Daten von europäischen Bürgern speichern und verarbeiten, wird die DSGVO im EWR-Land Liechtenstein zeitnah umgesetzt.

Gerade im digitalen Zeitalter ist ein bewusster und sicherer Umgang mit personenbezogenen Daten wichtiger denn je. Kundennamen, sei es nun im B2C- oder B2B-Bereich, Mitarbeiterdaten, Fotos, Zahlungsdetails oder bereits E-Mails gehören nicht in die falschen Hände und sollen durch die neue Datenschutz-Grundverordnung (DSGVO) in Zukunft besser geschützt werden. «Data-Protection-by Design and -by-Default» ist dabei der Grundgedanke. Datensicherheit soll also bereits bei der Planung von technologischer Innovation und dem Business Development integriert und vor allem standardmässig in die Prozesse implementiert werden.

Ein mit Sicherheit wünschenswerter Gedanke, der mittelfristig zu Wettbewerbsvorteilen führt. Denn diejenigen Organisationen und Unternehmen welche bereits jetzt nur relevante Inhalte verbreiten und transparent über die Verwendung der nötigen Daten kommunizieren, werden langfristig ganz unabhängig der aktuellsten Datenschutzgesetze, bei ihren Kunden sicher beliebter sein wie zwielichtige Datenkraken, die Sammeln was sie in die Hände kriegen, diese Daten verkaufen oder ungewollt Spam versenden.

Trotz guter Absicht der General Data Protection Regulation (GDPR) ist die fundierte Auseinandersetzung mit der nicht so trivialen Materie vor allem für kleine oder mittlere Unternehmen und Organisationen mitunter zeitaufwändig und kompliziert. Es herrscht Unklarheit, was dies für einzelnen Betroffenen bedeutet und welche konkreten Massnahmen ergriffen werden müssen. Verhältnismässig hohe Strafen gegenüber fehlbaren Unternehmen von bis zu 20 Millionen oder 4% des globalen Firmenumsatzes, verschärfen die Situation zusätzlich.

Gerne helfen wir Ihnen einen Überblick zu erhalten, mögliche Problemfelder aufzudecken und Ihr Unternehmen, Ihre Organisation oder Verein auf die kommenden Datenschutz-Anforderungen vorzubereiten. Nehmen Sie hierzu mit uns unter info@epiphany.li oder telefonisch unter +423 232 22 22 Kontakt auf. Wir würden uns freuen Sie bei dieser wichtigen Aufgabe zu Unterstützen.

UNSERE DIENSTE IM BEREICH DATENSCHUTZ (DSGVO) UMFASSEN:

Was können wir für Sie tun?

DSGVO-Beratung

Wir informieren und beraten Sie zur Einhaltung der DSGVO/GDPR-Vorgaben aus technologischer Sicht. Juristische Beratung nur durch unsere Partner auf explizite Anfrage.

Analyse IST- und SOLL-Zustand

In proaktiver Zusammenarbeit mit den zuständigen Aufsichtsbehörden führen wir eine Problemfeldanalyse und Risikobeurteilung durch. Unsere Datenschutz GAP-Analyse deckt dabei mögliche Problemfelder auf.

Technische Implementierung

Überwachung und Implementierung von Datenschutzmassnahmen und Strategien. Umsetzung der technischen Voraussetzungen auf Ihren Webseiten (Computer, Tablet und Mobile) inkl. der Anonymisierung von Webstatistiken und Cookie-Zustimmung.

Verzeichnis der Verarbeitungstätigkeiten

Wir unterstützen Ihr Unternehmen oder Verein beim Erstellen eines Verzeichnis der Verarbeitungstätigkeiten.

Datenschutzerklärung

Wir verfassen gemeinsam mit Ihnen eine passende Datenschutzerklärung für Ihr Unternehmen oder Ihr Verein.

Auftragsdatenverarbeitung (ADV)

Wir kontaktieren in Ihrem Auftrag Ihre Partnern (z.B. Webhosting) und fragen dort die nötigen Auftragsverarbeitungsverträge für Sie an.

Newsletter nach DSGVO

Nutzen Sie weiterhin Ihren Newsletter, wir kümmern uns um die entsprechenden Mechanismen gemäss DSGVO.

Insbesondere aber nicht abschliessend haben Individuen unter DSGVO/GDPR folgende Rechte:

1. Informationspflicht bei Erhebung (Art. 13 und Art. 14 DSGVO)
Das Individuum muss über die Datenerhebung informiert werden, bevor die Daten gesammelt und verarbeitet werden. Personen müssen dem im Vorfeld unmissverständlich zustimmen.

2. Auskunftsrecht (Art. 15 DSGVO)
Personen haben das Recht Einsicht in die über sie gespeicherte Daten zu Verlagen und zu erfahren was erhoben wurde und wie die personenbezogenen Daten verwendet werden. Unternehmen, Organisation und Vereine müssen auf Wunsch eine Kopie der personenbezogenen Daten offenlegen.

3. Recht auf Berichtigung und Löschung (Art. 16 und Art. 17 DSGVO)
Die Betroffenen haben das Recht, eine Berichtigung von falschen oder unvollständigen Daten oder die dauerhafte Löschung ihrer Daten zu beantragen, wenn sie keine Kunden mehr sind oder wenn sie die Zustimmung zur Nutzung ihrer persönlichen Daten zurückziehen. Unternehmen, Organisation und Vereine müssen diesem Recht unverzüglich nachkommen.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Individuen können verlangen, dass ihre Daten nicht verarbeitet werden. Die personenbezogenen Daten werden zwar nicht gelöscht, aber deren Weiterverarbeitung ist somit eingeschränkt. In einer rechtlichen unklaren Datenschutzsituation kann der Datensatz so an Ort und Stelle bis zur Klärung verbleiben, darf aber nicht verwendet werden.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Personen haben das Recht ihre Daten, welche sie bereits einem Unternehmen bereitgestellt haben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie zu einem anderen Dienstanbieter zu portieren und somit bereitzustellen.

6. Widerspruchsrecht (Art. 21 DSGVO)
Jedes Individuum hat das Recht gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen. Insbesondere gilt dies für das Direktmarketing. Davon ausgenommen sind übergeordnete Ziele z.B. zur öffentlichen Sicherheit.

7. Meldepflicht (Art. 33 DSGVO)
Bei einer Verletzung des Datenschutzes (Datenleck, Hacker) der personenbezogenen Daten, haben die betroffenen Personen das Recht, innerhalb von 72 Stunden nach Kenntnis von der Verletzung informiert zu werden.

Wie können wir Ihr Unternehmen oder Verein unterstützen?