Revidiertes Datenschutzrecht - Auswirkungen auf Schweizer Unternehmen - Webinar - Claudia Jung

Die Seite wird erstellt Edith Barth
 
WEITER LESEN
Revidiertes Datenschutzrecht - Auswirkungen auf Schweizer Unternehmen - Webinar - Claudia Jung
Webinar

Revidiertes
Datenschutzrecht –
Auswirkungen auf
Schweizer Unternehmen

Claudia Jung

Zürich, 4. Juni 2020
Revidiertes Datenschutzrecht - Auswirkungen auf Schweizer Unternehmen - Webinar - Claudia Jung
Referierende / Moderation

      Roland Mathys              Samuel Klaus               Claudia Jung
      Partner                    Partner                    Associate
      Head of Information and    Information and            Information and
      Communication Technology   Communication Technology   Communication Technology

2/8
Revidiertes Datenschutzrecht - Auswirkungen auf Schweizer Unternehmen - Webinar - Claudia Jung
Agenda

–   Revision + Standortbestimmung

–   Wie umsetzen?

–   Wichtigste Änderungen

–   Handlungsbedarf

–   Nächste Schritte («Roadmap»)

3
Revidiertes Datenschutzrecht - Auswirkungen auf Schweizer Unternehmen - Webinar - Claudia Jung
Gründe für die Revision

–   Verstärkter Fokus auf Datenschutz in Europa/weltweit

–   Erhaltung der Adäquanz zur EU-DSGVO
    –   Vermeidung von administrativem Aufwand
    –   Erhaltung der «Attraktivität» der Schweizer Unternehmen

–   Aktualisierung des DSG (von 1992!)
    –   Technologischer Wandel
        (trotz «Technologieneutralität» des DSG)

4
Revidiertes Datenschutzrecht - Auswirkungen auf Schweizer Unternehmen - Webinar - Claudia Jung
Standortbestimmung

         2017        2018            2019                          2020                        2021
                                                     Q1      Q2           Q3     Q4       Q1   Q2     Q3

         E-DSG                      Schengen-       Beschluss NR                Publikation
         Botschaft                  DSG in Kraft    05.03.2020                  Referendums-
                                                                                vorlage?
revDSG

                     Aufteilung in 2 Etappen:
                     1. Schengen-DSG
                     2. Eigentliche Revision

                                                                      Inkrafttreten per / im Laufe 2021;
                                                                      Keine Übergangsregelung im
                                                                      revDSG (bzw. nur punktuell für nicht
                                                                      mehr aktuelle Datenbearbeitungen)
DSGVO

                                                               Angemessen-
                                seit Mai 2018 in Kraft         heitsbeschluss
                                                               EU-Kommission
Revidiertes Datenschutzrecht - Auswirkungen auf Schweizer Unternehmen - Webinar - Claudia Jung
Wie umsetzen?
             Minimal                   Differenziert          Umfassend

Ansatz       Nur (rev)DSG-             Grundsätzlich          Bisher: Umfassend DSGVO-
             ’compliant’               (rev)DSG compliant     ’compliant’

             (DSGVO nicht anwendbar)   DSGVO-’compliant’,     Künftig: Umfassend nach
                                       wo zusätzlich nötig    jeweils strengerem Recht

Aufwand      Änderungen                Änderungen             Änderungen
             revDSG umsetzen (CH-      revDSG umsetzen (CH-   revDSG umsetzen (globale
             Kunden)                   Kunden & EU-Kunden)    Kunden)

                                                              Evaluation des strengsten
                                                              Rechts und punktuelle
                                                              Anpassung, wo nötig
Umsetzung

Einhaltung

Beispiel     Vertrieb lokaler          Versandhandel von      Weltweiter Vertrieb von
             Produkte nur in CH        Elektronikprodukten    Software per Download
             (‘Online-Hofladen’)       nach CH und EU

6
Wichtigste Änderungen - Überblick

Änderungen in Bezug auf:

– Geltungsbereich

– Pflichten gegenüber Betroffenen (Kunden, Mitarbeiter, usw.)

– Ausgestaltung Produkte und Dienstleistungen

– Auslagerung & Datentransfers ins Ausland (z.B. Cloud)

– Datenschutzfolgenabklärung, Verzeichnis, Datenschutzberater, etc.

– Meldepflicht bei "Data Breaches", Sanktionen

7
Wichtigste Änderungen - Beispiele

                              DSG                  DSGVO               revDSG
    Datenportabilität         Keine Bestimmung     Recht auf           Recht auf
    (Pflichten gegenüber                           Datenportabilität   Datenportabilität
    Betroffenen)

    Privacy by                Proportionalitäts-   Explizit            Explizit
    Design / Default          prinzip (nicht
    (Ausgestaltung Produkte   explizit)
    und Dienstleistungen)

    Datenschutzberater        Erleichterungen      In den meisten      (Erhebliche)
                              bei freiwilliger     Fällen Pflicht      Erleichterungen bei
                              Ernennung                                freiwilliger Ernennung

8
Handlungsbedarf - Überblick

                          Unternehmen             MA

    Lieferanten               L&C
                                                  MA
                      S&P            HR

       Unter-                  IT
    Akkordanten                                   MA

                  Kunde      Kunde        Kunde

9
Handlungsbedarf - Beispiele
                         Alle Ansätze               Bisher DSGVO       Bisher DSGVO
                                                    umgesetzt          nicht umgesetzt
     Beispiele           Hofladen in CH, Elektro-   Elektro-Versand,   Hofladen in CH
                         Versand, Software          Software
     Kunden              • Bestehende DSE                              • Neue DSE erstellen
                           überprüfen
     Datenschutz-
     erklärung (‘DSE’)   • DSE auf Website
                           publizieren
                         • Künftige Verträge
                           anpassen

     L&C, IT                                        • Verzeichnis      • Datenbestände überprüfen
                                                      überprüfen         (inkl. unstrukturierte Daten)
     Verzeichnis
                                                      und anpassen     • Verzeichnis erstellen
     Bearbeitungs-
     tätigkeiten

     Lieferanten         • Bestehende Transfers
                           überprüfen
     Datentransfers
     in Drittstaaten     • Standardklauseln
     (z.B. Cloud/SaaS)     anpassen

10
Nächste Schritte («Roadmap»)

         Q2 2020               • Ansatz-Modell definieren

                               • Datenbearbeitungen und betroffene
                                 Bereiche identifizieren

         Q3 2020               • Umsetzungsbedarf bestimmen

                               • Detailregelung umsetzen

                               • ‘revDSG ready’
         Q4 2020

11
?
                                                          Hilfsmittel

Vielen Dank.
Schellenberg Wittmer AG / Rechtsanwälte
Löwenstrasse 19 / Postfach 2201 / 8021 Zürich / Schweiz
T +41 44 215 5252 / F +41 44 215 5200
www.swlegal.ch

12
Sie können auch lesen