Revidiertes Datenschutzrecht - Auswirkungen auf Schweizer Unternehmen - Webinar - Claudia Jung
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Webinar Revidiertes Datenschutzrecht – Auswirkungen auf Schweizer Unternehmen Claudia Jung Zürich, 4. Juni 2020
Referierende / Moderation Roland Mathys Samuel Klaus Claudia Jung Partner Partner Associate Head of Information and Information and Information and Communication Technology Communication Technology Communication Technology 2/8
Agenda – Revision + Standortbestimmung – Wie umsetzen? – Wichtigste Änderungen – Handlungsbedarf – Nächste Schritte («Roadmap») 3
Gründe für die Revision – Verstärkter Fokus auf Datenschutz in Europa/weltweit – Erhaltung der Adäquanz zur EU-DSGVO – Vermeidung von administrativem Aufwand – Erhaltung der «Attraktivität» der Schweizer Unternehmen – Aktualisierung des DSG (von 1992!) – Technologischer Wandel (trotz «Technologieneutralität» des DSG) 4
Standortbestimmung 2017 2018 2019 2020 2021 Q1 Q2 Q3 Q4 Q1 Q2 Q3 E-DSG Schengen- Beschluss NR Publikation Botschaft DSG in Kraft 05.03.2020 Referendums- vorlage? revDSG Aufteilung in 2 Etappen: 1. Schengen-DSG 2. Eigentliche Revision Inkrafttreten per / im Laufe 2021; Keine Übergangsregelung im revDSG (bzw. nur punktuell für nicht mehr aktuelle Datenbearbeitungen) DSGVO Angemessen- seit Mai 2018 in Kraft heitsbeschluss EU-Kommission
Wie umsetzen? Minimal Differenziert Umfassend Ansatz Nur (rev)DSG- Grundsätzlich Bisher: Umfassend DSGVO- ’compliant’ (rev)DSG compliant ’compliant’ (DSGVO nicht anwendbar) DSGVO-’compliant’, Künftig: Umfassend nach wo zusätzlich nötig jeweils strengerem Recht Aufwand Änderungen Änderungen Änderungen revDSG umsetzen (CH- revDSG umsetzen (CH- revDSG umsetzen (globale Kunden) Kunden & EU-Kunden) Kunden) Evaluation des strengsten Rechts und punktuelle Anpassung, wo nötig Umsetzung Einhaltung Beispiel Vertrieb lokaler Versandhandel von Weltweiter Vertrieb von Produkte nur in CH Elektronikprodukten Software per Download (‘Online-Hofladen’) nach CH und EU 6
Wichtigste Änderungen - Überblick Änderungen in Bezug auf: – Geltungsbereich – Pflichten gegenüber Betroffenen (Kunden, Mitarbeiter, usw.) – Ausgestaltung Produkte und Dienstleistungen – Auslagerung & Datentransfers ins Ausland (z.B. Cloud) – Datenschutzfolgenabklärung, Verzeichnis, Datenschutzberater, etc. – Meldepflicht bei "Data Breaches", Sanktionen 7
Wichtigste Änderungen - Beispiele DSG DSGVO revDSG Datenportabilität Keine Bestimmung Recht auf Recht auf (Pflichten gegenüber Datenportabilität Datenportabilität Betroffenen) Privacy by Proportionalitäts- Explizit Explizit Design / Default prinzip (nicht (Ausgestaltung Produkte explizit) und Dienstleistungen) Datenschutzberater Erleichterungen In den meisten (Erhebliche) bei freiwilliger Fällen Pflicht Erleichterungen bei Ernennung freiwilliger Ernennung 8
Handlungsbedarf - Überblick Unternehmen MA Lieferanten L&C MA S&P HR Unter- IT Akkordanten MA Kunde Kunde Kunde 9
Handlungsbedarf - Beispiele Alle Ansätze Bisher DSGVO Bisher DSGVO umgesetzt nicht umgesetzt Beispiele Hofladen in CH, Elektro- Elektro-Versand, Hofladen in CH Versand, Software Software Kunden • Bestehende DSE • Neue DSE erstellen überprüfen Datenschutz- erklärung (‘DSE’) • DSE auf Website publizieren • Künftige Verträge anpassen L&C, IT • Verzeichnis • Datenbestände überprüfen überprüfen (inkl. unstrukturierte Daten) Verzeichnis und anpassen • Verzeichnis erstellen Bearbeitungs- tätigkeiten Lieferanten • Bestehende Transfers überprüfen Datentransfers in Drittstaaten • Standardklauseln (z.B. Cloud/SaaS) anpassen 10
Nächste Schritte («Roadmap») Q2 2020 • Ansatz-Modell definieren • Datenbearbeitungen und betroffene Bereiche identifizieren Q3 2020 • Umsetzungsbedarf bestimmen • Detailregelung umsetzen • ‘revDSG ready’ Q4 2020 11
? Hilfsmittel Vielen Dank. Schellenberg Wittmer AG / Rechtsanwälte Löwenstrasse 19 / Postfach 2201 / 8021 Zürich / Schweiz T +41 44 215 5252 / F +41 44 215 5200 www.swlegal.ch 12
Sie können auch lesen