Revidiertes Datenschutzrecht - Auswirkungen auf Schweizer Unternehmen - Webinar - Claudia Jung
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Webinar Revidiertes Datenschutzrecht – Auswirkungen auf Schweizer Unternehmen Claudia Jung Zürich, 4. Juni 2020
Referierende / Moderation
Roland Mathys Samuel Klaus Claudia Jung
Partner Partner Associate
Head of Information and Information and Information and
Communication Technology Communication Technology Communication Technology
2/8
Agenda – Revision + Standortbestimmung – Wie umsetzen? – Wichtigste Änderungen – Handlungsbedarf – Nächste Schritte («Roadmap») 3
Gründe für die Revision
– Verstärkter Fokus auf Datenschutz in Europa/weltweit
– Erhaltung der Adäquanz zur EU-DSGVO
– Vermeidung von administrativem Aufwand
– Erhaltung der «Attraktivität» der Schweizer Unternehmen
– Aktualisierung des DSG (von 1992!)
– Technologischer Wandel
(trotz «Technologieneutralität» des DSG)
4
Standortbestimmung
2017 2018 2019 2020 2021
Q1 Q2 Q3 Q4 Q1 Q2 Q3
E-DSG Schengen- Beschluss NR Publikation
Botschaft DSG in Kraft 05.03.2020 Referendums-
vorlage?
revDSG
Aufteilung in 2 Etappen:
1. Schengen-DSG
2. Eigentliche Revision
Inkrafttreten per / im Laufe 2021;
Keine Übergangsregelung im
revDSG (bzw. nur punktuell für nicht
mehr aktuelle Datenbearbeitungen)
DSGVO
Angemessen-
seit Mai 2018 in Kraft heitsbeschluss
EU-Kommission
Wie umsetzen?
Minimal Differenziert Umfassend
Ansatz Nur (rev)DSG- Grundsätzlich Bisher: Umfassend DSGVO-
’compliant’ (rev)DSG compliant ’compliant’
(DSGVO nicht anwendbar) DSGVO-’compliant’, Künftig: Umfassend nach
wo zusätzlich nötig jeweils strengerem Recht
Aufwand Änderungen Änderungen Änderungen
revDSG umsetzen (CH- revDSG umsetzen (CH- revDSG umsetzen (globale
Kunden) Kunden & EU-Kunden) Kunden)
Evaluation des strengsten
Rechts und punktuelle
Anpassung, wo nötig
Umsetzung
Einhaltung
Beispiel Vertrieb lokaler Versandhandel von Weltweiter Vertrieb von
Produkte nur in CH Elektronikprodukten Software per Download
(‘Online-Hofladen’) nach CH und EU
6Wichtigste Änderungen - Überblick Änderungen in Bezug auf: – Geltungsbereich – Pflichten gegenüber Betroffenen (Kunden, Mitarbeiter, usw.) – Ausgestaltung Produkte und Dienstleistungen – Auslagerung & Datentransfers ins Ausland (z.B. Cloud) – Datenschutzfolgenabklärung, Verzeichnis, Datenschutzberater, etc. – Meldepflicht bei "Data Breaches", Sanktionen 7
Wichtigste Änderungen - Beispiele
DSG DSGVO revDSG
Datenportabilität Keine Bestimmung Recht auf Recht auf
(Pflichten gegenüber Datenportabilität Datenportabilität
Betroffenen)
Privacy by Proportionalitäts- Explizit Explizit
Design / Default prinzip (nicht
(Ausgestaltung Produkte explizit)
und Dienstleistungen)
Datenschutzberater Erleichterungen In den meisten (Erhebliche)
bei freiwilliger Fällen Pflicht Erleichterungen bei
Ernennung freiwilliger Ernennung
8Handlungsbedarf - Überblick
Unternehmen MA
Lieferanten L&C
MA
S&P HR
Unter- IT
Akkordanten MA
Kunde Kunde Kunde
9Handlungsbedarf - Beispiele
Alle Ansätze Bisher DSGVO Bisher DSGVO
umgesetzt nicht umgesetzt
Beispiele Hofladen in CH, Elektro- Elektro-Versand, Hofladen in CH
Versand, Software Software
Kunden • Bestehende DSE • Neue DSE erstellen
überprüfen
Datenschutz-
erklärung (‘DSE’) • DSE auf Website
publizieren
• Künftige Verträge
anpassen
L&C, IT • Verzeichnis • Datenbestände überprüfen
überprüfen (inkl. unstrukturierte Daten)
Verzeichnis
und anpassen • Verzeichnis erstellen
Bearbeitungs-
tätigkeiten
Lieferanten • Bestehende Transfers
überprüfen
Datentransfers
in Drittstaaten • Standardklauseln
(z.B. Cloud/SaaS) anpassen
10Nächste Schritte («Roadmap»)
Q2 2020 • Ansatz-Modell definieren
• Datenbearbeitungen und betroffene
Bereiche identifizieren
Q3 2020 • Umsetzungsbedarf bestimmen
• Detailregelung umsetzen
• ‘revDSG ready’
Q4 2020
11?
Hilfsmittel
Vielen Dank.
Schellenberg Wittmer AG / Rechtsanwälte
Löwenstrasse 19 / Postfach 2201 / 8021 Zürich / Schweiz
T +41 44 215 5252 / F +41 44 215 5200
www.swlegal.ch
12Sie können auch lesen
