Blogbeitrag vom 20.06.2023 Allgemein, Sicherheit

Interner Datenschutztag im Mai 2023

Am 11.05.2023 durften wir einen Datenschutztag mit unserem Datenschutzbeauftragten, René Schaufelberger von der ituso Schweiz GmbH, durchführen. Dabei haben wir folgende Themen behandelt:

Datenschutz-Grundlagen

Die Einhaltung der datenschutzrechtlichen Vorgaben sowie der datenschutzkonforme Betrieb der von uns entwickelten Websites und Webanwendungen ist uns ein wichtiges Anliegen. Viele der in der Schulung erwähnten Massnahmen haben wir in der Vergangenheit bereits umgesetzt. An unserem Datenschutztag haben wir unser Wissen aufgefrischt und uns vertieft mit dem Zweck des Datenschutzes befasst. So konnten wir unsere Kenntnisse betreffend der Verarbeitung von personenbezogenen Daten erweitern.

Gesetzesänderung in der Schweiz

Neben der europäischen Datenschutzgrundverordnung (DSGVO) und dem liechtensteinischen Datenschutzgesetz tritt am 01.09.2023 das neue Datenschutzgesetz der Schweiz in Kraft. Bei Verstössen kann die Datenschutzaufsichtsbehörde erhebliche Geldbussen auferlegen.

Datenschutz am Arbeitsplatz

Hier wurden die von uns bereits umgesetzten Basics, wie den PC bei Abwesenheit zu sperren sowie die Clean-Desk-Policy, wiederholt. Zudem wurden wir daran erinnert, den Datenschutz unbedingt auch am Telefon sowie in Videomeetings zu beachten.

Nach einem Rundgang durch unsere Büroräumlichkeiten konnte der Datenschutztag erfolgreich beendet werden. Dank umfangreichen Informationen und vielen Praxisbeispielen konnten wir unser Wissen erweitern und das Bewusstsein für den Datenschutz stärken.

Mehr als nur eine Datenschutzerklärung

Jede:r Websitebetreiber:in muss eine Datenschutzerklärung bereitstellen. Nicht immer genügt eine allgemeine Standardvorlage: So kann ein genutztes Plugin oder Tool – darunter können auch Schriftarten fallen – personenbezogene Daten sammeln und speichern und muss demnach in der Datenschutzerklärung aufgeführt werden.

Doch allein mit einer Datenschutzerklärung ist es nicht getan: Nur eine sichere Website kann datenschutzkonform betrieben werden. Bei der Entwicklung von Websites legen wir bereits seit Beginn hohen Wert auf die Themen Sicherheit und Datenschutz. Wir ergreifen technische und organisatorische Massnahmen bei der Technikgestaltung (privacy by design) und achten in der Web-Entwicklung auf datenschutzfreundliche Voreinstellungen (privacy by default).

Durch ein mehrstufiges Sicherheitskonzept und regelmässig durchgeführte Updates sind Ihre Daten bei uns in sicheren Händen.

Warum haben wir einen externen Datenschutzbeauftragten?

Ein:e Datenschutzbeauftragte:r muss fundiertes Fachwissen über das nationale und europäische Datenschutzrecht aufweisen. René Schaufelberger, zertifizierter Datenschutzbeauftragter und Datenschutzauditor, bringt die nötigen Kenntnisse mit und verfügt über umfassende Datenschutzpraxis. Er arbeitet eng mit den Datenschutzaufsichtsbehörden zusammen und steht uns bei Fragen mit Rat und Tat zur Seite. Sollte beispielsweise ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen erkennbar sein, muss vorab eine Datenschutz-Folgenabschätzung erstellt und vom Datenschutzbeauftragten überwacht werden. Dies kann insbesondere beim Einsatz von neuen Technologien der Fall sein.

Wir als kleines Unternehmen können uns dank einem externen Datenschutzbeauftragten auf unser Kerngeschäft fokussieren. Mit dem uns bereitgestellten Online-Tool erhalten wir zudem eine Komplettlösung, um unseren Datenschutz zuverlässig zu dokumentieren.