Mit dem Inkrafttreten des neuen Datenschutzgesetzes und der Datenschutzverordnung nimmt der Aufwand für die Datenschutz-Compliance auch für Gewerbebetriebe zu. Wir haben für Sie die vier wichtigsten Schritte nochmals zusammengefasst.
Was ist wichtig:
- betroffene Personen gesetzeskonform über den Umgang mit ihren Daten informieren
- eigene Risiken evaluieren und minimieren
- Verantwortlichkeiten klären
- Mitarbeitende sensibilisieren bzw. schulen
Folgende drei Dokumente sind dabei von Nutzen:
- Datenschutzerklärung (Website), welche sich äussert zur Datenbeschaffung (Grund der Beschaffung, Art der Daten, Rechtsgrundlage) und zur Datenweitergabe (Weitergaben an wen, in welche Länder/Regionen). Die Datenschutzerklärung sollte ferner Angaben zu Ihrer Unternehmung enthalten (inkl. Kontaktangaben). Die Datenschutzerklärung basiert auf Art. 19 DSG
- Ergänzung der eigenen AGB’s mit einer Datenschutzklausel
- Datenschutzrichtlinie (intern), welche unternehmensintern einheitliche Datenschutz-Standards schafft.
Es gibt auch Erleichterungen für Betriebe
KMU mit weniger als 250 Mitarbeitenden und deren Datenbearbeitung bringen ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich, sie müssen daher zum Beispiel kein Verzeichnis über die Bearbeitung von Personendaten führen.
Erwähnenswert ist ebenfalls, dass sich das neue Datenschutzgesetz auf den Schutz der Daten von natürlichen Personen beschränkt. Das hat zur Folge, dass das B2B-Geschäft gegenüber heute einfacher wird. Aber Achtung, auch wenn die Unternehmung keine natürlichen Personen als Kunden oder Lieferanten hat, so werden im Betrieb vermutlich im Bereich Human Resources Personendaten bearbeitet, woraus sich entsprechende Pflichten ergeben können.
Im Mitgliederbereich von carrosserie suisse finden Sie weitere Orientierungshilfen zu den massgebenden Punkten und Musterdokumente.