DSGVO – Der erste Sturm ist vorüber – schauen wir uns in Ruhe nochmals alles an

Wenig Gesetzesänderungen haben wohl so viel Aufsehen erregt wie die Datenschutz-Grundverordnung (DSGVO). Aufgrund der breiten Anwendbarkeit sind auch viele Unternehmen, irrelevant deren Grösse in der Schweiz davon betroffen.

Nebst juristischem bringt die DSGVO vor allem viel technischen Aufwand und es gilt sicherzustellen, dass insbesondere die technischen Abläufe korrekt erfasst, widergegeben und DSGVO umgesetzt werden.

Rechtlich gesehen müssen einige Dokumente angepasst werden und es ist nun an der Zeit, dies nochmals in Ruhe zu überprüfen. Wohl viele haben die erforderlichen Anpassungen betreffend der DSGVO in den wichtigsten Dokumenten vorgenommen, oftmals sind dies die Datenschutzerklärung und die AGB auf der Website.

Wie sieht es mit weiteren rechtlichen Verträgen aus?

Wer der DSGVO untersteht hat zu beachten, dass auch weitere Verträge und Dokumente angepasst werden müssen. So gilt es zu beachten, dass beispielsweise auch Verträge mit Kunden oder Arbeitsverträge mi Mitarbeitern angepasst werden müssen.

Als einfache Grundregel kann man sich merken, dass überall dort, wo eine Datenschutzklausel in einem juristischen Dokument vorhanden ist, diese überprüft werden muss und bei Anwendbarkeit der DSGVO eine entsprechende Anpassung vorgenommen werden muss.

Als Datenverarbeiter ist eine Unternehmung des Weiteren in der Pflicht sicherzustellen, dass auch Auftragnehmer an welche die Daten weitergeleitet werden, diese DSGVO konform handhaben. Dies kann mit einem Vertrag zur Auftragsverarbeitung sichergestellt werden. Dieser kann als Anhang zum eigentlichen Hauptvertrag abgeschlossen werden.

Folgende Punkte müssen darin geregelt werden:

  • Pflichten des Auftragnehmers zur konformen Datenhandhabung und Auftragsabwicklung: hierin gilt es die gesamten Pflichten des DSGVO betreffend die Handhabung zu übertragen

  • Ort der Datenverarbeitung (so kann sichergestellt werden, dass die Daten nicht in einem Drittland verarbeitet werden)

  • Regelung betreffend Unterauftragsverarbeiter (dass auch der Beizug solcher DSGVO konform ist)

  • Datenhandhabung bei Kündigung und Kündigungsrecht

  • Standard Schlussbestimmungsklauseln (Priorität etc.)

Die DSGVO wird uns noch eine Weile beschäftigen und eine komplette Implementierung ist aufwendig und kostenintensiv. Eine Prioritätsliste / Risikoabwägung kann hier weiterhelfen.


Noch keine Tags.
Schlagwörter
Archiv