Datenschutz für KMU und Vereine - das muss nicht komplex und teuer sein!

 

Wie sind Sie beim Datenschutz aufgestellt?

Viele Unternehmen und Vereine denken immer noch, dass sie Datenschutz gar nicht brauchen oder dass eine Datenschutzerklärung und ein Cookie-Banner auf der Webseite ausreichend sind.

Dem ist aber leider nicht so: Datenschutz ist Fleissarbeit! Neben den bereits erwähnten Datenschutz-Elementen Datenschutzerklärung und Cookie-Banner braucht es noch einiges mehr wie zum Beispiel:

  • Eine Datenschutz-Leitlinie die beschreibt, wie Datenschutz in ihrer Organisation gehandhabt wird
  • Ein Organisationsmodell aus dem hervorgeht, wer in ihrer Organisation bezüglich Datenschutz für was zuständig ist
  • ein Verarbeitungsverzeichnis das aufzeigt, welche persönlichen Daten ihrer Mitglieder, Mitarbeiter, Kunden oder Lieferanten (in der Datenschutzsprache sind das die Betroffenen) sie auf welcher rechtlichen Grundlage zu welchem Zweck verarbeiten und wer für die verschiedenen Verarbeitungen zuständig ist
  • technische und organisatorische Massnahmen, die beschreiben, was unternommen wird, um unerlaubten Zugriff von innen und aussen auf die Daten zu verhindern
  • Prozesse und Massnahmen um die vielfältigen Betroffenenrechte wie das Recht auf Auskunft oder Löschung angemessen zu unterstützen
  • Regelmässige Schulung der Mitarbeiter zu den Themen Datenschutz und Datensicherheit
  • und vieles mehr.

Diese Dokumentationen und Prozesse gilt es nicht nur erstmalig zu erstellen, sondern müssen auch leben, das heisst sie müssen regelmässig nachgeführt bzw. überprüft werden.  

 

  

Welche Datenschutz-Gesetzgebungen gelten für Sie?

Grundsätzlich gilt das lokale Datenschutzrecht. Doch das ist nur die halbe Wahrheit:

Wenn Sie als Schweizer KMU oder Verein auch Kunden, Mitarbeiter oder Mitglieder in der EU oder dem EWR haben, unterliegen Sie automatisch auch der EU-DSGVO und müssen auch eine Datenschutz-Vertretung im EU/EWR-Raum benennen (z.B. eine Niederlassung). Das gilt umgekehrt und unter bestimmten Vorrausetzungen auch für EU/EWR KMUs und Vereine, die Kunden, Mitarbeiter oder Mitglieder in der Schweiz haben.

Da die EU es bisher nicht geschafft hat, die e-Privacy Richtlinie (auch bekannt unter dem Namen "Cookie-Richtlinie") in eine EU-weite Verordnung umzusetzen (und es ist nicht absehbar, wann oder ob überhaupt das geschehen soll), hat jeder EU Mitgliedstaat e-Privacy in lokales Recht umgesetzt. 

  

 

 

 

Unsere Antwort: fccDataPrivacy für KMU und Vereine

Wir haben deshalb den Satz «Datenschutz ist Fleissarbeit» als Herausforderung akzeptiert und stellen mit fccDataPrivacy eine Datenschutzanwendung für KMUs und Vereine zur Verfügung, die viele der notwendigen Massnahmen automatisiert, zum Beispiel:

  • wir unterstützen sowohl die europäischen als auch die schweizerischen Datenschutzgesetzgebungen
  • Verarbeitungsverzeichnisse für SaaS-Anwendungen werden von uns kostenfrei erstellt und auch gepflegt
  • wir erstellen die Datenschutzerklärung und wo benötigt auch das Consent-Tool und den Cookie-Banner
  • und vieles mehr.

Und nach dem Motto «Datenschutz muss nicht komplex und teuer sein» haben wir unsere Datenschutzanwendung so gestaltet, dass – angefangen vom kleinen Sportverein bis hin zu Datenschutz-Profis – alle ihre Datenschutzanforderungen abbilden können. Und das zu attraktiven Preisen.

→ Mehr erfahren  

 

 

Warum fccDataPrivacy?

fccDataPrivacy für KMU und Vereine ist eine gehostete standardisierte Datenschutzplatform, die durch einige einfache Installationsschritte Compliance zur Europäischen und anderen Datenschutzgesetzgebungen unterstützt - und das zu planbaren und erschwinglichen Kosten.

Wir stellen eine Lösung zur Verfügung, bei der: 

  • die gesetzlichen Datenschutz-Anforderungen abgedeckt sind
    es werden die Anforderungen der EU-DSVGO, EU ePrivacy Richtlinie (Cookie-
    Richtlinie), des Schweizerischen Datenschutzgesetzes und weiterer internationale Datenschutz-Gesetze unterstützt

  • ein hoher Grad an Automatisierung implementiert ist
    fccDataPrivacy ist keine leere Hülle, sondern stellt viele notwendige Datenschutzelemente ready-to-use zur Verfügung, z.B.:

    • Verarbeitungsverzeichnisse von SaaS-Produkten werden kostenfrei zur Verfügung gestellt und auch gepflegt (z.B. bei Releasewechseln)
    • Gesetzesänderungen fliessen automatisch in die Datenschutzerklärung ein
    • viele Dokumente werden basierend auf den Kundendaten und des Verarbeitungsverzeichnisses automatisch generiert

  • die vorgeschriebene regelmässige Ausbildung für Mitarbeiter bereits enthalten ist
    Kunden steht eine Einführungs-Ausbildung zum Thema Datenschutz in Form von Onlinekursen zur Verfügung. Die Teilnahme wird protokolliert, um der gesetzlich vorgeschriebenen Ausbildungs-Nachweispflicht zu genügen
     
  • der Leistungsumfang auch Schwachstellen-Analysen beinhaltet
    IT-Security ist ein Prozess – Schwachstellenmanagement liefert die Basis. Denn nur wer seine Schwachstellen kennt, kann die Sicherheitsmaßnahmen zielgerichtet einsetzen. Wir stellen die Tools zur Verfügung, die wir selbst nutzen

  • in einem übersichtlichen und sicheren Portal alle relevanten Informationen zugänglich sind
    Das Kundenportal stellt alle für den täglichen Betrieb notwendigen Informationen übersichtlich zur Verfügung und alle Änderungen sind nachvollziehbar (Audit Trail)

  • ein optimales Preis- / Leistungsverhältnis aufweisen
    Datenschutz Readiness für Vereine ist bereits für CHF 107.00 pro Jahr erhältlich (ohne MwSt. und Installationsgebühr).