Menschen von oben fotografiert, die an einem Tisch sitzen.

adesso Blog

Branchen

15. November 2022 von Dr. Michael Hartmann

Sind Sie bereit für das neue Schweizer Datenschutzgesetz?

Herausforderungen durch das neue Datenschutzgesetz (revDSG)

Mit der Revision des Schweizer Datenschutzgesetzes ändern sich per 1. September 2023 wichtige Bestimmungen über die Bearbeitung von Personendaten. Unternehmen müssen in Zukunft verschärfte Regeln beachten. Unter anderem sind sie verpflichtet, ein Verzeichnis der Bearbeitungstätigkeiten zu führen und entsprechende Sachverhalte zur jeweiligen Datenbearbeitung zu dokumentieren. Die kontinuierliche Prüfung der Compliance dieser Datenbearbeitungen ist die logische Konsequenz. Zusätzlich sind Unternehmen neu ebenfalls verpflichtet, eine Datenschutz-Folgenabschätzung durchzuführen, wenn die Datenbearbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen mit sich bringt. Auch das muss dokumentiert und nachvollziehbar sein.

Die vom revDSG geforderten Sachverhaltserhebungen, Analysen und Dokumentationen sind vor allem in Unternehmen mit komplexen System- und Prozesslandschaften anspruchsvolle Aufgaben. Häufig werden Informationen zu datenschutzrelevanten Sachverhalten nur punktuell erhoben. Auf Unternehmensebene leiden diese Informationen im Verlauf ihres Lebenszyklus dann unter systemischen Schwächen wie Dezentralität, Redundanz und Transparenz, als auch unter Mängeln hinsichtlich Aktualität, Integration, Einheitlichkeit und Effizienz. Dies blockiert oftmals die fundierte Entscheidungsfindung im Bereich Datenschutz. Zudem fehlt mangels Grundlagen oft ein verlässliches, internes Datenschutz-Reporting.

Um diesem Datenschutz-Labyrinth zu entfliehen, erachten wir es als essenziell, dass die geforderte Dokumentation von Datenbearbeitungen und Datenschutz Folgenabschätzungen mittels einer vollständigen, integrierten und zentralen Datenbasis geschieht.

Das adesso Prime Lösungskonzept

Prime ist unser Lösungsansatz, der massgeschneidert auf die Anforderungen des revidierten Schweizerischen Datenschutzgesetzes entwickelt wurde. Es ist das zentrale Tool, welches Sie unternehmensweit strukturiert und workflowbasiert durch die Compliance Checks von Datenbearbeitungen und Datenschutz-Folgenabschätzungen führt und Ihnen so das Management Ihrer Datenschutz-Informationen erleichtert. Im Wesentlichen adressiert Prime die folgenden drei Arbeitsschritte:

  • «Inventarisierung»: Das Verzeichnis der Datenbearbeitungen wird erstellt und die notwendigen Detailinformationen werden erhoben und dokumentiert.
  • «Bewertung»: Im nächsten Arbeitsschritt erfolgt die Prüfung der Datenbearbeitungen anhand von standardisierten und etablierten Assessments. Diese dienen dazu, allfällige non-Compliances zu identifizieren, zu bewerten und zu dokumentieren.
  • «Behandlung»: Anschliessend werden korrektive Massnahmen definiert, welche bis zur erfolgreichen Umsetzung begleitet werden. Damit wird das Ziel erreicht, die identifizierten non-Compliances zu beheben, oder zumindest deren Kritikalität zu reduzieren.

Zusätzlich bietet Prime auch zahlreiche Querschnittsfunktionalitäten, beispielsweise konfigurierbare, rollenbasierte Autorisierung, Stammdaten-Management, Anbindung von Umsystemen (incoming/outgoing), Reports/Exports und Notifikationen.

Der Prime Kernprozess

Quelle: eigene Darstellung

Gemeinsam mit Branchenführern entwickelt

adesso Prime wurde im Rahmen eines umfangreichen Datenschutzprojektes in Zusammenarbeit mit einem führenden Branchenunternehmen entwickelt. Die Skalierung der Dokumentation der geforderten Datenschutzinformationen brachte folgende Erkenntnis: Das Führen von Dutzenden Excel-, Word- und PDF-Files ist weder nachhaltig noch zielführend. Basierend auf den gewonnenen Erfahrungen wurde gemeinsam eine Lösung definiert und entwickelt, die sowohl DSGVO-, DSG- und revDSG Anforderungen abbildet und seither kontinuierlich weiterentwickelt wird.

Prime wird als SaaS (Software-as-a-Service) Lösung angeboten, was den Vorteil hat, dass sich die nutzenden Unternehmen um keinerlei betriebstechnische Fragen kümmern und keine aufwändigen Installationen durchführen müssen. Zudem steht ihnen jederzeit die volle Funktionalität aus der kontinuierlichen Weiterentwicklung zur Verfügung.

Prime ist seit 2018 erfolgreich auf dem Markt und wird von führenden Versicherungsdienstleistern eingesetzt. Die Lösung ist branchenneutral gestaltet und richtet sich daher grundsätzlich an jedes Unternehmen, deren Bearbeitungstätigkeiten dem Schweizer Datenschutzgesetz unterstehen. Das Subscriptionsmodell bietet verschiedene Pakete an und deckt damit unterschiedliche Unternehmensgrössen optimal ab – vom KMU bis zum Grossunternehmen.

Möchten Sie mehr über Prime erfahren? Besuchen Sie unsere Website.

Zur Website

Das neue Schweizer Datenschutzgesetz (nDSG)

Ab dem 1. September 2023 tritt es in Kraft. Zukünftig müssen nicht nur Unternehmen, sondern vor allem verschiedene Verantwortliche in den Unternehmen verschärfte Regeln beachten. Haben Sie das im Griff?

Mehr erfahren

Bild Michael Hartmann

Autor Dr. Michael Hartmann

Dr. Michael Hartmann ist Head Consulting und Business Area Lead des Bereichs Insurance bei der adesso Schweiz AG.

Kategorie:

Branchen

Schlagwörter:

Digitalisierung

IT

Security

Datenschutz

Datenmanagement

Versicherungen

Diese Seite speichern. Diese Seite entfernen.