Datenschutz: welchen Beitrag muss das Prozessmanagement leisten?
Am 1. September 2023 tretet in der Schweiz das revidierte Datenschutzgesetz (DSG) in Kraft. Unternehmen müssen bis zu diesem Datum technische und organisatorische Massnahmen umgesetzt haben, um Personendaten gemäss den neuen rechtlichen Vorgaben zu schützen. Bei Verstössen gegen das Datenschutzgesetz drohen Strafen bis zu 250.000 CHF. Weitere Informationen zu den bevorstehenden Veränderungen findest du im Interview mit Daniel Burgwinkel. Wir haben festgehalten, was für eine erfolgreiches Prozessmanagement im Hinblick auf den Datenschutz wichtig ist.
Das neue Gesetzt stellt viele Unternehmen vor grosse Herausforderungen. Welche Änderungen an den Prozessen müssen vorgenommen werden? Wie ist das Vorgehen, wenn wir Änderungen in Bezug auf das neue Datenschutzgesetz vornehmen müssen? Betreffen uns die neuen Regelungen überhaupt?
Für die Transformation hin zu datenschutzkonformen Prozessen braucht es einerseits fundiertes Wissen zum Thema digitales Datenmanagement. Andererseits ist jedoch auch Expertise im Bereich Prozessoptimierung und Change Management nötig. Daniel Burgwinkel von Dataspace ist Experte im Management von digitalen Daten. Wir von prozessraum AG beraten Firmen in Bezug auf die Optimierung von Prozessen und begleiten Unternehmen auf dem Weg der Transformation.
Datenschutz und Prozessoptimierung: Das Vorgehen
Schritt 1: Überblick verschaffen und Gesetzeslage für das eigene Unternehmen prüfen
Das revidierte Datenschutzgesetz gilt für alle Unternehmen mit Sitz in der Schweiz. Für KMUs unter 250 Mitarbeiter gibt es je nach Art der Personendaten gewisse Erleichterungen. Auch kleinere Unternehmen, welche sensitive Personendaten verarbeiten (wie zum Beispiel Hausarztpraxen) müssen Prozesse, in denen Personendaten bearbeitet werden, dokumentieren.
Schritt 2: Prozesse aufnehmen
Ein Unternehmen muss alle Prozesse identifizieren in denen Personendaten verarbeitet werden. Diese müssen in einem «Verzeichnis der Bearbeitungstätigkeiten» dokumentiert werden. Inklusive der für den Prozess verantwortlichen Person.
Schritt 3: Personenbezogene Daten analysieren
Analyse, welche personenbezogenen Daten gespeichert oder bearbeitet werden, wo genau diese überall erfasst werden und ob Kopien der Daten erstellt werden. Die Analyse muss in Zusammenarbeit mit den Mitarbeitenden des Prozesses durchgeführt werden. Dies um zu verstehen, was sie für Tätigkeiten ausführen und wo genau welche Daten gesammelt werden. Und hier muss auch die IT involviert sein, um zu erfassen, wie genau und an welchem Standort die Daten schliesslich gespeichert werden. Es muss geklärt werden, ob die Speicherung von Personendaten im Ausland erlaubt ist und welche Sicherheitsmassnahmen ergriffen werden.
Schritt 4: Personendaten schützen
Festlegen, wie die personenbezogenen Daten geschützt werden und wie eine vollständige Löschung nach Ende der gesetzlichen Aufbewahrungsfrist sichergestellt werden kann.
Umfassende Beratung dank Expertise im Bereich Prozessoptimierung und digitalem Datenmanagement
Dank der Zusammenarbeit von prozessraum AG, Expertin im Bereich Prozessoptimierung und Change Management, und Daniel Burgwinkel, Experte im Bereich digitales Datenmanagement, kann eine umfassende Beratung gewährleistet werden.
Zusammen können wir die Veränderung optimal begleiten, Prozesse optimieren, Softwareunterstützung anbieten und das Thema Datenschutz ganzheitlich und nachhaltig angehen. Gerne beraten wir dich individuell – kontaktiere uns gerne.
Wenn du wissen möchtest, welchen Beitrag das Prozessmanagement beim Datenschutz leisten muss und welche Tools und Methoden dabei unterstützen können, empfehlen wir diesen Beitrag.