Updates bestehender Formulare (u.a. revDSG)

Wir haben an den For­mu­la­ren C.1 (Anwend­bares Recht – Ermit­tlung des rel­e­van­ten Daten­schutzrechts), E.1 (Com­pli­ance Check II – Anforderun­gen an eine Daten­bear­beitung (für Ver­ant­wortliche) und G.1 (Com­pli­ance Check IV – Daten­schutz-Fol­gen­ab­schätzung (für Ver­ant­wortliche) Updates vorgenom­men.

In C.1 haben wir einige Punk­te zum anwend­baren Recht ergänzt (u.a. auf­grund der Leitlin­ien des Europäis­chen Daten­schutzauss­chuss­es), einige Punk­te präzisiert und die finale Fas­sung des rev­i­dierten DSG (revDSG) berück­sichtigt.

In E.1 haben wir eben­falls das revDSG abge­bildet und einige Ergänzun­gen und Präzisierun­gen vorgenom­men, ins­beson­dere mit Bezug auf Daten­bekan­nt­gaben ins Aus­land (auf­grund von “Schrems II” und der neuen Stan­dard­ver­tragsklauseln).

Auch in G.1 haben wir das revDSG aufgenom­men und einige weit­ere Punk­te ergänzt (u.a. mit Bezug auf die Ein­schätzung der Risiken ein­er Bear­beitung für Betrof­fene). Neu enthält G.1 zudem einen Anhang mit ein­er Tabelle zur Ein­stu­fung der Schwere der Auswirkun­gen.

Die Änderun­gen sind in Markups ersichtlich, und die alten Ver­sio­nen sind weit­er­hin abruf­bar (Down­load-Seite). Es beste­ht aus unser­er Sicht keine Notwendigkeit, beste­hende For­mu­la­re neu auszufüllen oder Inhalte auf die neuen For­mu­la­re zu über­tra­gen.

Datenschutz-Folgenabschätzung: Update

Wir haben an der Vor­lage für die Daten­schutz­fol­gen­schätzung einige kleinere Updates vorgenom­men basierend auf Feed­back, das wir erhal­ten haben. Die neue Ver­sion 2.01 von For­mu­lar G.1 ist hier abruf­bar, ein Com­pare im entsprechen­den Unterord­ner.

Datenschutz-Folgenabschätzung

Mit dem For­mu­lar G.1 liegt nun erst­mals auch ein For­mu­lar für eine stan­dar­d­isierte Daten­schutz-Fol­gen­ab­schätzung (DSFA) auf DSAT.ch vor, basierend auf den Vor­gaben Work­ing Par­ty 29. Im ersten Teil des For­mu­la­rs kann ermit­telt und doku­men­tiert wer­den, ob eine solche DSFA ueber­haupt erforder­lich ist.

Updates bestehender Formulare

Wir haben an den For­mu­la­ren A.1, B.1, B.2, B.3, C.1, D.1 und F.1 gewisse Updates vorgenom­men. In C.1 haben wir das Mark­tort­prinzip noch etwas dif­feren­ziert bzw. um weit­ere Beispiele ergänzt, in anderen For­mu­la­ren einige kleinere inhaltliche Anpas­sun­gen bzw. Verbesserun­gen vorgenom­men. In B.1 wur­den weit­ere, optionale Verze­ich­nisse für Daten­schutzerk­lärun­gen und Ein­willi­gungserk­lärun­gen einge­baut (sie haben sich in kom­plex­eren Fällen in der Prax­is als hil­fre­ich erwiesen), sowie eine beispiel­hafte Über­sicht der Daten­bear­beitun­gen eines Unternehmens aufge­führt, das beim Aus­füllen von B.1 Hil­festel­lung bieten kann.

Die Änderun­gen sind in Markups ersichtlich, und die alten Ver­sio­nen sind weit­er­hin abruf­bar (Down­load-Seite). Es beste­ht aus unser­er Sicht keine Notwendigkeit, beste­hende For­mu­la­re neu auszufüllen oder Inhalte auf die neuen For­mu­la­re zu über­tra­gen.

Vorlage Datenschutzerklärung, Formular F.3 und mehr

Noch wenige Tage bis zum Inkraft­treten der DSGVO, und noch haben viele Schweiz­er Unternehmen in deren Anwen­dungs­bere­ich ihre Daten­schutzerk­lärun­gen nicht angepasst. Für diese haben wir eine kosten­lose Vor­lage für eine Daten­schutzerk­lärung aufgeschal­tet, zusam­men mit aus­führlichen Hin­weisen (als PDF mit Hin­weisen und “nackt” als Word). Weit­er haben wir das For­mu­lar F.3 zum Weisungswe­sen pub­liziert. Sie deckt die all­ge­meine Daten­bear­beitung durch ein Unternehmen (ohne HR) wie auch die Daten­er­he­bung über Web­sites ab.

In den näch­sten Tagen wer­den kleinere Updates der beste­hen­den Doku­mente erfol­gen, sowie in Kürze die For­mu­la­re E.3 und G.1.

Wir danken fern­er allen für das rege Inter­esse an DSAT. Seit dem Start am 12. April 2018 haben wir bere­its über 7’000 Down­loads verze­ich­net, wesentlich mehr als erwartet. Diverse Ver­bände ver­weisen inzwis­chen auf DSAT, eben­so der Eid­genös­sis­che Daten­schutz- und Öffentlichkeits­beauf­tragte. Auch haben wir viele pos­i­tive Reak­tio­nen von Nutzern erhal­ten.

DSAT geht live

Nach einem einge­hen­den Prax­is­test wurde heute das erste Set an For­mu­la­ren des Daten­schutz-Self-Assess­ment-Tools (DSAT) pub­liziert. Es kann über Down­loads herun­terge­laden wer­den und ist kosten­los. DSAT hil­ft Unternehmen in der Schweiz (und ander­swo), sich auf die DSGVO und das rev­i­dierte DSG (Basis: Entwurf des Bun­desrats) vorzu­bere­it­en. Anders als die anderen Frage­bö­gen und Tools wirft es die rel­e­van­ten Punk­te zur Beurteilung der Recht­mäs­sigkeit nicht nur auf, son­dern gibt gle­ich die möglichen Antworten vor, zeigt die möglichen Mass­nah­men dar und geht wesentlich tiefer. Weit­ere For­mu­la­re zu anderen Aspek­ten wer­den kon­tinuier­lich fol­gen.

DSAT wurde von David Rosen­thal der Kan­zlei Hom­burg­er entwick­elt, und wird von ihm zusam­men mit David Vasel­la der Kan­zlei Walder Wyss redak­tionell betreut. Es richtet sich sowohl an Daten­schutzex­perten, die DSAT in ihrer Arbeit ver­wen­den kön­nen, wie auch inter­essierte andere Per­so­n­en, die möglichst ohne externe Berater prüfen wollen, welchen Hand­lungs­be­darf sie haben. Hierzu wird ins­beson­dere das For­mu­lar C.1 hil­fre­ich sein, mit welchem sich ermit­teln lässt, ob und mit welchen Daten­bear­beitun­gen ein Unternehmen in der Schweiz der DSGVO unter­liegt, die ab 25. Mai 2018 gilt.