- Kostenlose Analyse der eigenen Datenschutz-Compliance (DSG, DSGVO)
- Reporting-Tool für GL und VR
- Individuelle Empfehlungen, was zu tun ist
- Ausprobieren: privacyscore.ch
Ab dem 1. September 2023 gilt das revidierte Datenschutzgesetz (DSG), das zwar an den Grundregeln der Datenbearbeitung kaum etwas ändert, aber dennoch diverse neue Pflichten und eine schärfere Durchsetzung vorsieht.
Viele Unternehmen – gerade kleinere – sind jedoch damit überfordert und wissen nicht, ob und was sie tun müssen. Wir erhalten derzeit sehr viele Anfragen und haben uns überlegt, wie diese möglichst einfach und individuell beantwortet werden können. Dazu haben wir den VISCHER Privacy Score (VPS) entwickelt, ein völlig neues (und kostenloses) Angebot zum Datenschutz (DSG, DSGVO).
Online ausfüllen, Bericht per PDF
In seiner einfachsten Form kann jeder online auf privacyscore.ch je nach Unternehmensgrösse eine Reihe von Fragen beantworten und erhält daraufhin kostenlos eine Analyse per PDF zugesandt. Diese zeigt auf, wie gut das Unternehmen das revidierte DSG bereits erfüllen und gibt konkrete Handlungsempfehlungen, inklusive welche Dokumente noch benötigt werden. Es wird zudem angezeigt, wie wir das Strafbarkeits- und Reputationsrisiko und der Reifegrad in Sachen Datenschutzcompliance einschätzen. So ist sofort sichtbar, wo im Unternehmen Lücken bestehen und wie heikel diese sind. Das ist alles kostenlos und unverbindlich. Sie müssen weder ein Konto anlegen noch erhalten Sie Werbemails oder -anrufe.
So sieht ein Bericht aus:
Berechnen Sie Ihren Privacy Score
Das Ausfüllen dauert 20 bis 60 Minuten. Die Antworten können zwischengespeichert werden. Derzeit werden die Datenschutzgovernance und –massnahmen beurteilt (nicht aber die einzelnen Datenbearbeitungen). Es wird beispielweise abgefragt, ob und wie die Vorgaben für Datenschutzerklärungen eingehalten werden, wie gut es um die Datensicherheit bestellt ist (dies auch bezüglich konkreter Massnahmen) und wie gut die internen Zuständigkeiten geregelt sind. Neben dem "normalen", detaillierten VPS-Fragebogen gibt es auch eine reduzierte Version für Kleinbetriebe mit weniger als 50 Mitarbeitenden und ohne risikoträchtige Datenbearbeitungen.
Anhand des vollständigen Fragebogens wird auch der "VISCHER Privacy Score" berechnet, wobei davon auszugehen ist, dass niemand die maximale Maturität von 100 erreichen wird. Das ist aber auch nicht nötig. Liegen genügend Beurteilungen vor, möchten wir den Benutzern des VPS zeigen können, wie sie im Branchenvergleich stehen. Das ist heute alles nicht bekannt. Daher bitten wir die Benutzer, ihre Daten zur anonymen Auswertung zur Verfügung zu stellen.
Compliance-Reporting für GL und VR
Hilfreich kann VPS nicht nur für die Analyse des Status Quo zwecks Umsetzung des revidierten DSG sein; hier kann es eine Erstberatung von einigen Stunden ersetzen. Die VPS-Berichte können auch für das interne Compliance-Reporting an die Geschäftsleitung und den Verwaltungsrat benutzt werden. Will dieser sich nämlich vor strafrechtlicher Verantwortlichkeit unter dem revidierten DSG schützen, muss er sich regelmässig über den Zustand der Datenschutz-Compliance im Unternehmen informieren lassen. Das VPS ist ein einfacher Weg hierzu, und überdies kostenlos.
Wer die VPS-Beurteilung regelmässig durchführen und dafür nicht jedes Mal alles neu erfassen will, dem bieten wir VPS auch als Excel-Tool an. Damit lassen sich die Auswertungen offline in der eigenen Umgebung durchführen und es sind auch nachträgliche Änderungen der Antworten möglich (z.B. wenn eine bestimmte Lücke geschlossen worden ist). Ein zweites Arbeitsblatt bietet Hilfsmittel, um die Umsetzungsarbeiten für die identifizierten Lücken zu planen und überwachen. Das Excel wird für KMU (bis 250 Mitarbeitenden) für CHF 800 angeboten und für alle anderen Betriebe für CHF 3400, inklusive sechs Monate Updates. Im Excel sind verschiedene Prüfprogramme enthalten. In Kürze wird z.B. eines zur Beurteilung von Cloud-Projekten (ohne Berufsgeheimnis) lanciert. Eine englische Version wird ebenfalls erscheinen, alles im selben Excel.
Öffentlicher Beta-Test: Feedback willkommen
Die Online-Version ist derzeit im öffentlichen Beta-Test, wird aber auch danach in einer kostenlosen Variante verfügbar bleiben. Die Website privacyscore.ch bietet im Weiteren noch Links auf etliche weitere Online-Ressourcen, die bei der Umsetzung des revidierten DSG helfen. Damit möchten wir insbesondere KMUs eine Hilfestellung bieten, Datenschutz zu betreiben.
VPS wurde vollständig vom VISCHER Data & Privacy Team realisiert, einschliesslich der Programmierung und Automatisierung. Gerne beraten wir zur Umsetzung der Datenschutz-Compliance. Wir bieten dazu auch zahlreiche standardisierte Produkte an – von Reglementen bis hin zur Schulung. VPS kann aber auch benutzt werden, um sich bei unseren Kolleginnen und Kollegen von anderen Anwaltskanzleien und Consultingbüros beraten zu lassen. VPS steht allen offen und soll so zu einem besseren Datenschutz beitragen.
Sehen Sie zum Thema auch:
