Datenschutz Dokumentationspflichten

Aus dem revidierten Datenschutzgesetz gehen Dokumentationspflichten für Unternehmen hervor. Es kann zweckmässig sein, einzelne Dokumentationen zu erstellen und zu führen, auch wenn keine Pflicht besteht. Die Dokumentation erleichtert die Einhaltung und Überwachung der Einhaltung der Pflichten.

DokumentBis 250 MA *Bis 250 MA **Mehr als 250 MA *Mehr als 250 MA **
Verzeichnis Bearbeitungstätigkeiten (Art. 12 nDSG)Grds. zwingend, Ausnahme für KMU möglichzwingend, Ausnahme für KMU möglichzwingendzwingend
Applikationsinventarempfohlenempfohlenempfohlenempfohlen
Interne Datenschutzrichtlinienempfohlenempfohlenempfohlenempfohlen
Information für AN (Art. 6 u. 19 nDSG; Art. 328b OR)zwingendzwingendzwingendzwingend
Datenschutzerklärung für Website (Art. 6 u. 19 nDSG)zwingendzwingendzwingendzwingend
Prozess für Betroffenenrechte (Art. 28 nDSG; Art. 16 ff. nDSV)empfohlenzwingendempfohlenzwingend
Dokumentation Datensicherheitsmassnahmen (Art. 8 nDSG; Art. 1 ff. nDSV)empfohlenempfohlenempfohlenempfohlen
Richtlinie für Datensicherheitsverletzungen (Art. 24 DSG, Art. 15 nDSV)empfohlenzwingendzwingendzwingend
Datenschutz-Folgenabschätzung (Art. 22 nDSG)empfohlenzwingendempfohlenzwingend
Vereinbarungen mit Auftragsbearbeiternzwingendzwingendzwingendzwingend
Zugriffsprotokoll (Art. 8 nDSG; Art. 4 nDSV)******

Legende:

PD = Personendaten

* keine Bearbeitung besonders schützenswerter PD

** Bearbeitung von besonders schützenswerten PD

*** Zwingend, wenn besonders geschützte Personendaten in grossem Umfang automatisiert bearbeitet werden oder Profiling mit hohem Risko durchgeführt wird und der Datenschutz durch präventive Massnahmen nicht gewährleistet werden kann.



Fragen zum Thema?

Ich stehe Ihnen sehr gerne beratend zur Seite. Kontaktieren sie mich ungeniert.