Datenschutz: Was Tun?

In den letzten Monaten haben wir die Erfahrungen mit der DSGVO laufend genutzt, um unsere Tools weiter zu entwickeln. Sie helfen unseren Kunden, das Problem zeit- und kostenschonend zu bewältigen.

Wir arbeiten hauptsächlich mit folgenden beiden Arbeitshilfen:

  1. DSGVO Erfassung
  2. DSGVO Massnahmen

Kunden können je nach vorhandenen Kapazitäten das meiste oder alles selber erledigen und/oder uns punktuell oder als Prozessverantwortliche beiziehen. Als Einstieg schlagen wir vor, dass die Kunden in der Datei «Erfassung» die aktuellen Datenverarbeitungen erfassen. Das gibt den Überblick, was an möglicherweise DSGVO-Relevantem heute getan wird.

Die nächsten Schritte dienen dann dazu, herauszufiltern, welche Pflichten sich daraus ergeben und zu entscheiden, welche Datenverarbeitungen aufgegeben werden sollen und welche Massnahmen für die übrig gebliebenen in welcher Reihenfolge nötig oder sinnvoll sind.

Der extrem ausufernden Regelung und der noch hohen Rechtsunsicherheit kann u.E. nur ein laufender Prozess gerecht werden, dem die Datei «Massnahmen» dient: Zuerst die Massnahmen treffen, mit denen sich bei geringstem Aufwand die grössten Risiken vermeiden lassen. Danach weitere je nach Gefährdungsgrad, Ressourcen, Risikobereitschaft etc. laufend abarbeiten.

martin@-win.ch / hauser@-win.ch

Business Angels

Abgesehen vom etwas reisserischen Titel: Lesenswerter Beitrag in der NZZ.

„Business-Angels sind Kapitalisten in Reinform | NZZ

Immer nah an der Innovation, den Totalverlust riskierend: Risikokapital für Startups bereitzustellen, ist eine Jagd für nervenstarke Investoren. “

Zu ergänzen ist, dass der Übergang vom „kapitalistischen“ Business-Angel zum eher emotionalen „Freund und Familie“-Investor fliessend ist. Meist entscheiden verschiedene, rationale und andere Faktoren über den Investitionsentscheid. Erstaunlicherweise grossen (und zuweilen sehr marktverzerrenden) Einfluss können auch Vermittler haben. Akzentuiert gesagt, kann ein begnadeter Verkäufer fast alles (leider auch unseriöses) platzieren und finden viele sehr seriöse Unternehmer kaum Geld mangels Verkaufstalent.

Ebenfalls zu ergänzen unter Beispiele für Business-Angels Clubs: Die MSM Investorenvereinigung (www.msmgroup.ch/investorenvereinigung).

martin@m-win.ch

 

 

Travel in Your Own City

Where: Winterthur, Schweiz
About: Transformation – Industriekultur im 21. Jahrhundert
When: 27. Oktober

Begleiten Sie die Berliner Kunstreiseplattform Where About Now – Travel Experiences Guided by Art (WAN) und erkunden Sie gemeinsam, welche Spuren von dem Industriezeitalter in der heutigen Kreativszene der Stadt sichtbar sind.

Beginnend mit einer interaktiven Annäherung an die Geschichte der industriellen Architektur der Stadt, gefolgt von einer Führung durch das 12. Jungkunst-Festival in der Halle 53, einer 5500 m2 großen Industriehalle, bewegen wir uns einen Nachmittag in ein anderes Zeit-Raum-Gefüge. Zusammen mit den Künstlern und Kuratoren lassen wir den Abend entspannt ausklingen.

Anmeldung und weitere Informationen: contact@whereaboutnow.com oder sekretariat@-win.ch.

Der Anlass wird organisiert in Zusammenarbeit mit der MSM Gruppe (www.msmgroup.ch).

WAN ist offen zur Aufnahme von Investoren für das weitere Wachstum und präsentiert sich währen dem Anlass interessierten Mitgliedern und Freunden der MSM Investorenvereinigung.

Die DSGVO kommt am 25. Mai – bereiten Sie sich schnell vor

Am Freitag, 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO; Verordnung (EU) 2016/679) der Europäischen Union in Kraft.

von bedat@m-win.ch, Tel. +41 (52) 269 21 00

Siehe auch: https://msmgroup.ch/dsgvo-kostenguenstige-umsetzung-fuer-schweizer-kmu/

Schweizer Unternehmen ohne Sitz in der Schweiz oder natürliche Personen in der Schweiz, die nicht nur zur Ausübung ausschliesslich persönlicher oder familiärer Tätigkeiten handeln, können in den Anwendungsbereich dieses neuen Gesetzes kommen. Dies ist grundsätzlich der Fall, wenn die Datenverarbeitung im Zusammenhang damit steht, betroffenen Personen in der Europäischen Union Waren oder Dienstleistungen (gegen Entgelt oder unentgeltlich) anzubieten oder damit das Verhalten betroffener Personen zu beobachten (z.B. über Cookies oder Tracking Tools wie Google Analytics, usw.).

David Rosenthal und David Vasella, Rechtsanwälte bei Zürcher Grosskanzleien, haben das Datenschutz Self Assessment Tool (DSAT) erarbeitet und stellen es kostenfrei auf www.dsat.ch zur Verfügung. Es handelt sich beim Tool nicht um ein Programm, dass sich auf dem Computer ausführen lässt, sondern um eine Sammlung von PDF-Dokumenten, die nach einer bestimmten Reihenfolge auszufüllen sind.

Nur wenn die im Unternehmen für den Datenschutz verantwortliche Person ehrlich und gründlich die Selbstanalyse mittels den PDF-Dokumenten durchführt, ergibt sich am Schluss ein Bild davon, wie die datenrechtliche IST-Situation des Unternehmens ist, woraus entsprechend Massnahmen für die SOLL-Situation abgeleitet werden können.

Die Urheber des Tools geben selber zu, dass es in der Praxis nicht möglich ist, das Datenschutzrecht zu 100% einzuhalten, doch sollten Unternehmen mindestens nach dem Paretoprinzip handeln und mit 20% Leistung 80% Wirkung in Richtung einer möglichst umfassenden Einhaltung des neuen Gesetzes zu erzielen versuchen.

Wer noch keine Massnahmen getroffen hat, um die DSGVO umzusetzen, sollte spätestens jetzt handeln. Das DSAT kann Ihnen dabei eine (erste) Hilfestellung bieten. Falls Sie das DSAT nutzen, beginnen Sie am besten beim Reiter «Download» und laden das Inhaltsübersichtsdokument herunter, um sich zurechtzufinden. Zuerst mag die Materie komplex erscheinen, doch die Dokumente sind übersichtlich und den Einstieg hat man bald gefunden.

Stellen sich Ihnen weitere, komplexe Fragen, können Sie sich gerne an uns wenden.

Interessiert mich (Email an sekretariat@m-win.ch; wir melden uns)

 

 

DSGVO: Möglichst einfache und kostenschonende Umsetzung für Schweizer KMU

von hauser@m-win.ch, Tel. +41 (52) 269 21 00

Obwohl geschätzt 75 % der Schweizer Unternehmen in den Anwendungsbereich der DSGVO fallen, erfüllen viele Unternehmen bisher nicht die Vorgaben. Wir geben Ihnen einen kurzen Überblick, ob Sie eben-falls von der DSGVO betroffen sind und warum Sie die DSGVO umsetzen sollten.

Die DSGVO (= Datenschutzgrundverordnung) ist die Verordnung (EU) 2016/679 des europäischen Par-laments und des Rates. Seit dem 25. Mai 2018 gilt diese unmittelbar, d.h. wie nationales Recht, in den Mitgliedstaaten der EU. Seit dem 20. Juli 2018 gilt Sie auch in den EWR Staaten Fürstentum Liechtenstein, Island und Norwegen. Doch auch die Schweiz als Drittstaat ist von der Verordnung betroffen. Betroffen sind Unternehmen in folgenden Fällen, vgl. Art. 3 DSGVO:
– Niederlassung in der EU,
– Datenbearbeitung steht im Zusammenhang damit, Personen in der EU Waren oder Dienstleistun-gen anzubieten (egal ob kostenlos oder gegen Entgelt),
– Datenbearbeitung erfolgt im Zusammenhang damit das Verhalten von betroffenen Personen in der EU zu beobachten (Stichwort: Tracking Tools).
Man sollte die DSGVO nicht auf die leichte Schulter nehmen und so schnell wie möglich anfangen, DSG-VO-konform zu werden. Dies nicht zuletzt, weil die Aufsichtsbehörden umfassende Kompetenzen haben. So können Sie eine hohe Busse verhängen, die bis zu EUR 20 Mio. oder 4 % des Umsatzes (je nachdem was höher ist) beträgt. Zudem neigen Unternehmen aus der EU inzwischen dazu, nur noch mit DSGVO-konformen Drittstaatsunternehmen zusammenzuarbeiten. Des Weiteren ist eine Revision des schweizeri-schen Datenschutzgesetzes geplant, welches das DSG an die DSGVO anpassen wird. Zwar ist die Schweiz weder in der EU noch in der EWR, jedoch muss sie ihr Datenschutzrecht anpassen, damit es von der Europäischen Kommission weiterhin als angemessen beurteilt wird (vgl. dazu Art. 46 DSGVO). Zu beachten ist auch, dass in Deutschland erste Mitbewerber bereits begonnen haben Abmahnungen zu verschicken. Wie Sie sehen gibt es genug Gründe, warum man DSGVO-konform werden sollte.

Wenn Sie weitere Informationen oder Hilfe bei der Umsetzung der DSGVO und des Schweizer Datenschutzgesetzes wünschen, helfen wir Ihnen gerne weiter. Wir haben eine Methodik entwickelt, mit der KMU mit möglichst wenig Aufwand die gesetzlichen Vorgaben erfüllen können.

Interessiert mich (Email an sekretariat@m-win.ch; wir melden uns)

BVG bei Teilzeitstellen

Bekanntlich ist das BVG nicht befriedigend für Personen mit mehreren Stellen: Der Beitritt ist erst oberhalb einer bestimmten Eintrittsschwelle (gegenwärtig CHF 21’150.00) möglich. Versichert ist nur Lohn oberhalb des sog. Koordinationsabzugs (gegenwärtig CHF 24’675.-). Grund dafür ist, dass ja darunter die AHV besteht, die ein erstes tiefes Basiseinkommen sichert. Wer nun zwei oder mehr Teilzeitstellen hat, ist an jeder Stelle nur versichert, wenn er für diese Stelle allein die Eintrittsschwelle erreicht, und bei jeder Stelle nur für den Lohn oberhalb des Koordinationsabzugs, d.h. dieser vermehrfacht sich um die Anzahl Stellen. Man hat dann (verglichen mit jemandem gleichen Pensums an einer einzigen Stelle) ein zu tiefes oder gar kein BVG.

Das interdisziplinäre MSM Team hat sich seit längerem mit diesem Thema beschäftigt und schlägt folgende Lösung vor: Mit einem oder mehreren Arbeitgebern wird vereinbart, dass die Lücke mit freiwilligen Einzahlungen in ein bestehendes BVG geschlossen wird oder dass, wenn kein BVG besteht, eine vergleichbare Versicherungsform in der Dritten Säule eingerichtet wird. Für (teil-) Selbständigerwerbende sind ähnliche Lösungen denkbar. Wie die Vertragsklauseln genau aussehen müssen, und wie sie administrativ umgesetzt werden, ist auf die individuelle Situation abzustimmen. Gerne unterstützen wir Sie dabei.

Elsbeth Martin, dipl. Personalassistentin, Versicherungsbrokerin mit Finma Lizenz; e.martin@m-win.ch
Dr. Jürg Martin, Rechtsanwalt