Site Search

Menu

Dienstleistungen

Menu

Private Wealth & Entrepreneurs

Menu

Familienunternehmen & KMU Beratung

Featured

Künstliche Intelligenz

Ergebnisse laden

Die Auslagerung des Datenschutzberaters

und was es hierbei zu beachten gilt

Philipp Rosenauer
Partner Legal, PwC Schweiz

Claudia Jung
Senior Manager | Data Privacy | ICT | Implementationᐩ, PwC Schweiz

Wie erwartet hat der Bundesrat am 31. August 2022 bekanntgegeben, dass das neue Datenschutzgesetz (mit der ausführenden Verordnung) ab dem 1. September 2023 anwendbar sein wird. Die Frist für das Inkrafttreten des neuen Schweizer Datenschutzgesetzes rückt nun in grossen Schritten näher. Viele Unternehmen haben bisher noch keine Entscheidung darüber getroffen, ob ein Datenschutzberater intern bestellt werden soll oder nicht bzw. ob diese Funktion allenfalls an einen Service Provider ausgelagert werden soll. 

Für die Besetzung der Funktion des Datenschutzberaters bedarf es neben dem erforderlichen Fachwissen auch einer entsprechenden Praxiserfahrung. Bereits unter der EU DSGVO hat sich schnell herausgestellt, dass die Anzahl an qualifizierten und erfahrenen Datenschutzbeauftragten nicht ausreicht, um die Marktnachfrage zu befriedigen. Welche Überlegungen man bei der Auslagerung anstellen sollte, erörtern wir in diesem Blogbeitrag.

Eingangs ist festzuhalten, dass die Auslagerung der Funktion des Datenschutzberaters das Unternehmen (also den datenschutzrechtlich Verantwortlichen) nicht davon entbindet, die Bestimmungen des Datenschutzgesetzes vollumfänglich einzuhalten. Kurzum: Aufgaben können ausgelagert werden, eine Verantwortung nicht. Das verantwortliche Unternehmen bleibt also weiterhin für folgende Bereiche verantwortlich:

  • Rechtmässige Verarbeitung personenbezogener Daten
  • Gewährleistung der Rechte der betroffenen Personen
  • Schutz der Daten durch technische und organisatorische Sicherheitsmassnahmen
  • Aufbewahrung von Aufzeichnungen über die Verarbeitung
  • Zusammenarbeit und Konsultation mit den Aufsichtsbehörden
  • Meldung von Datenschutzverletzungen
  • Durchführung von Datenschutz-Folgenabschätzungen 

Der Datenschutzberater hat demgegenüber insbesondere folgende Aufgaben:

  • Rechtzeitige Einbindung in alle Fragen im Zusammenhang mit dem Schutz personenbezogener Daten
  • Beratung zu Datenschutzfolgenabschätzungen
  • Unterrichtung des verantwortlichen Unternehmens und der Auftragsbearbeiter über ihre Pflichten
  • Entgegennahme von Mitteilungen betroffener Personen über ihre Rechte und die Verarbeitung ihrer Daten
  • Überwachung der Einhaltung des DSG und damit verbundener Gesetze sowie der Richtlinien des für die Verarbeitung verantwortlichen Unternehmens
  • Erleichterung oder Durchführung von Audits
  • Zusammenarbeit und Beratung mit Aufsichtsbehörden 

Ein Unternehmen, dass sich nun dazu entschieden hat, die Funktion des Datenschutzberaters auszulagern, muss sich vergewissern, dass der potenziell beauftragte Datenschutzberater über die für die Rolle erforderlichen Fachkenntnisse und Fähigkeiten verfügt. Hierbei sollten insbesondere folgende Aspekte berücksichtigt werden:

  • Dauer der beruflichen Erfahrung als Datenschutzberater
  • Allfällige Zertifizierungen im Bereich IT und Datenschutz
  • Mitgliedschaft in einschlägigen Berufsverbänden
  • Bisherige Beteiligung an Datenschutz-Folgenabschätzungen
  • Art und Umfang der geleiteten datenschutzrechtlichen Projekte
  • Kenntnisse der unterschiedlichen Datenschutzgesetze weltweit
  • Standort des Service Providers (innerhalb oder ausserhalb der Schweiz)
  • Erfahrungen im Bereich neuer Technologien (z. B. Internet of Things, Blockchain, Smart Devices usw.)
  • Allfällige weitere datenschutzrechtliche Mandate bei möglichen Konkurrenzunternehmen
  • Verfügbare Ressourcen
  • Erfahrungen mit der lokalen Datenschutzbehörde (EDÖB)
  • Verfügbarkeit, insbesondere ad hoc zur Abklärung von Datenschutzverletzungen

Die obenstehende Liste ist nicht abschliessend und kann beliebig erweitert werden. Wichtig ist, bei der Auslagerung dieser wichtigen Funktion den eigenen Sorgfaltspflichten entsprechend nachzukommen und die richtigen Fragen zu stellen. 

Haben Sie Fragen?

https://pages.pwc.ch/core-contact-page?form_id=7014L000000kkHMQAY&embed=true&lang=de

#social#

Datenschutz-Insights

Datenschutz-Blogserie

Unsere Dienstleistungen für Sie

Related content

Contact us

Philipp Rosenauer

Philipp Rosenauer

Partner Legal, PwC Switzerland

Tel: +41 58 792 18 56

Linkedin Follow Email
Gabriela Tsekova

Gabriela Tsekova

Senior Manager, FS Regulations, PwC Switzerland

Tel: +41 58 792 29 93

Linkedin Follow Email
Tanja Stefanie Weber

Tanja Stefanie Weber

Associate | Data Privacy | ICT | Implementationᐩ, PwC Switzerland

Tel: +41 58 792 43 06

Linkedin Follow Email
Dienstleistungen Consulting Deals Familienunternehmen und KMU Globale Märkte Legal People und Organisation Private Wealth Steuerberatung Treuhand Wirtschaftsprüfung
Branchen Detailhandel und Konsumgüter Energie Finanzdienstleistungen Gesundheitswesen Immobilien Öffentlicher Sektor Pharma- und Life-Sciences Sports Business Advisory Telekommunikation und Medien Verarbeitende Industrie
Im Fokus Künstliche Intelligenz Workforce of the Future Finance Transformation Customer Transformation Cybersecurity Data & Analytics ESG: Die Kriterien und ihre Umsetzung
Über PwC Kontakt Presse Standorte Organisation und Führung Corporate Sustainability Zweck, Werte & Verhalten Fakten und Zahlen Geschichte Alumni
Karriere Karriere Events Offene Stellen Berufserfahrene Absolventen Studierende Lernende PwC als Arbeitgeber
Research & Insights Unsere neuesten Insights PwC Insights abonnieren Preference Centre

© 2018 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.