Der externe Datenschutzberater für Pensionskassen

Philipp Rosenauer
Partner Legal, PwC Schweiz

In einem unserer letzten Blogposts haben wir die Auswirkungen des revidierten Datenschutzgesetzes auf Bundesorgane beschrieben. Insbesondere Pensionskassen im obligatorischen Bereich gemäss Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge qualifizieren als sog. Bundesorgane. 

Eine wesentliche Verschärfung im Vergleich zu den Regelungen für private Unternehmen ist somit die Pflicht für Pensionskassen, einen offiziellen Datenschutzberater zu bestellen. Dies ist oft schwierig, da es sich bei Pensionskassen um Kleinstorganisationen handelt und oftmals intern keine Ressourcen verfügbar sind.

Eine Möglichkeit besteht darin, einen externen Datenschutzberater zu ernennen. Dieser übernimmt insbesondere die folgenden Aufgaben:

  • Durchführung von Datenschutz-Folgenabschätzungen 
  • Überprüfung und Aktualisierung des Verzeichnisses der Verarbeitungstätigkeiten
  • Beantwortung von Betroffenenanfragen (z.B. Auskunftsrecht, Recht auf Datenübertragbarkeit, Recht auf Löschung usw.)
  • Ad-hoc-Beratung zum Datenschutzrecht / Allgemeine Auslegung des Datenschutzrechts
  • Entwurf von Datenverarbeitungsverträgen/Vereinbarungen mit Dritten
  • Prüfen und kommentieren, ob Richtlinien/Verfahren/Informationsschreiben aktualisiert werden müssen, damit die Pensionskasse weitere Massnahmen ergreifen kann
  • Beratung der Pensionskasse in Bezug auf Datenschutzvorfälle

Seitens PwC bieten wir Pensionskassen an, die Rolle des Datenschutzberaters auf Mandatsbasis auszulagern. Die Registrierung bei der Datenschutzbehörde erfolgt auf Basis eines monatlichen Pauschalbetrages. Darüber hinausgehende Dienstleistungen werden aufwandsbasiert erbracht.

Weitere Informationen zum Datenschutzberater finden sich auch in diesem Blogpost


#social#

Haben Sie Fragen?

https://pages.pwc.ch/core-contact-page?form_id=7014L000000kkHMQAY&embed=true&lang=de