Leistungen

Datenschutz-Beratung

Datenschutz ist keine rein juristische Aufgabe. Ob Ihre Organisation das Schweizer DSG oder die europäische DSGVO tatsächlich einhält, entscheidet sich vor allem an der technischen Umsetzung. Als unabhängiger Sachverständiger bewerte ich Ihren Datenschutz aus technischer und organisatorischer Sicht — ohne Ihnen anschliessend Produkte verkaufen zu wollen.

Das Schweizer Datenschutzgesetz (revDSG, in Kraft seit September 2023) und die europäische DSGVO stellen hohe Anforderungen an den Schutz personenbezogener Daten. Unternehmen müssen nachweisen können, dass sie angemessene technische und organisatorische Massnahmen umsetzen. Hier setze ich an: mit einer unabhängigen Bewertung, die sowohl Technik als auch Prozesse berücksichtigt.

Leistungen im Überblick

01

Datenschutz-Standortbestimmung

Wo steht Ihr Unternehmen bezüglich DSG und DSGVO? Ich liefere eine unabhängige Bewertung des Ist-Zustands mit konkreten Handlungsempfehlungen — priorisiert nach Risiko und Aufwand.

02

Technische Datenschutzprüfung

Werden personenbezogene Daten tatsächlich geschützt? Prüfung von Verschlüsselung, Zugriffskontrollen, Löschkonzepten, Datenflüssen und Cloud-Konfigurationen.

03

Unterstützung bei Datenschutzvorfällen

Wenn ein Data Breach passiert ist: technische Analyse des Vorfalls, Dokumentation und Unterstützung bei der Erfüllung der Meldepflicht gegenüber dem EDÖB oder der zuständigen Aufsichtsbehörde.

Was Sie erhalten

Das Ergebnis ist ein strukturierter Bericht, der den aktuellen Stand Ihres Datenschutzes dokumentiert und konkrete Massnahmen zur Verbesserung vorschlägt. Dazu gehören unter anderem:

  • Bewertung der technischen Schutzmassnahmen (Verschlüsselung, Zugriffskontrolle, Logging)
  • Analyse der Datenflüsse — insbesondere bei Transfers in Drittstaaten
  • Überprüfung von Löschkonzepten und Aufbewahrungsfristen
  • Empfehlungen zur Umsetzung von Privacy by Design und Privacy by Default

Hinweis zur Abgrenzung

Meine Beratung deckt die technische und organisatorische Seite des Datenschutzes ab. Für die rein juristische Beratung arbeite ich bei Bedarf mit spezialisierten Anwaltskanzleien zusammen. Gerade dieses Zusammenspiel — Technik und Recht — führt in der Praxis zu den besten Ergebnissen.

Datenschutzvorfälle erfordern häufig eine forensische Untersuchung, um das Ausmass des Vorfalls zu bestimmen. Zur präventiven Absicherung empfehle ich eine regelmässige IT-Sicherheitsanalyse, die technische Schwachstellen frühzeitig aufdeckt.

Unverbindlich anfragen →