Datenschutzgesetze TAG - treuhand-suche.ch

Datenschutz für Home-Office

Sat, 21 Mar 2020 12:02:28 +0000

Der Coronavirus hat viele Unternehmen auf den Kopf gestellt. Das Home-Office ist jetzt für die meisten die beste Option, um weiter zu arbeiten und in Sicherheit zu bleiben. Doch ein solch spontaner Übergang ist nicht unproblematisch. Und für diejenigen, die mit Kundendaten arbeiten – zum Beispiel für Treuhänder oder andere Berater – stellt die Sicherung des Datenschutzes eine grosse Herausforderung mit vielen Gefahren dar.

Die Grundüberlegung ist folgende: Der Prozess sollte so organisiert werden, dass kein Dritter den Zugang zu den Unternehmens- und Kundendaten erhält. Doch was genau sollte man tun, um den heutigen hohen Sicherheitsstandards gerecht zu werden? Wir haben für Sie einige Tipps für das Home-Office zusammengestellt – ganz im Sinne des Datenschutzes. So können Sie die wichtigsten Schnittstellen sichern.

1. Arbeitsplatz
- Der Mitarbeiter muss sicherstellen, dass weder Familienmitglieder, Mitbewohner noch andere Personen Zugang zu den Kundendaten und anderen persönlichen Daten haben. Am besten ist es, einen Raum nur für die Arbeit einzurichten, zu dem andere Personen nur begrenzten Zugang haben.
- Die Bildschirme sollten so aufgestellt werden, dass kein Dritter die Informationen von ihnen beim Betreten oder Passieren des Raumes sehen kann.
- Beim Verlassen des Arbeitsplatzes muss eine Bildschirmsperre aktiviert werden.
2. Dokumente in Papierform
- Der allgemeine Hinweis: Beschränken Sie die Ausdrucke auf das Notwendigste.
- Wenn das gedruckte Dokument nicht mehr benötigt wird, sollte es sofort vernichtet werden. Das besonders schützenswerte Dokument sollte bei nächster Gelegenheit zur Vernichtung ins Büro gebracht werden.
- Ausdrucke, die persönliche Daten enthalten, dürfen niemals im Hausmüll entsorgt werden.
3. Sichere Datenspeicherung und Übertragung
- Die Datenspeicherung und Datenübertragung muss durch eine Verschlüsselung gesichert werden.
- Das bedeutet, dass die Kommunikation auch über Plattformen und Apps erfolgen muss, die den Datenschutzbestimmungen entsprechen. Das bedeutet, dass Dateien mit persönlichen Daten nicht einfach über Skype gesendet werden können. Die Liste der von den Datenschutzbeauftragten genehmigten Software und Dienste finden Sie hier.
- Lokale Festplatten, USB-Sticks und Computer selbst sollten mit einem sicheren Passwort geschützt werden. Besonders wichtig ist es für externe Datenträger, da sie leicht gestohlen werden oder verloren gehen können. Mit einer Verschlüsselung bleibt man auf der sicheren Seite.
- Die beste und damit auch sicherste Möglichkeit ist die Speicherung aller persönlichen Daten auf dem Betriebsserver. Wichtig ist, dass die Verbindung dazu über ein VPN erfolgt – so ist der Datentransfer gesichert.
- Verwenden Sie nur sichere Passwörter, sonst sind alle andere Massnahmen nutzlos. Die Qualität des Passworts kann hier getestet werden: https://www.passwortcheck.ch/passwortcheck/passwortcheck
4. PC-Grundschutz: Betriebssystem, Software, Virenschutz und Firewall.
- Die sicherste Lösung ist die Bereitstellung von Geschäftscomputern für den Einsatz im Home-Office. In diesem Fall kann der Arbeitgeber darauf vertrauen, dass die Technologie nicht versagt und dass alle technischen Herausforderungen gemeistert werden. Natürlich darf der zur Verfügung gestellte Computer nur für berufliche Zwecke genutzt werden.
- Wenn der Mitarbeiter an seinem eigenen PC arbeitet, sind folgende Punkte zu beachten:
  - Überprüfen Sie den Softwarestand auf dem PC des Mitarbeiters. Die neueste Software ist in der Regel die sicherste. Laut Bedarf muss der Arbeitgeber dem Arbeitnehmer die erforderliche Software zur Verfügung stellen.
  - Der Rechner muss Virenfrei sein. Wenn der Computer keinen Virenschutz hat, sollte eine zusätzliche Software installiert werden.
  - Strikte Trennung von Privat- und Berufsleben: Für die Zeit, in der die Technologie für geschäftliche Zwecke genutzt wird, muss die private Nutzung eingeschränkt werden.
  - Die weitere Personen im Haushalt dürfen keinen Zugang zu dem für die Arbeit verwendeten Computer haben.
5. Mitarbeiter-Schulung

Informieren oder schulen Sie die Mitarbeiter, wie sie ihr Home-Office sicher organisieren können. Alle Regeln müssen dem Mitarbeiter in gedruckter Form ausgehändigt werden. Für besonders heikle Situationen müssen die Massnahmen im Vertrag aufgeführt werden, einschließlich möglicher Vertragsstrafen.

Die Anforderungen an den Datenschutz werden immer strenger und die möglichen Folgen von Verstössen nehmen zu. In Zweifelsfällen sollten sich Unternehmen beraten lassen – von öffentlichen oder privaten Spezialisten. Im Folgenden haben wir für Sie die wichtigsten Links zum Thema zusammengestellt:

Bundesgesetze:
Rechtliche Folgen der Telearbeit
Die kantonalen Regelungen und weitere Informationen finden Sie auf der Website des kantonalen Datenschutzbeauftragten. Zum Beispiel: Zürich, Bern, Baselstadt, Luzern, Baselland, Glarus, Freiburg, Schwyz, Obwalden, Nidwalden, Solothurn, Gallen, Uri, Wallis, Zug, Etc.

Weitere interessante Artikel zum Thema finden Sie hier:

The post Datenschutz für Home-Office appeared first on treuhand-suche.ch.

]]>

Datenschutzgesetze (DSG) – Tipps für Treuhänder

Sat, 14 Mar 2020 09:00:10 +0000

Was bisher geschah

Das Parlament verzögert erneut die Anpassung des Schweizer Datenschutzgesetzes (DSG). Die Beratung der Vorlage für die Totalrevision des Schweizer Bundesgesetzes über den Datenschutz sind weiterhin relevant, die Räte müssen sich jedoch einigen, da die EU im Mai 2020 prüfen wird, ob der Datenschutz in der Schweiz noch dem entspricht besitzen. Wenn die Bewertung positiv ist, wären die Aussichten für das Inkrafttreten der DSG zu Beginn des Jahres 2021 realistisch, es bestehen jedoch gewisse Meinungsverschiedenheiten zwischen dem Nationalrat und dem Ständerat. Ursprünglich, massgebend für die Verzögerung war die Entscheidung des Parlaments im September 2018, die Revision in zwei Etappen aufzuteilen.

Dadurch kann die Schweiz den Verpflichtungen aus dem Schengen-Vertragswerk zeitnah nachkommen. Gleichzeitig soll die Totalrevision des Schweizer Datenschutzgesetzes jetzt um Zeitdruck ausgearbeitet werden
In einer ersten Phase wurden deshalb die Anforderungen der EU-Richtlinie 2016/680 bearbeitet, welche die Schweiz im Rahmen ihrer Schengen-Verpflichtungen innert einer bestimmten Frist umsetzen musste, um den freien Datenaustausch zwischen der Schweiz und der EU weiterhin sicherzustellen.

In einer zweiten Phase wird die Totalrevision des DSG bearbeitet, welche auf die Anpassung des Datenschutzes an die technischen Entwicklungen der letzten 20 Jahre abzielt. Dies ist für Schweizer Unternehmen von besonderer Bedeutung, da diese Anpassungen den zukünftigen Schutz bei der Bearbeitung der Daten von natürlichen Personen definieren werden.

Bedeutung für Unternehmen

Wenn Unternehmen personenbezogene Daten von EU-Bürgern sammeln, muss sichergestellt werden, dass die Datenverarbeitung den in der DSGVO festgelegten Standards entsprechen. Die neuen Bestimmungen fordern einen strengeren Schutz personenbezogener Daten und einen besseren Zugang für Bürger, die auf personenbezogene Daten einer Organisation zugreifen möchten. Bei Nichteinhaltung drohen hohe Geldstrafen.

Um mit GDPR kompatibel zu sein, muss die Art und Weise, wie Unternehmen die Daten verarbeiten und speichern, möglicherweise geändert werden. Sie müssen Aufzeichnungen über Kundendaten führen, aus denen hervorgeht, wie sie erfasst wurden und wie die Einwilligung des Kunden erteilt wurde. Die Einwilligung muss klar und frei erteilt werden, bevor die Daten erfasst werden können, und es ist Sache des Unternehmens, zu zeigen, wie und wann sie erhalten wurden. Sie müssen ausserdem nachweisen, dass Sie einen triftigen Grund für das Halten der Daten einer Person haben und dass die Daten gelöscht werden, sobald dieser Grund abgelaufen ist.

Darüber hinaus können Kunden ihr «Recht auf Vergessenheit» geltend machen, daher sollten Unternehmen über Prozesse zur Datenlöschung verfügen. Dies gilt für personenbezogene Daten, die vor Ort oder von einem Dritten, z. B. einem Cloud-Dienstanbieter, gespeichert werden. Die Überprüfung, ob Ihre Cloud-Dienstanbieter tatsächlich eine Löschfunktion bieten, ist eine wichtige Prüfung.

Herausforderungen für die Compliance

Einwilligung – Nutzer muss Aufzeichnung der Daten zustimmen
Recht auf Löschung – Personen haben das Recht auf Löschung personenbezogener Daten
Aufzeichnungen der Verarbeitungstätigkeiten – Register von personenbezogenen Daten muss geführt werden
Rechenschaft ablegen – Aufzeichnungen von Entscheidungen und Einzelpositionen müssen gemacht werden
Datentransfer – Es muss die Möglichkeit angeboten werden, persönliche Daten zu migrieren

Inwiefern Sind Schweizer Treuhänder betroffen?

Insbesondere auch Treuhänder werden von den neuen Datenschutzregeln betroffen sein, denn sie arbeiten mit einer grossen Menge persönlicher Daten: Lohn- und Gehaltsabrechnung, Angaben zu den Mitarbeitern, Ausgaben und Bankverbindung, um nur einige zu nennen. In der Schweiz sind momentan noch keine Vorgaben zwingend umzusetzen. Um einen plötzlichen «Schock» zu vermeiden, lohnt es sich, am Thema dranzubleiben und die neusten Entwicklungen zu verfolgen.

Weitere interessante Artikel zum Thema finden Sie hier:

The post Datenschutzgesetze (DSG) – Tipps für Treuhänder appeared first on treuhand-suche.ch.

]]>

Datenschutzgesetze TAG - treuhand-suche.ch

Datenschutz für Home-Office

1. Arbeitsplatz

2. Dokumente in Papierform

3. Sichere Datenspeicherung und Übertragung

4. PC-Grundschutz: Betriebssystem, Software, Virenschutz und Firewall.

5. Mitarbeiter-Schulung

Weitere interessante Artikel zum Thema finden Sie hier:

Datenschutzgesetze (DSG) – Tipps für Treuhänder

Was bisher geschah

Bedeutung für Unternehmen

Herausforderungen für die Compliance

Inwiefern Sind Schweizer Treuhänder betroffen?

Weitere interessante Artikel zum Thema finden Sie hier: