FAQ | GDPR Lokal - GDPR Lokal

Nach Kategorie suchen

GDPR Artikel 27 Beauftragter

Welche Unternehmen müssen einen Datenschutzbeauftragten nach Artikel 27 der DSGVO benennen?

Alle Unternehmen, die keine Niederlassungen in der EU und/oder im Vereinigten Königreich haben, müssen einen Beauftragten gemäß Artikel 27 DSGVO ernennen, wenn sie personenbezogene Daten von Personen verarbeiten, die sich in der EU/im Vereinigten Königreich befinden.

Welche EU-Unternehmen müssen einen britischen Vertreter gemäß Artikel 27 der DSGVO ernennen?

EU-Unternehmen ohne Niederlassungen im Vereinigten Königreich müssen einen GDPR-Beauftragten im Vereinigten Königreich ernennen, wenn sie personenbezogene Daten von Personen verarbeiten, die sich im Vereinigten Königreich befinden.

Welche britischen Unternehmen müssen einen EU-Vertreter gemäß Artikel 27 der DSGVO ernennen?

Unternehmen aus dem Vereinigten Königreich, die keine Niederlassungen in den EU-Mitgliedstaaten haben, müssen einen EU-DSGVO-Beauftragten ernennen, wenn sie personenbezogene Daten von Personen verarbeiten, die sich in der EU befinden.

Welche Unternehmen müssen einen Datenschutzbeauftragten nach Artikel 27 der DSGVO benennen?

Diese rechtlichen Anforderungen gelten für fast alle Unternehmen, einschließlich Finanz-, Unternehmens- und Rechtsdienstleistungen, Online-Einzelhandel, Marketing- und Werbeprodukte, Technologie, Transport und Luftfahrt, klinische Studien, Gesundheits- und Diagnosedienste, Cookie-basierte Werbung sowie digitale Dienste wie mobile Apps und Online-Communities.

Was ist die Aufgabe eines Beauftragten nach Artikel 27 der DSGVO?

Der EU-Beauftragte wird von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter beauftragt, zusätzlich zu oder anstelle des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters insbesondere von Aufsichtsbehörden und betroffenen Personen in allen Fragen im Zusammenhang mit der [Daten-]Verarbeitung angesprochen zu werden. Der Beauftragte fungiert als lokaler Ansprechpartner für Fragen des Datenschutzes und des Schutzes der Privatsphäre und nimmt Mitteilungen von Datenschutzaufsichtsbehörden in behördlichen Verfahren sowie z. B. Anträge von betroffenen Personen zur Ausübung ihrer Rechte nach der DSGVO entgegen.

Wo veröffentliche ich die Angaben zu meinem GDPR-Artikel 27-Beauftragten?

Die Kontaktdaten Ihres Artikel 27-Beauftragten müssen in den Datenschutzrichtlinien Ihres Unternehmens veröffentlicht werden. Wir empfehlen Ihnen auch, unsere Angaben in der Fußzeile Ihrer Website und in allen einschlägigen Unterlagen zu veröffentlichen.

Welche Unterlagen muss ich vorlegen?

Als Ihr Artikel 27-Beauftragter müssen wir unsere Due-Diligence-Prüfung abschließen und sicherstellen, dass wir verstehen, wie Sie Daten sammeln, speichern und verarbeiten. Wir müssen eine Kopie der Tabelle mit den Aufzeichnungen über die Verarbeitungstätigkeiten des Unternehmens zusammen mit anderen wichtigen Dokumenten aufbewahren, damit wir verstehen, wie Sie arbeiten. Auf Verlangen einer Aufsichtsbehörde muss der Beauftragte mit ihr zusammenarbeiten und die Unterlagen gemäß Artikel 30 offenlegen.

Kann ich das Erfordernis eines Vertreters nach Artikel 27 einfach ignorieren?

Nein, das Versäumnis, einen EU-Vertreter zu benennen, wäre ein Verstoß gegen Artikel 27 der Datenschutz-Grundverordnung und kann mit den gleichen Strafen geahndet werden.

Artikel 22 und 54 AI Vertretungsdienst

Welche Unternehmen müssen einen AI-Beauftragten gemäß Artikel 54 ernennen? Welche Funktionen erfordern die Ernennung eines AI-Beauftragten?

Anbieter von KI-Systemen/Modellen aus Drittländern (außerhalb der EU).

Für welche Art von KI-Systemen muss das Unternehmen einen KI-Beauftragten benennen?

KI-Systeme mit hohem Risiko oder KI-Modelle für allgemeine Zwecke.

Gibt es irgendwelche Ausnahmen?

Freie und quelloffene KI-Modelle für allgemeine Zwecke, sofern sie keine systemischen Risiken bergen.

Wann wird der Bedarf an einem KI-Beauftragten zum Gesetz?

Die Frist für allgemeine KI-Modelle endet im August '25 und für KI-Modelle mit hohem Risiko im August '26.

Warum sollte ich vor diesem Datum einen Vertreter bestellen?

Die Ernennung eines AI-Bevollmächtigten vor Ablauf der vorgeschriebenen Frist bietet Ihnen einen strategischen Vorteil, da Sie so Ihre Dokumentation organisieren und im Vorfeld gründliche Risikobewertungen durchführen können. Dieser proaktive Schritt stellt nicht nur sicher, dass Sie vollständig vorbereitet sind, wenn die Frist abläuft, sondern hilft Ihnen auch, mögliche Störungen zu vermeiden. Durch frühzeitiges Handeln demonstrieren Sie Ihr Engagement für verantwortungsvolle KI und verschaffen sich einen Wettbewerbsvorteil bei der Erfüllung der Anforderungen des KI-Gesetzes. Darüber hinaus gibt uns dieser frühe Termin ausreichend Zeit, Ihre Unterlagen zu prüfen und Ihnen rechtzeitig wertvolle Einblicke zu geben, damit Sie die Registrierungsanforderungen reibungslos bewältigen können.

Was ist die Aufgabe eines AI-Beauftragten nach Artikel 54?

Die Rolle eines KI-Bevollmächtigten besteht darin, als EU-basierte Kontaktstelle für die Behörden zu dienen und die notwendigen Informationen über die Konformität von KI-Systemen mit hohem Risiko von Anbietern außerhalb der Union zu liefern. Bevor diese Systeme in der EU verfügbar gemacht werden können, fungiert der durch ein schriftliches Mandat ernannte Vertreter als Vermittler, der sicherstellt, dass die KI-Anbieter die regulatorischen Anforderungen erfüllen und gleiche Wettbewerbsbedingungen für die Betreiber in der Union aufrechterhalten. Erwägungsgrund 82

Wie hoch sind die Kosten für die Ernennung eines AI-Beauftragten?

Die tatsächlichen Kosten hängen von der Komplexität des KI-Systems, der Art der verarbeiteten Daten und dem Vorhandensein von Konformitätsunterlagen oder einer Konformitätsbewertung ab. Wir bieten einen kostenlosen Risikobewertungsdienst an, der es uns ermöglicht, Ihnen die genauen Kosten für die Erstbewertung, die Aufbewahrung der Dokumente und die laufende Vertretung zu nennen. Die Bewertungen sind völlig kostenlos.

Wo kann ich die Daten meines AI-Vertreters veröffentlichen?

Da das EU-Gesetz über künstliche Intelligenz (AI) derzeit keine spezifischen Anforderungen an die Veröffentlichung von Daten des AI-Beauftragten stellt, können Sie die Kontaktdaten Ihres AI-Beauftragten (AR) in den Datenschutzrichtlinien Ihres Unternehmens veröffentlichen. Wir empfehlen Ihnen auch, unsere Angaben in der Fußzeile Ihrer Website und in allen relevanten Dokumenten zu veröffentlichen. Sie erhalten auch eine Vertreterbescheinigung und ein formelles Mandat, um zu bestätigen, dass wir als Ihr Vertreter ernannt wurden.

Welche Unterlagen muss ich vorlegen?

Als Ihr KI-Bevollmächtigter gemäß Artikel 22 und 54 müssen wir Ihr KI-System vollständig verstehen, indem wir die wesentlichen Unterlagen, einschließlich eines schriftlichen Mandats, eines Identitätsnachweises und detaillierter technischer Berichte und Risikobewertungen, prüfen. Anhand dieser Informationen können wir die Übereinstimmung Ihres Systems mit den EU-Vorschriften bewerten, potenzielle Risiken ermitteln und einen angemessenen Rechtsschutz durch Datenverarbeitungsverträge und Versicherungsschutz gewährleisten. Mit dieser Dokumentation können wir die Einhaltung der EU-Anforderungen durch Ihr KI-System wirksam unterstützen.

Kann ich das Erfordernis eines Vertreters nach Artikel 22 und 54 einfach ignorieren?

Nein, in den Fällen, in denen ein Vertreter erforderlich ist, wäre die Nichternennung eines bevollmächtigten Vertreters ein Verstoß gegen das AI-Gesetz, der mit den gleichen möglichen Strafen geahndet wird.

Was ist der nächste Schritt?

Verwenden Sie das unten stehende Kontaktformular oder senden Sie uns einfach eine E-Mail an: [email protected]. Wir führen Sie durch die einzelnen Schritte und vereinbaren mit Ihnen ein kostenloses Treffen zur Risikobewertung.

AI-Beratungsdienste

Welche AI-Dienste bieten Sie an?

Wir bieten Ihnen Dienstleistungen wie:

AI Compliance Hub (1 Stunde AI-Beratung pro Monat)
AI Risk Assessment (Bewertung des Risikos Ihrer AI-Systeme/Modelle)
KI-Governance (Implementierung eines KI-Governance-Rahmens - KI-Strategie, KI-Politik, Risikomanagement-Rahmen...)
KI-Vertreter (wenn Sie ein Nicht-EU-Anbieter von KI-Systemen mit hohem Risiko oder von KI-Modellen für allgemeine Zwecke sind, können wir Sie auf dem EU-Markt vertreten)

Gilt das AI-Gesetz auch für mein System?

Um festzustellen, ob das AI-Gesetz auf Ihr System anwendbar ist, ist eine Bewertung erforderlich. Wir können Sie bei der Durchführung einer umfassenden Analyse unterstützen, um potenzielle rechtliche Verpflichtungen zu ermitteln. Zu den wichtigsten Faktoren gehören:

Der beabsichtigte Verwendungszweck des KI-Systems.
Das Ausmaß des Risikos für den Einzelnen oder die Gesellschaft.
ob das System unter bestimmte, im AI-Gesetz definierte Kategorien fällt.
Wo das KI-System eingesetzt wird und wer von dem KI-System betroffen ist.

Wie führt man eine Risikobewertung für KI-Gesetze durch?

Unser Prozess zur Risikobewertung des AI Act umfasst folgende Schritte:

System-Mapping: Identifizierung der Komponenten und Funktionalitäten Ihres KI-Systems.
Identifizierung von Risiken: Identifizierung potenzieller Schäden, die das System verursachen könnte.
Risikobewertung: Bewertung der Wahrscheinlichkeit und des Schweregrads der ermittelten Risiken.
Planung der Risikominderung: Entwicklung von Strategien zur Abschwächung der festgestellten Risiken.
Dokumentation: Erstellung eines umfassenden Risikobewertungsberichts.

Wir verwenden eine Vielzahl etablierter Methoden zur Risikobewertung, darunter ISO RMF 100.1, HUDERIA, FRIA, Algorithm AI Assessment und andere.

Wie sieht der Zeitplan für die Einhaltung des AI-Gesetzes aus?

Der Zeitplan für die Einhaltung des AI-Gesetzes ist gestaffelt. Einige Bestimmungen werden früher in Kraft treten als andere. Wir können eine detaillierte Aufschlüsselung auf der Grundlage Ihres spezifischen AI-Systems erstellen. Zu beachtende Schlüsseldaten sind:

Februar 2025: Es gelten bestimmte Verbote, Definitionen und Bestimmungen zur Alphabetisierung.
August 2025: Die Regeln für die Verwaltung und die Verpflichtungen für KI für allgemeine Zwecke werden anwendbar.
August 2026: Es gelten die Verpflichtungen für KI-Systeme mit hohem Risiko.

Können Sie bei AI-Governance-Strategien helfen?

Ja, wir können Sie bei der Entwicklung eines robusten KI-Governance-Rahmens unterstützen, der auf Ihr Unternehmen zugeschnitten ist.
Unsere Dienstleistungen umfassen:

Politikentwicklung: Erstellung umfassender AI-Politik und -Leitlinien.
Risikomanagement: Umsetzung wirksamer Risikomanagementpraktiken.
Ethischer Rahmen: Festlegung ethischer Grundsätze für die Entwicklung und Nutzung von KI.
Überwachung der Einhaltung: Gewährleistung der kontinuierlichen Einhaltung von Vorschriften.
Engagement der Interessengruppen: Aufbau von Vertrauen und Transparenz bei den Interessengruppen.

Welche Strafen sind bei Nichteinhaltung des AI-Gesetzes vorgesehen?

Das EU-AI-Gesetz sieht erhebliche Strafen für Verstöße vor. Die Schwere der Strafe hängt von der Art des Verstoßes ab.
Die wichtigsten Sanktionen:

Nichteinhaltung von Verboten: Bis zu 35 Millionen Euro oder 7 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.
Nichteinhaltung anderer Anforderungen: Bis zu 15 Mio. € oder 3 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres.
Erteilung falscher oder irreführender Auskünfte: Bis zu 7,5 Millionen Euro oder 1,5 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Dabei handelt es sich um Höchststrafen, und die tatsächliche Geldstrafe hängt von der Schwere des Verstoßes ab.

Die Mitgliedstaaten sind für die Festlegung spezifischer Sanktionen innerhalb dieser Grenzen verantwortlich.

Für KMU können niedrigere Strafen gelten.

Wie fülle ich eine Konformitätsbewertung nach dem AI-Gesetz aus?

Eine Konformitätsbewertung ist ein Verfahren, das gemäß dem EU-KI-Gesetz erforderlich ist, um sicherzustellen, dass KI-Systeme mit hohem Risiko (HRAIS) bestimmte rechtliche Anforderungen erfüllen, bevor sie auf den EU-Markt gebracht oder in der EU verwendet werden.
Die wichtigsten Schritte umfassen:

Risikomanagement-System: Einrichtung und Pflege eines Systems zum Risikomanagement während des gesamten Lebenszyklus des KI-Systems.
Technische Dokumentation: Entwicklung und Umsetzung einer detaillierten technischen Dokumentation für das KI-System.
EU-Konformitätserklärung: Erstellung und Einreichung dieser Erklärung zur Bestätigung der Konformität.

Es gibt zwei Hauptmethoden für die Durchführung von Konformitätsbewertungen:

Interne Konformitätsbeurteilungen: Sie werden vom Anbieter durchgeführt und stützen sich auf etablierte Qualitätsmanagementsysteme und technische Unterlagen.
Konformitätsbewertung durch eine dritte Partei: Erforderlich für bestimmte Hochrisikosysteme, z. B. solche, die biometrische Daten enthalten, und durchgeführt von einer benannten Stelle, die ein benannter Dritter ist.

Die Nichteinhaltung von Vorschriften kann zu Geldstrafen, Marktbeschränkungen, Produktrückrufen und Rufschädigung führen.

Was ist das AI-Gesetz?

Das KI-Gesetz ist ein Rechtsrahmen der Europäischen Union (EU), der darauf abzielt, Regeln und Standards für die Entwicklung, den Einsatz und die Nutzung von künstlicher Intelligenz (KI) in der EU festzulegen. Offiziell als "Gesetz über künstliche Intelligenz" bekannt, soll es sicherstellen, dass KI-Systeme sicher und transparent sind und die Grundrechte respektieren.
Das Gesetz verfolgt einen risikobasierten Ansatz, bei dem KI-Systeme in verschiedene Risikostufen eingeteilt werden:

Inakzeptables Risiko: Bestimmte KI-Anwendungen, z. B. solche, die das Verhalten von Menschen manipulieren oder Schwachstellen ausnutzen, sind gänzlich untersagt.
Hohes Risiko: KI-Systeme, die in kritischen Infrastrukturen, im Bildungswesen, in der Arbeitswelt, in der Strafverfolgung und in anderen Bereichen mit erheblichen Auswirkungen auf das Leben der Menschen eingesetzt werden, unterliegen strengen Vorschriften, einschließlich Konformitätsbewertungen.
Begrenztes Risiko: Bestimmte KI-Systeme, wie z. B. Chatbots, müssen ihre KI-Natur gegenüber den Nutzern offenlegen.
Minimales oder kein Risiko: Die meisten KI-Anwendungen fallen in diese Kategorie und unterliegen nur wenigen oder gar keinen Vorschriften.

Sind Ihre AI Act-Berater zertifiziert?

TYes - alle unsere KI-Experten verfügen über eine entsprechende Ausbildung und Zertifizierung, einschließlich AIGP durch IAPP.

Was muss ich jetzt tun, um das AI-Gesetz einzuhalten?

Das EU-KI-Gesetz wird erhebliche Auswirkungen auf Unternehmen haben, die auf dem EU-Markt tätig sind oder auf diesen abzielen.
Die wichtigsten Schritte, die Unternehmen unternehmen sollten, sind:

Verstehen Sie Ihre AI-Systeme
Schaffung eines Ethikrahmens/Datenverwaltung/Transparenz und Erklärbarkeit/menschliche Aufsicht
Fahrplan für die Einhaltung der Vorschriften
Maßnahmen auf der Grundlage des AI-Systemrisikos
Kontinuierliche Überwachung und Anpassung

GDPR und Datenschutzdienste

Welche Dienstleistungen bieten Sie im Bereich GDPR und Datenschutz an?

Wir bieten eine Reihe von Dienstleistungen an, die von einfachen Anfragen zur Einhaltung der Vorschriften über die Unterstützung bei der Bearbeitung einer einzelnen Datenschutzbeschwerde und die Unterstützung von Kunden bei der Beantwortung einer Due-Diligence-Anfrage bis hin zu vollständigen Programmen zur Umsetzung der Vorschriften reichen. Wir bieten umfassende DSB-Dienste, Beratung, Schulung, Dokumentation, Unterstützung bei Notfällen und natürlich Unterstützung für Unternehmen, die mit einer Untersuchung durch eine Aufsichtsbehörde konfrontiert sind. Wir verfügen über langjährige Erfahrung in allen Aspekten des Datenschutzes und können bei jedem Problem helfen.

Gilt die Datenschutz-Grundverordnung für mein System?

Wenn Sie Daten über eine im Vereinigten Königreich oder in der EU lebende Person erheben, speichern oder verarbeiten, gilt die DSGVO. Es gibt nur sehr wenige Ausnahmen. Neben der GDPR können auch andere lokale Vorschriften gelten, die oft strengere Auflagen als die GDPR enthalten. Kontaktieren Sie uns jederzeit für ein kostenloses Beratungsgespräch.

Welche Datenschutzgesetze muss ich einhalten?

Datenschutzrahmen werden von Ländern in der ganzen Welt angenommen. Die Datenschutzlandschaft ist komplex und verändert sich schnell. Dies hängt von der Art Ihres Systems, den von Ihnen verarbeiteten Daten, dem Standort der betroffenen Personen und möglicherweise sogar von der Wahl Ihrer Partner, Dritten und Lieferanten ab. Die kurze Antwort lautet, dass Sie alle geltenden Vorschriften einhalten müssen. Kontaktieren Sie uns jederzeit für ein Gespräch.

Welche Standards/Rahmenwerke unterstützen Sie?

Wir können bei allen Datenschutzrahmenwerken helfen. Unser Team von globalen Datenschutzberatern hat Erfahrung mit allen Rahmenwerken und allen Arten von Unternehmen auf der ganzen Welt. Wir können bei jedem Standard, jedem Problem und jeder Anfrage helfen.

Können Sie bei Governance-Strategien helfen?

Ja, wir bieten eine Reihe von Dienstleistungen an, die von der Erstbewertung bis zur laufenden Compliance Governance reichen. Wir haben eine Reihe von Governance-Rahmenwerken entwickelt, um sicherzustellen, dass unsere Kunden ihre Compliance-Verpflichtungen jetzt und in Zukunft erfüllen.

Welche Strafen drohen bei Nichteinhaltung der Datenschutzgesetze?

Die Sanktionen variieren je nach Art des Verstoßes, der Gerichtsbarkeit und der beteiligten Regulierungs- oder Aufsichtsbehörde. Bußgelder sind als Strafe gedacht und daher immer am besten zu vermeiden, aber Rufschädigung und Geschäftsunterbrechung sind oft bedeutender und können längerfristige Auswirkungen haben.

Wie funktioniert der Dienst des GDPR-Beauftragten?

Unser gut ausgearbeiteter Compliance-Ansatz stellt sicher, dass wir alle Aspekte der GDPR berücksichtigen, und ist so konzipiert, dass Sie Ihre laufenden Compliance-Pflichten erfüllen können. Unser Ansatz sorgt dafür, dass Sie die GDPR vollständig einhalten und alle Ihre laufenden Datenschutzpflichten erfüllen.

Wie hoch sind die Kosten für den DSB-Dienst?

Der DSB-Service kostet 150 £ pro Stunde, und wir empfehlen in der Regel 6 bis 8 Stunden, um Ihren Bedarf effektiv zu decken. So wird sichergestellt, dass Sie umfassende Unterstützung erhalten und gleichzeitig flexibel auf Ihre spezifischen Anforderungen reagieren können.

Sind Ihre Datenschutzbeauftragten zertifiziert?

Wir haben 15 zertifizierte Datenschutzbeauftragte in unserem Team, die alle einen Abschluss in Rechtswissenschaften haben und auf Datenschutz spezialisiert sind. Ihr Fachwissen stellt sicher, dass der Datenschutz in Ihrem Unternehmen mit höchster Professionalität und juristischem Wissen gehandhabt wird.

Was sind die Aufgaben eines DSB?

Ein Datenschutzbeauftragter (DSB) ist für die Überwachung der Datenschutzstrategie der Organisation und die Einhaltung der DSGVO-Anforderungen verantwortlich. Er überwacht die Datenverarbeitungstätigkeiten, gibt Hilfestellung bei Datenschutz-Folgenabschätzungen und fungiert als Hauptansprechpartner zwischen der Organisation und den Aufsichtsbehörden. Darüber hinaus hat der DSB die Aufgabe, die Mitarbeiter über die Datenschutzverpflichtungen aufzuklären und alle Anfragen oder Beschwerden zum Datenschutz zu bearbeiten.

Was ist ein Compliance Hub?

Compliance Hub bietet Ihnen Zugang zu einem speziellen Compliance-Portal, über das Sie einen unserer Experten für Datenschutz und Datensicherheit auswählen können. Sie helfen Ihnen bei allem, von der Aktualisierung der Dokumentation bis hin zum Umgang mit komplexen Datenschutzproblemen, einschließlich Datenschutzverletzungen und Untersuchungen der Aufsichtsbehörden.

Haben Sie ein Online-Portal?

Ja, wir haben ein modernes und benutzerfreundliches Online-Portal. Es wurde entwickelt, um Ihre Compliance-Prozesse zu rationalisieren und einen einfachen Zugang zu allen notwendigen Ressourcen zu ermöglichen. Unser Portal gewährleistet eine nahtlose Erfahrung für die effiziente Verwaltung Ihrer Datenschutzanforderungen.

Wie viel kosten Ihre Dienstleistungen?

Die Kosten für unsere Dienstleistungen hängen davon ab, ob Sie sich für eine monatliche Pauschale oder ein maßgeschneidertes GDPR-Projekt entscheiden. Für detaillierte Preisinformationen und um die beste Option für Ihre Bedürfnisse zu finden, kontaktieren Sie uns bitte direkt. Wir erstellen Ihnen gerne ein maßgeschneidertes Angebot auf der Grundlage Ihrer spezifischen Anforderungen.

Schweizer Repräsentant

Was ist der Dienst des Schweizer Vertreters nach Artikel 14 INLB?

Dieser Dienst ist so konzipiert, dass er den Dienst des Schweizerischen Datenschutzbeauftragten erfüllt, der gemäß Artikel 14 des Bundesgesetzes über den Datenschutz in der Schweiz (DSG) ab dem 1. September 2023 verpflichtet ist.

Wer muss einen Schweizer Vertreter nach Artikel 14 FDAP ernennen?

Sie sind nur dann verpflichtet, einen Datenschutzbeauftragten in der Schweiz zu benennen, wenn die folgenden ALLE zutreffen:

Ihre Organisation verarbeitet die persönlichen Daten von Personen in der Schweiz
Ihre Organisation hat kein Domizil in der Schweiz
Ihre Organisation ist ein für die Datenverarbeitung Verantwortlicher (und nicht ein Datenverarbeiter)
Die Datenbearbeitung der Personendaten von Personen in der Schweiz steht im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen oder der Überwachung des Verhaltens von Personen in der Schweiz
Die Datenverarbeitung erfolgt in großem Umfang
Die Datenverarbeitung wird regelmäßig durchgeführt
Die Datenverarbeitung birgt ein hohes Risiko für die Persönlichkeit der betroffenen Personen

Ich verarbeite nur eine kleine Menge an Daten, brauche ich trotzdem einen Artikel 14 FADP Swiss Rep?

Aufgrund des Charakters der Rolle des Schweizer Beauftragten im Vergleich zur GDPR ist dieses Paket relevant, unabhängig davon, für wie viele betroffene Personen in der Schweiz Sie personenbezogene Daten verarbeiten und ob Sie personenbezogene Daten besonderer Kategorien (z. B. medizinische Daten, ethnische Zugehörigkeit, Religion, strafrechtliche Verurteilungen usw.) für diese Personen verarbeiten.

Welche Unternehmen müssen einen schweizerischen INLB-Vertreter nach Artikel 14 ernennen?

Alle Unternehmen, die keine Niederlassungen in der Schweiz haben, müssen möglicherweise einen Beauftragten benennen, wenn sie personenbezogene Daten von Personen verarbeiten, die sich in der Schweiz befinden.

Welche Unternehmen müssen einen Schweizer Vertreter nach Artikel 14 DSG ernennen?

Was ist die Aufgabe eines Schweizer Vertreters des INLB nach Artikel 14?

Der Beauftragte wird von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter beauftragt, zusätzlich zu oder anstelle des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters insbesondere von der Aufsichtsbehörde und den betroffenen Personen in allen Fragen im Zusammenhang mit der [Daten-]Verarbeitung angesprochen zu werden. Der Beauftragte fungiert als örtliche Anlaufstelle für Fragen des Datenschutzes und des Schutzes der Privatsphäre und nimmt Mitteilungen der Datenschutzaufsichtsbehörde in behördlichen Verfahren sowie z. B. Anträge betroffener Personen auf Ausübung ihrer Datenschutzrechte entgegen.

Wo veröffentliche ich die Daten meines INLB-Vertreters gemäß Artikel 14?

Die Kontaktdaten Ihres Beauftragten müssen in den Datenschutzrichtlinien Ihres Unternehmens veröffentlicht werden. Wir empfehlen Ihnen auch, unsere Angaben in der Fußzeile Ihrer Website und in allen einschlägigen Unterlagen zu veröffentlichen.

Welche Unterlagen muss ich vorlegen?

Als Ihr Beauftragter müssen wir unsere Due-Diligence-Prüfung abschließen und sicherstellen, dass wir verstehen, wie Sie Daten erheben, speichern und verarbeiten. Wir müssen eine Kopie der Tabelle mit den Aufzeichnungen über die Verarbeitungstätigkeiten des Unternehmens sowie andere wichtige Dokumente aufbewahren, damit wir verstehen, wie Sie arbeiten. Auf Verlangen der Aufsichtsbehörde muss der Beauftragte mit ihr zusammenarbeiten und die erforderlichen Unterlagen offenlegen.

Kann ich das Erfordernis eines Schweizer Vertreters nach Artikel 14 des INLB einfach ignorieren?

Nein, die Nichternennung eines SwissRep wäre ein Verstoß gegen die Vorschriften und kann schwerwiegende Strafen nach sich ziehen.