Datenschutz

Was bedeutet Datenschutz?

Datenschutz bedeutet:
Datenschutz stellt sicher, dass personenbezogene Daten – von Kunden, Mitarbeitenden oder Partnern – gesetzeskonform verarbeitet, gespeichert und gelöscht werden. Zentrale Referenzen sind die EU-DSGVO, das revidierte Schweizer DSG sowie branchenspezifische Vorgaben (z. B. FINMA-RS 08/21, HIPAA). 

Warum ist Datenschutz geschäfts­entscheidend??
  • Buss­gelder & Klagen vermeiden – Verstösse können Millionen kosten.
  • Reputations­schutz – Datenpannen schädigen Vertrauen lang­fristig.
  • Marktzugang sichern – Viele Ausschreibungen verlangen DSGVO-Konformität.
  • Synergie mit Security – saubere Datenflüsse unterstützen ISMS & BCM.
Unsere Leistungen - DataTrust

Wir schützen sensible Daten, schaffen Transparenz über Speicherorte. Klare Richtlinien und kontrollierter Zugriff machen Datenschutz zur gelebten Praxis – als Basis für Vertrauen und Sicherheit.

  • Datenschutz-Gap-Analyse & Roadmap
  • Erstellung / Review des Verzeichnisses der Verarbeitungs­tätigkeiten (VVT)
  • Technisch-organisatorische Maßnahmen (TOMs) & Privacy by Design
  • Auftragsverarbeiter- und Lieferanten­audits
  • Data-Protection-Impact-Assessments (DPIA)
  • Schulungen & Awareness-Kampagnen
  • Rolle „Externer Datenschutz­berater“ oder Schnittstelle zum DPO
Ihr Nutzen
  • Rechtssicherheit & reduzierte Haftungs­risiken
  • Schnellere Verträge dank vorbereiteter AV- und NDA-Templates
  • Transparente Datenflüsse – Grundlage für Cloud- oder KI-Projekte
  • Höheres Kunden­vertrauen durch dokumentierte Compliance
FAQ

Benötige ich zwingend einen DPO (Datenschutzbeauftragten)?
In der EU ab 250 MA oder bei umfangreicher Risiko­verarbeitung; in CH nur bei hohem Risiko. Wir prüfen das individuell.

Wie lange dauert ein Datenschutz-Quick-Check?
7–10 Tage für eine fundierte Gap-Analyse inkl. Massnahmen­plan.

Unterstützt Integrisec bei internationalen Datentransfers?
Ja – SCC, UK-Addendum, Data Processing Agreements und Transfer Impact Assessments gehören zu unserem Standard­paket.

Use Case

Ausgangslage:
Ein mittelständisches Architekturbüro erhält ein umfangreiches Daten­auskunfts­begehren eines ehemaligen Mitarbeiters und muss binnen 30 Tagen alle personenbezogenen Informationen bereitstellen.

Best Practice Lösungsweg:
1. Mandat & Verantwortlichkeiten klären
Externer Datenschutz­beauftragter wird involviert, interner Case-Owner festgelegt, Fristen dokumentiert.
2.Datenquellen inventarisieren
Verzeichnis der Verarbeitungstätigkeiten (VVT) prüfen und um Cloud- und Archivsysteme ergänzen.
3.Automatisierte & manuelle Datensuche
DMS-/E-Mail-Archiv per Suchskripten auf Betroffenen-ID durchsuchen, Projektablagen manuell sichten.
4.Rechtskonforme Zusammenstellung
Unzulässige Daten (z. B. Dritter-Informationen) herausfiltern, alle Ergebnisse konsolidiert in strukturierter Form aufbereiten.
5.Sichere Übermittlung & Dokumentation
Verschlüsseltes PDF oder Portal-Download bereitstellen, Versanddatum im Compliance-Tracker (Jira) festhalten.
6.Review & Prozess-Optimierung
Lessons Learned im Privacy-Governance-Board vorstellen, VVT und Such-Templates für künftige Anfragen aktualisieren. 

Ergebnis:
Fristgerechte Auskunft innerhalb von 8 Stunden Gesamtaufwand
Vollständige, revisionssichere Dokumentation
Automatisierte Such-Workflows reduzieren künftigen Aufwand um bis zu 60 %