VISCHER Privacy Score.
Fit für das revidierte Schweizer DSG?
Die DSGVO im Griff?
Finden Sie es mit VPS heraus!
Kostenlos.
Warum VISCHER Privacy Score?
- Damit Sie wissen, wo Sie stehen in Sachen Datenschutz
- Damit Sie erfahren, was Sie tun sollten, um sich zu verbessern
- Damit sich die Geschäftsleitung und der VR vor Strafe besser schützen können
Das revidierte Schweizer Datenschutzgesetz (DSG) belegt diverse Verstösse mit persönlichen Bussen. Eine solche kann auch die Geschäftsleitung und den VR treffen, wenn sich diese bzw. dieser nicht genügend darum kümmert, wie es um den Datenschutz im eigenen Betrieb steht. VPS kann benutzt werden, um sich ein Gesamtbild zu verschaffen und damit der Pflicht zur Überwachung nachzukommen.
VPS kann aber auch der Datenschutzstelle helfen, den Handlungsbedarf im eigenen Unternehmen zu erkennen und den Überblick zu behalten – auch punkto Datensicherheit.
Und falls Sie mit Hilfe externer Hilfe an Ihrer Datenschutz-Compliance arbeiten: Machen Sie vorab den Test und senden Sie Ihrer Beraterin oder ihrem Berater den Bericht zu. Dieser wird ihnen helfen, Ihre Lage punkto Datenschutz besser und rascher einzuschätzen und die nötigen Schritte und benötigten Vorlagen mit Ihnen festzulegen. Das spart Ihnen Zeit und Geld.
Nur drei Schritte.
- Prüfprogramm und anwendbares Recht (DSG, DSGVO, beides) wählen
- E-Mail-Adresse und weitere Daten eingeben (keine Registrierung)
- Fragebogen beantworten und übermitteln
Wir senden Ihnen die VPS-Auswertung mit konkreten Empfehlungen als PDF kostenlos zu. Sie erhalten keine Werbeanrufe oder -mails von uns aufgrund Ihrer Teilnahme.
Der „Privacy Score“ Fragebogen deckt ungefähr das ab, was in einer Beratungssitzung von 3-4 Stunden besprochen wird.
Sie wollen auf frühere Auswertungen zurückgreifen zu können, sie auf Ihrem eigenen Computer durchführen und Anpassungen vornehmen? VPS ist als Excel-Tool gegen eine geringe Lizenzgebühr bei uns erhältlich (siehe unten). Schreiben Sie an dataprivacy@vischer.com.
PS. Es kann Ihnen bei der Beantwortung der Fragen helfen, wenn Sie vorab diese Liste von Unterlagen zu beschaffen versuchen, soweit Sie sie haben. Wir bitten unsere Klienten jeweils um diese Unterlagen vor einer Compliance-Beurteilung (auch wenn viele keine oder fast keine dieser Unterlagen haben).
Auswertung als PDF.
„Unsere Fragebögen sind nahrhaft und keiner kann den Datenschutz vollständig einhalten. Aber auch wenn Sie sich bei der Vorbereitung auf das neue DSG von uns oder unseren Kolleginnen und Kollegen in den anderen Kanzleien und Beratungsunternehmen helfen lassen, sollten Sie Ihre Baustellen im Blick haben. Nur so können Sie die Prioritäten richtig setzen, denn nicht alles ist gleich wichtig.“
David Rosenthal, Partner, Leiter des VISCHER Data & Privacy Teams
Keine Anmeldung.
Kein Name und kein Konto ist erforderlich, sondern nur eine gültige E-Mailadresse.
Keine Werbung.
Sie erhalten von uns keine Werbung. Wir stellen Ihnen einzig das Ergebnis via E-Mail zu.
Fragen und Beratung.
Bei Fragen wenden Sie sich an die Beratungsstelle Ihres Vertrauens oder an dataprivacy@vischer.com und senden sie die Auswertung gleich mit.
VPS als Excel zur Offline-Nutzung.
Wer die VPS-Beurteilung regelmässig durchführen und dafür nicht jedes Mal alles neu erfassen will, dem bieten wir VPS auch als Excel-Tool an. Damit lassen sich die Auswertungen offline in der eigenen Umgebung durchführen und es sind auch nachträgliche Änderungen der Antworten möglich, ohne alles neu erfassen zu müssen (z.B. wenn eine bestimmte Lücke geschlossen worden ist). Es kann auch das eigene Logo integriert werden. Ein zweites Arbeitsblatt bietet Hilfsmittel, um die Umsetzungsarbeiten für die identifizierten Lücken zu planen und überwachen (siehe Screenshot). Eine Beurteilung kann nicht nur für ein Unternehmen als ganzes erfolgen, sondern auch für einzelne Abteilungen oder Bereiche. Im Excel sind alle online verfügbaren Prüfprogramme enthalten und noch weitere mehr (z.B. Detailbeurteilung ohne Datensicherheit). Das Excel ist zweisprachig (Deutsch, Englisch), es erfordert Excel 2016 oder höher und kostet CHF 800 zzgl. MWSt. für KMU bis 250 Mitarbeiter und CHF 3’400 zzgl. MWSt. für grössere Gesellschaften (jeweils als Einmal-Lizenz); darin enthalten sind Updates während sechs Monaten. Für Berater, die Auswertungen für Ihre Kunden/Klienten vornehmen wollen, bieten wir eine „Branded“-Version an (auf Wunsch auch zusammen mit passenden Templates und Umsetzungshilfen). Es ist zudem möglich, dass die online erfassten Antworten in ein bestehendes Excel integriert werden (bei übereinstimmender Version).
Die VPS Prüfprogramme.
Der VISCHER Privacy Score verfügt über verschiedene Prüfprogramme. Sie können nachfolgend das gewünschte Prüfprogramm auswählen.
Der Fragebogen muss nicht an einem Stück ausgefüllt werden; es besteht die Möglichkeit eines „Save & Resume“. Ist er aber übermittelt, muss für eine weitere Auswertung von neuem begonnen werden. Wer das nicht möchte, dem bieten wir das der Auswertung zugrundeliegende Excel separat an, das komplett offline ausgefüllt werden kann. Wir behandeln aber auch Ihre online erfassten Daten vertraulich (siehe Hinweise am Ende).
Haben Sie einen Fehler entdeckt? Melden Sie es uns auf dataprivacy@vischer.com. Danke!
VPS Detailbeurteilung.
Minuten
VPS Detailbeurteilung eignet sich für Unternehmen mit über 50 Mitarbeitenden, mit risikoträchtigen Datenbearbeitungen oder in Fällen, in denen eine ausführlichere Beurteilung gewünscht ist.
VPS Kleinbetriebe.
Minuten
VPS Kleinbetriebe ist eine einfache und generische Beurteilung für Unternehmen bis etwa 50 Mitarbeitende ohne risikoträchtige Datenbearbeitungen. Sie gibt einen ersten Eindruck.
VPS Cloud-Projekt.
Minuten
VPS Cloud-Projekt ermöglicht die Beurteilung von Cloud-Projekten (ohne Berufsgeheimnis und Amtsgeheimnis).
VPS Datensicherheit.
Minuten
VPS Datensicherheit ermöglicht den Stand der Datensicherheit und Handlungsfelder zu erkennen.
Stand der Auswertung: 24. April 2024 – Stand der Online-Implementation: 20. Juni 2024
Wann ist die DSGVO auf Ihren Betrieb anwendbar? Kurz gesagt dann, wenn Sie (i) im EWR (oder UK) sind, (ii) Menschen im EWR (oder UK) Ihre Waren oder Dienstleistungen aktiv anbieten (im Sinne eines „Targeting“) oder (iii) Menschen im EWR (oder UK) in ihrem Verhalten dort überwachen (z.B. durch die Erstellung von Online-Profilen), und in diesem Zusammenhang mit personenbezogenen Daten arbeiten. Der Betrieb einer Website, die aus dem EWR abrufbar ist, das Beschäftigen von Personal aus dem EWR oder der Einsatz eines Service-Providers aus dem EWR genügt für sich noch nicht, um die DSGVO zur Anwendung zu bringen. Eine genauere Beurteilung ermöglicht das Formular C.1 auf https://dsat.ch (kostenlos).
Datenschutz und Vertraulichkeit: Sie müssen sich für keinen der Online-Tests registrieren oder mit ihrem richtigen Namen ausgeben; die Zustellung der Tests kann auch über eine anonyme E-Mail-Adresse verfolgen. Alle Angaben erscheinen im PDF. Die Daten werden auf dem Server von Formstack.com in den USA bearbeitet (Formstack). Füllen Sie das Formular nur aus, wenn Sie damit einverstanden sind. In den USA, wo kein angemessener Datenschutz besteht, sind Zugriffe durch US-Behörden nicht ausgeschlossen; Datenschutzbehörden aus dem EWR wird der Zugriff auf die Daten hingegen in der Regel verwehrt sein. Sie können bei jeder Benutzung entscheiden, ob Ihre Angaben in unsere Reifegrad-Statistik einfliessen soll – Sie ermöglichen damit den Aufbau eines Branchenvergleichs, der schliesslich allen zu Gute kommt. Wir behandeln Ihre Daten aber so oder so vertraulich.
Die Kategorien der Empfänger etwaiger Personendaten sind die von uns beigezogenen Dienstleister, so insbesondere Formstack (USA), Microsoft (Irland), PDF4me (Schweiz) und Hostpoint (Schweiz). Wir bearbeiten und speichern etwaige Personendaten hauptsächlich in der Schweiz, im Europäischen Wirtschaftsraum (EWR), den USA und im Ausnahmefall in jedem Land der Welt. Bei der Übermittlung von Personendaten ins Ausland stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission und die Einwilligung der Benutzer. Dieses Angebot richtet sich nicht an natürliche Personen im EWR und es erfolgt auch keine Verhaltensüberwachung; es gilt, soweit überhaupt Personendaten erhoben werden, das Schweizer Datenschutzgesetz (DSG), nicht die DSGVO. Die datenschutzrechtlich verantwortliche Stelle ist VISCHER AG (Kontaktdaten siehe unten).
Wir setzen auf dieser Website ein einziges Cookie ein (zur Sprachwahlspeicherung); auf den Formstack-Formularen kommen verschiedene Cookies (zur Speicherung von Einstellungen, für Analysen und zur Steuerung) zum Einsatz, allerdings ohne die betroffenen Personen zu identifizieren. Sie können teilweise im eigenen Browser blockiert werden (vgl. die Browser-Einstellungen), was allerdings funktionale Einschränkungen zur Folge haben kann.
Rechtlicher Hinweis: Der VISCHER Privacy Score und die produzierten Berichte stellen keine Rechtsberatung dar und sind ohne Gewähr. Ihre Benutzung erfolgt auf eigenes Risiko. Bitte melden Sie uns jedoch Fehler auf dataprivacy@vischer.com.