Das revidierte Schweizer Datenschutzgesetz (DSG) belegt diverse Verstösse mit persönlichen Bussen. Eine solche kann auch die Geschäftsleitung und den VR treffen, wenn sich diese bzw. dieser nicht genügend darum kümmert, wie es um den Datenschutz im eigenen Betrieb steht. VPS kann benutzt werden, um sich ein Gesamtbild zu verschaffen und damit der Pflicht zur Überwachung nachzukommen.

VPS kann aber auch der Datenschutzstelle helfen, den Handlungsbedarf im eigenen Unternehmen zu erkennen und den Überblick zu behalten – auch punkto Datensicherheit.

Und falls Sie mit Hilfe externer Hilfe an Ihrer Datenschutz-Compliance arbeiten: Machen Sie vorab den Test und senden Sie Ihrer Beraterin oder ihrem Berater den Bericht zu. Dieser wird ihnen helfen, Ihre Lage punkto Datenschutz besser und rascher einzuschätzen und die nötigen Schritte und benötigten Vorlagen mit Ihnen festzulegen. Das spart Ihnen Zeit und Geld.

Wer die VPS-Beurteilung regelmässig durchführen und dafür nicht jedes Mal alles neu erfassen will, dem bieten wir VPS auch als Excel-Tool an. Damit lassen sich die Auswertungen offline in der eigenen Umgebung durchführen und es sind auch nachträgliche Änderungen der Antworten möglich, ohne alles neu erfassen zu müssen (z.B. wenn eine bestimmte Lücke geschlossen worden ist). Es kann auch das eigene Logo integriert werden. Ein zweites Arbeitsblatt bietet Hilfsmittel, um die Umsetzungsarbeiten für die identifizierten Lücken zu planen und überwachen (siehe Screenshot). Eine Beurteilung kann nicht nur für ein Unternehmen als ganzes erfolgen, sondern auch für einzelne Abteilungen oder Bereiche. Im Excel sind alle online verfügbaren Prüfprogramme enthalten und noch weitere mehr (z.B. Detailbeurteilung ohne Datensicherheit). Das Excel ist zweisprachig (Deutsch, Englisch), es erfordert Excel 2016 oder höher und kostet CHF 800 zzgl. MWSt. für KMU bis 250 Mitarbeiter und CHF 3’400 zzgl. MWSt. für grössere Gesellschaften (jeweils als Einmal-Lizenz); darin enthalten sind Updates während sechs Monaten. Für Berater, die Auswertungen für Ihre Kunden/Klienten vornehmen wollen, bieten wir eine „Branded“-Version an (auf Wunsch auch zusammen mit passenden Templates und Umsetzungshilfen). Es ist zudem möglich, dass die online erfassten Antworten in ein bestehendes Excel integriert werden (bei übereinstimmender Version).

Der VISCHER Privacy Score verfügt über verschiedene Prüfprogramme. Sie können nachfolgend das gewünschte Prüfprogramm auswählen. 

Der Fragebogen muss nicht an einem Stück ausgefüllt werden; es besteht die Möglichkeit eines „Save & Resume“. Ist er aber übermittelt, muss für eine weitere Auswertung von neuem begonnen werden. Wer das nicht möchte, dem bieten wir das der Auswertung zugrundeliegende Excel separat an, das komplett offline ausgefüllt werden kann. Wir behandeln aber auch Ihre online erfassten Daten vertraulich (siehe Hinweise am Ende).

Haben Sie einen Fehler entdeckt? Melden Sie es uns auf dataprivacy@vischer.com. Danke!

VPS Kleinbetriebe ist eine einfache und generische Beurteilung für Unternehmen bis etwa 50 Mitarbeitende ohne risikoträchtige Datenbearbeitungen. Sie gibt einen ersten Eindruck.

VPS Datensicherheit ermöglicht den Stand der Datensicherheit und Handlungsfelder zu erkennen. 

Datenschutz und Vertraulichkeit: Sie müssen sich für keinen der Online-Tests registrieren oder mit ihrem richtigen Namen ausgeben; die Zustellung der Tests kann auch über eine anonyme E-Mail-Adresse verfolgen. Alle Angaben erscheinen im PDF. Die Daten werden auf dem Server von Formstack.com in den USA bearbeitet (Formstack). Füllen Sie das Formular nur aus, wenn Sie damit einverstanden sind. In den USA, wo kein angemessener Datenschutz besteht, sind Zugriffe durch US-Behörden nicht ausgeschlossen; Datenschutzbehörden aus dem EWR wird der Zugriff auf die Daten hingegen in der Regel verwehrt sein. Sie können bei jeder Benutzung entscheiden, ob Ihre Angaben in unsere Reifegrad-Statistik einfliessen soll – Sie ermöglichen damit den Aufbau eines Branchenvergleichs, der schliesslich allen zu Gute kommt. Wir behandeln Ihre Daten aber so oder so vertraulich.

Die Kategorien der Empfänger etwaiger Personendaten sind die von uns beigezogenen Dienstleister, so insbesondere Formstack (USA), Microsoft (Irland), PDF4me (Schweiz) und Hostpoint (Schweiz). Wir bearbeiten und speichern etwaige Personendaten hauptsächlich in der Schweiz, im Europäischen Wirtschaftsraum (EWR), den USA und im Ausnahmefall in jedem Land der Welt. Bei der Übermittlung von Personendaten ins Ausland stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission und die Einwilligung der Benutzer. Dieses Angebot richtet sich nicht an natürliche Personen im EWR und es erfolgt auch keine Verhaltensüberwachung; es gilt, soweit überhaupt Personendaten erhoben werden, das Schweizer Datenschutzgesetz (DSG), nicht die DSGVO. Die datenschutzrechtlich verantwortliche Stelle ist VISCHER AG (Kontaktdaten siehe unten).

Wir setzen auf dieser Website ein einziges Cookie ein (zur Sprachwahlspeicherung); auf den Formstack-Formularen kommen verschiedene Cookies (zur Speicherung von Einstellungen, für Analysen und zur Steuerung) zum Einsatz, allerdings ohne die betroffenen Personen zu identifizieren. Sie können teilweise im eigenen Browser blockiert werden (vgl. die Browser-Einstellungen), was allerdings funktionale Einschränkungen zur Folge haben kann.

Rechtlicher Hinweis: Der VISCHER Privacy Score und die produzierten Berichte stellen keine Rechtsberatung dar und sind ohne Gewähr. Ihre Benutzung erfolgt auf eigenes Risiko. Bitte melden Sie uns jedoch Fehler auf dataprivacy@vischer.com.

Prüfprogramme/Excel: David Rosenthal, VISCHER AG
Backend/Automatisierung: David Koelliker, VISCHER AG
Website: Lucian Hunger, VISCHER AG

Video: iStock.com/Mystockimages