Scope_Law_RGB.png

Datenschutzrecht.

Wir behalten für Sie den Überblick und fokussieren auf das Wesentliche in diesem beispiellos dynamischen Gebiet des Datenschutzrechts voller Grauzonen.

Die regulatorischen Anforderungen rund um die Bearbeitung von Personendaten werden weltweit zunehmend strenger und sind stets im Wandel. Deshalb ist es schwierig, den Überblick zu behalten, und zu verstehen, welche Massnahmen zu ergreifen und für Ihren speziellen Fall zu priorisieren sind. Wir helfen Ihnen, sich im Dickicht dieser verschiedenen Pflichten zurecht zu finden und wir zeigen Ihnen pragmatische Lösungsvorschläge, unter Berücksichtigung Ihres Budgets und Ihres datenschutzrechtlichen Risikoprofils.

 

Wir unterstützen Sie bei der Erstellung und Implementierung einer für Sie massgeschneiderten Datenschutzerklärung genauso wie beispielsweise bei der Umsetzung der Vorgaben für einen Personendaten-Transfer ins Ausland oder beim Erstellen eines Verzeichnisses der Personendaten-Bearbeitungstätigkeiten. Wir sind sowohl Experten auf dem Gebiet des Schweizer Datenschutzgesetztes als auch im Bereich der Anwendbarkeit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO, GDPR). Für Fragen im Zusammenhang mit weiteren ausländischen Datenschutzgesetzten, wie beispielsweise den kalifornischen California Consumer Protection Act (CCPA), arbeiten wir mit ausgewiesenen lokalen Experten zusammen.

Wir bieten in folgenden Angelegenheiten individuelle Lösungen:

  • Datenschutzerklärungen

  • Auftragsdatenbearbeitungsverträge (Data Processing Agreements, DPA)

  • Datentransfervereinbarungen (z.B. Standarddatenschutzklauseln, Standard Contractual Caluses, SCC)

  • Verzeichnisse der Personendaten-Bearbeitungstätigkeiten

  • Ernennung Datenschutzberater:in resp. Datenschutzbeauftragte:r

  • Anforderungen an Profiling

  • Datenschutz-Folgenabschätzung

  • Ernennung Vertreter:in in der EU

  • Kooperation und Austausch mit Aufsichtsbehörden (z.B. EDÖB)

  • Einhalten der Datenregulierung im Internet (Cookies, Tracking, Profiling)

  • Sicherstellung der Wahrung der Rechte der Datensubjekte (Recht auf Auskunft, Recht auf Datenherausgabe oder -übertragung, Recht auf Löschung, Widerspruchsrecht etc.)

  • Datenrechtliche Due Diligence in Transaktionen

  • Unterstützung im Notfall (z.B. Data-Breach-Meldungen im In- und Ausland)

  • Workshops, Referate und Schulungen