Datenschutzprojekte

Projektzielsetzung:

Eine Versicherung mit vielen aktiven Lebensversicherungen und dadurch heiklen Personendaten wollte den Datenschutz nach DSGVO umfassend einführen.

elleta Leistungen

Die Bestimmungen der DSGVO wurden mit der aktuellen Situation der Versicherung abgeglichen und daraus die notwendigen Massnahmen abgeleitet.

Anschliessend wurde eine Risikoeinschätzung aus der Sicht der betroffenen Personen vorgenommen und beurteilt, welche der Massnahmen in welcher Reihenfolge umgesetzt werden müssen. Danach erfolgte die schrittweise Umsetzung der Massnahmen in Abstimmung mit dem Kunden.

Projektzielsetzung:

Ein international aufgestellter Industriekonzern mit Hauptsitz in der Schweiz und Niederlassungen im EU-Raum, in Asien und in den USA wollte sicherstellen, dass er datenschutzkonform ist. Dabei orientierte er sich vorwiegend an der EU-DSGVO, musste aber auch nationale Gesetzgebungen und Datenschutzgesetze ausserhalb Europas berücksichtigen.

elleta Leistungen

Eine Datenschutzorganisation innerhalb des Konzerns mit nationalen Datenschutzkoordinatoren wurde aufgebaut. Es wurden zentrale Richtlinien und Prozessen erstellt, die anschliessend auf alle Auslandsniederlassungen ausgerollt wurden. elleta schulte die Datenschutzkoordinatoren und überwacht regelmässig Überwachung und Abstimmung zur Einhaltung der Datenschutzgesetze nach Implementierung.

Projektzielsetzung:

Ein Versicherungsunternehmen hat ein umfassendes Datenschutzassessment durchführen lassen. Das Ergebnis war eine Liste mit umzusetzenden Massnahmen. Aufgrund des fehlenden internen Know-hows suchte der Kunde externe Fachkompetenz für die Umsetzung.

elleta Leistungen

elleta wurde als Partner ausgewählt, weil elleta nicht nur über die erforderliche rechtliche und technische Fachkompetenz verfügt, sondern auch auf viel praktischen Erfahrungen aufsetzen konnte.

Die Herausforderung bei der Umsetzung der Massnahmen war die Entscheidung für die passende Implementierungsform, sodass jeweils ein guter Kompromiss zwischen Aufwand und Erfüllung der geforderten gesetzlichen Grundlagen gefunden werden konnte. Die Einrichtung regelmässiger Jour fixe Termine, bei denen die wichtigsten Eckwerte der Massnahmenimplementierung besprochen wurden, ermöglichten eine schlanke, aber dennoch wirkungsvolle Umsetzung des Datenschutzgesetzes.

Projektzielsetzung:

Eine Anwaltskanzlei musste die gesetzlichen Datenschutzbestimmungen der DSGVO für sich selbst und ihre Kunden einführen, wollten sich aber nicht selbst mit dieser Thematik vertieft auseinandersetzen. Insbesondere aufgrund der nur sehr eingeschränkt vorhandenen technischen und organisatorischen Kenntnisse wurde ein Partner gesucht, der über einschlägiges Wissen verfügt und gleichzeitig auch Gesprächspartner für eine massvolle Umsetzung der rechtlichen Datenschutzbestimmungen ist.

elleta Leistungen

elleta wurde mit der Analyse der Ist-Situation, insbesondere im Hinblick auf die technischen IT-Systeme und deren operative Betreuung, beauftragt. Es wurden Vorschläge zur Umsetzung der technischen und organisatorischen Massnahmen ausgearbeitet, es fand eine enge Abstimmung mit dem Kunden statt und anschliessend wurden die entsprechenden Massnahmen implementiert.

Die Umsetzung der rein rechtlichen Bestimmungen (z.B. Auftragsdatenverarbeitervertrag, Datenschutzbelehrungen, etc.) erfolgte nach Absprache mit dem Kunden durch seine juristischen Mitarbeiter.

„Es war eine spezielle Erfahrung, eine Anwaltskanzlei bei der Umsetzung von grundlegenden, rechtlichen Bestimmungen zu beraten", so Christine Wohlwend, Datenschutzexpertin der elleta AG und führt weiter aus: „Aber für eine massvolle und effiziente Umsetzung der Datenschutzmassnahmen benötigt es eben auch vertiefte technische IT-Kenntnisse, über die juristische Mitarbeiter und Anwälte in der Regel nicht selbst verfügen. Dies hat der Kunde selber auch so gesehen und daher war die Zusammenarbeit spannend und erfolgreich."

Projektzielsetzung:

Eine Amtsstelle einer öffentlichen Verwaltung war verpflichtet, die Vorgaben im Datenschutzbereich für sich selbst und für die durch sie beaufsichtigten Stellen umzusetzen. Aufgrund der hohen Komplexität und weil elleta über profunde Datenschutzkenntnisse verfügt, wurde elleta mit der Projektleitung beauftragt.

elleta Leistungen

Zuerst wurden die Einzelschritte definiert, die aus den Datenschutzvorgaben resultierten, damit diese anschliessend in einer Projektroadmap chronologisch dargestellt werden konnten. Die Abfolge der erforderlichen Einzelschritte wurde im Rahmen von zwei Workshops mit den verantwortlichen Personen des Kunden festgelegt und in zusammenhängenden Clustern gruppiert. Für die Bearbeitung der einzelnen Schritte wurden jeweils Fachpersonen aus der Kundenorganisation beigezogen, die entsprechend den Vorgaben die Umsetzung vornahmen.

Die Aufgabe des elleta Projektleiters war sicherzustellen, dass die Zusammenhänge und die Querverbindungen der Einzelschritte gesamtheitlich aufeinander abgestimmt wurden.

Das Endergebnis war eine durchgängige und integrierte Umsetzung der DSGVO-Vorgaben für die Amtsstelle und deren beaufsichtigte Organisationen.

Projektzielsetzung:

Eine Spitex-Organisation hat aufgrund ihrer Tätigkeit besonders schützenswerte Personendaten zu verarbeiten. Da es sich dabei auch häufig um Gesundheitsdaten handelt, ist ein besonders sorgfältiger Umgang mit diesen Daten erforderlich.

elleta Leistungen

elleta wurde als Partner ausgewählt, weil sie Erfahrung aus anderen sozialen Einrichtungen im Umgang mit besonders schützenswerten Daten hatte.

Nach Durchführung eines Datenschutz-Assessments wurden die sich daraus ergebenden Massnahmen schrittweise umgesetzt. Auf Wunsch des Kunden wurde die interne Datenschutzkoordinatorin in das Einführungsprojekt eingebunden mit dem Ziel, dass gleichzeitig mit der Datenschutz-Einführung einschlägiges Fachwissen übergeben wird.

Speziell zu beachten waren die zahlreichen Mitarbeitenden und Teilzeitangestellten, die alle sorgfältig in die Datenschutzthematik eingeschult werden mussten, damit bei der täglichen Arbeit keine ungewollten Datenschutzverletzungen auftreten und damit eine hohe Datenschutzkonformität sichergestellt werden konnte.

Projektzielsetzung:

Im Rahmen seiner Digitalisierungsstrategie hat der Kunde seine Produktreihen mit zahlreichen digitalen Funktionen ausgestattet. Der Kunde bietet nun den Nutzern und weiteren involvierten Parteien an, die neuen digitalen Funktionen seiner Produkte online auf einem entwickelten Portal zu nutzen. Nebst diesem Portal wurden auch weitere Prozesse im Service- und Wartungsbereich digitalisiert und den aktuellen Bedürfnissen seiner Kunden angepasst. Zur Abdeckung der teilweise sehr heiklen Datenschutzfragen suchte der Kunde einen ausgewiesenen Experten, der ihn sowohl während der Produktentwicklung als auch danach im operativen Betrieb in Datenschutz- und Compliancefragen begleitet und diese Aspekte abdeckt.

elleta Leistungen

elleta übernahm die Erarbeitung der Schutzbedarfsanalyse sowie der Konzeption und die Realisierung und Einführung von Compliance-Nachweisen.

Als Ansprechpartner ist elleta zudem Datenschutzbeauftragte des Unternehmens und wird in den jeweiligen Länderniederlassungen durch sogenannte Local Data Protection Officers unterstützt. Eine permanente Diskussion und ein steter Informationsaustausch mit der Produktentwicklung und den Spezialisten ist unabdingbar und wird laufend gelebt. Als Datenschutzbeauftragte ist elleta gleichzeitig für kleinere und grössere Anfragen im Bereich Privacy by Design und by Default Ansprechpartnerin.

Projektzielsetzung:

Mit Kompetenzzentren in der ganzen Schweiz und in Liechtenstein ist das innovative, als Familienunternehmen geführte Laboratorium ein führenden Partner auf dem Gebiet der labormedizinischen Diagnostik und bietet alle entscheidenden Dienstleistungen rund um die Labormedizin aus einer Hand. Besonders heikle Gesundheitsdaten - unter anderem auf DNA-Ebene, Datensammlungen aus diversen Studien und der COVID-Forschung/Analytik - und ein Datenaustausch mit den USA machen die Implementierung der DSGVO-Vorgaben vielschichtig, vor allem, da es auch um rechtlich/regulatorische Fragen geht, weswegen ein einschlägiges Rechtswissen erforderlich war. Das Vertragswesen mit Auftragsdatenverarbeiter und Joint Controller gestaltet sich ebenfalls komplex. Ein bereits bestehendes Qualitätsmanagementsystem und eine gut strukturierte IT-Infrastruktur erleichterten die Implementierung.

elleta Leistungen

Nach einer strukturierten Analyse der IST-Situation aus Compliance-Sicht wurde eine Gap-Analyse erstellt, anhand derer datenschutzbezogene technische und organisatorische Massnahmen identifiziert wurden. elleta erstellte logisch zusammenhängende Umsetzungscluster, vorhandene Richtlinien wurden abgeglichen und die Prozesse im Unternehmen etabliert. Die Risikomatrix, Datenmanagement und Betroffenenrechte, die Sichtung und Ausarbeitung von Auftragsdatenverarbeiterverträgen sowie die Erstellung des Verarbeitungsverzeichnisses waren ebenso Teil des Auftrags.

Projektzielsetzung:

Ein Spital hatte sich entschlossen, die Einführung der EU-DSGVO selbst vorzunehmen, wollte aber durch Fachexperten der elleta dabei begleitet werden. Es erfolgte eine bedarfsorientierte Unterstützung, wobei die verschiedenen Erfahrungswerte aus anderen Datenschutz-Implementierungen zur Verfügung gestellt wurden. Damit die Compliance eingehalten werden konnte, musste eine strukturierte Analyse der Ist-Situation aus Compliance-Sicht erfolgen und koordinierte Implementierungsschritte eingeleitet werden.

elleta Leistungen

elleta nahm die laufende Beurteilung der erfolgten Projektarbeiten auf Kundenseite wahr, machte Umsetzungsempfehlungen und unterstützte bei der Implementierung der erforderlichen Massnahmen.

Projektzielsetzung:

In der sozialen Institution werden sensible Gesundheitsdaten verarbeitet. Einige Massnahmen aus der DSGVO wurden teilweise schon umgesetzt. Gerade bei der Erarbeitung der Informationspflichten jedoch waren die vielen verschiedene Anspruchsgruppen (Mitarbeiter, Freiwillige, Bewohner, Klienten, etc.) zu berücksichtigen und entsprechend abzuholen. Zudem wurde auf eine angepasste und individuelle Sensibilisierung und Schulung ein grosses Augenmerk gelegt.

elleta Leistungen

elleta führte folgende Aufgaben durch:

Festlegung Prüfungsumfang und Verantwortlichkeiten
Analyse Ist-Situation und Abgleich mit Datenschutz-Vorgaben
Definition erforderliche Massnahmen
Unterstützung bei Implementierung
zusätzliche Unterstützung bei der Implementierung der wichtigsten ISMS-Massnahmen

Projektzielsetzung:

Die Führungsorgane eines Energieunternehmens wollten sich einen Überblick über den aktuellen Status der Einführung und der DSGVO-Compliance machen. Nach 2 Jahren wurde ein erneuter Review durchgeführt, da sich die äusseren Rahmenbedingungen in einigen Bereichen verändert haben. Durch die Einführung allfälliger Heimarbeitsplätze sollte auch die Situation im Bereich Cybersecurity neu mitbeurteilt werden.

elleta Leistungen

Nach einer sorgfältigen Analyse sämtlicher vorhandenen Dokumente wurde ein Soll-Ist-Vergleich erstellt. Dabei wurden sowohl die DSGVO-Gesetze als auch nationale Verordnungen und Bestimmungen berücksichtigt. Zudem mussten gelebte Branchenstandards in die Überlegungen miteinbezogen werden.

Nachdem sämtliche Informationen berücksichtigt worden sind, wurde das Ergebnis im Rahmen einer Audit-Berichtspräsentation der Geschäftsleitung und dem Verwaltungsrat vorgestellt. Dabei wurde deutlich, dass die kürzlich eingeführten Homeoffice-Regelungen zusätzliche Cybersecurity-Massnahmen erfordern. Diese wurden durch die Auswahl einer geeigneten Collaborations- und Videosoftware, die sowohl den sicherheitstechnischen Anforderungen als auch datenschutzrechtlichen Aspekten genügt, umgesetzt.

Projektzielsetzung:

Eine Unternehmensgruppe wollte konzernweit erheben, wie weit die einzelnen Unternehmen in Bezug auf die Umsetzung der Datenschutzanforderungen fortgeschritten sind und ob die darin enthaltenen Bestimmungen eingehalten werden.

elleta Leistungen

elleta wurde beauftragt, bei den einzelnen Unternehmen den Ist-Zustand im Sinne eines Reviews zu erheben, Differenzen zum Soll-Zustand festzustellen und bei der Bereinigung der Differenzen unterstützend tätig zu sein.

Das Projekt wurde durch die oberste Konzernleitung beauftragt, die ihrerseits auch den Projektausschuss stellte. Bei den betroffenen Unternehmen wurden jeweils kundenseitige Datenschutzbeauftragte im Sinne von Fachspezialisten definiert, die Hauptansprechpartner der Projektleitung waren. elleta berichtete regelmässig dem Projektausschuss, informierte über die wesentlichen Erkenntnisse aus dem Audit/Review und den jeweiligen Projektfortschritt.

Die Projektorganisationen in den einzelnen Unternehmen wurden auf die jeweilige Unternehmensgrösse abgestimmt. In einem kleinen Unternehmen genügte der Datenschutzverantwortliche als Fachspezialist für die elleta Projektleitung. In grösseren Unternehmen wurde eine grössere Projektorganisation mit einer zentralen Datenschutzperson und mehreren dezentralen Datenschutzkoordinatoren aufgebaut.

Projektzielsetzung:

Das international tätige Fertigungsunternehmen von hochwertigen Einrichtungs- und Lifestyleprodukten und europäischer Marktführer für umfassende Einrichtungslösungen für Büros und öffentliche Räume mit Standorten für Produktion, Vertrieb und Produktentwicklung in der Schweiz und der EU wünschte eine strukturierte Analyse der Datenschutz-Ist-Situation aus Compliance-Sicht.

elleta Leistungen

Die Tatsache, dass das Unternehmen sowohl im EU-Raum als auch in der Schweiz Kunden hat und damit zusammenhängend auch über Personendaten verfügt, erforderte die Berücksichtigung sowohl des EU-Datenschutzgesetzes als auch der schweizerischen Datenschutzbestimmungen.

Das Kerngeschäft des Unternehmens war elleta aus anderen, vergleichbaren Projekten bekannt und daher war keine umfassende Analyse erforderlich. Es genügte eine kurze Sichtung der unternehmensspezifischen Prozesse. In einem ersten Schritt wurden die vorhandenen Prozesse in ein Verarbeitungsverzeichnis aufgenommen und diese den Bestimmungen des Datenschutzes gegenübergestellt.

Es war bald klar, dass die beiden Kernpunkte, nämlich das Verhältnis zu den Auftragsdatenverarbeitern und die Herausforderungen der Datenlöschung, besondere Beachtung finden mussten. Für diese beiden Schlüsselelemente wurden recht bald Lösungen gefunden, die auch wirtschaftlich tragbar waren, sodass im Sinne eines risikobasierten Datenschutzansatzes danach die wichtigsten Punkte erledigt waren. Einzelne, eher zweitrangige Datenschutzbestimmungen wurden später durch den Kunden selbst implementiert.

Projektzielsetzung:

Eine schweizerische Niederlassung eines international tätigen Industriekonzerns musste die Datenschutzvorgaben der Complianceabteilung aus dem Headquarter umsetzen. Diese Aufgabe stellte die verantwortlichen Personen der schweizerischen Niederlassung vor die Herausforderung, dass zwar gute Vorgaben vorhanden waren, es aber an Know-how für die korrekte Implementierung vor Ort fehlte.

elleta Leistungen

elleta analysierte die vorgegebenen Anforderungen und stellte diese den spezifischen Tätigkeiten der schweizerischen Niederlassung gegenüber. Dabei stellte sich heraus, dass die Vorgaben des Headquarters in Teilbereichen adaptiert und angepasst werden mussten. Nach Rücksprache mit dem Headquarter wurden diese Anpassungen vorgenommen und anschliessend mit der Implementierung vor Ort begonnen.

Nach Projektende wurde die Compliance-Abteilung des Headquarters informiert, sodass diese ihre Verantwortung zur Überwachung aller Organisationseinheiten im Konzern weiterhin wahrnehmen kann.

Projektzielsetzung:

Ein Versorgungsunternehmen ist in sicherheitstechnischer und regulatorischer Hinsicht hochexponiert und wollte sicherstellen, dass die Datenschutzvorgaben der DSGVO durchgängig und in einer grossen Präzision im Unternehmen umgesetzt werden.

elleta Leistungen

elleta übernahm die Durchführung von Einzelaudits in den verschiedenen Abteilungen und Bereichen: Prüfung der Bereiche und deren jeweilige Verarbeitungstätigkeiten auf Datenschutzkonformität, Sichtung der bestehenden Rechenschaftsdokumente, Risikobewertung, Aufzeigen der Schwachstellen und Definition von umsetzbaren Massnahmen.

Den Abschluss der Audits bildete eine Präsentation vor der Geschäftsleitung und dem Verwaltungsrat mit anschliessender Diskussion, damit diese in der Lage waren, noch vorhandene Restrisiken richtig einzuschätzen und, wo nötig, weitere Schritte einzuleiten.

Projektzielsetzung:

Nach Einführung der Datenschutzbestimmungen sucht ein internationales Industrieunternehmen einen Datenschutzbeauftragten im Dauermandat.

elleta Leistungen

Da elleta sowohl über die ausgewiesene fachliche Qualifikation also auch über die verschiedenen sprachlichen Fähigkeiten verfügt, die benötigt wurden, erhielt elleta den Zuschlag für dieses Mandat. Ein weiteres wichtiges Entscheidungskriterium waren zudem die einschlägige branchenspezifische Erfahrung und die Kenntnisse der unterschiedlichen Ländersituationen.

elleta nimmt diese Aufgaben wahr, indem ihr eine eingerichtete, interne Koordinationsstelle sämtliche Datenschutzanfragen zustellt. elleta bearbeitet diese Anfragen in Vertretung des Datenschutzkoordinators vollumfänglich. Wo nötig nimmt elleta direkt Rücksprache mit den Fachabteilungen der jeweiligen Länder. Sofern sich Datenschutzanfragen direkt von Kunden ergeben, involviert elleta die zuständige Managementperson im Unternehmen und stimmt mit dieser die Kommunikation gegenüber dem Kunden ab. Periodisch stimmt sich elleta im Form eines Jour fixe Termins mit dem Management des Kunden ab und erstellt jährliche Tätigkeitsberichte zur Dokumentation für den Kunden.

Projektzielsetzung:

Das Unternehmen beauftragte elleta bewusst als externe und unabhängige Stelle für die dauerhafte Überwachung der Datenschutzkonformität der eigenen Organisation.

elleta Leistungen

Zu den elleta Aufgaben gehören: Prüfung der Bereiche und deren jeweilige Verarbeitungstätigkeiten auf Datenschutzkonformität, Sichtung der bestehenden Rechenschaftsdokumente, Risikobewertung, Aufzeigen der Schwachstellen und daraus abgeleitete Massnahmen, Definition von umsetzbaren Massnahmen und Empfehlungen sowie allgemeine Unterstützung bei Datenschutzfragen.

Prüfungsbereiche:

Energieladen mit Ladenverkauf und Bestellung
Elektroinstallationen, Planung, Angebot und Disposition Monteure
Alternative Energien, Planung und Berechnung, Luftbildaufnahme
Personal- und Rechnungswesen
SmartMetering und Energiemanagement inklusive Stromhandel
Liegenschaftsverwaltung und Facility Management
Lager und Direktverkauf Lager, inklusive Videoüberwachung
Netzprovider Strom und Kommunikation, Ausbau Energienetz und Störungsbearbeitung
GPS Tracking Fuhrpark und Disposition Fahrzeuge / Monteure

Projekterfolge

Einführung Datenschutz und Massnahmenumsetzung in einer Versicherung

Projektzielsetzung:

elleta Leistungen

Konzernweite internationale Datenschutzeinführung

Projektzielsetzung:

elleta Leistungen

Implementierung von Datenschutzmassnahmen

Projektzielsetzung:

elleta Leistungen

Datenschutzeinführung in einer Treuhandfirma und Anwaltskanzlei

Projektzielsetzung:

elleta Leistungen

Beratung einer öffentlichen Stelle zur Umsetzung der gesetzlichen Vorgaben

Projektzielsetzung:

elleta Leistungen

Datenschutzeinführung in Sozialinstitutionen

Projektzielsetzung:

elleta Leistungen

Datenschutz und dauerhafte Datenschutzbeauftragte / Entwicklung neuer Produkte mit Datenschutzkomponenten

Projektzielsetzung:

elleta Leistungen

Datenschutzbeauftragte im Outsourcing-Verhältnis und Datenaustausch mit den USA

Projektzielsetzung:

elleta Leistungen

Datenschutzeinführung in einem Spital

Projektzielsetzung:

elleta Leistungen

Datenschutzeinführung und ISMS-Massnahmen in einer sozialen Institution

Projektzielsetzung:

elleta Leistungen

Datenschutz-Audit kritische Infrastrukturen

Projektzielsetzung:

elleta Leistungen

Datenschutz-Audit und Umsetzungskontrolle

Projektzielsetzung:

elleta Leistungen

Datenschutz-Einführung

Projektzielsetzung:

elleta Leistungen

Datenschutz-Implementierung bei einer schweizerischen Niederlassung eines international tätigen Industriekonzerns

Projektzielsetzung:

elleta Leistungen

Datenschutz-Audit bei einem Versorgungsunternehmen

Projektzielsetzung:

elleta Leistungen

Outsourcing Datenschutzbeauftragter

Projektzielsetzung:

elleta Leistungen

Regelmässige Datenschutzaudits für einen Energieversorger

Projektzielsetzung:

elleta Leistungen