Karriere
Instagram Linkedin

Banque

Löschen von Personendaten in der Schweiz: revDSG-Konformität in 5 Schritten mit Qim info

14

Projekttage

1

Datenspezialist

Suppression des données personnelles pour conformité nLPD

Wie löscht man jedes Jahr zuverlässig und konform die sensiblen Daten von Tausenden von Kunden, Mitarbeitern und potenziellen Kunden? Das ist die Herausforderung, der sich eine Schweizer Bank angesichts der neuen Anforderungen des Bundesgesetzes über den Neues Datenschutzgesetz (revDSG) stellen muss. Um diese regulatorische und operative Transformation erfolgreich zu meistern, wendet sie sich an Qim info. Erfahren Sie, wie ein Data-Spezialist innerhalb von zwei Wochen eine Lösung für die Verwaltung sensibler Daten implementiert hat, die dem neuen Schweizer Gesetz entspricht.

revDSG-Compliance: Schweizer Rechtspflichten zur Löschung von Personendaten

Ab September 2023 zwingt das Neues Datenschutzgesetz (revDSG) alle Schweizer Unternehmen, ihren Umgang mit Personendaten zu überdenken. Das Recht auf Vergessenwerden, die Einhaltung der Aufbewahrungsfristen, die Dokumentationspflicht oder auch das sichere Löschen werden zu gesetzlichen Anforderungen. Für diese Schweizer Bank bedeutet dies, alle in Hunderten von Anwendungen gespeicherten persönlichen Daten von Kunden, Angestellten und Interessenten zu identifizieren und ihre Löschung nach einem genauen Jahresplan zu organisieren.

Lesen Sie auch unseren Artikel: Datensicherheit GDPR: Was ist das??

revDSG: Risiken der Nichteinhaltung und drohende Sanktionen

Seit dem Inkrafttreten des Neues Datenschutzgesetz (revDSG) müssen Schweizer Unternehmen einen sorgfältigen Umgang mit persönlichen Daten nachweisen. Andernfalls können die Folgen schwerwiegend sein, sowohl in rechtlicher Hinsicht als auch in Bezug auf den Ruf:

  • Compliance-Verpflichtungen: Jedes Unternehmen muss in der Lage sein, die verarbeiteten Daten zu identifizieren, einen Zeitplan für ihre Aufbewahrung einzuhalten, ihre sichere Löschung zu gewährleisten und jeden Vorgang zu dokumentieren (Bereinigungsprotokoll, Fehlerberichte…).
  • Strafrechtliche Sanktionen: Bei vorsätzlichen Verstößen (fehlende Informationen, illegale Transfers, Nichtzusammenarbeit mit der FDPIC…) können Führungskräfte oder Verantwortliche mit einer Geldstrafe von bis zu 250 000 CHF belegt werden.
  • Haftung des Unternehmens: Wenn die Ermittlung des Täters innerhalb des Unternehmens einen unverhältnismäßigen Aufwand darstellt, kann die Geldstrafe bis zu einem Höchstbetrag von CHF 50 000 auf das Unternehmen abgewälzt werden.
  • Verwaltungsmaßnahmen: Der Federal Data Protection and Information Commissioner (FDPIC) kann Maßnahmen wie das Verbot der Verarbeitung, die Verpflichtung zur Löschung oder die Aussetzung von Aktivitäten verhängen.
  • Zivilrechtliche Rechtsbehelfe: Die Betroffenen können Klagen einreichen, um eine Entschädigung für immaterielle oder finanzielle Schäden zu erhalten.

Löschen von persönlichen Daten: Rahmen des Projekts nach Schweizer Recht

Bevor man zur Automatisierung von Prozessen übergeht, geht es zunächst darum, einen Rahmen für methodisches Arbeiten zu setzen. Qim info wurde gebeten, um :

  • Anwendungen, die personenbezogene Daten verarbeiten, kartografieren,
  • die Umfänge nach ihrem Kritikalitätsgrad priorisieren,
  • die Auswirkungen einer endgültigen Löschung im Vergleich zu einer irreversiblen Anonymisierung analysieren,
  • robuste Workflows entwerfen, die von der Rechtsabteilung bestätigt werden,
  • die Besitzer von Anwendungen über den neuen Rechtsrahmen informieren und einbeziehen,
  • eine erste manuelle Säuberung unter realen Bedingungen durchführen.
Technos

revDSG-Compliance: Strukturierung der Datenlöschung in 5 Schritten

Um die Anforderungen des revDSG zu erfüllen, mobilisierte Qim info einen Datenspezialisten, der seine Intervention in fünf aufeinanderfolgenden Schritten strukturierte, von der Folgenabschätzung bis zur Durchführung des ersten Bereinigungszyklus. Dieser methodische Ansatz, der in nur 14 Tagen umgesetzt wurde, baut einen zuverlässigen, konformen und reproduzierbaren Prozess auf, der an die gesetzlichen Verpflichtungen in der Schweiz angepasst ist.

1. Analyse der Löschmethode : Qim info beginnt mit einer genauen Bewertung der potenziellen Auswirkungen einer endgültigen Löschung von Daten im Vergleich zu einer irreversiblen Anonymisierung. Dieser Schritt zeigt die Abhängigkeiten zwischen Anwendungen auf und leitet zu sicheren technischen Entscheidungen an.

2. Analyse der Löschmethode: Qim info beginnt mit einer genauen Bewertung der potenziellen Auswirkungen einer endgültigen Löschung der Daten im Vergleich zu einer irreversiblen Anonymisierung. Dieser Schritt zeigt die Abhängigkeiten zwischen Anwendungen auf und leitet zu sicheren technischen Entscheidungen an.

3. Extraktion der personenbezogenen Daten: Der Berater Qim info begleitet die Bank bei der Identifizierung und Extraktion der personenbezogenen Daten von Mitarbeitern, Kunden und potenziellen Kunden, die für eine Löschung in Frage kommen. Diese Phase leitet den Aufbau der ersten Verarbeitungsabläufe ein und stützt sich dabei auf die tatsächlich verwertbaren Daten.

4. Kartierung der betroffenen Anwendungen: Unter den Hunderten von Anwendungen, die in den Aktivitätsprotokollen aufgelistet sind, priorisiert Qim info die zu behandelnden Perimeter nach ihrer geschäftlichen Kritikalität und den regulatorischen Herausforderungen. Jede Anwendung wird streng klassifiziert.

5. Gestaltung der Lösch-Workflows: In Zusammenarbeit mit den Anwendungseigentümern werden robuste Verarbeitungsabläufe entworfen. Diese beinhalten die Validierung der Datensätze durch Interessengruppen und die Rechtsabteilung, wodurch die Einhaltung von Dokumenten in jeder Phase sichergestellt wird.

6. Bereinigungs-Governance und erste Testlöschung: Die letzte Phase besteht aus zwei Schlüsselaktionen: Einführung der mit dem Prozess verbundenen Kontrollen (Bereinigungsprotokoll, Fehlerberichte) und Durchführung einer ersten manuellen Löschung in einem begrenzten Umfang. Diese Phase validiert das reibungslose Funktionieren der Abläufe und verankert die Data Governance in den Praktiken der Organisation.

Governance personenbezogener Daten: Grundlage für eine dauerhafte Einhaltung der Vorschriften

Durch die Strukturierung der Löschungsabläufe für die personenbezogenen Daten dieser Bank spielt Qim info eine zentrale Rolle bei der Einhaltung der revDSG. Dank seines Fachwissens im Bereich Data Governance und eines methodischen Ansatzes erfüllt das Schweizer NSP die strengsten regulatorischen Anforderungen und gewährleistet gleichzeitig eine kontrollierte Verwaltung sensibler Daten.

Nach Abschluss der Mission profitiert die Organisation von :

  • einer umfassenden Kartierung von Anwendungen, die personenbezogene Daten verarbeiten,
  • einer klaren Priorisierung der kritischen Perimeter,
  • eines dokumentierten Löschungsverfahrens und
  • von Teams, die für seinen Einsatz geschult sind.

Der Erfolg einer ersten Testbereinigung verankert dauerhaft gute Praktiken der Unternehmensführung und der Einhaltung von Vorschriften.

Datenlöschung: Die Abteilung Qim info Data & Innovation führt Sie zur nLPD-Compliance

Sind Sie eine Bank, eine Versicherung oder ein Unternehmen, das Compliance-Verpflichtungen in Bezug auf Daten ausgesetzt ist? Die Abteilung Data & Innovation von Qim info unterstützt Sie bei der Einführung zuverlässiger Prozesse für die Löschung, Steuerung und Dokumentation personenbezogener Daten. Unsere in Genf, Lausanne, Zürich, Basel und Annecy vertretene NSE stützt sich auf lokales Fachwissen, um Ihre Organisation an die Anforderungen des nLPD anzupassen und gleichzeitig die Kontrolle und Sicherheit Ihrer sensiblen Datenflüsse zu gewährleisten. Als echter IT-Partner mobilisiert unser Team sein Know-how, um eine nachhaltige Compliance aufzubauen.

Kontaktieren Sie uns, um sich mit unseren Experten auszutauschen.

GENF Carouge

Rue du Tunnel, 15-17
1227 Carouge – CH
+41 (0) 22 304 15 00

GENF Petit-Lancy

Route de Chancy, 59
1213 Petit-Lancy – CH
+41 (0) 22 304 15 00

LAUSANNE

Place Bel-Air 1
1003 Lausanne – CH
+41 (0) 21 341 15 00

ZÜRICH

Dreikönigstrasse 55
8002 Zürich – CH
+41 (0) 44 201 01 34

BASEL

Schützengraben 7,
4051 Basel – CH
+41 (0) 61 723 01 88

ANNECY

7 Av. du Pré Félin
74940 Annecy – FR
+33 (0) 4 56 67 49 91

© Qim info – Design : WeAreBandits – Growth : Nexoka
Instagram Linkedin
Instagram Linkedin