Modulbeschreibung

Moderne zukunftsweisende Geschäftsmodelle sind datengetrieben, wie Amazon, Uber, Google und viele mehr. Daten sind die Geschäftsressource der Zukunft. Dieses Modul behandelt den rechtlichen Rahmen für die Datenverarbeitung. Anhand von Unternehmensfallstudien werden die Studierenden an-hand von Beispielen durch die relevanten Aspekte des Datenschutzes geführt.

Die Studierenden haben eine Übersicht über die globalen Datenschutzregulierungen und die laufenden Entwicklungen. Sie können das Schweizerische und das Europäische Datenschutzrecht in Ihrer Arbeits-praxis als Finanz- oder Personalchef, als Informatik- oder Projektverantwortlicher, als Softwareentwick-ler oder Berater richtig anwenden. Sie kennen die kritischen Anwendungsbereiche.

Der Kurs legt die Grundlage für das Berufsbild des betrieblichen Datenschutzbeauftragten in einem Un-ternehmen oder in einer Verwaltungseinheit und dient als Grundlage für weitergehende, spezifische Da-tenschutz Zertifizierungen.

Für das Modul sind Grundkenntnisse des Vertragsrechts und des Verwaltungsrechts hilfreich.

• Schriftliche Einzelarbeit, Gewichtung 20%
• Präsentation in Gruppen, Gewichtung 30%

• Die individuelle Projektarbeit zählt 20%
• Die Gruppenarbeit mit Präsentation zählt 30%
• Die schriftliche Abschlussprüfung zählt 50%

Fachkompetenzen

Die Teilnehmenden können:

• Die wesentlichen Bestimmungen der Schweizer Datenschutzrechts und der Europäischen Datenschutzgrundverordnung verstehen und anwenden;
• Den Datenaustausch zwischen Unternehmen und/oder ins Ausland rechtskonform gestalten;
• Datenschutzprozesse im Unternehmen gestalten und korrekt anwenden.

Methodenkompetenzen

Die Teilnehmenden können:

• Ein Datenschutzerklärung und rechtskonforme Einwilligungserklärungen formulieren;
• Eine Datenschutzfolgeabschätzung durchführen
• Datenschutzverfahren korrekt abwickeln.

Selbstkompetenzen:

Die Teilnehmenden können:

• Die Rolle als betrieblicher Datenschutzbeauftragter oder als Verantwortlicher für Datenschutz wahrnehmen;

Sozialkompetenzen

Die Teilnehmenden können:

• Datenschutzkonflikte verhältnismässigund risikobasiert lösen;
• Mitarbeitende im Unternehmen und Dritte in Datenschutzfragen beraten.

Themenbereich I: Allgemeine Bestimmungen und Grundprinzipien

• Datenschutzrechtliche Entwicklungen und weitere Regelungen (DSG, GDPR)
• CoE-Konvention 108 + Konvention zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten
• Grundsätze und Rechtmässigkeit der Verarbeitung
• Besondere Kategorien von Personendaten
• Pflichten des Datenverarbeiters
• Rechte der betroffenen Person

Themenbereich II: Datenverarbeitung durch Dritte

• Auftrag zur Datenverarbeitung
• Standardvertragsklauseln
• Cloud-Dienste und Verträge
• Datenübermittlung an Dritte
• Datenübermittlung ins Ausland
• Europäische Union - U.S. Data Privacy Framework (rechtmäßiger Zugang) und Cloud Act

Themenbereich III: Arbeitnehmerdatenschutz

• Datenverarbeitung im Personalbereich
• Rekrutierung und Verarbeitung von Bewerberdaten
• Versicherungs- und Sozialversicherungsdaten
• Überwachungsmaßnahmen / Videoüberwachung / technische Überwachung
• Homeoffice
• Bring dein eigenes Gerät mit
• Auslagerung der Verarbeitung personenbezogener Daten an Cloud-Service- und/oder Anwendungsanbieter

Themenbereich IV: Marketing und E-Commerce

• Marketingdaten (CRM) und informierte Zustimmung zur Datenverarbeitung
• Adressbroker
• E-Mail-Newsletter
• Erstellung von Kundenprofilen
• Web-Disclaimer / Datenschutzhinweis
• Datenverarbeitung Webshop
• Social Media Marketing / Plug-ins
• Digitale Signatur

Themenbereich V: Datensicherheit

• Technische und organisatorische Maßnahmen
• Benachrichtigung bei Datenschutzverletzungen
• Cyber-Kriminalität
• Cyber-Versicherung
• Datenschutz-Folgenabschätzung
• Datengesetz
• IoT

Themenbereich VI: Betrieblicher Datenschutzbeauftragter

• Stellenbeschreibung und Aufgaben des betrieblichen Datenschutzbeauftragten
• Qualifizierung und Ausbildung
• Datenmanagementsystem/Datenschutzaudit
• Vertreter von Verantwortlichen oder Auftragsverarbeitern, die nicht in der EU oder in der Schweiz ansässig sind

Themenbereich VII: Aufsichtsbehörden, Haftung und Strafbestimmungen

• Datenschutz der öffentlichen Verwaltung und kantonale Datenschutzgesetze
• Organisation und Aufgaben Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
• Aufsichtsverfahren in der Schweiz oder in der EU
• Beschwerderecht bei einer Aufsichtsbehörde
• Strafrechtliche Bestimmungen
• Grundsätze des Informationsfreiheitsgesetzes
• Internetkriminalität und Internetstrafrecht

Die Themen werden mittels Praxisbeispielen dargestellt und in kleinen Fallstudien erarbeitet. Die Teilnehmenden erarbeiten das Thema Betroffenenrechte im Rahmen einer Projektarbeit und vergleichen Datenschutzregulierungen verschiedener Länder in einer Seminararbeit.

Pflichtliteratur:

• Datenschutz-Grundverordnung (DSGVO), EU 2016/679
• Datenschutzgesetz, SR 235.1
• Datenschutzverordnung, SR 235.11

Weiterführende Literatur:

•  DSG Kommentar zum Schweizerischen Datenschutzgesetz mit weiteren Erlassen. Adrian Bieri, Julian Powell (Hrsg.), Orell Füssli Kommentar, Orell Füssli Verlag AG, Zürich 2023
• Anwendbarkeit der EU-DSGVO in der Schweiz, Ein Datenschutzleitfaden für Schweizer Unternehmen, Markus Näf, WEKA Business Medien AG, Zürich, 2019.