Privacy-Check für Schweizer KMU

Privacy-Check für KMU von datenschutzkonform.ch

E-Mail-Adresse

Wir nutzen Ihre E-Mail für Rückfragen.

Name des Unternehmens

Name des zu beurteilenden Unternehmens (optional)

Um welche Unternehmensform handelt es sich?

Wählen Sie den Organisationstyp oder die Art der Person aus – dies ist entscheidend für die korrekte Bestimmung der geltenden Rechtsgrundlagen.

Wie viele Angestellte beschäftigt Ihr Unternehmen?

Bearbeitet oder sammelt Ihr Unternehmen Personendaten?

Erklärung anzeigen
Personendaten sind Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Dazu gehören beispielsweise Name, Adresse, E-Mail-Adresse, aber auch Angaben zur Gesundheit, zum Beruf oder zu Hobbys. Sobald eine Person entweder direkt erkennbar ist – oder mit zusätzlichem Wissen identifiziert werden kann (wie etwa bei der AHV-Nummer) – gelten diese Informationen als Personendaten im Sinne des Datenschutzgesetzes.
Es ist unwahrscheinlich, dass Ihr Unternehmen keine Personendaten bearbeitet, da beispielsweise auch die Personaldaten zu berücksichtigen sind.

Richtet sich Ihr Angebot auch an Personen ausserhalb der Schweiz oder erfolgt eine Verarbeitung von deren Daten?

Erklärung anzeigen
Diese Angabe ist wichtig, da je nach Zielgruppe und geografischer Ausrichtung auch ausländische Datenschutzgesetze gelten können – zum Beispiel die EU-Datenschutz-Grundverordnung (DSGVO), wenn sich das Angebot an Personen, die in der EU wohnhaft sind, richtet oder dort Daten verarbeitet werden. Wenn Sie bspw. einen Onlineshop betreiben und Personen aus Deutschland Bestellungen aufgeben können, richtet sich Ihr Angebot auch an Personen in der EU.

Sammelt oder bearbeitet Ihr Unternehmen besonders schützenswerte Personendaten? Wenn ja, welche?

Erklärung anzeigen
Besonders schützenswerte Personendaten unterliegen strengeren gesetzlichen Anforderungen. Bitte wählen Sie alle Kategorien aus, die Ihr Unternehmen sammelt oder bearbeitet. Es kann sich dabei um Daten des Personals, der Kundschaft, oder sonstigen Personen handeln, die den unten aufgelisteten Kategorien zuzuordnen sind.

Führt Ihr Unternehmen ein Profiling (mit oder ohne hohem Risiko) durch?

Erklärung anzeigen
Profiling bedeutet, dass ein Computer automatisch persönliche Daten auswertet, um etwas über eine Person herauszufinden – z.B. wie sie arbeitet, was sie interessiert oder wo sie sich aufhält. Ziel ist es, die Person besser einschätzen oder ihr Verhalten vorhersagen zu können.
Ein Profiling mit einem hohen Risiko entsteht, wenn persönliche Eigenschaften oder Merkmale einer Person beurteilt werden und daraus beispielsweise ein Entscheid vorgenommen wird.
Beispiele für Profiling:
  • Personalisierte Produktempfehlungen in Online-Shops aufgrund bisheriger Käufe
  • Individuelle Werbung basierend auf Surfverhalten
  • Personalisierte Werbung aufgrund einer Marktsegmentierung (Altersgruppe, Wohnort)
Beispiele für Profiling mit hohem Risiko:
  • Automatisierte Kredit- oder Versicherungsentscheidungen
  • Automatisierte Ablehnung von Bewerbungen
  • Verwendung von Fingerabdruck- oder Gesichtserkennung


Beauftragt Ihr Unternehmen Dritte mit der Bearbeitung von Personendaten?

Erklärung anzeigen
Beauftragt Ihr Unternehmen externe Dienstleister, die im Rahmen ihrer Tätigkeit Zugriff auf Personendaten erhalten, welche Ihr Unternehmen gesammelt oder bearbeitet hat?
Dazu zählen zum Beispiel Hosting-Provider, Treuhänder, IT-Dienstleister oder Cloud-Anbieter.

Bearbeitet Ihr Unternehmen Personendaten im Auftrag anderer Unternehmen?

Erklärung anzeigen
Sie sind selbst Auftragsbearbeiter, wenn Sie von Ihren Kunden (in der Regel Unternehmen) Personendaten erhalten, um diese weiterzuverarbeiten. Dies ist beispielsweise der Fall, wenn ein Treuhänder die Personalbuchhaltung eines Betriebs abwickelt oder wenn ein Zwischenhändler Bestellungen an Endkunden für ein anderes Unternehmen versendet.