-
Audit Financial Services
Mehr Sicherheit, mehr Vertrauen: Wirtschaftsprüfung für Banken und andere Finanzunternehmen
-
Audit Industry, Services, Institutions
Mehr Sicherheit, mehr Vertrauen: Wirtschaftsprüfungen für nationale und internationale Geschäftskunden
-
Corporate Tax
Nationale und internationale Steuerberatung und -planung
-
Individual Tax
Individual Tax
-
Indirect Tax/VAT
Unsere Dienstleistungen im Bereich Mehrwertsteuer
-
Transfer Pricing
Verrechnungspreise
-
M&A Tax
Mergers & Acquisitions Steuern – Beratung über den gesamten Transaktionszyklus
-
Tax Financial Services
Tax Financial Services
-
Financial Services
Beratung Finanzindustrie
-
Advisory IT & Digitalisation
Vermittlung von Sicherheit aus der IT.
-
Forensic Services
Heutzutage geht es bei der Aufklärung von Straftaten in Unternehmen immer häufiger auch um digitale Daten und ganze IT-Systeme.
-
Regulatory & Compliance Financial Services
Beratungsdienstleistungen im Bereich Finanzmarktrecht.
-
Transaction Services / Mergers & Acquisitions
Gut beraten Transaktionen erfolgreich abwickeln.
-
Legal Services
Persönliche Beratung, die Ihnen Recht gibt.
-
Trust Services
Ihr zuverlässiger Partner in Sachen Vermögensplanung, Trusts und Stiftungen.
-
Business Risk Services
Nachhaltiges Wachstum für Ihr Unternehmen.
-
Abacus
Grant Thornton Schweiz Liechtenstein ist seit 2020 offizieller Vertriebspartner der Abacus Business Software.
-
Accounting Services
Buchführung ist für uns weit mehr als die Verarbeitung von Zahlen.
-
Payroll Services
Monat für Monat sparen Sie Zeit und Energie, wenn Sie wissen, dass Ihre komplette Lohnadministration sich in den besten Händen befindet.
-
Real Estate Management
Geben Sie Ihrem kompletten Immobilienmanagement ein sicheres Zuhause.
-
Lernende
Karriere mit Lehre?!
Nachfolgend finden Sie eine Übersicht der zentralen Neuerungen des Datenschutzgesetzes:
Betroffene Daten
Bislang galt das Datenschutzgesetz für das Bearbeiten von Daten natürlicher und juristischer Personen. Die Bestimmungen des revidierten Datenschutzgesetzes und der Datenschutzverordnung sind neu nur noch auf Daten natürlicher Personen anwendbar.
Besonders schützenswerte Daten
Für die rechtmässige Bearbeitung besonders schützenswerter Personendaten sind seit jeher höhere Schutzstandards einzuhalten. Neu wurden im revidierten Datenschutzgesetz genetische und biometrische Daten ergänzt, welche nun ebenfalls per Definition «besonders schützenswerte Daten» sind und einen entsprechend höheren Schutz geniessen.
«Privacy by Design» und «Privacy by Default»
Die Grundsätze «Privacy by Design» und «Privacy by Default» werden mit der Revision neu eingeführt. Unternehmen sind gemäss diesen Prinzipien künftig verpflichtet, die Datenschutzbestimmungen bereits bei der Entwicklung von Soft- und Hardware zu berücksichtigen (Privacy by Design / Datenschutz durch Technikgestaltung). Zudem müssen Voreinstellungen, etwa auf Websites oder in Apps, standardmässig so datenschutzfreundlich wie möglich sein (Privacy by Default / Datenschutz durch datenschutzfreundliche Voreinstellungen).
Informationspflicht
Die Informationspflicht der Datenbearbeiter wird mit der Revision ausgeweitet. Bei jeder (beabsichtigten) Beschaffung von Personendaten muss die betroffene Person informiert werden. Diese Information muss wiederum mindestens folgende Angaben enthalten: Identität und Kontaktdaten des Verantwortlichen, Zweck der Bearbeitung und allfällige Empfänger und Länder, an welche die Personendaten bekanntgegeben werden.
«Profiling»
Der Begriff des «Profiling» wird neu in das Datenschutzgesetz aufgenommen. Gemeint sind damit (Einzel-) Entscheidungen, die ausschliesslich auf der automatisierten Bearbeitung von Personendaten beruhen. Bei solchen muss die betroffene Person informiert und ihr auf Antrag die Möglichkeit gegeben werden, ihren Standpunkt darzulegen. Weiter muss ihr gegebenenfalls die Option gewährt werden, die Entscheidung von einer natürlichen Person überprüfen zu lassen.
Datenbearbeitungsverzeichnis
Das revidierte Datenschutzrecht sieht für Unternehmen eine Pflicht zur Führung eines Datenbearbeitungsverzeichnisses vor. Mit dieser Dokumentation soll die Transparenz der Datenbearbeitungen verbessert werden. Eine Ausnahme besteht einzig für Unternehmen mit weniger als 250 Mitarbeitenden sofern sie (i) nicht in grossem Umfang besonders schützenswerte Personendaten bearbeiten und (ii) kein Profiling mit hohem Risiko betreiben.
Datensicherheitszverletzung («Data Breach»)
Wird eine Datensicherheitszverletzung festgestellt, die voraussichtlich zu einem hohen Risiko für die Rechte der betroffenen Person führt, muss diese neu «so rasch als möglich» dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemeldet werden. Weiter muss die betroffene Person informiert werden, sofern eine solche Meldung für ihren Schutz erforderlich ist oder der EDÖB es verlangt.
Datenschutz-Folgenabschätzung
Bei einer beabsichtigten Datenbearbeitung, die zu einem hohen Risiko für die Rechte der betroffenen Personen führen kann, müssen die Unternehmen neu zunächst eine Folgenabschätzung durchführen. Ergibt sich aus dieser, dass die beabsichtigte Bearbeitung – trotz vorgesehener Massnahmen – ein hohes Risiko für die Rechte der betroffenen Personen zur Folge hat, muss vor der Datenbearbeitung die Stellungnahme des EDÖB eingeholt werden.
Es wird sämtlichen Unternehmen in der Schweiz – respektive allen Rechtsträgern, die personenbezogene Daten bearbeiten – empfohlen, ihre Prozesse und Dokumentationen zu überprüfen und gegebenenfalls zu aktualisieren respektive entsprechend einzuführen. Für Unternehmen, welche ihre Prozesse bereits an die europäische DSGVO angepasst haben, werden im Regelfall nur punktuelle Änderungen erforderlich sein – zu einem präzisen Abgleich wird jedoch ausnahmslos geraten. Da das neue Gesetz keine Übergangsbestimmungen enthält, muss die Umsetzung der neuen gesetzlichen Vorschriften des revidierten Datenschutzrechts bereits per 01.09.2023 erfolgt sein.
Gerne unterstützen und begleiten wir Sie und Ihr Unternehmen in Bezug auf die Neuerungen des revidierten Datenschutzgesetzes. Wir freuen uns auf Ihre Kontaktaufnahme.