Kontakt aufnehmen
Kontakt aufnehmen
Vorherige Suchbegriffe

    Datenschutz Dienstleistungen und DPO-Unterstützung

    Unsere Experten unterstützen Ihre Risiko-, Compliance- und Rechtsabteilungen und helfen Ihnen, die Datenschutzvorschriften einzuhalten.

    Kontaktieren Sie uns

    Datenschutz ist nicht nur eine unverzichtbare Grundlage für digitales Vertrauen in unserer vernetzten Welt, sondern auch die Voraussetzung für sichere, datengesteuerte Produkte und Dienstleistungen, insbesondere bei der Nutzung von künstlicher Intelligenz (KI). Ein Verständnis für die Daten Ihrer Organisation und den Umgang mit Ihnen im Hinblick auf die Einhaltung sich ändernder Vorschriften und Anforderungen ist der Schlüssel für einen regelkonformen Geschäftsbetrieb.

    Die Komplexität der heutigen und sich weiterentwickelnden regulatorischen Landschaft und damit die Sicherstellung des Datenschutzes birgt viele Herausforderungen. 

    Unser multidisziplinäres Team verfügt über umfassendes Wissen in den Bereichen Recht, Regulierung, Technologie, Risiko und Compliance und kombiniert dies mit eingehender Erfahrung bei der Optimierung von Prozessen und Verfahren in Bezug auf Datenschutzpraktiken. 

    Wir bewerten aber nicht nur die Einhaltung der regulatorischen Anforderungen. Gemeinsam mit Ihnen etablieren wir zudem eine praxistaugliche Governance-Struktur mit definierten Prozessabläufen und Führungsdokumenten. So unterstützen wir Sie effektiv und effizient bei der Integration der technischen und organisatorischen Datensicherheitsmassnahmen in Ihre Organisation. Von unserer langjährigen Fachexpertise profitieren Sie bei den bedarfsgerechten Schulungen und Sensibilisierungskampagnen im Datenschutz.

    Nutzen Sie unsere Kompetenzen und Erfahrungen in allen praktischen Fragen des Datenschutzes. 

    Thomas Bolliger
    Thomas Bolliger

    Director, Information Management & Compliance

    KPMG Switzerland

    Alberto Job
    Alberto Job

    Director, Information Management & Compliance

    KPMG Switzerland

    Wieso KPMG-Dienstleistungen?

    1. Expertise im Bereich des globalen, regionalen (EU) und nationalen Datenschutzes

      KPMG ist auf Datenschutz, Informationssicherheit und Datenmanagement spezialisiert und stellt umfassende Massnahmen zur Datensicherheit bereit.

    1. Branchenübergreifende und sektorspezifische Referenzen

      In unseren Referenzen bieten wir Einblicke in vergangene Projektarbeit, Digitalisierung und Datentrends und ermöglichen auf Basis unserer Erfahrung eine frühzeitige Risikominderung durch passgenaue Lösungen für unsere Kunden.

    1. Interdisziplinärer Ansatz

      Wir kombinieren technisches, organisatorisches und juristisches Fachwissen in einem interdisziplinären Ansatz, um praktikable Datenschutzlösungen anzubieten und eine risikobasierte End-to-End-Kundenbetreuung sicherzustellen.

    1. Praktische Compliance-Lösungen

      Wir integrieren eine Vielzahl von regulatorischen Anforderungen effektiv und einfach durch Automatisierung in unsere Compliance-Lösungen, um die Einhaltung von Vorschriften zu erleichtern.  Dies erlaubt es, uns unsere Services auf bestehenden Strukturen und Tools unserer Kunden anzubieten, diese inhaltlich weiterzuentwickeln und praktischen Mehrwert zu erzielen. Wir bieten vordefinierte Module für die schnelle und effektive Umsetzung von Datenschutz- und KI-Massnahmen.

    Schöpfen Sie das Potenzial des Datenschutzes aus, um Innovation, Vertrauen und Entwicklung voranzutreiben.

    Schutz des Rechts auf Privatsphäre

    Durch die Sicherstellung strenger Datenschutzmassnahmen wird die Privatsphäre des Einzelnen gewahrt, im Einklang mit grundlegenden Werten und rechtlichen Rahmenbedingungen.

    Gemeinsam mit Ihnen entwickeln und implementieren wir Strategien. Wir beraten Sie fachkundig zu datenschutzrechtlichen Rahmenbedingungen und bieten eine fortlaufende Compliance-Überwachung. Hiermit können Sie Massnahmen effektiv und nachhaltig umsetzen, um Datenschutzrechte und -gesetze fortwährend einhalten zu können.

    Förderung von Innovation und verantwortungs-voller Datennutzung

    Ein sicheres Datenumfeld fördert den verantwortungsvollen Umgang mit Daten und begünstigt Innovationen im Bereich neuer Technologien wie künstliche Intelligenz, Blockchain und das Internet der Dinge (IoT).

    Wir unterstützen Sie beim Aufbau sicherer Umgebungen, mit denen Sie Innovationen schaffen und die Datenintegrität sicherstellen können, während Sie gleichzeitig das Potenzial neuer Technologien voll ausschöpfen.

    Pflege von Vertrauen und Stabilität

    Starke Datenschutzpraktiken stärken das Vertrauen von Bürgern, Unternehmen und internationalen Partnern und tragen zu nachhaltigen Beziehungen und wirtschaftlicher Stabilität bei.

    Unsere Experten helfen Ihnen bei der Planung und Umsetzung solider Datenschutzstrategien, um Transparenz, Rechenschaftspflicht und Sicherheit zu verbessern.

    Einhaltung von Vorschriften

    Das Einhalten solider Datenschutzvorschriften wie der Datenschutz-Grundverordnung (DSGVO) schafft Rechtssicherheit und mindert regulatorische Risiken für weltweit tätige Unternehmen.

    Durch strategische Beratung und die Entwicklung von Krisenplänen zur Risikominderung helfen wir Ihnen bei der Umsetzung bedarfsgerechter Compliance-Rahmenwerke.

    Robustere Cybersicherheit

    Dank wirksamer Vorkehrungen zum Datenschutz lassen sich Bedrohungen der Cybersicherheit und damit das Risiko von Datenschutzverletzungen, Cyberangriffen und finanziellen Verlusten minimieren.

    Unser Ziel ist es, die Widerstandsfähigkeit Ihrer Organisation zu stärken und die richtigen Pläne zur Risikominimierung und Schadensbegrenzung zu entwickeln.

    Stärken Sie Ihre Governance im Bereich der KI

    Unsere Dienstleistungen ermöglichen es Ihnen, relevante Bausteine für ein effektives KI-Managementsystem zu erstellen und die Einhaltung geltender Gesetze und Vorschriften, wie z. B. des EU-KI-Gesetzes oder der Erwartungen der FINMA an die Finanzbranche, kontinuierlich zu überwachen.

    Wir helfen Ihnen, einen guten Start in Ihre KI-Reise zu schaffen und KI-Risiken zu minimieren, während Sie danach streben, das Potenzial von KI zu erschliessen.

    Auf Erfolgskurs mit unserem bewährten Ansatz

    Assess

    • Wir führen im Rahmen unserer Dienstleistungen eingehende Gap-Analysen und Reifegradbewertungen durch, erstellen einen detaillierten Plan zur Risikominderung, der alle festgestellten Lücken berücksichtigt, und unterstützen Sie bei der Umsetzung der Risikominderungsstrategie unter Anwendung von Best Practices für den Datenschutz, die auf Ihre Situation zugeschnitten sind.
    • Unser Schwerpunkt liegt auf der Bewertung der Einhaltung nationaler und internationaler Datenschutzvorschriften, wie der Europäischen Datenschutz-Grundverordnung (EU-GDPR), des Schweizerischen Bundesgesetzes über den Datenschutz (DSG) und des EU-Gesetzes über künstliche Intelligenz (EU-KI-Gesetz). 
    • Wir bewerten Ihr Datenschutzmanagementsystem (DSMS) und/oder Ihr KI-Managementsystem, einschliesslich der Organisationsstruktur, der Governance und des Betriebsmodells und definieren geeignete Best Practice-Lösungen.
    • Wir unterstützen Sie bei der Analyse von Datenflüssen, der Erstellung von Datendiagrammen und der Aufzeichnung von Verarbeitungstätigkeiten (Record of Processing Activities, ROPA), um einen besseren Einblick in Ihre datengesteuerten Produkte zu erhalten und potenzielle Compliance-Probleme zu erkennen. Wir überprüfen und entwerfen Richtlinien, Verfahren und Kontrollmechanismen.

    • Datenschutz-Folgenabschätzung (DSFA): Wir helfen Ihnen, Risiken bei der Datenverarbeitung zu identifizieren, zu beurteilen und zu bewerten. Unsere Dienstleistungen umfassen Beratung und Management des gesamten DSFA-Prozesses, Unterstützung von Datenschutzbeauftragten oder Geschäftseinheiten, Definition von technischen und organisatorischen Massnahmen, Strukturierung von Abläufen sowie Einrichtung von Kontrollprozessen für Compliance und Rechenschaftspflicht.
    • Folgenabschätzung bei Datentransfers ins Ausland: Bei der Datenübermittlung in Drittländer ist die Einhaltung der Vorschriften von entscheidender Bedeutung. Hier unterstützen wir bei der Beurteilung des Datenschutzniveaus des Empfängerstaates und der Festlegung zusätzlicher Sicherheitsvorkehrungen.

    • Hersteller von datenverarbeitenden Systemen oder Programmen sowie Verantwortliche und Auftragsverarbeiter haben das Recht, ihre Systeme, Produkte und Dienstleistungen von einer anerkannten unabhängigen Zertifizierungsstelle bewerten zu lassen (Art. 13 Abs. 1 DSG).
    • Mit der Akkreditierung durch die Schweizerische Akkreditierungsstelle (SCESm 0071) ist KPMG befugt, Datenschutzmanagementsysteme (DSMS) nach Artikel 13 des Schweizerischen Bundesgesetzes über den Datenschutz (DSG) zu prüfen und zu zertifizieren. Dank unseres umfassenden Zertifizierungsprogramms können Sie die fortlaufende Einhaltung der Vorschriften nachweisen.

    Transform

    Für Ihre Unternehmen evaluieren wir technologische, gesellschaftliche und politische Trends und Prognosen für den digitalen Markt. Wir beziehen dabei globale und nationale regulatorische Entwicklungen mit ein und leiten daraus eine auf Ihr Geschäftsfeld und Ihre Bedürfnisse zugeschnittene Datenschutzstrategie ab.

    Wir unterstützen Unternehmen bei der Einführung eines robusten Datenschutzprogramms, das die Erstellung von Richtlinien und Prozessen umfasst, die in allen Phasen des Lebenszyklus des Datenschutzprogramms befolgt werden müssen. Darüber hinaus integrieren wir die wichtigsten Prozesse zur Gewährleistung der Verantwortlichkeit, zur Wahrung der Rechte der betroffenen Personen, zum Umgang mit Datenschutzvorfällen und zur Verwaltung von Drittparteien. Unser Ansatz umfasst die Definition von Leistungsindikatoren (Key Performance Indicators, KPIs), um die Leistung zu messen und eine kontinuierliche Verbesserung während des gesamten Lebenszyklus des Programms zu ermöglichen. 

    Wir unterstützen Unternehmen bei der Einführung von Datenschutz-Tools, um das Datenschutzmanagement zu automatisieren und Geschäftsprozesse zu optimieren. Durch die Nutzung von Ressourcen wie der OneTrust Alliance, eGRC-Tools, Lösungen zur Anbieterbewertung und KI für den Datenschutz können Unternehmen die Einhaltung von Vorschriften effizient verwalten, Risiken bewerten und Datenschutzpraktiken verbessern.

    Operate

    Unterstützung der operativen Geschäftsbereiche des Unternehmens bei der Umsetzung des Datenschutzes und der internen Anforderungen (z.B. beratende Unterstützung beim Umgang mit den Rechten der Betroffenen, Erfüllung von Informationspflichten, Durchführung von Datenschutz-Folgenabschätzungen (Business Case Assessment und Enabling).

    Unsere Spezialisten verfügen über Fachkenntnisse in den Bereichen IT, Recht und Organisation und besitzen international anerkannte Zertifizierungen, um die Einhaltung von Gesetzen und Vorschriften zu gewährleisten.

    Unterstützung bei der Vorbereitung und der Reaktion auf Datenschutzverletzungen, Sicherstellung der Einhaltung gesetzlicher Vorschriften, einschliesslich der Benachrichtigung von Aufsichtsbehörden und betroffenen Personen, sowie Einrichtung von Projekt-Taskforces und Erleichterung der Koordinierungsbemühungen zwischen den betroffenen Akteuren aus den Bereichen Wirtschaft, Recht, IT, Datenschutz und Informationssicherheit.

    Wir unterstützen Sie bei der Definition von Löschregeln, die sich an den geschäftlichen und rechtlichen Anforderungen orientieren und die Einhaltung der handels-, steuer- und archivrechtlichen Vorschriften gewährleisten. Wir unterstützen Sie bei der Ermittlung des Aufbewahrungs-, Archivierungs- und Löschbedarfs für Datenkategorien und entwickeln gemeinsam mit Ihren Geschäftsbereichen praktische Archivierungs- und Löschkonzepte.

    Wir unterstützen Sie bei der Festlegung und Bewertung geeigneter technischer und organisatorischer Massnahmen zur Gewährleistung einer angemessenen Sicherheit der Verarbeitung gemäss den nationalen und internationalen Datenschutzanforderungen auf der Grundlage eines risikobasierten Ansatzes unter Berücksichtigung internationaler Standards für die Informationssicherheit (z. B. Leitlinien der Aufsichtsbehörden, Industriestandard ISO/IEC 27001, NIST).

    Bei der Auslagerung von Aktivitäten wie Cloud-Diensten, Marketingkampagnen, Speicherung im Rechenzentrum oder der Verarbeitung durch verbundene Unternehmen an Dienstleister sind Datenschutz und Vertragstreue entscheidend. Dienstleister müssen die Datensicherheit gewährleisten, Prüfungsrechte einräumen und spezifische Anforderungen für die Datenübermittlung einhalten. Wir unterstützen Sie bei der Suche nach geeigneten Anbietern, begleiten Sie bei den Vertragsverhandlungen und beraten Sie zu den entsprechenden Datenschutzaspekten.

    Erfolgreiche Zusammenarbeit mit KPMG: Senden Sie uns Ihre Fragen und Anliegen

    Sichern Sie Ihre Daten. Dank unserer Expertise in den Bereichen Datenschutz, Informationssicherheit und Datenmanagement können wir Sie bei der Umsetzung Ihrer Compliance- und Digitalisierungsstrategien unterstützen.

    Kontaktieren Sie uns

    Ihre Ansprechpartner

    Thomas Bolliger
    Thomas Bolliger

    Director, Information Management & Compliance

    KPMG Switzerland

    Alberto Job
    Alberto Job

    Director, Information Management & Compliance

    KPMG Switzerland