Home - Über Swissdec - Datenschutz

Das Wichtigste zum Thema Datenschutz

Der Verein Swissdec stellt seinen Mitgliedern sowie dem Bundesamt für Statistik im Rahmen seines Vereinszwecks Standards (insbesondere Datenaustauschformate) zur Verfügung, überprüft und zertifiziert Unternehmenssoftware im Hinblick auf die Integration dieser Standards und stellt eine technische Infrastruktur für die Datenübermittlung zur Verfügung (Distributor).

Der Tätigkeitsbereich des Vereins Swissdec besteht daher grösstenteils in der Zurverfügungstellung von Werkzeugen zur Übermittlung von Daten an seine Mitglieder und das Bundesamt für Statistik. Eine Bearbeitung von Personendaten findet nur im Zusammenhang mit der Übermittlung von Daten über den Distributor statt. In diesem Bereich agiert der Verein Swissdec als Outsourcingpartner der Vereinsmitglieder und des Bundesamts für Statistik. Diese stellen den Distributor ihren Kunden für die Datenübermittlung im eigenen Namen zur Verfügung. Da im Rahmen der Entwicklung von Standards und der Zertifizierung von Unternehmenssoftware die Bearbeitung von Personendaten gesteuert wird, erachtet der Verein Swissdec sämtliche seiner Tätigkeitsbereiche als datenschutzrelevant.

Die verschiedenen Standards werden durch Vertreter der Mitglieder und des Bundesamts für Statistik in den gemäss Statuten dafür zuständigen Gremien des Vereins Swissdec erstellt und weiterentwickelt. Die Mitglieder des Vereins Swissdec und das Bundesamt für Statistik sind verpflichtet, im Rahmen ihrer Mitwirkung im Verein Swissdec die anwendbaren (datenschutz) rechtlichen Vorgaben einzuhalten. Der Verein Swissdec ist nach der Verordnung über die Datenschutzzertifizierung (VDSZ) und dem Datenschutz-Gütesiegel GoodPriv@cy zertifiziert. 

Wichtige Grundsätze
  • Der Anwender entscheidet frei, welchem Empfänger er Daten elektronisch übermitteln möchte.
  • Sämtliche Empfänger bearbeiten die Lohndaten auf Grund eines gesetzlichen und/oder vertraglichen Auftrags.
  • Die Daten werden durch den Verein Swissdec nur an die vorgesehenen Empfänger weitergeleitet. Eine weitere Datenbearbeitung findet nicht statt (Grundsatz der Zweckbindung). 
  • Jeder Empfänger erhält nur diejenigen Daten, die für ihn bestimmt sind.
  • Die Daten werden durch den Verein Swissdec bei der Übermittlung nicht gespeichert.
  • Die Daten werden im XML-Format verschlüsselt übertragen. Die Aufnahme von Viren oder ein Phishing ist nicht möglich.
Datenschutzbeauftrage

Der Verein Swissdec hat eine Datenschutzbeauftrage ernannt, welche die Funktion im Rahmen einer Stabsstelle unabhängig ausübt.

  • Sie überprüft insbesondere die Datenbearbeitungsprozesse,
  • ist verantwortlich für die Behandlung von Auskunftsbegehren nach Art. 8 DSG und
  • schult alle Personen, welche innerhalb des Vereins Swissdec bei der Gestaltung von Datenbearbeitungsprozessen mitarbeiten.
Datenschutz-Gütesiegel

Die Datenbearbeitungsprozesse des Vereins Swissdec wurden durch die SQS überprüft und gemäss der Verordnung über die Datenschutzzertifizierung VDSZ sowie das Datenschutz-Gütesiegel GoodPriv@cy zertifiziert.

www.sqs.ch/de/Leistungsangebot/Produkte/Nationale-Schemen/VDSZ-2008-Verordnung-ueber-die-Datenschutz-Zertifizierungen/N.VDSZ_2008/

Voraussetzung für die Zertifizierung war der Aufbau und die Pflege eines Datenschutz-Management-Systems, welches den Normanforderungen genügt und geeignet ist, die Einhaltung der datenschutzrechtlichen Vorgaben systematisch zu gewährleisten.

Das Zertifikat hat eine dreijährige Gültigkeitsdauer, wobei in jährlichen Aufrechterhaltungsaudits jeweils überprüft wird, ob die Anforderungen an die Zertifizierung noch erfüllt sind.