Datenschutz und Data Aanlytics

1. Obligationenrecht (Berichterstattung an VR / Auskunf & Geheimhaltung / Dokumentation & Aufbewahrung)
2. Schweizerisches Strafgesetzbuch (Verletzung Berufsgeheminis)
3. Standes- und Berufsregeln Expert Suisse (Berufsgeheimnis)
4. Revisionsaufsichtgesetz (Qualitätssicherung, Überprüfung durch Aufsichtsbehörde, Standards zur Prüfung Qualitätssicherung)
5. DSG Schweiz (Daten natürlicher Personen, Daten, Bekanntgabe ins Ausland
6. EU/DSGVO (GDPR ist seit 2018 in Kraft und gilt für alle Untrenehmen, die personenbezogene Daten mit Wohnsitz in der EU verarbeiten/speichern -> unabhängig Unternehmensstandort

1. Richtlinie vertraulicher Information (Verantowrtung Schutz, Verständnis Informationsart, Weitergabe, Verwendung und Aufbewahrung, Physische Sicherheit, Meldungsprozess über Verlust)
2. Schutz personenbezogenne Daten (Verantwortlichkeiten MA, Controller oder Prozessor, Konformitätsbestätigung Mitgliedsunternehmen, Eskalation und Ausnahmen
3. Klassifizierung Informationen (Klassifizierung von Informationen, Sicherheitskontrollen)

• Authentifizierung
• Authorisierung
• Vertraulichkeit
• Datenintegrität
• Unleugbarkeit
• Verfügbarkeit

1.) EU Datenschutzgesetz erlaubt es nicht, personenbezogene Daten in Länder ausserhalb Europa zu ermitteln, ohne ein angemessnees Datenschutzniveau zu gwährleisten. Einige der Länder, in denen Prüfgesellschaften tätig sind, werden von den europäischen Datenschutzbehörden nicht als angemessener Schutz für die Datenschutzrecht des einzelnen gesehen.

Aus Schweizer Sicht: EDÖB (Eidgenössiche Datenschutz- und Öffentlichkeitsbeauftragte beurteilt den Stand des Datenschutzes weltweit. 

Verbindliche Unternehmensregeln ermöglichen den internationalen Austausch innerhalb einer Unternehmensgruppe

2.) Datenschutz -> Adäquates Niveau (z.B. EU Model Clauses auch nach Schwizer DSG ein angemessener Vertrag

Revisionsgeheimnis -> Einwillig Kunde (z.B. sobald Dritter Daten erhält = Verletzung Revisionsgeheimnis. Daher ovrherige Einwilligung des Mandanten zur Weitergabe

1.) Vorgaben:

• Aufbewahrungsrichtlinie: Die Datenspeicherung und -entsorgung erfolt in Übereinstimmung mit dieser Richtlinie
• Archivierungsovrschriften
• Verodnung über elektronische Daten und Informationen (EIDI-V)
• OR Art. 730c Dokumentation und Aufbewahrung -> mind. 10 Jahre (alle wesentlichen Unterlagen (elektronische Daten müssen wieder lesbar gemacht wrden können.

2.) Wesentliche Unterlagen: Rohdaten die keine Dokumentation von erlangten Prüfnachweisen darstellen, sind nicht zu archivieren

Strukturiert

• Exceltabelle
• Datenbanken
• Enterprise Recource Planning System (ERP)
• Custoemr Relationship Management System (CRM)

Semi-Strukturiert

• Text
• Verträge
• E-Mails
• GPS travcking Informationen

Unstrukturiert

• Informationen aus Social Media
• Audio / video