Weka Plus

Datenschutz im IKS: Worauf es zu achten gilt

Ein Internes Kontrollsystem (IKS) enthält neben den Kontrollen auf der Unternehmens- und Prozessebene immer auch allgemeine IT-Kontrollen. In diesem Zusammenhang muss ein Unternehmen, das ein existierendes IKS nachweisen muss, in der Lage sein, den Datenschutz im IKS im Bereich der Buchhaltung und finanziellen Berichterstattung zu gewährleisten. Da personenbezogene Daten auch in der Buchhaltung und finanziellen Berichterstattung von Unternehmen verarbeitet werden, ist das Risiko möglicher Datenschutzverletzungen aus IKS-Sicht proaktiv von den Finanzverantwortlichen eines Unternehmens zu beurteilen sowie durch entsprechende Massnahmen zu steuern.

11.02.2025 Von: Prof. Dr. Thomas Rautenstrauch
Datenschutz im IKS

Passende Arbeitshilfen

Der Datenschutz im IKS

Neben der am 25. Mai 2018 in Kraft getretenen DSGVO, die als EU-Verordnung vor allem auf den allgemeinen Datenschutz und die Verarbeitung von Personendaten im privaten und im öffentlichen Sektor fokussiert, ist für Schweizer Unternehmen auch noch die ePrivacy zu nennen. Hierbei handelt es sich um die Verordnung des Europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation. Mit dieser Verordnung soll ergänzend zur EU-DSGVO das Ziel erreicht werden, mehr Transparenz und Sicherheit für die Internetnutzer zu schaffen. Die neue Verordnung wird die alte ePrivacy-Richtlinie (Richtlinie 2002/58/EG) ersetzen.

IKS und Risikomanagement

Effektive Methoden zur Risikoidentifikation und -bewertung

CHF 60.00

Für Schweizer Unternehmen wesentlichen Datenschutznormen im Überblick:

  • EU-DSGVO (EU-Verordnung)
  • DSG (Schweizer Bundesgesetz )
  • ePrivacy (EU-Verordnung)

Änderungen in der Schweiz

Das ursprüngliche Bundesgesetz über den Datenschutz stammt aus dem Jahr 1992. Seither hat sich die Art und Weise, wie wir mit digitalen Technologien umgehen, grundlegend verändert: Smartphones, soziale Medien, Cloud-Lösungen und vernetzte Geräte sind heute aus dem Alltag nicht mehr wegzudenken. Vor diesem Hintergrund war eine vollständige Revision des Datenschutzgesetzes unumgänglich, um einen zeitgemässen, wirksamen Schutz personenbezogener Daten sicherzustellen – abgestimmt auf die technologischen und gesellschaftlichen Entwicklungen unserer Zeit.

Ein weiteres zentrales Ziel der Gesetzesrevision war es, die Kompatibilität mit der EU-Datenschutzgrundverordnung (DSGVO) sicherzustellen. Das revidierte Datenschutzgesetz (revDSG) soll dazu beitragen, dass der freie Datenverkehr zwischen der Schweiz und der EU bestehen bleibt.

Was hat sich konkret geändert? 

Das revDSG bringt eine Reihe von bedeutenden Neuerungen für Unternehmen mit sich:

Jetzt weiterlesen mit Weka+

  • Unlimitierter Zugriff auf über 1100 Arbeitshilfen
  • Alle kostenpflichtigen Beiträge auf weka.ch frei
  • Täglich aktualisiert
  • Wöchentlich neue Beiträge und Arbeitshilfen
  • Exklusive Spezialangebote
  • Seminargutscheine
  • Einladungen für Live-Webinare
ab CHF 24.80 pro Monat Jetzt abonnieren Sie haben schon ein W+ Abo? Hier anmelden

Seminar-Empfehlungen

Weitere Beiträge zu diesem Thema

Tax Compliance
W+
/ Tax Compliance

Was sind die Anforderungen an Unternehmen?
Kreditorenbuchhaltung
W+
/ Kreditorenbuchhaltung

Unter Berücksichtigung des IKS
Steuerrisiko
W+
/ Steuerrisiko

Mit einem IKS den Steuerrisiken begegnen
Wirksames IKS
W+
/ Wirksames IKS

So behalten Sie Risiken effektiv im Griff
Fraud
/ Fraud

Im Rahmen eines Internen Kontrollsystems
COSO
/ COSO

Nichtfinanzieller Bereich
Newsletter W+ abonnieren