Jede Branche, jedes Geschäftsmodell und jede Marktorientierung hat ihre eigenen Besonderheiten und Anforderungen, wenn es um die Bearbeitung von Daten und die Gewährleistung der Einhaltung von Datenschutzbestimmungen und sonstigen regulatorischen Anforderungen geht.
Wir beraten unsere Klienten im Bereich des Datenrechts zu sämtlichen Fragestellungen in der komplexen Landschaft von Datennutzung, Datenschutz, Datensicherheit und Datenregulierungen.
Unser Team von Experten hat sich darauf spezialisiert, massgeschneiderte rechtliche Lösungen anzubieten, die auf die spezifischen Bedürfnisse Ihres Unternehmens zugeschnitten sind. Mit einem fundierten Verständnis verschiedener Branchen und rechtlicher Rahmenbedingungen bieten wir massgeschneiderte Beratung und Strategien, um Ihnen bei der Bewältigung der Komplexitäten des Datenrechts, der Datennutzung, dem Datenschutz und der Datensicherheit zu helfen.
Egal, ob Sie im Finanz-, Gesundheits-, Technologie- oder einem anderen Sektor tätig sind, wir stehen Ihnen zur Seite. Wir bieten langjährige Erfahrung in der Datenschutz-Compliance und fundiertes Know-How in Bezug auf die Umsetzung und Ausgestaltung datengetriebener Geschäftsmodelle. Wir gestalten und verhandeln die dazu erforderlichen Verträge mit Ihren (potenziellen) Vertragspartnern im In- und Ausland, kommunizieren und verhandeln mit den zuständigen Behörden, prüfen und gestalten spezialgesetzliche Anforderungen in Schnittstellengebieten, unterstützen bei der Einschätzung der rechtlichen Realisierbarkeit Ihres datenbasierten Vorhabens und der Identifikation und Kategorisierung regulatorischer Risiken. Abhängig von Branche, Geschäftsmodell und Marktausrichtung erarbeiten wir mit Ihnen konkrete rechtliche Lösungsansätze, um mit den vielfältigen rechtlichen Herausforderungen im operativen Geschäftsalltag risikobasiert umzugehen. Entsprechend unserem umfassenden Angebot bieten wir ganzheitliche Beratungskonzepte, offerieren, wo sinnvoll, standardisierte Leistungspakete und erweitern diese um unser massgeschneidertes Fachwissen.
Werden Sie als Unternehmen Opfer eine Cyber-Attacke, stehen wir mit unserem Cyber-Risk-Response-Team zur Verfügung, sind Sie als Kunde betroffen, helfen wir Ihnen, Ihren Schaden aus einem Cyber-Risk Vorfall soweit möglich durchzusetzen. Selbstverständlich sind auch wir auf das Expertenwissen anderer (nicht juristischer Spezialisten) angewiesen und können dank unserem lokalen und internationalen Netzwerk auf unsere Partner in unterschiedlichen Branchen und Schnittstellenbereichen zurückgreifen.
Bei der Einhaltung des Schweizer Datenschutzgesetzes (DSG), der Datenschutz-Grundverordnung der EU (DSGVO), des Datenschutzgesetzes der EU (Data Act), des Informationssicherheitsgesetzes (ISG) und anderer relevanter Vorschriften (z.B. AI Act der EU oder NIS2) bieten wir umfassende rechtliche Unterstützung, die Ihr Unternehmen schützt, das Potenzial datengetriebener Geschäftsmodelle nutzt und das Vertrauen Ihrer Kunden stärkt.
Zu unserem Compliance-Angebot gehören Workshops zur Umsetzung der Anforderungen nach dem Schweizer Datenschutzgesetz (DSG) wie auch nach der EU-Datenschutzgrundverordnung (DSGVO), NIS2, Cyber Resiliance und EU Data Act (Maschinendaten, Cloud Switching etc.). Zudem stehen wir mit unserem DPO-Service im Falle fehlender oder knapper Ressourcen als Datenschutzberater (Art. 10 DSG) sowie als Schweizer Vertreter für ausländische Unternehmen zur Verfügung (Art 14 und 15 DSG). Werden Sie Opfer einer Cyber-Attacke, begleiten wir Sie mit unseren Notfallkonzepten, falls gewünscht 24/7. Um Ihren Datenschutz gegen aussen hin sichtbar zu machen, vergeben wir in Zusammenarbeit mit einem unserer Kooperationspartner Datenschutz-Gütesiegel, gerne erläutern wir Ihnen in einem persönlichen Gespräch Näheres dazu.
Unser Dienstleistungsangebot:
Legal
- Beratung zu sämtlichen anderen datenrechtlichen Fragen (z.B. Geltendmachung von bzw. Verteidigung gegen Betroffenenrecht, Privacy by Design and by Default, Geheimnisschutz und Berufsgeheimnis, Bankgeheimnis, Datenregulierung in digitalen Märkten, EU Data Act (Maschinendaten), Künstliche Intelligenz, Informationssicherheitsgesetz (ISG), NIS2, DSG, DSGVO, etc.)
- Beratung zu spezialgesetzlichen einschl. regulatorischen Fragestellungen (z.B. im Banken-, Versicherungs-, Gesundheits-, Werbe- und Industriesektor, kritische Infrastrukturen)
- Ausarbeitung, Verhandlung, Prüfung und Durchsetzung von Datennutzungsverträgen
- Gestaltung von weiteren Vertragsdokumenten und Geheimnisklauseln (z.B. AGB, Arbeitsverträgen, NDA, Lizenzverträge etc. inklusive Submissionsrecht)
- Beratung zu Outsourcing-Vorhaben (SaaS, IaaS, PaaS) datengetriebenen Geschäftsmodellen (DaaS)
- Rechtliche Beurteilungen datengetriebener Geschäftsmodelle (z.B. Data Sharing, Datennutzung, Künstliche Intelligenz, Confidential Computing)
- Zugang zu staatlichen Daten (Öffentlichkeitsgesetz; BGÖ)
- Erstellung von rechtlichen Memoranden, Einschätzungen und Gutachten
- Datenrechtliche Due Diligence in M&A-Transaktionen
- Abklärungen und Unterstützung bei Verfahren im Zusammenhang mit rechtlichen Meldepflichten gegenüber Behörden (GDPR/DSGVO; DSG; Meldung von Cyber Attacken an FINMA und BACS; Aufsichtsmitteilungen und weitere regulatorische Meldeverfahren)
- Rechtliche Unterstützung bei Cyber Risk Vorfällen
Compliance
- Begleitung bei der Einhaltung des Schweizer DSG und der DSGVO
- Durchführung von Datenschutzworkshops
- Durchführung von Workshops zu Data Act
- Rechtliche Cyber Risk Readiness Assessments (DSG, DSGVO, NIS2, ISG)
- Erstellung / Prüfung von Datenschutz-Compliance-Prozessen (Auskunftsprozess, Berichtigungsprozess, Löschprozess)
- Erstellung von Datenschutz-Compliance Dokumenten (z.B. Datenschutzerklärungen, Bearbeitungsreglement, Verarbeitungsverzeichnisse, Datenschutz-Weisungen, Richtlinien, Einwilligungstexte etc.)
- Durchführung/Unterstützung von Datenschutz-Folgeabschätzungen (z.B. Einsatz künstlicher Intelligenz; Blockchain, Confidential Computing etc.)
- DPO-Service (Art. 10 DSG) / Unterstützung interner «DPOs»
- Schweizer Vertreter für Unternehmen im Ausland (Art. 14 DSG)
- Schulung der Mitarbeiter
- Begleitung im Falle eines Cyber Risk Vorfalls (Compliance und Sanktionen)
- Risikoüberprüfungen (Chain Analysis, KYC/AML)
- Unterstützung bei Meldepflichten (DSG / Aufsichtsmitteilung FINMA / Informationssicherheitsgesetz (ISG), DGSVO)
- Datenschutzgütesiegel ePrivacy
