GDPR/DSGVO-Richtlinie – IPTransferHub

Diese Richtlinie konkretisiert Grundsätze, Verantwortlichkeiten und Verfahren zur Einhaltung der DSGVO, soweit EU-/EWR-Bezug besteht (z. B. EU-Teammitglieder, Subunternehmer:innen, Datenflüsse in die EU/EWR).

1) Rollen & Verantwortlichkeiten

Wir handeln als Verantwortlicher für eigene Verarbeitungen und als Auftragsverarbeiter, wenn wir im Mandat Daten im Auftrag verarbeiten. Rollen werden vertraglich festgelegt (DPA/AVV).

2) Datenschutz-Prinzipien

Rechtmässigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit, Rechenschaftspflicht.

3) Verzeichnis von Verarbeitungstätigkeiten (RoPA)

Führung/Review relevanter Einträge; Abgleich mit HR-/Vendor-Prozessen, IP-Übergaben und Signatur-Workflows.

4) Auftragsverarbeitung & Subprozessoren

AVV/DPA mit Subprozessoren; Eignungsprüfung (TOMs, Standort, Zertifizierungen), periodische Re-Assessments; aktuelle Liste auf Anfrage.

5) Internationale Datentransfers

Nutzung von Standardvertragsklauseln, ergänzende Massnahmen und – falls erforderlich – Transfer Impact Assessments (TIA).

6) Betroffenenrechte

Standardisierte Verfahren für Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch; Identitätsprüfung und Fristenmanagement.

7) DPIA/Datenschutz-Folgenabschätzung

Bewertung hoher Risiken gemäss Art. 35 DSGVO; Dokumentation, Massnahmenplan, Review nach Prozess-/Systemänderungen.

8) Sicherheit & Incident Management

Vorfallerkennung, Bewertung, Meldungen an Behörden/Betroffene gemäss Rechtslage; Nachverfolgung von Korrekturmassnahmen.

9) Speicher- & Löschkonzept

Definition von Aufbewahrungsfristen, Datenklassifizierung, revisionssichere Löschroutinen; periodische Überprüfung.

10) Schulung & Awareness

Regelmässige Briefings für beteiligte Teammitglieder und Subprozessoren; Dokumentation der Schulungen.

11) EU-Vertretung

Sofern erforderlich benennen wir eine EU-Vertretung; Angaben erfolgen in der Datenschutzerklärung.

Stand: September 2025