GDPR/DSGVO-Richtlinie – FreeLanceStruct

Diese Richtlinie legt Grundsätze, Rollen und Verfahren zur Einhaltung der DSGVO dar, soweit EU-/EWR-Bezug besteht (z. B. EU-Freelancer:innen, EU-Auftraggeber:innen, Datenflüsse in die EU/EWR).

1) Rollen & Verantwortlichkeiten

Verantwortlicher für eigene Verarbeitungen; Auftragsverarbeiter, wenn wir im Mandat Daten im Auftrag verarbeiten. Rollen werden vertraglich festgelegt (DPA/AVV).

2) Datenschutzprinzipien

Rechtmässigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit, Rechenschaftspflicht.

3) Verzeichnis der Verarbeitungstätigkeiten (RoPA)

Führung/Review relevanter Einträge zu Verträgen, Workflows, Signaturen und Übergaben; Abgleich mit Produkt- und HR-Prozessen.

4) Auftragsverarbeitung & Subprozessoren

AVV/DPA mit Subprozessoren; Eignungsprüfung (TOMs, Standort, Zertifizierungen); periodische Re-Assessments.

5) Internationale Datentransfers

Standardvertragsklauseln, ergänzende Massnahmen und – falls erforderlich – Transfer Impact Assessments (TIA) zur Bewertung der Risiken.

6) Betroffenenrechte

Prozesse für Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch; Identitätsprüfung und fristgerechte Bearbeitung.

7) DPIA/Datenschutz-Folgenabschätzung

Bewertung erhöhter Risiken (z. B. grössere Datenmengen, besondere Kategorien); Dokumentation, Massnahmenplan, Review nach Änderungen.

8) Sicherheit & Incident Management

Vorfallerkennung, Bewertung und Meldung gemäss Rechtslage; Nachverfolgung von Korrekturmassnahmen; Audit-Trail für Dokumente.

9) Speicher- & Löschkonzept

Definition von Aufbewahrungsfristen, Datenklassifizierung, revisionssichere Löschroutinen; regelmässige Überprüfung.

10) Schulung & Awareness

Briefings für beteiligte Teammitglieder und Subprozessoren; Dokumentation der Schulungen.

11) EU-Vertretung

Sofern erforderlich benennen wir eine EU-Vertretung; Angaben erfolgen in der Datenschutzerklärung.

Stand: September 2025