• Schweizerischer
  • Pensionskassenverband
  • für eine starke berufliche
  • Vorsorge
  • Implementierung eines Prozesses zum fortlaufenden Monitoring der Datenschutz-Compliance
Frage
Soll das Monitoring an eine bestimmte Rolle geknüpft sein?
Umsetzung

Das Monitoring ist Teil des IKS, d.h. Teil der Organisation der Vorsorgeeinrichtung, die zu den undelegierbaren Aufgaben des obersten Organs gehört (Art. 51a Abs. 1 und 2 lit. f BVG/Art. 49 Abs. 2 Ziff. 7 BVG). Dabei wirkt der Datenschutzberater (Art. 10 revDSG/Art. 25ff. revDSV) bei der Anwendung der Datenschutzvorschriften mit. Dieser ist gegenüber dem Verantwortlichen, d.h. dem obersten Organ der Vorsorgeeinrichtung, nicht weisungsgebunden Die Vorsorgeeinrichtung hat dem Datenschutzberater Zugang zu allen Auskünften, Unterlagen, Verzeichnissen der Bearbeitungstätigkeiten und Personendaten zu gewähren, die er zur Erfüllung seiner Aufgaben benötigt (Art. 27 Abs. 1 lit. a revDSV), vorausgesetzt, es stehen keine BVG-Bestimmungen entgegen. Mehrere Bundesorgane können auch gemeinsam einen Datenschutzberater ernennen (Art. 25 revDSV). Das IKS ist Gegenstand der Prüfung der Organisation und Geschäftsführung der Vorsorgeeinrichtung durch die Revisionsstelle, welche die Existenz einer angemessenen internen Kontrolle im Prüfbericht bestätigen muss (Art. 35 Abs. 1 BVV2).

Siehe Marc Hürzeler/Raffaella Biaggi, Art. 52c BVG, in: Marc Hürzeler/Hans-Ulrich Stauffer (Hgg.), Basler Kommentar. Berufliche Vorsorge, Basel 2021, N. 9.

Zurück zur Übersicht