{"id":13801,"date":"2023-08-21T16:11:40","date_gmt":"2023-08-21T14:11:40","guid":{"rendered":"https:\/\/spheriq.ch\/blog\/?p=13801"},"modified":"2023-09-26T09:32:28","modified_gmt":"2023-09-26T07:32:28","slug":"vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz","status":"publish","type":"post","link":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/","title":{"rendered":"Vorbereitet f\u00fcr die Zukunft: Datenschutz bei StiftungSchweiz\u00a0"},"content":{"rendered":"\n

In K\u00fcrze tritt in der Schweiz das neue Datenschutzgesetz in Kraft. Der Stichtag 1. September 2023<\/strong> bedeutet auch f\u00fcr StiftungSchweiz einige gr\u00f6ssere \u00c4nderungen, die nicht \u00fcber Nacht umgesetzt waren. In diesem Beitrag zeigen wir Ihnen, welche Vorbereitungen wir unternommen haben und wie Datenschutz bei StiftungSchweiz praktisch umgesetzt wird. Wir m\u00f6chten Ihnen zudem aufzeigen, dass Datenschutz kein blosses Schlagwort, sondern eine Haltung ist, die StiftungSchweiz aktiv lebt. Es ist uns ein Anliegen, durch eine sorgf\u00e4ltige Vorbereitung den Datenschutz f\u00fcr unsere Nutzer:innen effektiv zu gew\u00e4hrleisten. <\/p>\n\n\n\n

Vorbereitung und ein Aussenblick <\/h2>\n\n\n\n

Um sicherzustellen, dass wir bei unseren Bem\u00fchungen auf die richtigen Elemente fokussieren, haben wir bereits im vergangenen Herbst eine externe Pr\u00fcfung durchf\u00fchren lassen. Ein Experte hat unser Dateninventar und unsere Datenbearbeitung im Lichte der europ\u00e4ischen Datenschutzbestimmungen begutachtet und festgestellt, dass das Risiko gem\u00e4ss dieser Datenschutzfolgenabsch\u00e4tzung generell nicht als hoch einzustufen sei.  <\/p>\n\n\n\n

Durch diese Pr\u00fcfung wurden auch die L\u00fccken aufgedeckt, die es mit Blick auf die neuen Bestimmungen zu f\u00fcllen galt \u2013 damit war unsere To-Do-Liste gut gef\u00fcllt. Die f\u00fcr den Datenschutz wichtige Grundsatzfrage, ob besonders sch\u00fctzenswerten Personendaten wie beispielsweise genetische und biometrische Daten bearbeitet werden<\/strong>, kann fr\u00fchzeitig beantwortet werden. Gleichzeitig hat die erste Einsch\u00e4tzung uns aber auch geholfen, die Umsetzung des Datenschutzes mit Augenmass anzugehen und absch\u00e4tzen zu k\u00f6nnen, wo der Vorbereitungsaufwand kleiner, wo er gr\u00f6sser sein w\u00fcrde.  <\/p>\n\n\n\n

\n
\n
\n
\n
\n
\n \n <\/div>\n
\n

Beim Datenschutz ist ein Aussenblick immer eine gute Idee \u2013 eine punktuelle Begleitung reicht aber meist, und Angebote sind leicht zu finden. Bei Bedarf unterst\u00fctzt Sie ein Experte auch bei der Erstellung oder \u00dcberarbeitung von Datenschutzdokumenten wie der Datenschutzerkl\u00e4rung, zudem gibt es spannende Angebote wie das Datenschutz Self Assessment Tool (DSAT)<\/a><\/u> oder den Datenschutzgenerator von Datenschutzpartner<\/a><\/u> im Netz, doch dazu sp\u00e4ter.<\/p>\n <\/div>\n <\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n

Datenleitbild: Ethik als Grundlage f\u00fcr datengetriebene Entscheidungen <\/h2>\n\n\n\n

Wir haben uns entschieden, zuerst einen Schritt zur\u00fcckzumachen. Denn unabh\u00e4ngig von den Pflichten, welche das Datenschutzgesetz mit sich bringt, ist jetzt die perfekte Gelegenheit, sich grunds\u00e4tzliche Gedanken zum Umgang mit Daten zu machen.  <\/p>\n\n\n\n

Im M\u00e4rz dieses Jahres haben wir deshalb in einem Datenleitbild<\/a> unseren allgemeinen Umgang mit Daten definiert. Es dient als Leitfaden f\u00fcr datengetriebene Entscheidungen. Dieses Dokument unterstreicht unsere Verantwortung gegen\u00fcber unseren Nutzer:innen und Stakeholdern und zeigt, dass Datenschutz f\u00fcr uns nicht nur eine Pflicht, sondern eine Herzensangelegenheit ist. Das Leitbild ist kein zwingendes Element des Datenschutzes, aber ein sinnvolles und hilfreiches \u2013 und damit w\u00e4rmstens zur Nachahmung empfohlen (lassen Sie uns wissen, falls wir Sie dabei begleiten d\u00fcrfen). <\/p>\n\n\n\n

Im Kern: das Inventar der Daten und Datenverarbeitungen  <\/h2>\n\n\n\n

Ein zentraler Eckpfeiler und meist der Startpunkt der Besch\u00e4ftigung mit dem Datenschutz ist das Dateninventar<\/strong>: <\/p>\n\n\n\n

\n
\n
\n

Eine sorgf\u00e4ltige Vorbereitung beginnt mit einer umfassenden Inventarisierung der gesammelten Daten und der Bearbeitungsvorg\u00e4nge, die mit diesen Daten stattfinden. Identifizieren Sie alle Datenkategorien, die Sie verarbeiten, und dokumentieren Sie den Umfang sowie den Zweck der Datenverarbeitung in Ihrem Unternehmen. Dazu geh\u00f6rt auch die beim Datenschutz wichtige Frage, wer auf diese Daten als Empf\u00e4nger:in Zugriff erh\u00e4lt. Halten Sie zudem fest, welche Software sie pro Kategorie einsetzen \u2013 auf diesen Punkt kommen wir noch zur\u00fcck.<\/p>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n

F\u00fcr StiftungSchweiz haben wir 15 Kategorien von Datenbearbeitungen definiert<\/strong>, die in einem ausf\u00fchrlichen Dokument von \u00fcber 20 Seiten festgehalten sind. Kategorien sind beispielsweise die Personaladministration, unsere Kundendatenverwaltung oder der Kundensupport, aber auch die elektronische Vertragsunterzeichnung oder die Dokumentenablage, die in unserem Fall \u00fcber Microsoft Office 365 bewerkstelligt wird. Die Wahl der Kategorien ist etwas Denkarbeit, denn es sollten so wenig Kategorien wie m\u00f6glich und so viele wie n\u00f6tig werden \u2013 und n\u00f6tig wird eine zus\u00e4tzliche Kategorie in der Regel eben erst dann, wenn mit Blick auf die betroffenen Daten, Empf\u00e4nger:in oder verwendete Software ein Spezialfall sichtbar wird. <\/p>\n\n\n\n

Wenn keine besonders sch\u00fctzenswerten Personendaten bearbeitet werden und kein Profiling mit hohem Risiko durchgef\u00fchrt wird, m\u00fcssen in der Schweiz nur Unternehmen und Organisationen mit 250 Mitarbeitenden oder mehr ein Inventar \u00fcber s\u00e4mtliche Bearbeitungen f\u00fchren. Der Aufwand lohnt sich aber auch f\u00fcr kleinere Unternehmen: Die detaillierte Inventarisierung erm\u00f6glicht ein tiefes Verst\u00e4ndnis der Art und Weise, wie Daten gesammelt, gespeichert und verwendet werden. Nur dadurch k\u00f6nnen wir sicherstellen, dass kein wesentliches Detail \u00fcbersehen wird und alle Daten gem\u00e4ss einem angemessenen Datenschutzstandard behandelt werden. Und das, so denken wir bei StiftungSchweiz, ist auch mit nur einem Dutzend Mitarbeitenden klar unser Anspruch. <\/p>\n\n\n\n

Anspruchsvoll, aber entscheidend: die Folgeabsch\u00e4tzung <\/h3>\n\n\n\n

Auf Basis des Inventars gilt es anschliessend, pro Kategorie eine Datenschutzfolgenabsch\u00e4tzung durchzuf\u00fchren, um potenzielle Risiken f\u00fcr die Privatsph\u00e4re zu identifizieren und Massnahmen zur Minimierung dieser Risiken zu entwickeln. Besonders bei umfangreichen Datenverarbeitungen ist dies eine entscheidende Massnahme, die auch von Online-Tools unterst\u00fctzt wird, zum Beispiel durch das Open Source Privacy Impact Assessment PIA<\/a> des franz\u00f6sischen Anbieters CNIL.<\/p>\n\n\n\n

Wir haben f\u00fcr diesen Schritt auf die hilfreiche Templatesammlung des ebenfalls kostenlos zug\u00e4nglichen \u00abDatenschutz Selfassessment Tools DSAT\u00bb<\/a> zur\u00fcckgegriffen. Denn viele Elemente des Schweizerischen Datenschutzes funktionieren nach dem Prinzip der Selbst-Deklaration. Mit anderen Worten: Jede:r muss selbst entscheiden, wie genau er:sie es nimmt und welchen Anspruch er:sie hat, ist aber auch selbst f\u00fcr seine:ihre Deklaration und Einsch\u00e4tzung verantwortlich. Die Formulare von dsat.ch erlauben dabei auch sehr pragmatische Einsch\u00e4tzungen. Sie sind \u00fcbrigens kostenlos, weil der Autor und Jurist David Rosenthal der \u00dcberzeugung<\/a> ist, dass der Datenschutz in der Schweiz kosteneffizient und vor allem vern\u00fcnftig betrieben werden sollte<\/strong> \u2013 eine \u00dcberzeugung, die wir auch bei StiftungSchweiz vertreten. <\/p>\n\n\n\n

\"dsat.ch
dsat.ch: Kostenlose Dokumente f\u00fcr den Download bereit<\/figcaption><\/figure>\n\n\n\n

Anhand des Inventars wird anschliessend auch die technische Infrastruktur auf Datenschutzkonformit\u00e4t und Sicherheitsl\u00fccken gepr\u00fcft. Es gilt, geeignete Sicherheitsmassnahmen wie Verschl\u00fcsselung, Zugriffskontrollen und regelm\u00e4ssige Sicherheitsupdates zu definieren, um die Integrit\u00e4t und Vertraulichkeit der Daten zu gew\u00e4hrleisten. Diese Massnahmen k\u00f6nnen entweder generell f\u00fcr das Unternehmen festgeschrieben werden, oder auch nur f\u00fcr einzelne Kategorien. Zudem schafft die im Inventar enthaltene Liste der eingesetzten Software den n\u00f6tigen \u00dcberblick f\u00fcr die Frage, wo Daten gespeichert und bearbeitet werden. Pro Software sollten Sie n\u00e4mlich wissen, ob dies in der Schweiz oder innerhalb des Europ\u00e4ischen Wirtschaftsraums geschieht, oder ausserhalb und damit in der Regel in den USA. Wir kommen auf diesen Punkt noch zur\u00fcck. <\/p>\n\n\n\n

Datenschutzweisung: Schulung f\u00fcr umfassendes Bewusstsein <\/h3>\n\n\n\n

Der Unterschied vom neuen zum alten Datenschutzgesetz liegt vor allem bei der Konsequenz der Umsetzung \u2013 und der Durchsetzung<\/strong>. Das heisst: In der Schweiz ist die Bearbeitung von Daten bei einer entsprechenden Deklaration und aktiven Kommunikation an die Betroffenen weiterhin in den meisten F\u00e4llen rechtens. Werden Daten jedoch \u00fcber den eigentlichen Zweck hinaus gesammelt, werden sie unsachgem\u00e4ss gespeichert oder ungen\u00fcgend gesch\u00fctzt oder wird der Datenschutz ganz einfach nur behauptet, aber nicht umgesetzt, dann gilt es k\u00fcnftig ernst. Und zwar, anders als etwa in Deutschland, vor allem f\u00fcr das Management und die Gesch\u00e4ftsf\u00fchrung pers\u00f6nlich. Im Falle von StiftungSchweiz ist das der CEO \u2013 und Autor dieses Blogposts. <\/p>\n\n\n\n

Bei einem unzureichenden Datenschutz f\u00e4llt der erste Verdacht oft auf technische L\u00fccken (auf die wir noch zu sprechen kommen). Ebenso entscheidend ist aber der Faktor Mensch. In vielen sogenannten Datenschutzvorf\u00e4llen, bei denen der Datenschutz also verletzt wurde, war der Ausl\u00f6ser nicht ein technisches, sondern ein menschliches Versagen.  <\/p>\n\n\n\n

\n
\n
\n

Wir sind der \u00dcberzeugung, dass Datenschutz nicht nur auf dem Papier existieren sollte. Deshalb haben wir eine Datenschutzweisung entwickelt, die nicht nur pr\u00e4zise und klar ist, sondern auch von allen Mitarbeitenden verstanden wird. Die Schulung unserer Mitarbeitenden ist ein zentraler Baustein,<\/strong> um das n\u00f6tige Bewusstsein f\u00fcr den Datenschutz zu schaffen: Eine erste Runde hat stattgefunden und weitere werden folgen. Dies tr\u00e4gt dazu bei, dass ALLE Mitarbeitenden in unserer Organisation verantwortungsbewusst mit Daten umgeht und Datenschutz zu einer gelebten Kultur wird. \u00dcbrigens haben die Datenschutzweisung direkt in unsere Allgemeinen Anstellungsbedingungen integriert, so dass sie einen integralen Bestandteil der Arbeitsvertr\u00e4ge bilden.   <\/p>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n

Software: Unsere Auftragsbearbeiter <\/h3>\n\n\n\n

Neben der Schulung der Mitarbeitenden ist vor allem eine weitere Frage f\u00fcr eine sorgsame Umsetzung des Datenschutzes entscheidend: die Wahl der Software, die Sie zur Bearbeitung Ihrer Daten einsetzen<\/strong>. Im Verst\u00e4ndnis des Datenschutzes findet dabei oft ein sogenanntes Outsourcing statt und der Anbieter der Software ist dann ein sogenannter Auftragsbearbeiter \u2013 und weil heutzutage meist eine ganze Flotte von verschiedenen Tools und L\u00f6sungen im Einsatz sind, gibt es auch eine lange Liste von Auftragsbearbeitern.  <\/p>\n\n\n\n

Und auch Auftragsbearbeiter nimmt das Datenschutzgesetzt in die Pflicht. Zu jedem Auftragsbearbeiter ist n\u00e4mlich ein sogenannter Auftragsverarbeitungsvertrag AVV f\u00e4llig (oft auch Englisch: Data Processing Agreement DPA). Die meisten seri\u00f6sen Anbieter stellen diesen Vertrag \u00fcbrigens direkt auf ihrer Webseite zur Verf\u00fcgung. Falls Daten ausserhalb der Schweiz oder des Europ\u00e4ischen Wirtschaftsraumes (sowie einiger sogenannt sicheren Drittstaaten) gespeichert werden, wird es noch etwas komplizierter. Das ist besonders bei Software der Fall, welche die Daten in den USA speichern. Dann muss ein angemessener Schutz \u00fcber sogenannte Standarddatenschutzklauseln erstellt werden, deren Beschaffung sich etwas aufw\u00e4ndiger gestalten kann. Auch hier gilt: Bei seri\u00f6sen Anbietern aus den USA werden diese automatisch eingesetzt, allerdings nicht immer mit ausdr\u00fccklichem Bezug auf die Schweiz. Mit dem neuen Data Privacy Framework DPF wird dieser Punkt zudem in K\u00fcrze auch aus schweizerischer Sicht an Brisanz verlieren<\/a>. <\/p>\n\n\n\n

Transparente Datenschutzerkl\u00e4rung: Verst\u00e4ndliche Kommunikation nach aussen <\/h3>\n\n\n\n

Last but not least macht der Datenschutz eine pr\u00e4zise, aber auch klare und verst\u00e4ndliche Datenschutzerkl\u00e4rung auf der Website erforderlich<\/strong>. Das ist in unserem Fall leichter gesagt als getan, da wir f\u00fcr ein gutes Nutzererlebnis unserer Website eine gr\u00f6ssere Zahl von Diensten einsetzen, wie dies bei jeder modernen Plattform heute der Fall ist. Wir haben uns deshalb auf den von Steiger Legal, der Anwaltskanzlei von Rechtsanwalt Martin Steiger, mitentwickelten Datenschutz-Generator<\/a> verlassen, der einem gegen ein kleines Entgelt eine solche Datenschutzerkl\u00e4rung generiert. Einerseits stellt dieses Vorgehen sicher, dass wir keine Datenbearbeitung vergessen haben und unsere Nutzer:innen vollst\u00e4ndig dar\u00fcber in Kenntnis setzen, was mit ihren Daten geschieht. Andererseits ist die Erstellung eines solchen Dokuments auf dem n\u00f6tigen Pr\u00e4zisionslevel f\u00fcr Nicht-Jurist:innen schlicht nicht realistisch.<\/p>\n\n\n\n

\n
\n
\n
\n
\n
\n \n <\/div>\n
\n

\u00dcbrigens: in der Schweiz sind gem\u00e4ss Einsch\u00e4tzung namhafter Jurist:innen weiterhin keine Cookie-Banner erforderich<\/a><\/u>. Diese sind weiterhin nur zwingend, wenn das europ\u00e4ische Telekommunikationsrecht eingehalten werden muss oder wenn man freiwillige Auswahlm\u00f6glichkeiten anbieten m\u00f6chte. Da spheriq.ch auf den Schweizer Markt ausgerichtet ist und im Datenleitbild bereits eine sorgf\u00e4ltige Abw\u00e4gung vornimmt, stellen wir uns auf den Standpunkt, dass dies f\u00fcr uns nicht n\u00f6tig ist.<\/p>\n <\/div>\n <\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n

Checkpoint Datenschutz: Wo stehen Sie?   <\/h3>\n\n\n\n

Die sorgf\u00e4ltige Vorbereitung von StiftungSchweiz auf die neuen Datenschutzbestimmungen macht deutlich, dass wir Datenschutz nicht als M\u00fchsal, sondern als Chance sehen. Wir sind bereit, unsere Datenschutzpraktiken stetig zu verbessern und auf diese Weise eine vertrauensvolle Basis f\u00fcr unsere Organisation und unsere Stakeholder zu bauen.  <\/p>\n\n\n\n

Ebenso sind wir bereit, unser gesammeltes Wissen \u00fcber Datenschutz und die n\u00f6tigen Massnahmen auch an gemeinn\u00fctzige Organisationen weiterzugeben. Unser neuer Service \u00abCheckpoint Datenschutz\u00bb<\/a><\/mark><\/strong> unterst\u00fctzt Sie dabei, allf\u00e4lligen Handlungsbedarf zu erkennen und die wichtigsten Massnahmen einzuleiten. Wir unterst\u00fctzen Sie bei der Ausgestaltung Ihrer Datenschutzweisung ebenso wie beim Aufbau eines Inventars der Datenverarbeitungen und machen Ihnen den Start mit Templates einfach. An diese Templates stellen wir hohe Anforderungen, weil wir sie auch f\u00fcr uns selbst einsetzen. Auch f\u00fcr die Erarbeitung ihrer Schulungsunterlagen unterst\u00fctzen wir Sie gerne.\u00a0\u00a0<\/p>\n\n\n\n

Und unser Fazit?<\/strong> In einem Satz: der Prozess war anspruchsvoll, aber lehrreich und sehr anregend. Wir haben viel gelernt und wissen, dass wir auch weiterhin viel lernen werden, wenn wir k\u00fcnftig Schwachstellen erkennen und unser Datenschutz optimieren. Uns ist bewusst geworden, dass wir zwar einen soliden Datenschutz implementiert, aber gleichzeitig auch noch viel Potenzial f\u00fcr Verbesserungen haben. Zum Beispiel wollen wir die Zahl der eingesetzten Tools tendenziell reduzieren, statt laufend zu erweitern \u2013 und gleichzeitig das Nutzungserlebnis kontinuierlich verbessern. Das ist schon fast die Quadratur des Kreises. Auch regelm\u00e4ssige Schulungen sind \u00fcbrigens unerl\u00e4sslich, um das Bewusstsein f\u00fcr Datenschutzfragen zu sch\u00e4rfen, Mitarbeitende stets auf dem aktuellen Stand zu halten und sie zudem zu Kompliz:innen zu machen, die ihrerseits Potenziale f\u00fcr Verbesserungen identifizieren und selbst\u00e4ndig vorschlagen. Denn nur wenn Datenschutz aktiv gelebt wird, kann er effektiv wirken. Daten sind ein wertvolles Gut, das wir bei StiftungSchweiz sch\u00fctzen wollen \u2013 und zwar ganz unabh\u00e4ngig von den gesetzlichen Bestimmungen, die wir selbstverst\u00e4ndlich einhalten wollen. Indem wir kontinuierlich daran arbeiten, unseren Datenschutz zu verbessern, schaffen wir gleichzeitig das Vertrauen unserer Kundinnen, Partner und Nutzenden. Denn davon lebt ein Online-Portal wie stiftungs<\/a>chweiz.ch<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"In K\u00fcrze tritt in der Schweiz das neue Datenschutzgesetz in Kraft. Der Stichtag 1. September 2023 bedeutet auch f\u00fcr StiftungSchweiz einige gr\u00f6ssere \u00c4nderungen, die nicht \u00fcber Nacht umgesetzt waren. In diesem Beitrag zeigen wir Ihnen, welche Vorbereitungen wir unternommen haben und wie Datenschutz bei StiftungSchweiz praktisch umgesetzt wird. Wir m\u00f6chten Ihnen zudem aufzeigen, dass Datenschutz…","protected":false},"author":41,"featured_media":13820,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"image","meta":{"_acf_changed":false,"footnotes":""},"categories":[523,571,520,518],"tags":[],"post_label":[],"class_list":["post-13801","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-sektor","category-mitgestalten","category-mitteilungen","category-news","post_format-post-format-image"],"acf":[],"yoast_head":"\nVorbereitet f\u00fcr die Zukunft: Datenschutz bei StiftungSchweiz\u00a0 - Spheriq-Blog<\/title>\n<meta name=\"description\" content=\"Der Stichtag 1. September 2023 bedeutet auch f\u00fcr StiftungSchweiz einige gr\u00f6ssere \u00c4nderungen. Hier mehr dazu.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vorbereitet f\u00fcr die Zukunft: Datenschutz bei StiftungSchweiz\u00a0 - Spheriq-Blog\" \/>\n<meta property=\"og:description\" content=\"Der Stichtag 1. September 2023 bedeutet auch f\u00fcr StiftungSchweiz einige gr\u00f6ssere \u00c4nderungen. Hier mehr dazu.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/\" \/>\n<meta property=\"og:site_name\" content=\"Spheriq-Blog\" \/>\n<meta property=\"article:published_time\" content=\"2023-08-21T14:11:40+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-09-26T07:32:28+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/spheriq.ch\/blog\/wp-content\/uploads\/2023\/08\/Datenschutz-StiftungSchweiz.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Stefan Sch\u00f6bi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Stefan Sch\u00f6bi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"11\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/\"},\"author\":{\"name\":\"Stefan Sch\u00f6bi\",\"@id\":\"https:\/\/spheriq.ch\/blog\/#\/schema\/person\/62b049ecdf798241ab7ff2d50b7a8bae\"},\"headline\":\"Vorbereitet f\u00fcr die Zukunft: Datenschutz bei StiftungSchweiz\u00a0\",\"datePublished\":\"2023-08-21T14:11:40+00:00\",\"dateModified\":\"2023-09-26T07:32:28+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/\"},\"wordCount\":2147,\"commentCount\":0,\"image\":{\"@id\":\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/spheriq.ch\/blog\/wp-content\/uploads\/2023\/08\/Datenschutz-StiftungSchweiz.png\",\"articleSection\":[\"Aus dem Sektor\",\"Mitgestalten\",\"Mitteilungen\",\"News\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/\",\"url\":\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/\",\"name\":\"Vorbereitet f\u00fcr die Zukunft: Datenschutz bei StiftungSchweiz\u00a0 - Spheriq-Blog\",\"isPartOf\":{\"@id\":\"https:\/\/spheriq.ch\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/spheriq.ch\/blog\/wp-content\/uploads\/2023\/08\/Datenschutz-StiftungSchweiz.png\",\"datePublished\":\"2023-08-21T14:11:40+00:00\",\"dateModified\":\"2023-09-26T07:32:28+00:00\",\"author\":{\"@id\":\"https:\/\/spheriq.ch\/blog\/#\/schema\/person\/62b049ecdf798241ab7ff2d50b7a8bae\"},\"description\":\"Der Stichtag 1. September 2023 bedeutet auch f\u00fcr StiftungSchweiz einige gr\u00f6ssere \u00c4nderungen. Hier mehr dazu.\",\"breadcrumb\":{\"@id\":\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#primaryimage\",\"url\":\"https:\/\/spheriq.ch\/blog\/wp-content\/uploads\/2023\/08\/Datenschutz-StiftungSchweiz.png\",\"contentUrl\":\"https:\/\/spheriq.ch\/blog\/wp-content\/uploads\/2023\/08\/Datenschutz-StiftungSchweiz.png\",\"width\":1920,\"height\":1080,\"caption\":\"Datenschutz StiftungSchweiz\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/spheriq.ch\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vorbereitet f\u00fcr die Zukunft: Datenschutz bei StiftungSchweiz\u00a0\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/spheriq.ch\/blog\/#website\",\"url\":\"https:\/\/spheriq.ch\/blog\/\",\"name\":\"Spheriq-Blog\",\"description\":\"Der Blog f\u00fcr Fundraiser, Stiftungsverwalter, Stiftungsr\u00e4te und alle, die sich f\u00fcr Fragen und Themen rund um den gemeinn\u00fctzigen Sektor interessieren.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/spheriq.ch\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/spheriq.ch\/blog\/#\/schema\/person\/62b049ecdf798241ab7ff2d50b7a8bae\",\"name\":\"Stefan Sch\u00f6bi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/spheriq.ch\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/befd6bd7dcb40adf1a2f4f8beca8985d26dada415a40bb2216803b2f0fb013ac?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/befd6bd7dcb40adf1a2f4f8beca8985d26dada415a40bb2216803b2f0fb013ac?s=96&d=mm&r=g\",\"caption\":\"Stefan Sch\u00f6bi\"},\"description\":\"Stefan Sch\u00f6bi ist seit 1. November 2022 CEO von Spheriq. Zuvor hat er den 2012 gegr\u00fcndeten Migros-Pionierfonds aufgebaut und geleitet und zuletzt das gesamte nationale gesellschaftliche Engagement der Migros-Gruppe verantwortet. Von 2008 bis 2012 war er Marketing-Chef der Z\u00fcrcher Hochschule der K\u00fcnste. Sch\u00f6bi hat in Z\u00fcrich, Berlin und Wien Literatur studiert und zur Z\u00fcrcher Wirtschaftsgeschichte promoviert. Er besitzt ein MBA in Marketing und Zertifikate der INSEAD und der Universit\u00e4t Stanford.\",\"url\":\"https:\/\/spheriq.ch\/blog\/author\/stefan-schoebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vorbereitet f\u00fcr die Zukunft: Datenschutz bei StiftungSchweiz\u00a0 - Spheriq-Blog","description":"Der Stichtag 1. September 2023 bedeutet auch f\u00fcr StiftungSchweiz einige gr\u00f6ssere \u00c4nderungen. Hier mehr dazu.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/","og_locale":"de_DE","og_type":"article","og_title":"Vorbereitet f\u00fcr die Zukunft: Datenschutz bei StiftungSchweiz\u00a0 - Spheriq-Blog","og_description":"Der Stichtag 1. September 2023 bedeutet auch f\u00fcr StiftungSchweiz einige gr\u00f6ssere \u00c4nderungen. Hier mehr dazu.","og_url":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/","og_site_name":"Spheriq-Blog","article_published_time":"2023-08-21T14:11:40+00:00","article_modified_time":"2023-09-26T07:32:28+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/spheriq.ch\/blog\/wp-content\/uploads\/2023\/08\/Datenschutz-StiftungSchweiz.png","type":"image\/png"}],"author":"Stefan Sch\u00f6bi","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Stefan Sch\u00f6bi","Gesch\u00e4tzte Lesezeit":"11\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#article","isPartOf":{"@id":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/"},"author":{"name":"Stefan Sch\u00f6bi","@id":"https:\/\/spheriq.ch\/blog\/#\/schema\/person\/62b049ecdf798241ab7ff2d50b7a8bae"},"headline":"Vorbereitet f\u00fcr die Zukunft: Datenschutz bei StiftungSchweiz\u00a0","datePublished":"2023-08-21T14:11:40+00:00","dateModified":"2023-09-26T07:32:28+00:00","mainEntityOfPage":{"@id":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/"},"wordCount":2147,"commentCount":0,"image":{"@id":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#primaryimage"},"thumbnailUrl":"https:\/\/spheriq.ch\/blog\/wp-content\/uploads\/2023\/08\/Datenschutz-StiftungSchweiz.png","articleSection":["Aus dem Sektor","Mitgestalten","Mitteilungen","News"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/","url":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/","name":"Vorbereitet f\u00fcr die Zukunft: Datenschutz bei StiftungSchweiz\u00a0 - Spheriq-Blog","isPartOf":{"@id":"https:\/\/spheriq.ch\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#primaryimage"},"image":{"@id":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#primaryimage"},"thumbnailUrl":"https:\/\/spheriq.ch\/blog\/wp-content\/uploads\/2023\/08\/Datenschutz-StiftungSchweiz.png","datePublished":"2023-08-21T14:11:40+00:00","dateModified":"2023-09-26T07:32:28+00:00","author":{"@id":"https:\/\/spheriq.ch\/blog\/#\/schema\/person\/62b049ecdf798241ab7ff2d50b7a8bae"},"description":"Der Stichtag 1. September 2023 bedeutet auch f\u00fcr StiftungSchweiz einige gr\u00f6ssere \u00c4nderungen. Hier mehr dazu.","breadcrumb":{"@id":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#primaryimage","url":"https:\/\/spheriq.ch\/blog\/wp-content\/uploads\/2023\/08\/Datenschutz-StiftungSchweiz.png","contentUrl":"https:\/\/spheriq.ch\/blog\/wp-content\/uploads\/2023\/08\/Datenschutz-StiftungSchweiz.png","width":1920,"height":1080,"caption":"Datenschutz StiftungSchweiz"},{"@type":"BreadcrumbList","@id":"https:\/\/spheriq.ch\/blog\/vorbereitet-fuer-die-zukunft-datenschutz-bei-stiftungschweiz\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/spheriq.ch\/blog\/"},{"@type":"ListItem","position":2,"name":"Vorbereitet f\u00fcr die Zukunft: Datenschutz bei StiftungSchweiz\u00a0"}]},{"@type":"WebSite","@id":"https:\/\/spheriq.ch\/blog\/#website","url":"https:\/\/spheriq.ch\/blog\/","name":"Spheriq-Blog","description":"Der Blog f\u00fcr Fundraiser, Stiftungsverwalter, Stiftungsr\u00e4te und alle, die sich f\u00fcr Fragen und Themen rund um den gemeinn\u00fctzigen Sektor interessieren.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/spheriq.ch\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/spheriq.ch\/blog\/#\/schema\/person\/62b049ecdf798241ab7ff2d50b7a8bae","name":"Stefan Sch\u00f6bi","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/spheriq.ch\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/befd6bd7dcb40adf1a2f4f8beca8985d26dada415a40bb2216803b2f0fb013ac?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/befd6bd7dcb40adf1a2f4f8beca8985d26dada415a40bb2216803b2f0fb013ac?s=96&d=mm&r=g","caption":"Stefan Sch\u00f6bi"},"description":"Stefan Sch\u00f6bi ist seit 1. November 2022 CEO von Spheriq. Zuvor hat er den 2012 gegr\u00fcndeten Migros-Pionierfonds aufgebaut und geleitet und zuletzt das gesamte nationale gesellschaftliche Engagement der Migros-Gruppe verantwortet. Von 2008 bis 2012 war er Marketing-Chef der Z\u00fcrcher Hochschule der K\u00fcnste. Sch\u00f6bi hat in Z\u00fcrich, Berlin und Wien Literatur studiert und zur Z\u00fcrcher Wirtschaftsgeschichte promoviert. Er besitzt ein MBA in Marketing und Zertifikate der INSEAD und der Universit\u00e4t Stanford.","url":"https:\/\/spheriq.ch\/blog\/author\/stefan-schoebi\/"}]}},"_links":{"self":[{"href":"https:\/\/spheriq.ch\/blog\/wp-json\/wp\/v2\/posts\/13801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/spheriq.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/spheriq.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/spheriq.ch\/blog\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/spheriq.ch\/blog\/wp-json\/wp\/v2\/comments?post=13801"}],"version-history":[{"count":21,"href":"https:\/\/spheriq.ch\/blog\/wp-json\/wp\/v2\/posts\/13801\/revisions"}],"predecessor-version":[{"id":14189,"href":"https:\/\/spheriq.ch\/blog\/wp-json\/wp\/v2\/posts\/13801\/revisions\/14189"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/spheriq.ch\/blog\/wp-json\/wp\/v2\/media\/13820"}],"wp:attachment":[{"href":"https:\/\/spheriq.ch\/blog\/wp-json\/wp\/v2\/media?parent=13801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/spheriq.ch\/blog\/wp-json\/wp\/v2\/categories?post=13801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/spheriq.ch\/blog\/wp-json\/wp\/v2\/tags?post=13801"},{"taxonomy":"post_label","embeddable":true,"href":"https:\/\/spheriq.ch\/blog\/wp-json\/wp\/v2\/post_label?post=13801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}