Comito AG Sozialberatungen

Datenschutz- und Informationssicherheitskonzept für eine neu gegründete Sozialberatung mit Leistungsauftrag der Gemeinde Riehen

Comito AG Sozialberatungen begleitet Einzelpersonen, Paare und Familien in freiwilligen Beratungssettings. Als niederschwellige Anlaufstelle erhalten Hilfesuchende rasch Auskünfte und erste Informationen zu ihren Anliegen. Nach genauerer Abklärung übernimmt Comito bei Bedarf die weiterführende Beratung oder Begleitung, koordiniert sachbezogene Leistungen und arbeitet eng mit anderen Diensten zusammen – stets in Absprache mit den Ratsuchenden, individuell, vertrauensvoll und bedarfsgerecht. Termine finden im Büro oder als Hausbesuche statt; bei Bedarf erfolgt eine Weitervermittlung an geeignete Fachstellen.

Die Niederschwelligkeit des Angebots wird durch die Lage im Rauracher Zentrum gewährleistet. Obwohl Comito im Leistungsauftrag der Gemeinde Riehen (Basel-Stadt) arbeitet, ist die unabhängige und praxisnahe Arbeitsweise zentral: Sie fördert die Akzeptanz des Angebots und baut Hemmschwellen bei Hilfesuchenden ab. Entsprechend gelten sowohl öffentlich-rechtliche als auch privatrechtliche Vorgaben sowie kantonale und nationale Bestimmungen.

Unser Auftrag

Die Comito AG wurde neu gegründet und erhielt von der Gemeinde Riehen einen Leistungsauftrag im Bereich Sozialberatung. Im Rahmen dieses Auftrags bestanden klare Auflagen zu Datenschutz und Informationssicherheit, um die rechtlichen und organisatorischen Anforderungen des Datenschutzgesetzes (DSG) sowie der kantonalen Datenschutzbestimmungen zu erfüllen.

datenschutzkonform.ch wurde beauftragt, die Grundlagen für Datenschutz und Informationssicherheit von Grund auf zu entwickeln und zu dokumentieren. Ziel war es, eine transparente und praxisnahe Struktur zu schaffen, die sowohl den gesetzlichen Pflichten als auch den Anforderungen des Leistungsauftrags gerecht wird und die zukünftige Weiterentwicklung der Organisation unterstützt.

Datenschutzkonform WebApplikation

Um die Verwaltung und Dokumentation der Datenschutzmassnahmen effizient und nachvollziehbar zu gestalten, hat sich die Comito AG entschieden, die WebApplikation von datenschutzkonform.ch einzusetzen. Darüber werden das Bearbeitungsverzeichnis, die technischen und organisatorischen Massnahmen (TOMs), Datenschutzprozesse sowie relevante Nachweise zentral gepflegt und revisionssicher verwaltet. Die Lösung ermöglicht einen klaren Überblick über Zuständigkeiten und erleichtert die laufende Aktualisierung der Datenschutzdokumentation.

Unser Beitrag

  • Datenschutzkonzept
    • Bearbeitungsverzeichnis mit Zweck, Rechtsgrundlage, Aufbewahrungsdauer und Empfängern.
    • Datenschutzerklärung für Klientinnen/Klienten und Website.
    • Bearbeitungsreglement mit Verantwortlichkeiten und Freigabeprozessen.
    • TOMs (technische und organisatorische Massnahmen) inkl. Zugriff, Protokollierung, Verschlüsselung und Löschkonzepte.
    • Geheimhaltungsvereinbarungen (NDA) für Mitarbeitende und Partner.
    • Auftragsverarbeitungsverträge (AVV) mit Prüfpunkten und Mindestklauseln.
    • Prozesse für Datenschutz-Folgenabschätzungen (DSFA) und Datenschutzverletzungen.
  • Informationssicherheitskonzept (IS/DS) – orientiert an ISO/IEC 27001/27002
    • Definition von Geltungsbereich, Schutzbedarf und Asset-Inventar (Systeme, Anwendungen, Daten, Dritte).
    • Risikomethodik mit Massnahmenableitung und Priorisierung.
    • Richtlinien für Zugriff, Passwörter, Mobile/Remote Work, Backup & Recovery, Incident Management.
    • Konzept erstellt und durch die Gemeinde Riehen genehmigt.

Mehrwert für Comito AG

  • Rechtssicherheit: Vollständige und nachvollziehbare Umsetzung der Datenschutz- und Sicherheitsauflagen der Gemeinde.
  • Risikoreduktion: Transparente Bewertung und gezielte Behandlung von Informations- und Datenschutzrisiken.
  • Effizienz: Einheitliche Abläufe, klare Zuständigkeiten und dokumentierte Prozesse.
  • Vertrauen: Professioneller Umgang mit sensiblen Daten stärkt Glaubwürdigkeit bei Klientinnen, Partnern und Behörden.
  • Nachhaltigkeit: Klare Dokumentation und Governance-Struktur ermöglichen laufende Verbesserung.

Benötigen auch Sie Unterstützung bei Datenschutz oder Informationssicherheit?

Wir entwickeln individuelle Datenschutz- und IS/DS-Konzepte für Organisationen, soziale Einrichtungen und KMU in der ganzen Schweiz.

Kontakt aufnehmen Termin vereinbaren
Close

Datenschutzeinstellungen

Unsere Website verwendet Cookies und bindet externe Dienste ein, um Inhalte und Funktionen bereitzustellen, die Sicherheit zu gewährleisten und die Nutzung zu analysieren. Sie entscheiden selbst, welche Kategorien Sie zulassen möchten. Bestimmte Funktionen sind nur mit Ihrer Zustimmung verfügbar.

  • <strong>Technisch erforderlich:</strong> Für Leistung und Sicherheit verwenden wir Cloudflare (Content Delivery Network). Dieser Dienst ist notwendig, um unsere Website zuverlässig bereitzustellen.
    required

Zur vollständigen Datenschutzerklärung

Unsere Website verwendet Cookies und bindet externe Dienste (z. B. Google Maps, YouTube, Google Fonts) ein. Sie können selbst entscheiden, ob Sie diese zulassen möchten. Einige Funktionen könnten sonst eingeschränkt sein.