Sozialberatung im Auftrag einer Gemeinde
Datenschutz- und Informationssicherheitskonzept für eine neu gegründete Sozialberatung mit Leistungsauftrag einer Gemeinde im Kanton Basel-Stadt.
Klienten
Gemeinde
DSG + kantonal
Datenschutz- und Informationssicherheitskonzept für eine neu gegründete Sozialberatung mit Leistungsauftrag einer Gemeinde im Kanton Basel-Stadt.
Diese Case Study zeigt, wie datenschutzkonform.ch in einem realen Mandat Datenschutz und Informationssicherheit pragmatisch umgesetzt hat — von der Analyse bis zur Dokumentation. Die Organisation bietet Beratung für Einzelpersonen, Paare und Familien in freiwilligen Settings. Als niederschwellige Anlaufstelle ermöglicht sie rasche Information und Erstabklärung, ergänzt durch weiterführende Beratung oder Vermittlung an Fachstellen, wenn nötig.
Die Organisation arbeitet im Auftrag einer Gemeinde im Kanton Basel-Stadt und muss gleichzeitig drei Regelwerke erfüllen: das Schweizer Datenschutzgesetz (DSG), die kantonalen Datenschutzbestimmungen sowie die Auflagen aus dem Leistungsauftrag der Gemeinde.
Die Organisation bearbeitet besonders schützenswerte Personendaten — soziale Lebenssituation, finanzielle Lage, familiäre Verhältnisse, gesundheitliche Themen — und muss dabei Vertraulichkeit, Aufzeichnungspflichten und klare Weitergaberegeln einhalten.
Eine neu gegründete Sozialberatung beginnt mit einem leeren Blatt — keine etablierten Routinen, keine bestehenden Verzeichnisse. Gleichzeitig steht die Organisation unter den Augen der Gemeinde, die als Auftraggeberin nachvollziehbare Datenschutz- und Informationssicherheitsstrukturen verlangt.
Ziel: ein praxistauglicher Rahmen, der den gesetzlichen Anforderungen und dem Leistungsauftrag der Gemeinde gerecht wird — und gleichzeitig den Beratungsbetrieb nicht ausbremst.
Da die Organisation neu gegründet wurde, gab es keine bestehenden Datenschutzstrukturen. Alles musste von Grund auf aufgesetzt werden — sauber, vollständig und prüfbar.
Schweizer DSG, kantonale Datenschutzbestimmungen und die Vorgaben des Gemeinde-Leistungsauftrags greifen ineinander. Ziel: ein gemeinsamer, widerspruchsfreier Rahmen.
datenschutzkonform.ch wurde beauftragt, Grundlagen für Datenschutz und Informationssicherheit zu entwickeln — mit transparenter, praxisbasierter Dokumentation, die gesetzlichen Anforderungen genügt und die zukünftige Entwicklung der Organisation trägt.
Bearbeitungsverzeichnis, Datenschutzerklärung, Bearbeitungsreglement, TOMs, Vertraulichkeitsvereinbarungen, AVV, DSFA-Prozess und Vorgehen bei Datenschutzvorfällen — vollständig dokumentiert.
Orientiert an ISO/IEC 27001/27002: Geltungsbereich, Schutzbedarf, Asset-Inventar, Risikomethode, Massnahmenkatalog, Policies (Zugriff, Passwörter, Mobile/Remote, Backup, Incident) — abgenommen durch die Gemeinde.
Einführung der datenschutzkonform.ch WebApplikation für die zentrale Pflege von Bearbeitungsverzeichnis, TOMs, Datenschutzprozessen und prüfbarer Dokumentation.
Die Sozialberatung erfüllt vom ersten Tag an die Anforderungen aus DSG, kantonalem Recht und Leistungsauftrag — mit einer prüfbaren Dokumentation, die gegenüber Gemeinde, Klienten und Partnern Bestand hat.
Vollständige und nachvollziehbare Umsetzung der Datenschutz- und Sicherheitsauflagen aus DSG, kantonalem Recht und Leistungsauftrag.
Informations- und Datenschutzrisiken transparent bewertet und gezielt behandelt — Klienten und Mitarbeitende sind besser geschützt.
Einheitliche Prozesse, klare Verantwortlichkeiten und dokumentierte Abläufe — Beratungsbetrieb wird nicht durch Bürokratie ausgebremst.
Professioneller Datenumgang stärkt die Glaubwürdigkeit gegenüber Klienten, Partnern und der auftraggebenden Gemeinde.
Klare Dokumentation und Governance-Struktur ermöglichen kontinuierliche Verbesserung und sind anschlussfähig für künftiges Wachstum.