Datenschutz-Prinzipien

Jede Personendaten-Bearbeitung ist auf die Einhaltung dieser Grundsätze:

  • zu planen
  • laufend zu überprüfen bzw. zu überwachen
  • während des Datenkreislaufs sicherzustellen.

Grundsatz der Rechtmässigkeit

Die Personendaten dürfen nur rechtmässig bearbeitet werden (vgl. DSG 4 Abs. 1).

An einer rechtmässigen Bearbeitung fehlt es, wenn die Bearbeitung einer rechtlich verbindlichen Regulierung, welche den Persönlichkeitsschutz bezweckt, verletzt.

Beispiel: Öffnung eines e-mails durch einen Nichtberechtigten (Verletzung des strafbewehrten Briefgeheimnisses (StGB 179)).

Grundsatz von Treu und Glauben

Die Bearbeitung von Personendaten hat nach Treu und Glauben zu erfolgen (vgl. DSG 4 Abs. 2).

Der Grundsatz von Treu und Glauben erfordert einen fairen und vertrauenswürdigen Umgang mit Personendaten. Auf diesen Grundsatz wird im Sinne einer Generalklausel zurückgegriffen, wenn keiner der anderen Datenbearbeitungsgrundsätze greift. Der Grundsatz von Treu und Glauben ist mittelbar auch im Grundsatz der Transparenz mitenthalten.

Das DSG enthält keine Pflicht zur Meldung von Datenschutzverletzungen. Gleichwohl kann gestützt auf den Grundsatz von Treu und Glauben im Einzelfall eine Obliegenheit bestehen, eine Datenschutzverletzung wie Hacking-Vorfall, Datenleck usw. den betroffenen Personen

Beispiel: Information des EDÖB bei einem missbräuchlichen Datenzugriff, bei welchem Daten von Privaten kompromittiert wurden.

Grundsatz der Verhältnismässigkeit

Der Grundsatz der Verhältnismässigkeit verlangt, dass die Datenbearbeitung für den konkreten Bearbeitungszweck objektiv geeignet und erforderlich ist. Die Beurteilung ist vom Einzelfall und vom konkreten Zweck der Bearbeitung abhängig (vgl. DSG 4 Abs. 2)

Beispiel: keine Erhebung nicht benötigter Personendaten resp. Vernichtung oder Anonymisierung nicht mehr benötigter Personendaten.

Grundsatz der Zweckbindung

Die Personendaten dürfen nur für den bei der Beschaffung angegebenen Zweck oder den Zweck, der aus den Umständen ersichtlich oder gesetzlich vorgesehen ist, bearbeitet werden (vgl. DSG 4 Abs. 3).

Der Verwendungszweck muss vor der Datenbeschaffung feststehen oder ersichtlich sein.

Eine Datenbeschaffung „auf Vorrat“ ist nicht nur unverhältnismassig, sondern verletzt auch den Grundsatz der Zweckbindung.

Beispiel: Personendatenverwendung bei erneuter Stellenbesetzung ohne Zustimmung des Bewerbers

Grundsatz der Transparenz resp. der Erkennbarkeit

Die Personendatenbeschaffung und der Bearbeitungszweck müssen erkennbar sein (vgl. DSG 4 Abs. 4).

Die Datenbeschaffung soll für die betroffenen Personen transparent gemacht werden.

Von einer Information kann nur in folgenden Fällen abgesehen werden:

  • betroffene Person ist bereits informiert
  • Datenspeicherung oder Datenbekanntgabe sind in Gesetz ausdrücklich vorgesehen
  • Unmöglichkeit oder Unverhältnismässigkeit der Information.

Beispiel: Videoüberwachung bestimmter Betriebsbereiche muss erkennbar sein.

Grundsatz der Datenrichtigkeit

Der Datenverarbeiter hat dafür zu sorgen, dass die bearbeiteten Personendaten richtig sind (vgl. DSG 5 Abs. 1).

Dabei ist zu berücksichtigen:

  • Alterung der Daten
  • Regelmässige Überprüfung der Daten
  • Datenberichtigung
  • Unterscheidung in statische, unverändert bleibende Daten und änderungsmögliche Daten

Beispiel: gleich bleibendes Geburtsdatum, anpassungsnotwendiger Zivilstand.

Organisatorische oder technische Massnahmen in Bezug auf:

  • Sicherstellung, dass unrichtige oder unvollständige Daten berichtigt oder gelöscht werden.

Grundsatz der Datensicherheit

Personendaten sind durch angemessene technische oder organisatorische Massnahmen gegen unbefugtes Bearbeiten zu schützen (vgl. DSG 7).

Beispiel: Gefahr von Daten-Hacking

Angesichts der Datenbearbeitungs-Automatisierung ist der Datenschutz ohne angemessene Datensicherheitssysteme und Datensicherheitsmechanismen gar nicht mehr möglich.

Gemäss VDSG 8 sind Verfügbarkeit und Integrität der Daten bestmöglich und nach dem aktuellen Stand der Technik zu gewährleisten. Die von der VDSG genannten Risiken, die zu eliminieren bzw. minimieren sind:

  • Unbefugte oder zufällige Vernichtung
  • Zufälliger Verlust
  • Fälschung, Diebstahl oder widerrechtliche Verwendung
  • Unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitung.

Bei der Festsetzung der Massnahmen sind die folgenden Kriterien zu berücksichtigen:

  • Zweck der Datenbearbeitung
  • Art und Umfang der Datenbearbeitung
  • Einschätzung der möglichen Risiken für die betreffenden Personen
  • Gegenwärtiger Stand der Technik.

Die VDSG ordnet keine konkreten Massnahmen an, da diese vom Einzelfall abhängig sind und von Art und Umfang der Daten abhängen.

Die weiteren Anforderungen an die Massnahmen sind:

  • Vertraulichkeit
  • Angemessenheit (vgl. VDSG 7)
  • Kontroll- und Eingriffsmöglichkeit
  • Zielerreichung der Massnahmen durch entsprechende Ausgestaltung (vgl. VDSG 9)
    • Zugangskontrolle
      • Unbefugten Personen ist der Zugang zum Datenverarbeitungssystem zu verwehren
    • Berechtigungskontrolle
      • Unbefugten Personen ist das Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verunmöglichen
    • Transportkontrolle
      • Beim Datentransfer ist unbefugtes Lesen, Kopieren, Verändern und Löschen zu verhindern
    • Bekanntgabekontrolle
      • Datenempfänger, welchen Personendaten bekanntgegeben werden, müssen identifiziert werden
    • Speicherkontrolle
      • Unbefugte Eingaben in den Speicher und die unbefugte Einsichtnahme, Veränderung oder Löschung gespeicherter Personendaten ist zu verhindern
    • Zugriffskontrolle
      • Der Zugriff berechtigter Personen ist auf Personendaten zu beschränken, die sie zur Aufgabenerfüllung benötigen
    • Eingabekontrolle
      • Vor allem in automatisierten Systemen sollte nachträglich überprüft werden können, welche Personendaten zu welcher Zeit durch wen eingegeben wurden
  • Protokollierung

Drucken / Weiterempfehlen: