Upload
august-anselm
View
109
Download
0
Embed Size (px)
Citation preview
Datenschutz - Datensicherheit
www.weblaw.chwww.weblaw.ch
Mathias Kummer
Weblaw GmbH
Laupenstrasse 1
3008 Bern
031 398 80 98
Mathias Kummer
Weblaw GmbH
Laupenstrasse 1
3008 Bern
031 398 80 98
Datenschutz: Problembereiche
DatenbearbeiterÜberwachung der
Mitarbeiter
Log-Files und
Cookies
Verknüpfbarkeit
Datensicherheit
DSG und VDSG
Zweck: Schutz der Persönlichkeit von Personen, über die Daten bearbeitet werden (DSG 1)
Verhinderung der missbräuchlichen Handhabung von personenbezogenen Daten
Persönlichkeitsverletzung durch Private (DSG 12)Verstoss gegen allg. Datenschutzgrundsätze (DSG 4 ff.)Bearbeitung gegen den ausdrücklichen Willen des BetroffenenWeitergabe besonders schützenswerter Personendaten und Persönlichkeitsprofilen
Rechtfertigung: DSG 13 v.a. Einwilligung des Betroffenen
Wichtig: In der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat.
Allgemeine Datenschutzgrundsätze
Grundsätze der Datenbearbeitung gem. DSG 4 und 5:
- Rechtmässigkeit
- Lauterkeit (Treu und Glaube)
- Verhältnismässigkeit
- Zweckgebundenheit
- Richtigkeit der Daten
Allgemeine Datenschutzgrundsätze
Datensicherheit (DSG 7 und VDSG 8 ff.)
Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden (Art. 7 DSG)
Ziel: Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit
„angemessene Massnahmen“
Allgemeine Datenschutzgrundsätze
Datensicherheit (DSG 7 und VDSG 8 ff.)
Mögliche Massnahmen
Einsatz von Passwörtern Einsatz von Firewalls Einsatz von kryptografischen Verfahren (Verschlüsselung,
Hashing, digitale Signatur)
Hinweis: Leitfaden des EDSB zu den technischen und organisatorischen Massnahmen des Datenschutzes http://www.edsb.ch/d/doku/leitfaeden/tom.pdf
Allgemeine Datenschutzgrundsätze
Datensicherheit (DSG 7)
WEF-Hack im Jahr 2000
Zugriff auf Prominenten-DB
Meldepflicht von Datensammlungen
Von Privaten nicht angemeldet werden müssen (Art. 11 DSG):
Datensammlungen, die von Gesetzes wegen zu führen sind
Datensammlungen, von denen die Betroffenen Kenntnis haben
Sammlungen gewöhnlicher Personendaten, die nicht weitergegeben werden
Auskunftspflicht
Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet worden sind (Art. 8 DSG);
Wichtig: technische Massnahmen treffen, um bei Begehren einfach und automatisiert Auskünfte erteilen zu können.
Sanktionierung von Verstössen gegen das Datenschutzgesetz
Zivilrechtliche Behelfe (Art. 15 DSG, Art. 28 ff. ZGB)
Klage auf Schadenersatz, Genugtuung oder Gewinnherausgabe Klage auf Berichtigung von Daten und Veröffentlichung der
Berichtigung/Vermerk Klage auf Sperrung und/oder Vernichtung von Personendaten Klage auf Auskunft über eine Sammlung von Personendaten Weitere Klagen nach ZGB: Klage auf Unterlassung, Beseitigung
oder Feststellung der Verletzung
Sanktionierung von Verstössen gegen das Datenschutzgesetz
Strafrechtliche Sanktionen bei:
Verletzung der Auskunfts-, Melde- und Mitwirkungspflichten (Art. 34 DSG)
Verletzung der beruflichen Schweigepflicht (Art. 35 DSG)
Verletzung von Spezialtatbeständen des StGB (Art. 143 ff. StGB, 179novies DSG)
Zusammenfassung
Transparenz
Einwilligung
Daten vermeiden
Daten löschen
Zweckbindung
Rechte der Betroffenen beachten
Datensicherheit gewährleisten
Online-Quellen
www.edsb.ch
www.datenschutz.ch europa.eu.int/comm/internal_market/privacy
www.admin.ch/ch/d/sr/c235_1.html
Online-Quellen
www.weblaw.ch www.weblaw.ch/datenbank
www.lawsearch.ch law.sunrise.ch
Fragen?
Die Vortragsfolien sind während den nächsten Wochen auf http://www.weblaw.ch/kompetenzzentrum/publikationen.asp (Publikationen
Mathias Kummer) wiedergegeben.
031 398 80 98
Cartoon aus
„Sicher ist sicher“, www.datenschutz.ch