150 likes | 480 Views
Datenschutz - Datensicherheit. www.weblaw.ch. Mathias Kummer Weblaw GmbH Laupenstrasse 1 3008 Bern 031 398 80 98. Datenschutz: Problembereiche. Log-Files und Cookies. Überwachung der Mitarbeiter. Verknüpfbarkeit. Datenbearbeiter. Datensicherheit. DSG und VDSG.
E N D
Datenschutz - Datensicherheit www.weblaw.ch Mathias Kummer Weblaw GmbH Laupenstrasse 1 3008 Bern 031 398 80 98
Datenschutz: Problembereiche Log-Files und Cookies Überwachung der Mitarbeiter Verknüpfbarkeit Datenbearbeiter Datensicherheit
DSG und VDSG Zweck: Schutz der Persönlichkeit von Personen, über die Daten bearbeitet werden (DSG 1) Verhinderung der missbräuchlichen Handhabung von personenbezogenen Daten Persönlichkeitsverletzung durch Private (DSG 12) • Verstoss gegen allg. Datenschutzgrundsätze (DSG 4 ff.) • Bearbeitung gegen den ausdrücklichen Willen des Betroffenen • Weitergabe besonders schützenswerter Personendaten und Persönlichkeitsprofilen • a Rechtfertigung: DSG 13 v.a. Einwilligung des Betroffenen • Wichtig: In der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat.
Allgemeine Datenschutzgrundsätze • Grundsätze der Datenbearbeitung gem. DSG 4 und 5: - Rechtmässigkeit - Lauterkeit (Treu und Glaube) - Verhältnismässigkeit - Zweckgebundenheit - Richtigkeit der Daten
Allgemeine Datenschutzgrundsätze • Datensicherheit (DSG 7 und VDSG 8 ff.) • Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden (Art. 7 DSG) • Ziel: Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit • „angemessene Massnahmen“
Allgemeine Datenschutzgrundsätze • Datensicherheit (DSG 7 und VDSG 8 ff.) Mögliche Massnahmen • Einsatz von Passwörtern • Einsatz von Firewalls • Einsatz von kryptografischen Verfahren (Verschlüsselung, Hashing, digitale Signatur) Hinweis: Leitfaden des EDSB zu den technischen und organisatorischen Massnahmen des Datenschutzeshttp://www.edsb.ch/d/doku/leitfaeden/tom.pdf
Allgemeine Datenschutzgrundsätze • Datensicherheit (DSG 7) WEF-Hack im Jahr 2000 Zugriff auf Prominenten-DB
Meldepflicht von Datensammlungen Von Privaten nicht angemeldet werden müssen (Art. 11 DSG): • Datensammlungen, die von Gesetzes wegen zu führen sind • Datensammlungen, von denen die Betroffenen Kenntnis haben • Sammlungen gewöhnlicher Personendaten, die nicht weitergegeben werden
Auskunftspflicht • Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet worden sind (Art. 8 DSG); Wichtig: technische Massnahmen treffen, um bei Begehren einfach und automatisiert Auskünfte erteilen zu können.
Sanktionierung von Verstössen gegen das Datenschutzgesetz Zivilrechtliche Behelfe (Art. 15 DSG, Art. 28 ff. ZGB) • Klage auf Schadenersatz, Genugtuung oder Gewinnherausgabe • Klage auf Berichtigung von Daten und Veröffentlichung der Berichtigung/Vermerk • Klage auf Sperrung und/oder Vernichtung von Personendaten • Klage auf Auskunft über eine Sammlung von Personendaten • Weitere Klagen nach ZGB: Klage auf Unterlassung, Beseitigung oder Feststellung der Verletzung
Sanktionierung von Verstössen gegen das Datenschutzgesetz Strafrechtliche Sanktionen bei: • Verletzung der Auskunfts-, Melde- und Mitwirkungspflichten (Art. 34 DSG) • Verletzung der beruflichen Schweigepflicht (Art. 35 DSG) • Verletzung von Spezialtatbeständen des StGB (Art. 143 ff. StGB, 179novies DSG)
Zusammenfassung • Transparenz • Einwilligung • Daten vermeiden • Daten löschen • Zweckbindung • Rechte der Betroffenen beachten • Datensicherheit gewährleisten
Online-Quellen www.edsb.ch www.admin.ch/ch/d/sr/c235_1.html www.datenschutz.ch europa.eu.int/comm/internal_market/privacy
Online-Quellen www.weblaw.ch www.weblaw.ch/datenbank www.lawsearch.ch law.sunrise.ch
Fragen? Cartoon aus „Sicher ist sicher“, www.datenschutz.ch Die Vortragsfolien sind während den nächsten Wochen aufhttp://www.weblaw.ch/kompetenzzentrum/publikationen.asp(Publikationen Mathias Kummer) wiedergegeben. mathias.kummer@weblaw.ch 031 398 80 98