1 / 15

Datenschutz - Datensicherheit

Datenschutz - Datensicherheit. www.weblaw.ch. Mathias Kummer Weblaw GmbH Laupenstrasse 1 3008 Bern 031 398 80 98. Datenschutz: Problembereiche. Log-Files und Cookies. Überwachung der Mitarbeiter. Verknüpfbarkeit. Datenbearbeiter. Datensicherheit. DSG und VDSG.

aviv
Download Presentation

Datenschutz - Datensicherheit

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Datenschutz - Datensicherheit www.weblaw.ch Mathias Kummer Weblaw GmbH Laupenstrasse 1 3008 Bern 031 398 80 98

  2. Datenschutz: Problembereiche Log-Files und Cookies Überwachung der Mitarbeiter Verknüpfbarkeit Datenbearbeiter Datensicherheit

  3. DSG und VDSG Zweck: Schutz der Persönlichkeit von Personen, über die Daten bearbeitet werden (DSG 1) Verhinderung der missbräuchlichen Handhabung von personenbezogenen Daten Persönlichkeitsverletzung durch Private (DSG 12) • Verstoss gegen allg. Datenschutzgrundsätze (DSG 4 ff.) • Bearbeitung gegen den ausdrücklichen Willen des Betroffenen • Weitergabe besonders schützenswerter Personendaten und Persönlichkeitsprofilen • a Rechtfertigung: DSG 13 v.a. Einwilligung des Betroffenen • Wichtig: In der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat.

  4. Allgemeine Datenschutzgrundsätze • Grundsätze der Datenbearbeitung gem. DSG 4 und 5: - Rechtmässigkeit - Lauterkeit (Treu und Glaube) - Verhältnismässigkeit - Zweckgebundenheit - Richtigkeit der Daten

  5. Allgemeine Datenschutzgrundsätze • Datensicherheit (DSG 7 und VDSG 8 ff.) • Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden (Art. 7 DSG) • Ziel: Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit • „angemessene Massnahmen“

  6. Allgemeine Datenschutzgrundsätze • Datensicherheit (DSG 7 und VDSG 8 ff.) Mögliche Massnahmen • Einsatz von Passwörtern • Einsatz von Firewalls • Einsatz von kryptografischen Verfahren (Verschlüsselung, Hashing, digitale Signatur) Hinweis: Leitfaden des EDSB zu den technischen und organisatorischen Massnahmen des Datenschutzeshttp://www.edsb.ch/d/doku/leitfaeden/tom.pdf

  7. Allgemeine Datenschutzgrundsätze • Datensicherheit (DSG 7) WEF-Hack im Jahr 2000 Zugriff auf Prominenten-DB

  8. Meldepflicht von Datensammlungen Von Privaten nicht angemeldet werden müssen (Art. 11 DSG): • Datensammlungen, die von Gesetzes wegen zu führen sind • Datensammlungen, von denen die Betroffenen Kenntnis haben • Sammlungen gewöhnlicher Personendaten, die nicht weitergegeben werden

  9. Auskunftspflicht • Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet worden sind (Art. 8 DSG); Wichtig: technische Massnahmen treffen, um bei Begehren einfach und automatisiert Auskünfte erteilen zu können.

  10. Sanktionierung von Verstössen gegen das Datenschutzgesetz Zivilrechtliche Behelfe (Art. 15 DSG, Art. 28 ff. ZGB) • Klage auf Schadenersatz, Genugtuung oder Gewinnherausgabe • Klage auf Berichtigung von Daten und Veröffentlichung der Berichtigung/Vermerk • Klage auf Sperrung und/oder Vernichtung von Personendaten • Klage auf Auskunft über eine Sammlung von Personendaten • Weitere Klagen nach ZGB: Klage auf Unterlassung, Beseitigung oder Feststellung der Verletzung

  11. Sanktionierung von Verstössen gegen das Datenschutzgesetz Strafrechtliche Sanktionen bei: • Verletzung der Auskunfts-, Melde- und Mitwirkungspflichten (Art. 34 DSG) • Verletzung der beruflichen Schweigepflicht (Art. 35 DSG) • Verletzung von Spezialtatbeständen des StGB (Art. 143 ff. StGB, 179novies DSG)

  12. Zusammenfassung • Transparenz • Einwilligung • Daten vermeiden • Daten löschen • Zweckbindung • Rechte der Betroffenen beachten • Datensicherheit gewährleisten

  13. Online-Quellen www.edsb.ch www.admin.ch/ch/d/sr/c235_1.html www.datenschutz.ch europa.eu.int/comm/internal_market/privacy

  14. Online-Quellen www.weblaw.ch www.weblaw.ch/datenbank www.lawsearch.ch law.sunrise.ch

  15. Fragen? Cartoon aus „Sicher ist sicher“, www.datenschutz.ch Die Vortragsfolien sind während den nächsten Wochen aufhttp://www.weblaw.ch/kompetenzzentrum/publikationen.asp(Publikationen Mathias Kummer) wiedergegeben. mathias.kummer@weblaw.ch 031 398 80 98

More Related