Category: 1. Abschnitt: Begriffe und Grundsätze

Art. 13 DSG: Zertifizierung

Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungs-stellen unterziehen. Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen.

READ MORE

Art. 12 DSG: Verzeichnis der Bearbeitungstätigkeiten

Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. Das Verzeichnis des Verantwortlichen enthält mindestens: die Identität des Verantwortlichen; den Bearbeitungszweck; eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; die Kategorien der Empfängerinnen und Empfänger; wenn möglich die Aufbewahrungsdauer der Personendaten oder die Krite-rien zur Festlegung dieser Dauer; wenn möglich eine […]

READ MORE

Art. 10 DSG: Datenschutzberaterin oder -berater

Private Verantwortliche können eine Datenschutzberaterin oder einen Daten-schutzberater ernennen. Die Datenschutzberaterin oder der Datenschutzberater ist Anlaufstelle für die betroffenen Personen und für die Behörden, die in der Schweiz für den Datenschutz zuständig sind. Sie oder er hat namentlich folgende Aufgaben: Schulung und Beratung des privaten Verantwortlichen in Fragen des Daten-schutzes; Mitwirkung bei der Anwendung der […]

READ MORE

Art. 9 DSG: Bearbeitung durch Auftragsbearbeiter

Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: die Daten so bearbeitet werden, wie der Verantwortliche selbst es tun dürfte; und keine gesetzliche oder vertragliche Geheimhaltungspflicht die Übertragung verbietet. Der Verantwortliche muss sich insbesondere vergewissern, dass der Auftragsbear-beiter in der Lage ist, die Datensicherheit zu gewährleisten. Der Auftragsbearbeiter […]

READ MORE

Art. 7 DSG: Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen

Der Verantwortliche ist verpflichtet, die Datenbearbeitung technisch und organisa-torisch so auszugestalten, dass die Datenschutzvorschriften eingehalten werden, insbesondere die Grundsätze nach Artikel 6. Er berücksichtigt dies ab der Planung. Die technischen und organisatorischen Massnahmen müssen insbesondere dem Stand der Technik, der Art und dem Umfang der Datenbearbeitung sowie dem Risiko, das die Bearbeitung für die Persönlichkeit […]

READ MORE

Art. 6 DSG: Grundsätze

Personendaten müssen rechtmässig bearbeitet werden. Die Bearbeitung muss nach Treu und Glauben erfolgen und verhältnismässig sein. Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft werden; sie dürfen nur so bearbeitet werden, dass es mit diesem Zweck vereinbar ist. Sie werden vernichtet oder anonymisiert, sobald sie zum Zweck der Bearbeitung […]

READ MORE

Art. 5 DSG: Begriffe

In diesem Gesetz bedeuten: Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen; betroffene Person: natürliche Person, über die Personendaten bearbeitet werden; besonders schützenswerte Personendaten: Daten über religiöse, weltanschauliche, politische oder gewerkschaftli-che Ansichten oder Tätigkeiten, Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, genetische Daten, […]

READ MORE