Category: 1. Abschnitt: Begriffe und Grundsätze

Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch anerkannte unabhängige Zertifizierungs-stellen unterziehen. Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen.

READ MORE

Die Verantwortlichen und Auftragsbearbeiter führen je ein Verzeichnis ihrer Bearbeitungstätigkeiten. Das Verzeichnis des Verantwortlichen enthält mindestens: die Identität des Verantwortlichen; den Bearbeitungszweck; eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten; die Kategorien der Empfängerinnen und Empfänger; wenn möglich die Aufbewahrungsdauer der Personendaten oder die Krite-rien zur Festlegung dieser Dauer; wenn möglich eine […]

READ MORE

Berufs-, Branchen- und Wirtschaftsverbände, die nach ihren Statuten zur Wahrung der wirtschaftlichen Interessen ihrer Mitglieder befugt sind, sowie Bundesorgane können dem EDÖB Verhaltenskodizes vorlegen. Dieser nimmt zu den Verhaltenskodizes Stellung und veröffentlicht seine Stellung-nahmen.

READ MORE

Private Verantwortliche können eine Datenschutzberaterin oder einen Daten-schutzberater ernennen. Die Datenschutzberaterin oder der Datenschutzberater ist Anlaufstelle für die betroffenen Personen und für die Behörden, die in der Schweiz für den Datenschutz zuständig sind. Sie oder er hat namentlich folgende Aufgaben: Schulung und Beratung des privaten Verantwortlichen in Fragen des Daten-schutzes; Mitwirkung bei der Anwendung der […]

READ MORE

Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: die Daten so bearbeitet werden, wie der Verantwortliche selbst es tun dürfte; und keine gesetzliche oder vertragliche Geheimhaltungspflicht die Übertragung verbietet. Der Verantwortliche muss sich insbesondere vergewissern, dass der Auftragsbear-beiter in der Lage ist, die Datensicherheit zu gewährleisten. Der Auftragsbearbeiter […]

READ MORE

Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. Die Massnahmen müssen es ermöglichen, Verletzungen der Datensicherheit zu vermeiden. Der Bundesrat erlässt Bestimmungen über die Mindestanforderungen an die Da-tensicherheit.

READ MORE

Der Verantwortliche ist verpflichtet, die Datenbearbeitung technisch und organisa-torisch so auszugestalten, dass die Datenschutzvorschriften eingehalten werden, insbesondere die Grundsätze nach Artikel 6. Er berücksichtigt dies ab der Planung. Die technischen und organisatorischen Massnahmen müssen insbesondere dem Stand der Technik, der Art und dem Umfang der Datenbearbeitung sowie dem Risiko, das die Bearbeitung für die Persönlichkeit […]

READ MORE