Datenschutz im CyberspaceRechtliche Pflichten für Treuhänder

www.weblaw.chwww.weblaw.ch

Mathias Kummer

Weblaw GmbH

Laupenstrasse 1

3008 Bern

031 398 80 98

Mathias Kummer

Weblaw GmbH

Laupenstrasse 1

3008 Bern

031 398 80 98

Datenschutz und Internet: Problembereiche

DatenbearbeiterÜberwachung der

MitarbeiterVerknüpfbarkeit

Datensicherheit

Fehlende Sensibilisierung

Spam

Datenschutz: Problembereiche

Datenschutz und Internet: Problembereiche

DatenbearbeiterÜberwachung der

MitarbeiterVerknüpfbarkeit

Datensicherheit

Fehlende Sensibilisierung

Spam

Rechtliche Pflichten des Treuhänders

- Gesetzliche Pflichten

Pflichten aus dem Datenschutzgesetz (DSG)

Verschwiegenheitspflicht (nach StGB und DSG)

- Vertragliche Pflichten

- Verpflichtung durch die Berufsordnung

DSG und VDSG

Zweck: Schutz der Persönlichkeit von Personen, über die Daten bearbeitet werden (DSG 1)

Verhinderung der missbräuchlichen Handhabung von personenbezogenen Daten

Persönlichkeitsverletzung durch Private (DSG 12)Verstoss gegen allg. Datenschutzgrundsätze (DSG 4 ff.)Bearbeitung gegen den ausdrücklichen Willen des BetroffenenWeitergabe besonders schützenswerter Personendaten und Persönlichkeitsprofilen

Rechtfertigung: DSG 13 v.a. Einwilligung des Betroffenen

Datenschutzgrundsätze

- Rechtmässigkeit

- Lauterkeit (Treu und Glaube)

- Verhältnismässigkeit

- Zweckgebundenheit

- Richtigkeit der Daten

- Datensicherheit

- Weitere Pflichten: Melde- und Auskunftspflicht

Datenschutzgrundsätze

Datensicherheit (DSG 7 und VDSG 8 ff.)

Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden (Art. 7 DSG)

Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit

„angemessene Massnahmen“

Datenschutzgrundsätze

Datensicherheit (DSG 7 und VDSG 8 ff.)

1. Massnahme – Standesaufnahme und Sicherheitskonzept

2. Technische und organisatorische MassnahmenEinsatz von Passwörtern, Firewalls, Backups, kryptografischen Verfahren (Verschlüsselung, Hashing, digitale Signatur), Zugang

3. Vertragliche Vorkehrungen

4. Versicherungsmässige Vorkehrungen

Sanktionierung von Verstössen gegen das Datenschutzgesetz

Zivilrechtliche Behelfe (Art. 15 DSG, Art. 28 ff. ZGB) Klage auf Schadenersatz, Genugtuung oder Gewinnherausgabe Klage auf Berichtigung von Daten und Veröffentlichung der

Berichtigung/Vermerk Klage auf Sperrung und/oder Vernichtung von Personendaten Klage auf Auskunft über eine Sammlung von Personendaten Klage auf Unterlassung, Beseitigung oder Feststellung der Verletzung

Strafrechtliche Sanktionen bei Verletzung: der Auskunfts-, Melde- und Mitwirkungspflichten (Art. 34 DSG) der beruflichen Schweigepflicht (Art. 35 DSG) von Spezialtatbeständen des StGB

(Art. 143 ff. StGB, 179novies DSG, Art. 321 StGB)

Gravierend: Imageverlust

Online-Quellen

www.edsb.ch

europa.eu.int/comm/internal_market/privacy

www.admin.ch/ch/d/sr/c235_1.html

www.weblaw.ch

Fragen?

Die Vortragsfolien sind während den nächsten Wochen auf http://www.weblaw.ch/kompetenzzentrum/publikationen.asp

wiedergegeben.

mathias.kummer@weblaw.ch

031 398 80 98

Cartoon aus

„Sicher ist sicher“, www.datenschutz.ch