EDÖB veröffentlicht Leitfaden für Onlinezugriffe auf Personendaten
Da Onlinezugriffe auf Personendaten die Grundrechte der Betroffenen erheblich beeinträchtigen können, muss man sie sorgfältig planen und begründen. Der EDÖB veröffentlichte daher ein neues Merkblatt dazu für Bundesorgane.
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat ein neues Merkblatt zur Planung und Begründung von Onlinezugriffen auf Personendaten veröffentlicht. Diese Zugriffe können zu einer besonders schwerwiegenden Beeinträchtigung der Grundrechte der Betroffenen führen. Aus diesem Grund müssen Bundesorgane solche Zugriffe rechtzeitig nach den Vorgaben des Bundesgesetzes über den Datenschutz (DSG) planen und gegenüber der Politik begründen, wie der EDÖB mitteilt.
Bundesorgane müssen gegenüber den politischen Genehmigungsbehörden ausweisen, dass die Anforderungen des Datenschutzgesetzes erfüllt sind. Gemäss dem EDÖB genügt die "Digitalisierung der Verwaltung" alleine datenschutzrechtlich nicht als Rechtfertigungsgrundlage für einen Onlinezugriff.
Solche Zugriffe müssen bestimmten Anforderungen genügen. Das Legalitätsprinzip etwa verlangt eine hinreichende Bestimmtheit der gesetzlichen Regelungen. Je nach Sensibilität der Daten müssen diese Regelungen auf Stufe des formellen Gesetzes oder der Verordnung vorgenommen werden. Zudem muss aus den Rechtsgrundlagen hervorgehen, dass der Zugriff der fremden Behörde unter Beachtung des Verhältnismässigkeitsgrundsatzes auf ausgewählte Datenkategorien begrenzt wird, die für die Unterstützung hinreichend bestimmter Bearbeitungszwecke der fremden Behörde relevant sind.
Adrian Lobsiger, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte. (Source: zVg)
Quantitativ muss nachgewiesen werden, dass die Gewährung eines Onlinezugangs geeignet und nötig ist. Dies ist der Fall, wenn jede der zu unterstützenden Aufgaben einer anderen Behörde ohne Gewährung des Onlinezugangs zu einer Häufung von manuellen oder teilautomatisierten Amtshilfegesuchen mit ähnlichen oder gleich lautenden Begründungen führt.
Bei bedeutenden Vorhaben, die aufgrund des grossen Umfangs und der hohen Intensität der Online-Datenteilung sowie der besonders schützenswerten Natur der geteilten Daten potenziell schwer in die Grundrechte, Persönlichkeit und Rechtsschutzinteressen zahlreicher Personen eingreifen, ist zudem eine Datenschutz-Folgenabschätzung zu erstellen.
Das Merkblatt steht auf der Website des EDÖB zum Download bereit.
Das könnte Sie ebenfalls interessieren: Ende Januar hat der EDÖB bereits eine revidierte Version des Leitfadens zu den "technischen und organisatorischen Massnahmen des Datenschutzes" (TOM) für IT-Verantwortliche publiziert. Mehr dazu finden Sie hier.
Update: Microsoft-Attacke betrifft auch Kunden-Mails
Schonen Sie Ressourcen mit digitalen Rechnungen
Volle Flexibilität in der Schweizer Cloud
Einen Zacken schneller, als die Arbeit zunimmt – KI sei Dank
Dätwyler IT Infra übernimmt Macrobi
Update: Bug ist Ursache von Skyguides IT-Problem
Cloud Computing kann jeder, Dienstleistungen nicht
Effizient, resilient und performant in der Finanzdienstleistung
Welche Cloud-Technologie passt zu mir?
