datenschutz im cyberspace rechtliche pflichten für treuhänder mathias kummer weblaw gmbh...
TRANSCRIPT
Datenschutz im CyberspaceRechtliche Pflichten für Treuhänder
www.weblaw.chwww.weblaw.ch
Mathias Kummer
Weblaw GmbH
Laupenstrasse 1
3008 Bern
031 398 80 98
Mathias Kummer
Weblaw GmbH
Laupenstrasse 1
3008 Bern
031 398 80 98
Datenschutz und Internet: Problembereiche
DatenbearbeiterÜberwachung der
MitarbeiterVerknüpfbarkeit
Datensicherheit
Fehlende Sensibilisierung
Spam
Datenschutz: Problembereiche
Datenschutz und Internet: Problembereiche
DatenbearbeiterÜberwachung der
MitarbeiterVerknüpfbarkeit
Datensicherheit
Fehlende Sensibilisierung
Spam
Rechtliche Pflichten des Treuhänders
- Gesetzliche Pflichten
Pflichten aus dem Datenschutzgesetz (DSG)
Verschwiegenheitspflicht (nach StGB und DSG)
- Vertragliche Pflichten
- Verpflichtung durch die Berufsordnung
DSG und VDSG
Zweck: Schutz der Persönlichkeit von Personen, über die Daten bearbeitet werden (DSG 1)
Verhinderung der missbräuchlichen Handhabung von personenbezogenen Daten
Persönlichkeitsverletzung durch Private (DSG 12)Verstoss gegen allg. Datenschutzgrundsätze (DSG 4 ff.)Bearbeitung gegen den ausdrücklichen Willen des BetroffenenWeitergabe besonders schützenswerter Personendaten und Persönlichkeitsprofilen
Rechtfertigung: DSG 13 v.a. Einwilligung des Betroffenen
Datenschutzgrundsätze
- Rechtmässigkeit
- Lauterkeit (Treu und Glaube)
- Verhältnismässigkeit
- Zweckgebundenheit
- Richtigkeit der Daten
- Datensicherheit
- Weitere Pflichten: Melde- und Auskunftspflicht
Datenschutzgrundsätze
Datensicherheit (DSG 7 und VDSG 8 ff.)
Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden (Art. 7 DSG)
Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit
„angemessene Massnahmen“
Datenschutzgrundsätze
Datensicherheit (DSG 7 und VDSG 8 ff.)
1. Massnahme – Standesaufnahme und Sicherheitskonzept
2. Technische und organisatorische MassnahmenEinsatz von Passwörtern, Firewalls, Backups, kryptografischen Verfahren (Verschlüsselung, Hashing, digitale Signatur), Zugang
3. Vertragliche Vorkehrungen
4. Versicherungsmässige Vorkehrungen
Sanktionierung von Verstössen gegen das Datenschutzgesetz
Zivilrechtliche Behelfe (Art. 15 DSG, Art. 28 ff. ZGB) Klage auf Schadenersatz, Genugtuung oder Gewinnherausgabe Klage auf Berichtigung von Daten und Veröffentlichung der
Berichtigung/Vermerk Klage auf Sperrung und/oder Vernichtung von Personendaten Klage auf Auskunft über eine Sammlung von Personendaten Klage auf Unterlassung, Beseitigung oder Feststellung der Verletzung
Strafrechtliche Sanktionen bei Verletzung: der Auskunfts-, Melde- und Mitwirkungspflichten (Art. 34 DSG) der beruflichen Schweigepflicht (Art. 35 DSG) von Spezialtatbeständen des StGB
(Art. 143 ff. StGB, 179novies DSG, Art. 321 StGB)
Gravierend: Imageverlust
Online-Quellen
www.edsb.ch
europa.eu.int/comm/internal_market/privacy
www.admin.ch/ch/d/sr/c235_1.html
www.weblaw.ch
Fragen?
Die Vortragsfolien sind während den nächsten Wochen auf http://www.weblaw.ch/kompetenzzentrum/publikationen.asp
wiedergegeben.
031 398 80 98
Cartoon aus
„Sicher ist sicher“, www.datenschutz.ch