EDÖB veröffentlicht Leitfaden für Onlinezugriffe auf Personendaten
Da Onlinezugriffe auf Personendaten die Grundrechte der Betroffenen erheblich beeinträchtigen können, muss man sie sorgfältig planen und begründen. Der EDÖB veröffentlichte daher ein neues Merkblatt dazu für Bundesorgane.
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat ein neues Merkblatt zur Planung und Begründung von Onlinezugriffen auf Personendaten veröffentlicht. Diese Zugriffe können zu einer besonders schwerwiegenden Beeinträchtigung der Grundrechte der Betroffenen führen. Aus diesem Grund müssen Bundesorgane solche Zugriffe rechtzeitig nach den Vorgaben des Bundesgesetzes über den Datenschutz (DSG) planen und gegenüber der Politik begründen, wie der EDÖB mitteilt.
Bundesorgane müssen gegenüber den politischen Genehmigungsbehörden ausweisen, dass die Anforderungen des Datenschutzgesetzes erfüllt sind. Gemäss dem EDÖB genügt die "Digitalisierung der Verwaltung" alleine datenschutzrechtlich nicht als Rechtfertigungsgrundlage für einen Onlinezugriff.
Solche Zugriffe müssen bestimmten Anforderungen genügen. Das Legalitätsprinzip etwa verlangt eine hinreichende Bestimmtheit der gesetzlichen Regelungen. Je nach Sensibilität der Daten müssen diese Regelungen auf Stufe des formellen Gesetzes oder der Verordnung vorgenommen werden. Zudem muss aus den Rechtsgrundlagen hervorgehen, dass der Zugriff der fremden Behörde unter Beachtung des Verhältnismässigkeitsgrundsatzes auf ausgewählte Datenkategorien begrenzt wird, die für die Unterstützung hinreichend bestimmter Bearbeitungszwecke der fremden Behörde relevant sind.
Adrian Lobsiger, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte. (Source: zVg)
Quantitativ muss nachgewiesen werden, dass die Gewährung eines Onlinezugangs geeignet und nötig ist. Dies ist der Fall, wenn jede der zu unterstützenden Aufgaben einer anderen Behörde ohne Gewährung des Onlinezugangs zu einer Häufung von manuellen oder teilautomatisierten Amtshilfegesuchen mit ähnlichen oder gleich lautenden Begründungen führt.
Bei bedeutenden Vorhaben, die aufgrund des grossen Umfangs und der hohen Intensität der Online-Datenteilung sowie der besonders schützenswerten Natur der geteilten Daten potenziell schwer in die Grundrechte, Persönlichkeit und Rechtsschutzinteressen zahlreicher Personen eingreifen, ist zudem eine Datenschutz-Folgenabschätzung zu erstellen.
Das Merkblatt steht auf der Website des EDÖB zum Download bereit.
Das könnte Sie ebenfalls interessieren: Ende Januar hat der EDÖB bereits eine revidierte Version des Leitfadens zu den "technischen und organisatorischen Massnahmen des Datenschutzes" (TOM) für IT-Verantwortliche publiziert. Mehr dazu finden Sie hier.
Arctic Wolf sagt, wie viel KI die Cyberabwehr braucht
Wie Cyberkriminelle Opfer mit täuschend echten Animationen in die Falle locken
KI wirkt als Katalysator in der Cybersicherheit
Bundesrat bestimmt Fokusthemen der Strategie Digitale Schweiz 2026
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
Wenn der Tag schon anders anfängt als gedacht
Bundesrat treibt KI-Strategie für Bundesverwaltung weiter voran
Noser Engineering erweitert Geschäftsleitung um zwei Köpfe
Microsoft sieht sich Milliardenklage wegen zu hohen Cloud-Lizenzen gegenüber
