Flux rss en fonction de votre recherche ZURÜCKSETZEN

Welche Vorkehrungen sind zu treffen, um die Datensicherheit zu garantieren?

Einführung

X erhält eine SMS von Y die sagt, dass sie sich kürzlich begegnet sind und er sie bzw. sie ihn auf einen Kaffee einlädt, um sich näher kennenzulernen.

Auslöser

X ist sehr neugierig, weil er/sie den Namen des Absenders nicht kennt, und es folgt ein längerer Austausch von Mitteilungen.

Höhepunkt

Die « erste Begegnung » muss demnach am Vortag im Restaurant Z stattgefunden haben. Aber X erinnert sich sehr gut, kein Gespräch mit dem Personal angefangen zu haben und noch weniger seine/ihre Telefonnummer angegeben zu haben. X schliesst daraus, dass Y das Anmeldeformular gesehen haben muss, das er/sie bei der Registrierung ausfüllen musste, wie es während der Pandemie Vorschrift ist.

Lösung

Empört – und gleichzeitig geschmeichelt jemandes Interesse geweckt zu haben – geht X zurück ins Restaurant und spricht mit dem Wirt. Es stellt sich heraus, dass die bei der Registrierung ausgefüllten Zettel in der Kassenschublade aufbewahrt werden, zu der das gesamte Personal Zugang hat.

Schlussfolgerung

Der Wirt trifft sofortige Massnahmen und bewahrt die Anmeldeformulare im Tresor in seinem Büro auf, und nur noch während 14 Tagen. Danach vernichtet er die Daten in seinem Schredder. X sendet eine abschließende Botschaft an Y, dass jede weitere Mahnung zur Einreichung einer Strafanzeige führen wird.

timbre signification

Empfehlungen

Nach dem Grundsatz der Rechtmäßigkeit muss die Bearbeitung personenbezogener Daten auf einer gesetzlichen Grundlage, auf einer Einwilligung oder auf einem überwiegenden privaten oder öffentlichen Interesse beruhen. Gemäss dem Zweckbindungsprinzip muss der Zweck der Sammlung angegeben und eingehalten werden. Schließlich sind die Persönlichkeitsrechte gesetzlich geschützt, und der Arbeitgeber ist der Garant dieser Rechte gegenüber seinen Arbeitnehmern. Die Verwendung von beruflich erhaltenen Informationen für private Zwecke verstößt gegen die oben genannten Grundsätze. Was die Datensicherheit betrifft, so verpflichtet es den für die Datenbearbeitung Verantwortlichen in diesem Fall, die einzelnen Anmeldeformulare vertraulich zu behandeln und an einem sicheren Ort aufzubewahren. Die in der COVID-Verordnung19 vorgesehene Aufbewahrungsfrist von 14 Tagen ermöglicht es, den Grundsatz der Verhältnismäßigkeit zu wahren. Auch die Löschung der Daten muss auf sichere Art und Weise erfolgen.

Grundprinzipien

Art. 4 et 7 DSG : Rechtmässigkeit, Zweckbindung, Datensicherheit (Vertraulichkeit)

Praxisbeispiel

s. Leitfaden des EDÖB zu den technischen und organisatorischen Massnahmen des Datenschutzes https://www.edoeb.admin.ch/dam/edoeb/de/dokumente/2018/TOM.pdf.download.pdf/guideTOM_de_2015.pdf

Sowie die Information auf der Website des EDÖB vom 29. Oktober 2020:

https://www.edoeb.admin.ch/edoeb/de/home/aktuell/aktuell_news.html#-700432490

Mit der Suche verbundene Szenarien