Verordnung zum Bundesgesetz über den Datenschutz

¹Wer als Pri­vat­per­son Per­so­nen­da­ten be­ar­bei­tet oder ein Da­ten­kom­mu­ni­ka­ti­ons­netz zur Ver­fü­gung stellt, sorgt für die Ver­trau­lich­keit, die Ver­füg­bar­keit und die In­te­gri­tät der Da­ten, um einen an­ge­mes­se­nen Da­ten­schutz zu ge­währ­leis­ten.¹ Ins­be­son­de­re schützt er die Sys­te­me ge­gen fol­gen­de Ri­si­ken:

a.

un­be­fug­te oder zu­fäl­li­ge Ver­nich­tung;

b.

zu­fäl­li­gen Ver­lust;

c.

tech­ni­sche Feh­ler;

d.

Fäl­schung, Dieb­stahl oder wi­der­recht­li­che Ver­wen­dung;

e.

un­be­fug­tes Än­dern, Ko­pie­ren, Zu­grei­fen oder an­de­re un­be­fug­te Be­ar­bei­tun­gen.

²Die tech­ni­schen und or­ga­ni­sa­to­ri­schen Mass­nah­men müs­sen an­ge­mes­sen sein. Ins­be­son­de­re tra­gen sie fol­gen­den Kri­te­ri­en Rech­nung:

a.

Zweck der Da­ten­be­ar­bei­tung;

b.

Art und Um­fang der Da­ten­be­ar­bei­tung;

c.

Ein­schät­zung der mög­li­chen Ri­si­ken für die be­trof­fe­nen Per­so­nen;

d.

ge­gen­wär­ti­ger Stand der Tech­nik.

³Die­se Mass­nah­men sind pe­ri­odisch zu über­prü­fen.

⁴…²