235.11

English is not an official language of the Swiss Confederation. This translation is provided for information purposes only and has no legal force.


Open article in different language:  DE  |  FR  |  IT
Art. 9 Special measures

1The con­trol­ler of the data file shall, in par­tic­u­lar for the auto­mated pro­cessing of per­son­al data, take the tech­nic­al and or­gan­isa­tion­al meas­ures that are suit­able for achiev­ing the fol­low­ing goals in par­tic­u­lar:

a.
en­trance con­trol: un­au­thor­ised per­sons must be denied the ac­cess to fa­cil­it­ies in which per­son­al data is be­ing pro­cessed;
b.
per­son­al data car­ri­er con­trol: un­au­thor­ised per­sons must be pre­ven­ted from read­ing, copy­ing, al­ter­ing or re­mov­ing data car­ri­ers;
c.
trans­port con­trol: on the dis­clos­ure of per­son­al data as well as dur­ing the trans­port of data car­ri­ers, the un­au­thor­ised read­ing, copy­ing, al­ter­a­tion or de­le­tion of data must be pre­ven­ted;
d.
dis­clos­ure con­trol: data re­cip­i­ents to whom per­son­al data is dis­closed by means of devices for data trans­mis­sion must be iden­ti­fi­able;
e.
stor­age con­trol: un­au­thor­ised stor­age in the memory as well as the un­au­thor­ised know­ledge, al­ter­a­tion or de­le­tion of stored per­son­al data must be pre­ven­ted;
f.
us­age con­trol: the use by un­au­thor­ised per­sons of auto­mated data pro­cessing sys­tems by means of devices for data trans­mis­sion must be pre­ven­ted;
g.
ac­cess con­trol: the ac­cess by au­thor­ised per­sons must be lim­ited to the per­son­al data that they re­quired to ful­fil­ment their task;
h.
in­put con­trol: in auto­mated sys­tems, it must be pos­sible to carry out a ret­ro­spect­ive ex­am­in­a­tion of what per­son­al data was entered at what time and by which per­son.

2The data files must be struc­tured so that the data sub­jects are able to as­sert their right of ac­cess and their right to have data cor­rec­ted.

BGE

144 I 126 (1C_598/2016) from 2. März 2018
Regeste: Speicherung und Aufbewahrung von Randdaten der Telekommunikation. Streitgegenstand bildet die verwaltungsrechtliche Frage, ob die Speicherung und Aufbewahrung von mit dem Fernmeldeverkehr verbundenen Randdaten konform mit der Verfassung bzw. der EMRK sind (E. 2.2). Art. 15 Abs. 3 des bis zum 28. Februar 2018 geltenden Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (aBÜPF) verpflichtete die Fernmeldedienstanbieter - gleich wie das heute geltende BÜPF -, die für die Teilnehmeridentifikation notwendigen Daten sowie die Verkehrs- und Rechnungsdaten ihrer Kunden zu speichern und während sechs Monaten aufzubewahren (E. 3). Die Speicherung und die Aufbewahrung von Randdaten stellen einen Eingriff in die Grundrechte der Betroffenen dar, insbesondere in das Recht auf Achtung des Privatlebens, das den Anspruch auf informationelle Selbstbestimmung miteinschliesst (E. 4). Die Intensität dieses Grundrechtseingriffs ist allerdings zu relativieren: Die gespeicherten Daten betreffen nicht den Inhalt der Kommunikation und werden von den Fernmeldeunternehmen weder gesichtet noch miteinander verknüpft; für einen Zugriff der Strafverfolgungsbehörden müssen die qualifizierten gesetzlichen Voraussetzungen der Strafprozessordnung erfüllt sein (E. 5). Art. 15 Abs. 3 aBÜPF bildete für die Randdatenspeicherung eine hinreichende gesetzliche Grundlage (E. 6). Die Randdatenspeicherung und -aufbewahrung dient namentlich der Aufklärung von Straftaten; damit liegt ein gewichtiges öffentliches Interesse vor (E. 7). Die datenschutzrechtlichen Bestimmungen sehen wirksame und angemessene Garantien zum Schutz vor Missbrauch und behördlicher Willkür vor. Unter diesen Rahmenbedingungen ist auch die sechsmonatige Aufbewahrungsdauer verhältnismässig (E. 8).

147 III 139 (4A_125/2020) from 10. Dezember 2020
Regeste: Auskunftsrecht nach Art. 8 Abs. 2 lit. a und Abs. 5 DSG; verfügbare Angaben über die Herkunft der Daten. Der materielle Anspruch auf Auskunftserteilung (Art. 8 Abs. 2 lit. a DSG) und die Voraussetzungen sowie der Umfang des Anspruchs auf Beweisabnahme nach Art. 150 Abs. 1 und 152 Abs. 1 ZPO sind auseinanderzuhalten. Weder der materielle Anspruch auf Auskunft nach Datenschutzgesetz noch der zivilprozessuale Anspruch auf Beweisabnahme dürfen aber zu einer verpönten Beweisausforschung missbraucht werden, indem beispielsweise das Auskunftsbegehren einzig zum Zweck gestellt wird, eine (spätere) Gegenpartei auszuforschen und Beweise zu beschaffen, an die eine Partei sonst nicht gelangen könnte (E. 1.7-1.7.2). Tragweite der Pflicht, Informationen über die Herkunft der Daten bekannt zu geben. Unter "verfügbare Angaben über die Herkunft der Daten" könen zwar auch ausserhalb der eigentlichen Datensammlung aufbewahrte Informationen fallen. Angaben über die Herkunft von Daten, die allenfalls im Gehirn einer Person gespeichert sein könnten, werden aber nicht vom Auskunftsrecht erfasst. Dass sich die Herkunft der Daten im Rahmen entsprechender Abklärungen allenfalls rekonstruieren lässt, bedeutet nicht, dass diese Angaben verfügbar im Sinne von Art. 8 Abs. 2 lit. a DSG sind (E. 3).

Previous article Show article in the law Next article

Diese Seite ist durch reCAPTCHA geschützt und die Google Datenschutzrichtlinie und Nutzungsbedingungen gelten.

Feedback
Gesetzeskürzel Name
DE FR IT EN
DE FR IT EN
Laden