Datenschutzbeauftragter der Stadt Zürich Tätigkeitsbericht

Größe: px
Ab Seite anzeigen:

Download "Datenschutzbeauftragter der Stadt Zürich. 2002 Tätigkeitsbericht"

Transkript

1 Datenschutzbeauftragter der Stadt Zürich 2002 Tätigkeitsbericht

2 Datenschutzbeauftragter der Stadt Zürich 2002 Tätigkeitsbericht Gestützt auf Art. 39 bis der Gemeindeordnung der Stadt Zürich vom 26. April 1970 und auf Art. 19 lit. c der Allgemeinen Datenschutzverordnung der Stadt Zürich (ADSV) vom 5. November 1997 erstattet der Datenschutzbeauftragte dem Gemeinderat und dem Stadtrat mindestens einmal jährlich Bericht über seine Tätigkeit. Der 4. Bericht deckt den Zeitraum vom 1. Januar 2002 bis 31. Dezember 2002 ab. Zürich, Juli 2003 Datenschutzbeauftragter der Stadt Zürich Thomas Bärlocher

3 Inhaltsverzeichnis Vorwort 5 Informationelle Selbstbestimmung Schwerpunkte 6 Unser Leitbild 7 Checkliste Privacy Policy 7 Umfrage 2002 Fälle 9 Videoüberwachung 10 eadress 10 Leporello 11 Regelung der Fernwartung 11 Polizeidatenbank RW2/POLIS 12 MitarbeiterInnen in amtlichen Werbebroschüren 13 Keine Kosten für Kopien 14 Bankauszüge für die Sozialhilfe 14 Data Warehouse Reglement 15 Kontrolle beim Tiefbauamt 16 FAQ häufige Fragen und Antworten Organisation 17 Personal 17 BeraterInnen für Datenschutz und Datensicherheit 17 Aus- und Weiterbildung 18 Regelmässige Sitzungen 19 MitarbeiterInnenhandbuch 19 Informatik 19 Statistik 20 Beanstandungen 20 Empfehlungen 20 Kurse und Vorträge 21 Register der Datensammlungen 21 Internet Anhang 22 Abkürzungsverzeichnis

4 Vorwort Informationelle Selbstbestimmung Alle Personen haben ein Recht auf informationelle Selbstbestimmung. Dieses Recht geht weiter, als es in Artikel 13 der Bundesverfassung formuliert ist. 1 Jede Person soll selber bestimmen können, welche Daten zu welchem Zweck über sie bearbeitet werden. Ein Beispiel ist das Recht am eigenen Bild. Niemand darf gezwungen werden, sein Bild der Öffentlichkeit zur Verfügung zu stellen. Publikationen von Mitarbeiter- Innen im Internet sind aus verschiedenen Gründen heikel. Deshalb haben wir das Formular Einwilligungserklärung 2 erstellt, mit welchem die betroffenen Personen für eine Publikation ihr ausdrückliches Einverständnis geben können. Bevor sie unterschreiben, werden sie auf die gesetzlichen Grundlagen, den Zweck, die Gefahren und die Freiwilligkeit der Publikation aufmerksam gemacht. Ein anderer Aspekt ist die Transparenz von Datenbearbeitungen: Bevor Daten bearbeitet werden, sind die Betroffenen zu informieren, was der Zweck der Datenbearbeitung ist, was mit den Daten passiert, wie lange diese aufbewahrt werden und wo sie ihre Rechte wahrnehmen können. Bei Internetauftritten ist die Deklaration der Datenbearbeitung in einer Privacy Policy üblich 3. Bei den einzelnen Eingabefeldern sind die Informationen ebenfalls ersichtlich. Bevor Formulare verschlüsselt übermittelt werden, muss am PC nochmals ein Bestätigungsknopf angeklickt werden. Auch auf Papierformulare gehört eine Privacy Policy. Wer ein Formular ausfüllt und abschickt, soll sich im Klaren sein, was mit diesen Daten gemacht wird. Auch soll deklariert sein, welche Daten unbedingt erforderlich sind und welche Daten freiwillig angegeben werden können. Nur informierte Personen können frei entscheiden, welche Daten sie Privaten oder dem Staat zur Verfügung stellen. Und nur sie können sich gegen nicht erwünschte Datenbearbeitungen wehren. Auf der anderen Seite müssen die verantwortlichen Organe der Stadt Zürich ihre Datenbearbeitungen so gestalten, dass die informationelle Selbstbestimmung der Betroffenen respektiert wird. Wir bieten dabei gerne unsere Unterstützung an. 5 1 Vgl. Rainer J. Schweizer, St. Galler Kommentar zu Art. 13 BV, RZ Siehe Checkliste Privacy Policy, hinten Seite 7.

5 Schwerpunkte Unser Leitbild Der Datenschutzbeauftragte und seine MitarbeiterInnen haben zusammen mit einem Berater der Personal- und Organisationsentwicklung des Personalamtes das Leitbild entwickelt. Ziel war eine Festlegung der wichtigsten Grundsätze für die Arbeit des Datenschutzbeauftragten. Viele Tätigkeiten im Berichtsjahr wurden durch dieses Leitbild angeregt oder beeinflusst. Leitbild 1. Der Datenschutzbeauftragte der Stadt Zürich mit seinem Team ist dem Gemeinderat unterstellt, verwaltungsunabhängig und neutral. 2. Die EinwohnerInnen und Unternehmen der Stadt Zürich, die MitarbeiterInnen der Stadtverwaltung und die Behördenmitglieder sind unsere KundInnen. Wir sind bestrebt, ihnen eine ihren Bedürfnissen entsprechende Dienstleistung anzubieten. 3. Der Schutz der Privatsphäre ist ein Grundrecht. Datenschutz bedeutet, Personen vor dem Missbrauch ihrer persönlichen Daten zu schützen. 4. Unsere Hauptaufgabe ist die Unterstützung der Stadtverwaltung bei der Umsetzung und Anwendung des Datenschutzes. 5. Durch die Beratung bei Projekten und die Sensibilisierung unserer KundInnen tragen wir dazu bei, in der Stadtverwaltung den Datenschutz zu verbessern und die Datensicherheit zu erhöhen. 6. Unser Team baut auf den Stärken der einzelnen MitarbeiterInnen auf und arbeitet so mit hoher Motivation und grosser Eigenverantwortung. 7. Kundenfeedbacks, regelmässige Weiterbildung der MitarbeiterInnen, Zusammenarbeit mit anderen Datenschutzbeauftragten und Orientierung an aktuellen Standards sichern die Qualität unserer Dienstleistung. 8. Wir arbeiten wirtschaftlich und umweltfreundlich und fördern die tatsächliche Gleichstellung der Geschlechter. 6 Zürich, 23. Mai 2002

6 Checkliste Privacy Policy Im Vorjahr haben wir die Anwendung Abobestellung der VBZ im Internet 4 begleitet. Die daraus gewonnenen Erkenntnisse haben wir im Februar 2002 in der neuen Checkliste Privacy Policy zusammengefasst. Diese Checkliste behandelt alle relevanten Punkte, die gegenüber der Öffentlichkeit bei einem Internetauftritt zu berücksichtigen sind. Ein einheitlicher Aufbau und einfache Formulierungen mit Beispielen erleichtern es, die Fragen und die Antworten zu verstehen. Weitere Checklisten Nach dem gleichen Aufbau wurden im August 2002 die Checkliste Forschungsprojekte, im September die Checkliste Datenschutzprojekte und im Dezember die Checkliste Datenbekanntgabe neu erstellt. Die neuen Vorlagen ersetzen die zwei alten Checklisten Datenbekanntgabe 5 und Informatikprojekte 6. Im Web Handbuch und im Leitfaden für die Projektabwicklung Proleit des Informatik-Handbuches der Stadt Zürich wurden Hinweise auf die neuen Checklisten angebracht. Seit April 2003 sind die neuen Checklisten auch im Internet abrufbar unter Mit der Publikation ist gewährleistet, dass Interessierte sich informieren können, nach welchen Kriterien der Datenschutzbeauftragte Projekte beurteilt. Umfrage 2002 Bei der Erstellung des Leitbildes haben wir beschlossen, eine Umfrage bei den Dienstabteilungen und Departementssekretariaten durchzuführen. Im Begleitbrief haben wir unsere Motivation, den Zweck der Umfrage und die Bearbeitungsmodalitäten wie folgt dargelegt: «Damit wir die Qualität unserer Arbeit feststellen und verbessern können, haben wir den beiliegenden Fragebogen erarbeitet. Wir möchten wissen, ob Sie mit unseren Dienstleistungen zufrieden sind, und Ihre Wünsche hören. Die Fragen dazu finden Sie auf den ersten beiden Seiten der Umfrage. 7 4 Tätigkeitsbericht 2001 Seite 8. 5 Tätigkeitsbericht 1999 Seite Tätigkeitsbericht 2000 Seite 8.

7 Gleichzeitig dient die Umfrage dazu, ein Bild über den Stand des Datenschutzes in der Stadtverwaltung zu bekommen. Diese Angaben werden wir zusammenfassen und in einem kurzen Abschnitt in anonymisierter Form im nächsten Tätigkeitsbericht publizieren (vgl. Art. 19 lit. c ADSV). Die Fragen haben wir mit den BeraterInnen für Datenschutz und Datensicherheit abgesprochen. Wir werden mit Hilfe der Fragebogen eine Gesamtauswertung machen und Ihre Antworten im Dezember 2004 vernichten. Weitere Angaben finden Sie im Register der Datensammlungen unter DAS_0008.» Von den 74 verschickten Fragebogen konnten 62 ausgewertet werden. Wie beurteilen Sie die Qualität der Leistungen? Wie arbeiten Sie mit dem Datenschutzbeauftragten und seinem Team zusammen? 80% 69,5% 60% 57,9% 60% 40% 40% 26,3% 20% 0% 21,3% 7,5% 1,7% sehr gut gut genügend ungenügend 20% 0% 11,4% 4,4% sehr gut gut genügend ungenügend Es wurden 19 Bemerkungen und 7 Einzelwünsche angebracht. Die meisten konkreten Wünsche konnten wir sehr rasch erfüllen. 88% der Antwortenden konnten angeben, welche Person bei ihrer Abteilung für den Datenschutz verantwortlich ist. 80% 75,6% Wie viel Zeit verwendet Ihre Dienstabteilung für Datenschutz? 60% 40% 20% 0% 17,1% 4,9% 2,4% 0 10% 11 40% % >100% Stellenprozente 85% der Antwortenden betrachten den Datenschutzbeauftragten als eine sehr wichtige oder wichtige Informationsquelle. 8 Beim Stand des Datenschutzes besteht bei 53% der Antwortenden ein Verbesserungspotenzial. Insgesamt wurden 59 verschiedene vorgesehene Massnahmen angegeben.

8 Fälle Videoüberwachung Kontrolle im ShopVille Entgegen der Vereinbarung vom letzten Jahr 7 fanden sich im öffentlichen Teil des ShopVilles nach Beendigung der ersten Umbauetappe Anfang Dezember 2002 doch Videokameras. Eine Kontrolle vor Ort zeigte, dass die Kameras von einer Privatfirma montiert wurden. Am 6. Dezember 2002 haben wir die folgende Medienmitteilung verschickt, welche von verschiedenen Medien erwähnt wurde: «Beim Umbau des ShopVilles im Hauptbahnhof bestand die Absicht, Videokameras zur Überwachung der Passantendurchgänge zu installieren. Bereits damals intervenierte der Datenschutzbeauftragte der Stadt Zürich gegen dieses Vorhaben, weil die gesetzliche Grundlage für die Einführung der Videoüberwachung fehlte. Zudem wäre die dauernde Videoüberwachung unverhältnismässig gewesen. In der Folge verzichtete der Stadtrat auf den Einbau von Videokameras. Gestern hat nun der Datenschutzbeauftragte zwei Videokameras entdeckt, welche ein Ladenmieter aufgrund eines Missverständnisses im öffentlichen Bereich vor seinem Ladenlokal installieren liess. Der Datenschutzbeauftragte führte daher heute eine Besichtigung durch. Dabei stellte er fest, dass die Videokameras den öffentlichen Bereich vor dem Ladenlokal aufzeichnen und dass Passanten gut erkennbar sind. Nach Darlegung der Rechtslage, welche besagt, dass die Voraussetzungen für eine Videoüberwachung weiterhin fehlen, erklärte sich der Ladenbesitzer bereit, die fraglichen Kameras bis spätestens nächsten Dienstag demontieren zu lassen.» Verwaltungszentrum Werd Das Sozialdepartement und das Finanzdepartement bearbeiten als neue Mieter des Werd-Hochhauses besonders schützenswerte Personendaten. Auch aufgrund der grossen Anzahl Mitarbeiter- und BesucherInnen müssen besondere Massnahmen getroffen werden. Der Datenschutzbeauftragte konnte am 13. Mai 2002 dem Projektteam für den Umbau des Werd-Hochhauses die Anliegen des Datenschutzes präsentieren. Notwendig sind ein Sicherheitskonzept und die 9 7 Tätigkeitsbericht 2001 Seite 6.

9 Ernennung eines Sicherheitsbeauftragten. Die vom Projektteam gewünschte Videoüberwachung soll nicht dauernd, sondern nur bei besonderen Vorkommnissen eingeschaltet sein. Der Datenschutzbeauftragte hat der Projektleitung konkrete Anforderungen mitgegeben. Die Umsetzung soll im Jahr 2003 erfolgen. eadress Im Jahr 2001 haben wir den Medien entnommen, dass das Bevölkerungsamt beabsichtigte, Adressdaten der EinwohnerInnen im Internet zur Verfügung zu stellen. Nach einer Intervention des Datenschutzbeauftragten wurden ihm im Juli 2002 die Geschäftsanforderungen und ein Lösungsvorschlag der Organisation und Informatik Zürich (OIZ) zugestellt. Eine Überprüfung anhand der Checkliste Datenschutzkonzept 8 ergab, dass wesentliche Anforderungen wie zum Beispiel eine gesetzliche Grundlage fehlten. Nach mehreren Sitzungen zeichnete sich folgende Lösung ab: Es wird zuhanden des Gemeinderates eine Verordnung entworfen, welche als neue gesetzliche Grundlage die Onlinezugriffe auf Personendaten des Personenmeldeamtes genau regelt. Erste Voraussetzung ist, dass den berechtigten Personen aufgrund ihrer öffentlichen Aufgabe Auskünfte über Personendaten zustehen. Weitere Voraussetzungen sind der Nachweis eines berechtigten Interesses und eine Bewilligung des Stadtrates nach Art. 6 ADSV. Mit Personen, welche die Voraussetzungen erfüllen, schliesst die Stadtverwaltung einen Vertrag ab, in welchem sie sich verpflichten, die Bedingungen einzuhalten. Der Entwurf der Verordnung wurde im Januar 2003 für den Projektantrag fertig gestellt 9. Leporello Im Sommer haben wir ein Faltblatt zum Thema Datenschutz herausgegeben. Darin enthalten sind Ausführungen zu folgenden Titeln: Grundlagen, Ziele, Aufgaben des Datenschutzbeauftragten, Goldene Regeln und Ihre Rechte. Ziel war, mit einem kurzen ansprechenden Informationsblatt interessierte Personen und städtische MitarbeiterInnen für den Datenschutz zu sensibilisieren. Im Dezember 2002 konnten wir diesen Leporello mit dem Versand der Lohnabrechungen an alle städtischen MitarbeiterInnen versenden. Diesen Leporello können Sie von unserer Homepage 10 herunterladen oder beim Datenschutzbeauftragten bestellen Siehe 9 Die Projektweisung hat der Stadtrat mit Beschluss vom 9. April 2003 genehmigt. 10

10 Regelung der Fernwartung Eine erste Weisung aus dem Jahr 2000 für den Zugriff externer Firmen auf Personendaten der Stadtverwaltung erfüllte die Anforderungen des Datenschutzes nicht. In der Folge hat die OIZ einen Entwurf für ein Remote-Support Reglement ausgearbeitet und uns im Oktober 2001 zur Stellungnahme zugestellt. In mehreren Schritten wurden die Regeln präzisiert und verbessert. Nach einer positiven Stellungnahme hat der Stadtrat mit Beschluss vom 6. März 2002 das neue IT Remote-Support Reglement 11 in Kraft gesetzt. Darin sind drei Fälle geregelt: Fernwartung durch Drittfirmen von ausserhalb des ZÜRI-Netzes (Remote Support); Zugriffsrechte durch Drittfirmen innerhalb des ZÜRI-Netzes (Inhouse Support) und die Regelung bei Betreuung durch die OIZ mit nachfolgendem Beizug von Drittfirmen. Festgelegt sind die Voraussetzungen für die Bewilligung, die Bewilligungsinstanz und der Ablauf. In einem Anhang sind die technischen Ausführungsbestimmungen festgehalten. Als Verbindungs- und Kontrollpunkt betreibt die OIZ einen Remote Access Gateway. Die Verbindungen zu den Drittfirmen sind verschlüsselt; sie werden protokolliert und nur mit dem Einverständnis der verantwortlichen Person in Betrieb genommen. Gestützt auf das neue Reglement hat der Finanzvorstand bis Ende 2002 die Fernwartung für drei Firmen bewilligt. Polizeidatenbank RW2/POLIS Als Folge der schon im letzten Tätigkeitsbericht 12 erwähnten Sitzung vom Januar 2002 hat die Vorsteherin der Direktion für Soziales und Sicherheit des Kantons Zürich entschieden, eine neue Arbeitsgruppe POLIS einzusetzen. Die erste Sitzung mit zehn VertreterInnen von Stadt und Kanton fand am 19. Mai 2003 statt. In den Medien war das Thema Polizeidaten mehrmals aufgegriffen worden, einmal mit der Schlagzeile: «Unschuldig im Polizeicomputer». 13 Auch im Gemeinderat hat es im September 2002 eine schriftliche Anfrage zum Thema RW2 gegeben. Darin stellte der Interpellant detaillierte Fragen zu den Themen Zugriffjournal, Systembeschaffung, Zugangsregelung, Fristen, Korrekturen, Rechtsgrundlagen und Datenaustausch. Die Antwort des Stadtrates erfolgte am 15. Januar , mit einem Hinweis auf die oben erwähnte Arbeitsgruppe Im Intranet: 12 Tätigkeitsbericht 2001 Seite Tagesanzeiger vom 25. Juli 2002 Seiten 1 und 13.

11 MitarbeiterInnen in amtlichen Werbebroschüren Die Abteilung Entsorgung + Recycling des Tiefbau- und Entsorgungsdepartements beabsichtigte, in einer für die Öffentlichkeit bestimmten Broschüre die Namen und Vornamen sämtlicher ihrer MitarbeiterInnen ohne deren Einwilligung aufzuführen. Namen und Vornamen sind Personendaten 15, weshalb die datenschutzrechtlichen Bestimmungen zur Anwendung kommen. 16 Für die Bekanntgabe von Personendaten der städtischen Angestellten besteht im neuen Personalrecht (PR) 17 eine Spezialregelung. Gemäss Art. 43 PR dürfen Personendaten nur bekannt gegeben werden, wenn eine gesetzliche Grundlage besteht oder wenn die betroffene Person eingewilligt hat (Art. 43 Abs. 1 lit. a und lit. b PR). Für das Telefonverzeichnis und den Verwaltungsetat dürfen auch ohne Einwilligung der betroffenen MitarbeiterInnen unter anderem ihre Namen und Vornamen veröffentlicht werden (Art. 43 Abs. 1 lit. c PR). Eine ausdrückliche Gesetzesbestimmung, welche die Namensnennung in der Broschüre zulässt, gibt es nicht. Im Weiteren kann aus dem Umstand, dass die fraglichen Daten bereits im Verwaltungsetat und zum Teil im Telefonverzeichnis publiziert sind, nicht abgeleitet werden, dass die Namensnennung in der Broschüre automatisch und ohne Einwilligung der Betroffenen zulässig ist. Zum einen gilt die nach Personalrecht vorgesehene Datenbekanntgabe nur für die zwei genannten Verzeichnisse und nicht für irgendwelche Broschüren von Dienstabteilungen. Zum andern kann auch keine stillschweigende Einwilligung der Angestellten zur Namensnennung in der Broschüre angenommen werden, weil die Veröffentlichung im Verwaltungsetat und im Telefonverzeichnis vom neuen Personalrecht durch den Gemeinderat festgelegt ist. Somit kam nur eine ausdrückliche Einwilligung der einzelnen MitarbeiterInnen in Frage. Für deren Einholung konnte das Muster «Einwilligungserklärung» des Datenschutzbeauftragten 18 analog verwendet werden Vgl. 2 Abs. 1 lit. a und b DSG. 16 Vgl. 3 Abs. 1 DSG und Art. 2 Abs. 1 ADSV. 17 Personalrecht vom 28. November Siehe

12 Keine Kosten für Kopien Eine Einwohnerin der Stadt Zürich erstattete bei der Stadtpolizei Zürich Strafanzeige gegen Unbekannt, weil sie von einem Hund gebissen worden war. Da die Strafanzeige nie der Bezirksanwaltschaft Zürich übermittelt worden war, verlangte der Rechtsanwalt der Geschädigten bei der Stadtpolizei Einsicht in die Akten. Dieses Recht wurde dem Rechtsvertreter gewährt, indem ihm für 60 Franken eine Kopie des vierseitigen Anzeigerapports abgegeben wurde. Damit war der Anwalt nicht einverstanden und stellte sich auf den Standpunkt, dass gemäss Art. 8 des Bundesgesetzes über den Datenschutz (EDSG) keine Gebühren erhoben werden dürfen. Art. 8 des EDSG sieht grundsätzlich die Kostenlosigkeit für Auskünfte über eigene Daten vor. Diese Regelung gilt jedoch nur gegenüber Bundesorganen und privaten DatenbearbeiterInnen (Art. 2 Abs. 1 lit. a und lit. b EDSG). Im Kanton und in der Stadt Zürich besteht keine Kostenregelung 19, weshalb für Auskünfte Kosten nach der Gebührenordnung von Kanton und Gemeinden auferlegt werden dürfen. Indessen gilt es zu beachten, dass das Auskunftsrecht das zentrale Recht ist, welches einer Person ermöglicht, zu erfahren, welche Daten über sie bearbeitet werden. Gestützt auf die Auskunft kann die betroffene Person weitere Ansprüche wie das Recht auf Berichtigung oder Unterlassung geltend machen. Sind nun Auskünfte kostenpflichtig, kann eine betroffene Person von der Ausübung ihrer Rechte abgehalten werden, was nicht der Absicht des Gesetzgebers entspricht. Daher gilt auch für Auskünfte gegenüber kantonalen und städtischen Amtsstellen der Grundsatz der Kostenlosigkeit. Entsprechend der eidgenössischen Regelung (vgl. Art. 2 Abs. 1 lit. b der Verordnung zum Bundesgesetz über den Datenschutz) dürfen Kosten nur im Ausnahmefall auferlegt werden, nämlich dann, wenn die Auskunftserteilung mit einem besonders grossen Arbeitsaufwand für den Inhaber der Datensammlung verbunden ist. Der übliche Aufwand, der mit dem Hervorholen und Kopieren eines Dossiers entsteht, genügt hierzu nicht. 20 Die Stadtpolizei musste den vierseitigen Anzeigerapport hervorholen, davon Kopien erstellen und diese dem Rechtsvertreter der Geschädigten zustellen. Dies stellt einen ganz normalen Aufwand dar, der mit einem Auskunftsbegehren verbunden ist. Eine Kostenauflage rechtfertigte sich daher nicht. Aufgrund der Empfehlung des Datenschutzbeauftragten verzichtete die Stadtpolizei auf die Einforderung der Gebühr von 60 Franken Vgl. 17 DSG. 20 Vgl. Fakten 3/00 S. 11 f. und TB 2000 des kantonalen Datenschutzbeauftragten Seite 27.

13 Bankauszüge für die Sozialhilfe Ein städtisches Sozialzentrum forderte einen Sozialhilfeempfänger auf, detaillierte Bank- und Postkontoauszüge einzureichen, um seinen Anspruch auf wirtschaftliche Hilfe abklären zu können. Der Sozialhilfeempfänger stiess sich an diesem Vorgehen und gelangte daher an den Datenschutzbeauftragten. Daten worunter auch die Angaben über die Einkommens- und Vermögensverhältnisse gehören dürfen nur bearbeitet und damit von jemandem herausverlangt werden, wenn eine gesetzliche Grundlage besteht (vgl. 4 Abs. 1 DSG) und wenn die Datenbeschaffung verhältnismässig ist, das heisst nur diejenigen Daten erhoben werden, die für die Erfüllung der Aufgabe geeignet und erforderlich sind ( 4 Abs. 3 DSG). Zudem muss die Datenerhebung für die betroffene Person transparent sein, weshalb die Daten direkt bei ihr zu beschaffen sind ( 7 Abs. 1 DSG). Die gesetzliche Grundlage ergibt sich einerseits aus 18 Abs. 1 Sozialhilfegesetz 21. Nach dieser Bestimmung muss eine Hilfe suchende Person über ihre finanzielle Situation Auskunft geben und Einsicht in ihre Unterlagen gewähren. Zum anderen sind die Sozialhilfebehörden verpflichtet, hängige Hilfsfälle periodisch, mindestens einmal jährlich, zu überprüfen ( 33 Sozialhilfeverordnung). Im Weiteren ist das Einfordern von Kontoauszügen verhältnismässig, weil aufgrund der auf den Auszügen aufgeführten Kontobewegungen überprüft werden kann, ob und allenfalls wie sich die finanzielle Situation des Sozialhilfeempfängers verändert hat. Schliesslich war die involvierte Behörde auch korrekt vorgegangen, indem sie die Kontoauszüge direkt beim Betroffenen und nicht von einer anderen 22, 23 Amtstelle zum Beispiel beim Steueramt einverlangt hatte. Data Warehouse Reglement Wie im Tätigkeitsbericht 2001 angekündigt 24, hat der Datenschutzbeauftragte zusammen mit den Projektverantwortlichen ein Data Warehouse (DWH) Reglement und Mustervereinbarungen für die Datenlieferung und die Datennutzung erstellt. 25 Im DWH-Reglement werden unter anderem folgende Inhalte konkretisiert: Sozialhilfegesetz, SHG (LS 851.1). 22 Vgl. auch 27 Abs. 1 der Sozialhilfeverordnung SHVO (LS ). 23 Vgl. Umgang mit sensiblen Daten im Sozialbereich, Fakten 1/1999 Seiten Tätigkeitsbericht 2001 Seite StRB 879/02 vom 19. Juni 2002.

14 detaillierte Regelung der Verantwortlichkeiten aller am DWH beteiligten Dienstabteilungen; spezifische Regelung der Zweckbindung für Planung, Forschung und Statistik; Regelung der Anonymisierung und Pseudonymisierung der DWH-Daten mit spezifischer Angabe der Datenverdichtung; Regelung der erlaubten Tools und Konkretisierung des Einsatzbereichs; transparente Regelung der DWH-Abläufe; detaillierte Regelung der Zugriffsberechtigungen; Regelung der Publikationsvoraussetzungen; Regelung der jährlichen Sicherheitsüberprüfung durch eine unabhängige Stelle; Regelung der Rechte von Betroffenen (Auskunftsrecht, Berichtigung, Löschung); Regelung der Aktualisierung und der Löschung von Daten; Regelung der Protokollierung von Aktivitäten im Core-DWH und der Berechtigung zur Einsicht in die Protokolle. Mit sehr konkreten, praxisnahen und verbindlichen Bestimmungen wurde ein Instrument geschaffen, das den datenschutzfreundlichen DWH-Betrieb gewährleisten wird. Kontrolle beim Tiefbauamt Am 11. Dezember 2002 führte der Datenschutzbeauftragte mit einem seiner juristischen Mitarbeiter eine Kontrolle des Personaldienstes des Tiefbauamtes (TAZ) durch. Die Personaldossiers der 420 MitarbeiterInnen sind übersichtlich geführt. Eine Vorführung am PC ergab, dass für diese Dateien ein Eintrag im Register der Datensammlungen fehlte. Bei der Kontrolle waren zwei Listen mit den Kursbesuchen der TAZ-MitarbeiterInnen in den öffentlichen Korridoren des Amtshauses V publiziert. Daraus war für alle BesucherInnen des Amtshauses V ersichtlich, welche Personen zum Beispiel den Kurs «Konstruktiver Umgang mit beruflichen Belastungen» besuchten. Als Fazit kann Folgendes festgehalten werden: Die jetzige Datensammlung des Personaldienstes (PC und manuell) wurde kontrolliert. Es ergab sich, dass das TAZ zwei Datensammlungen im Register der Datensammlungen aufnehmen muss. Ebenso wird das TAZ veranlassen, dass Personaldossiers im TAZ höchstens während 10 Jahren nach dem Austritt von MitarbeiterInnen aufbewahrt werden. 15

15 Weiter werden das Formular Krankheit angepasst und die alten Fragebogen der Pensionskasse vernichtet. Das TAZ wird neue Schredder aufstellen und für abschliessbare Postfächer besorgt sein. Unmittelbar nach der Kontrolle hat das TAZ die Kurslisten in den Gängen entfernt und veranlasst, dass keine Mehrwegkuverts mehr verwendet werden. Insgesamt ist der Eindruck gut. Positiv hervorzuheben ist die schnelle Akzeptanz und die Umsetzung der vorgeschlagenen Anpassungen, die Mithilfe des TAZ und der reibungslose Ablauf der Kontrolle. FAQ häufige Fragen und Antworten Die folgenden Fragen wurden uns schon oft gestellt. Klicken Sie im Internet 26 auf den Pfeil vor der Frage, um zur Antwort zu gelangen. Für juristisch interessierte Personen stehen am Ende der Antwort Hinweise auf wichtige Gesetzesbestimmungen. Ihre Rechte als Betroffene Erhalte ich bei der Stadtverwaltung Auskunft über meine Daten? Wie muss ich ein Gesuch um Auskunft formulieren? Was ist das Register der Datensammlungen der Stadt Zürich? Was bewirkt eine Datensperre? Arbeit Wer darf am Arbeitsplatz persönliche Post öffnen? Amtsgeheimnis und Amtshilfe Gilt die Strafbestimmung wegen Verletzung des Amtsgeheimnisses auch für Angestellte? Dürfen Amtsakten an die Untersuchungsbehörden herausgegeben werden? Welche Daten darf das Personenmeldeamt bekannt geben? Werbung und Marketing Wie kann ich mich gegen unerwünschte Werbesendungen schützen? Technik und Sicherheit Wie kann ich meine Privatsphäre im Internet besser schützen?

16 Organisation Personal Das Team bestand am Ende des Berichtsjahres 2002 aus folgenden Personen: Thomas Bärlocher, lic.iur., Rechtsanwalt, Datenschutzbeauftragter, 70% René Huber, Dr.iur., DSB Kanton Zug, nebenamtlicher Stellvertreter 27 Jürg von Flüe, lic.iur, juristischer Mitarbeiter, 80% Sylvia Keller, Sekretariat und Sachbearbeitung, 50% Michael Krampf, lic.iur., Rechtsanwalt, juristischer Mitarbeiter, 60% 28 Der Datenschutzbeauftragte bedankt sich an dieser Stelle bei allen Teammitgliedern für die wertvolle Mitarbeit im Berichtsjahr. BeraterInnen für Datenschutz und Datensicherheit Die BeraterInnen 29 der Departemente erfüllen eine wichtige Funktion bei der Umsetzung des Datenschutzes in der Stadt Zürich. Sie sind Anlaufstelle für MitarbeiterInnen und Organe der Departemente. Ausserdem erledigen sie für die verantwortlichen Organe die Eingaben in das Register der Datensammlungen. Damit die BeraterInnen auf dem neuesten Stand sind und aktuelle Datenschutzfragen und Probleme in der Stadtverwaltung gemeinsam besprochen werden können, führte der Datenschutzbeauftragte vier Sitzungen mit den BeraterInnen für Datenschutz und Datensicherheit durch. Themen waren unter anderem die neuen Checklisten und Hilfsmittel des Datenschutzbeauftragten 30, Datenschutz im Verwaltungszentrum Werd, der OIZ Health Check und das neue Register der Datensammlungen. Aus- und Weiterbildung Alle MitarbeiterInnen besuchten im Berichtsjahr Kurse, um sich weiterzubilden und Erfahrungen auszutauschen. Zu erwähnen sind PowerPoint- und Excel-Kurse, der Kongress ehealthcare.ch 02 und das Symposium on Privacy and Security im Kongresshaus Zürich Bei Abwesenheiten des Datenschutzbeauftragten werden seine Aufgaben durch den ebenfalls vom Gemeinderat gewählten Stellvertreter übernommen. 28 Bis 31. Dezember Art. 21 ADSV. 30 Siehe Checkliste Privacy Policy und weitere Checklisten, vorne Seite 7.

17 Um die neuesten Informationen und Trends im Datenschutz für die Stadt Zürich zu erhalten, nahm der Datenschutzbeauftragte an der dreitägigen internationalen Datenschutzkonferenz und der Zusammenkunft der Datenschutzbeauftragten (24. International Conference on Privacy and Personal Data Protection) in Cardiff teil. 31 Unter dem Titel «Information Rights in the 21st Century: Confronting the Myths» wurden unter anderem folgende Themen behandelt: Data protecting principles by preventing information sharing Information sharing the key to e-government? Anonymity has no place in the age of global information and international terrorism myth or reality? Are identity smart cards the answer? Data protection, freedom of expression and freedom of information conflicting principles or complementary rights? Regelmässige Sitzungen An vier Sitzungen besprachen die Datenschutzbeauftragten von Dietikon, Uster, Winterthur und Zürich mit dem kantonalen Datenschutzbeauftragten aktuelle Fälle aus den Gemeinden und erhielten Informationen aus dem Büro des kantonalen Datenschutzbeauftragten. Mit Benjamin Naef, dem Referenten der GPK 32, fand eine Sitzung statt. Dabei ging es vor allem um die Zusammenarbeit und unseren Tätigkeitsbericht. Der Datenschutzbeauftragte erhielt verschiedene Einladungen für Anlässe des Gemeinderates, die er gerne annahm. So konnten persönliche Kontakte zu dem Gremium gepflegt werden, welches die direkte vorgesetzte Stelle des Datenschutzbeauftragten der Stadt Zürich ist. Der Datenschutzbeauftragte informierte die neu gewählten Stadträte mit einer PowerPoint-Präsentation über das Dienstleistungsangebot des DSB. Am 22. November 2002 wurden die Datenschutzbeauftragten der Städte Dietikon und Zürich mit Beobachterstatus in den Verein «DSB+CPD.CH/Die schweizerischen Datenschutzbeauftragten» 33 aufgenommen GPK Geschäftsprüfungskommission des Gemeinderates. 33

18 MitarbeiterInnenhandbuch An einer Klausur am 4. April 2002 haben die MitarbeiterInnen des Datenschutzbeauftragten zusammen mit einem Berater der Personal- und Organisationsentwicklung des Personalamtes ein Leitbild 34 erarbeitet. Während des Jahres wurden verschiedene Prozesse neu erfasst und angepasst. Informatik Geschäftskontrolle EDSB Office 2002 wurden mehrere neue Versionen des EDSB Office geliefert, die neueste 1.2.p im Dezember Neben vielen kleineren Verbesserungen ist es jetzt möglich, Dokumente und Aufträge zu kopieren, was den Aufwand bei der Erstellung von einzelnen gleichen Dokumenten verringert. Auch wurden die Dokumentation auf den neuesten Stand gebracht und das Testsystem neu eingerichtet. Statistik Die folgenden Zahlen sollen einen Überblick über die Tätigkeit des Datenschutzbeauftragten geben. Im Berichtsjahr wurden eine Vernehmlassung und 11 Stellungnahmen zu Weisungen an den Stadtrat abgegeben. An Private erteilten wir 137 Auskünfte, zusätzlich konnten wir 32 Personen an andere Datenschutzbehörden weiterleiten. Für die Stadtverwaltung leisteten wir in 138 Fällen eine Beratung. Separat gezählt werden ab diesem Jahr die 19 Vermittlungen zwischen Privatpersonen und der Stadtverwaltung, für welche umfangreichere Abklärungen nötig waren. Mit den Medien hatten wir 14 Kontakte, die in Zitaten, Interviews oder in anderer Form in die Medien einflossen Siehe Leitbild, vorne Seite 6.

19 400 Medienkontakte 300 Stellungnahmen 200 Weiterleitungen Vermittlungen 100 Auskünfte an Private Beratungen der Stadtverwaltung Beanstandungen Im letzten Jahr wurde eine formelle Beanstandung 35 ausgesprochen: Sie betraf den unerlaubten, unverschlüsselten Versand von Patienten- und Patientinnendaten von einem Krankenheim per . Im Zusammenhang mit Beratungen wurden bei verschiedenen Dienstabteilungen einige nicht formelle Beanstandungen angebracht. Empfehlungen Empfehlungen richtet der Datenschutzbeauftragte gemäss Art. 18 Abs. 3 ADSV anlässlich einer Kontrolle oder Beanstandung an die Stadtverwaltung. Ziel ist die Beseitigung von Mängeln oder die Verbesserung des Datenschutzes. Im Berichtsjahr wurde eine Empfehlung zum Thema Videokameras im ShopVille abgegeben. 36 Kurse und Vorträge Am 7. März und am 12. November 2002 führten wir in Zusammenarbeit mit dem Personalamt zwei ganztägige Kurse mit insgesamt 14 TeilnehmerInnen unter dem Titel «Datenschutz in der Stadtverwaltung Zürich» durch. Zusätzlich fand am 14. Mai 2002 für 14 Personalverantwortliche ein halbtägiger Kurs «Datenschutz im HRM-Bereich» statt. Die Beurteilung durch die TeilnehmerInnen war sehr positiv. Der Datenschutzbeauftragte hielt am 27. September 2002 einen Vortrag an der eidgenössischen Jugendsession in Zürich und am 29. Oktober 2002 anlässlich der Verleihung der Big Brother Awards 37 im Casino Winterthur Gemäss Art. 18 Abs. 3 ADSV. 36 Siehe vorne Seite

20 Register der Datensammlungen Das öffentliche Verzeichnis der Datensammlungen (Register) der Stadt Zürich mit den Adressen der verantwortlichen Amtsstellen ist im Internet veröffentlicht unter Am 8. April 2002 wurde das Projekt für ein neues Register der Datensammlungen gestartet. Ziel war eine einfachere Handhabung, zum Beispiel bei Reorganisationen innerhalb der Stadtverwaltung. Ausserdem sollte die neue Anwendung ohne Lotus Notes Clients funktionieren. Nach einer Offerteinholung bei der bisherigen Lieferantin und der OIZ wurde die Ausführung am 11. September 2002 an die OIZ vergeben. Wegen diverser Probleme wurde das neue Register erst im April 2003 fertig gestellt und danach im Internet publiziert. Internet Der Internetauftritt des Datenschutzbeauftragten (www.das.stzh.ch) wird rege benutzt. Die hier veröffentlichte Grafik zeigt die Anzahl der eindeutigen Besucher- Innen pro Monat. Um diese Zahlen zu produzieren, hat das Programm von der Anzahl aller Anwendersitzungen die Sitzungen von Suchmaschinen und Mehrfachzugriffe abgezogen Anzahl der eindeutigen BesucherInnen Registerzugriffe FAQ-Zugriffe Gesetze und Formulare Privacy Policy 0 Januar Februar März April Mai Juni Juli August September Oktober November Dezember Ende 2002 waren zehn FAQ 38 publiziert. Weiter wurde der Inhalt der Seite Vorlagen im Intranet unter den Stichworten Checklisten, Merkblätter und andere neu gruppiert. Alle Checklisten wurden im Berichtsjahr neu überarbeitet und einheitlich aufgebaut Liste siehe vorne Seite 16, Inhalt unter 39 Ab April 2003 auch im Internet unter

Art. 2 Der Geltungsbereich dieser Verordnung bestimmt sich nach 2 des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4).

Art. 2 Der Geltungsbereich dieser Verordnung bestimmt sich nach 2 des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4). 6.00 Datenschutzverordnung (DSV) Gemeinderatsbeschluss vom 5. Mai 0 Der Gemeinderat erlässt gestützt auf 8 des Gesetzes über die Information und den Datenschutz (IDG), 7 der Verordnung über die Information

Mehr

Allgemeine Datenschutzverordnung der Stadt Zürich (ADSV)

Allgemeine Datenschutzverordnung der Stadt Zürich (ADSV) STADT ZÜRICH 6.00 Allgemeine Datenschutzverordnung der Stadt Zürich (ADSV) Gemeinderatsbeschluss vom 5. November 997 mit Änderung vom 7. April 004 I. Zweck und Geltungsbereich Art. Zweck Diese Verordnung

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung)

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) 74.0 Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) vom 8. Februar 995 Der Regierungsrat des Kantons Schaffhausen, gestützt auf Art. 8 Abs., 6 Abs. und des Gesetzes über

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

Datenschutz und Archivierung

Datenschutz und Archivierung Datenschutz und Archivierung www.datenschutz-sz-ow-nw.ch 1 Ziele Aufgabe und Organisation der Datenschutzstelle bekannt WesentlicheGrundsätze des neuen Datenschutzgesetzes bekannt Bezug und Zusammenhang

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 BGE 138 II 346 ff. EuGH, Urteil

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft

Mehr

Datenschutzreglement (DSR)

Datenschutzreglement (DSR) Datenschutzreglement (DSR) vom 20. September 2010 Ausgabe Januar 2011 Datenschutzreglement (DSR) Der Stadtrat von Burgdorf, gestützt auf Artikel 3 Absatz 3 der Gemeindeordnung der Stadt Burgdorf (GO),

Mehr

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren «Hose abelaa!» Datenschutz im Einbürgerungsverfahren Erfahrungsaustausch Bürgerrecht vom 29. Oktober 2015 1 Öffentlichkeits- und Datenschutzbeauftragter Rechtsgrundlage Gesetz über die Öffentlichkeit der

Mehr

Reglement. zum. Öffentlichkeitsprinzip. und. Datenschutz

Reglement. zum. Öffentlichkeitsprinzip. und. Datenschutz Reglement zum Öffentlichkeitsprinzip und Datenschutz Der Gemeinderat, gestützt auf 10, Abs. 3 und 31, Abs. 3 des Informations- und Datenschutzgesetzes (Info DG), sowie 5, Abs. 1.1. und 1.2. der Gemeindeordnung,

Mehr

Datenschutz; Weisungen

Datenschutz; Weisungen Datenschutz; Weisungen - Beschluss durch Gemeinderat am 05. Juli 2010 - Gültig seit 06. Juli 2010 - Ressort Präsidiales, Organisation - Kontaktstelle Abteilung Präsidiales, Geschäftsleitung Gemeinde -

Mehr

Bericht und Antrag des Regierungsrats an den Landrat

Bericht und Antrag des Regierungsrats an den Landrat Bericht und Antrag des Regierungsrats an den Landrat 28. November 2013 Nr. 2013-716 R-721-11 Bericht und Antrag des Regierungsrats an den Landrat zur Änderung der Verordnung zum Bundesgesetz über die Krankenversicherung;

Mehr

Gesetz über den Schutz von Personendaten (Datenschutzgesetz)

Gesetz über den Schutz von Personendaten (Datenschutzgesetz) Datenschutzgesetz 236.1 Gesetz über den Schutz von Personendaten (Datenschutzgesetz) (vom 6. Juni 1993) 1 I. Allgemeine Bestimmungen 1. Dieses Gesetz dient dem Schutz der Grundrechte von Personen, über

Mehr

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit 311.4 EVANGELISCH-REFORMIERTE GESAMTKIRCHGEMEINDE BERN Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit vom 20. September 2006 311.4 Weisungen Datenschutz/Datensicherheit Inhaltsverzeichnis

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Reglement über den Datenschutz der Gemeinde Malters

Reglement über den Datenschutz der Gemeinde Malters Reglement über den Datenschutz der Gemeinde Malters vom 04. März 2004 Datenschutzreglement der Gemeinde Malters Inhaltsverzeichnis Art. 1 Geltungsbereich 3 Art. 2 Zweck 3 Art. 3 Begriffe 3 Art. 4 Bekanntgeben

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 35 Hintergrund Steuerstreit CH USA

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Reglement über das. Oeffentlichkeitsprinzip und. den Datenschutz

Reglement über das. Oeffentlichkeitsprinzip und. den Datenschutz Reglement über das Oeffentlichkeitsprinzip und den Datenschutz vom 17. Juni 2002 Inhaltsverzeichnis 2 I. Oeffentlichkeitsprinzip Seite 1 Ziele 3 2 Verantwortlichkeiten 3 3 Dringliche Informationen 3 4

Mehr

Datenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

Datenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht 1 Vorlesung Veranstaltungen 19. September: 26. September: Urheberrecht 3. Oktober: Patent- und Markenrecht 10. Oktober: Kartell- und Lauterkeitsrecht 17. Oktober: Telekommunikationsrecht 24. Oktober: Grundtypen

Mehr

GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT. 1 Zweck

GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT. 1 Zweck GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT 1 Zweck Dieses Reglement dient dem Schutz natürlicher und juristischer Personen vor einem allfälligen Missbrauch von Daten; die durch die Gemeindeverwaltung über

Mehr

VORGEHEN BEI GEPLANTEN KONTROLLEN

VORGEHEN BEI GEPLANTEN KONTROLLEN Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg T

Mehr

auf Antrag der Finanzdirektion und der Staatskanzlei, die für die öffentlich zugänglichen Websites des Staates gelten.

auf Antrag der Finanzdirektion und der Staatskanzlei, die für die öffentlich zugänglichen Websites des Staates gelten. Verordnung vom 3. Mai 2005 Inkrafttreten: 01.07.2005 über die Websites des Staates Der Staatsrat des Kantons Freiburg gestützt auf den Artikel 9 Bst. c des Gesetzes vom 16. Oktober 2001 über die Organisation

Mehr

EINWOHNERGEMEINDE HILTERFINGEN. Datenschutzreglement

EINWOHNERGEMEINDE HILTERFINGEN. Datenschutzreglement EINWOHNERGEMEINDE HILTERFINGEN Datenschutzreglement 2009 Der Gemeinderat von Hilterfingen, gestützt auf das kantonale Datenschutzgesetz vom 19.2.1986 das Informationsgesetz vom 2.11.1993 die Informationsverordnung

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage

BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage BEARBEITUNGSREGLEMENT EXTERN Verteiler: Vorstand Geschäftsleitung Mitarbeiter Homepage Dokument: QzDAS-006/Bearbeitungsreglement extern Geändert am: 12:00:00 AM Freigegeben am: 12/22/2015 Seite 2 von 8

Mehr

Datenschutz- Reglement

Datenschutz- Reglement www.pieterlen.ch EINWOHNERGEMEINDE PIETERLEN Datenschutz- Reglement der Einwohnergemeinde Pieterlen Genehmigt an der Gemeindeversammlung vom 27. Mai 2009 In Kraft ab 1. Juli 2009 Datenschutzreglement Die

Mehr

Einführung ins Datenschutzrecht

Einführung ins Datenschutzrecht Workshop vom 6. Dezember 2004 Einführung ins Datenschutzrecht Dr. Wolfgang Straub Überblick Wozu Datenschutz? Grundlagen Grundsätze der Datenbearbeitung Rechte der Betroffenen Anwendungsbeispiele 2 1 Rechtsquellen

Mehr

Datenschutzgesetz (DSchG)

Datenschutzgesetz (DSchG) Gesetzessammlung Appenzell I. Rh. Januar 009 7.800 Datenschutzgesetz (DSchG) vom 0. April 000 Die Landsgemeinde des Kantons Appenzell I. Rh., gestützt auf Art. 7 des Bundesgesetzes über den Datenschutz

Mehr

MUSTERWEISUNGEN ÜBER DIE REGISTRATUR UND DIE ARCHIVIERUNG VON DOKUMENTEN DER GEMEINDE ANDRÉ GABRIEL, GEMEINDESCHREIBER ST. ANTONI

MUSTERWEISUNGEN ÜBER DIE REGISTRATUR UND DIE ARCHIVIERUNG VON DOKUMENTEN DER GEMEINDE ANDRÉ GABRIEL, GEMEINDESCHREIBER ST. ANTONI MUSTERWEISUNGEN ÜBER DIE REGISTRATUR UND DIE ARCHIVIERUNG VON DOKUMENTEN DER GEMEINDE ANDRÉ GABRIEL, GEMEINDESCHREIBER ST. ANTONI FOLGENDE THEMEN WERDEN BEHANDELT: Einführung Archivierungsprozess Kategorien

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Reglement für Datenschutz

Reglement für Datenschutz Reglement für Rechtliche Grundlage Gestützt auf das Organisationsreglement erlässt der Gemeinderat folgendes Reglement: Allgemeines Grundsatz Art. Die Gemeinde darf an private Personen systematisch geordnete

Mehr

Krankenkasse Simplon. Bearbeitungsreglement extern

Krankenkasse Simplon. Bearbeitungsreglement extern Krankenkasse Simplon Bearbeitungsreglement extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlagen 1 1.2. Ziel des Bearbeitungsreglements 1 2. Kurzbeschreibung Krankenkasse

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Gesetz über den Datenschutz (Datenschutzgesetz)

Gesetz über den Datenschutz (Datenschutzgesetz) Vorlage des Regierungsrats 22.07.14 vom 24. September 2007 Gesetz über den Datenschutz (Datenschutzgesetz) vom... Der Kantonrat des Kantons Obwalden, in Ausführung des Bundesgesetzes über den Datenschutz

Mehr

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch.

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch. SG-Weiterbildungsveranstaltung Umgang mit vertraulichen Personendaten 30. Januar 2014 Folie 1 Agenda 1. Teil 2. Teil Datenschutz Amtsgeheimnis Besondere Geheimhaltungspflichten Informationsaustausch Rechtliche

Mehr

(Punktuelle) Videoüberwachung auf öffentlichem Grund 402.0. Reglement über die (punktuelle) Videoüberwachung auf öffentlichem Grund

(Punktuelle) Videoüberwachung auf öffentlichem Grund 402.0. Reglement über die (punktuelle) Videoüberwachung auf öffentlichem Grund (Punktuelle) Videoüberwachung auf öffentlichem Grund 40.0 Reglement über die (punktuelle) Videoüberwachung auf öffentlichem Grund vom 30. November 00 Der Stadtrat, gestützt auf Art. 6 der Polizeiverordnung

Mehr

Verordnung über die Information der Öffentlichkeit, den Datenschutz und das Archivwesen (VIDA)

Verordnung über die Information der Öffentlichkeit, den Datenschutz und das Archivwesen (VIDA) Verordnung über die Information der Öffentlichkeit, den Datenschutz und das Archivwesen (VIDA) Vom 22. Dezember 2008. Kurztitel: Informations, Datenschutz und Archivverordnung Zuständige Abteilung: Stabs

Mehr

13.038 n Bundesgesetz über die Weiterbildung (Differenzen)

13.038 n Bundesgesetz über die Weiterbildung (Differenzen) Nationalrat Frühjahrssession 04 e-parl 8.0.04 - - 5:6.08 n Bundesgesetz über die Weiterbildung (Differenzen) Entwurf des Bundesrates Beschluss des Nationalrates Beschluss des Ständerates Beschluss des

Mehr

D i e n s t e D r i t t e r a u f We b s i t e s

D i e n s t e D r i t t e r a u f We b s i t e s M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine

Mehr

Datenschutzbeauftragter der Stadt Zürich. 2003 Tätigkeitsbericht

Datenschutzbeauftragter der Stadt Zürich. 2003 Tätigkeitsbericht Datenschutzbeauftragter der Stadt Zürich 2003 Tätigkeitsbericht Datenschutzbeauftragter der Stadt Zürich 2003 Tätigkeitsbericht Gestützt auf Art. 39 bis der Gemeindeordnung der Stadt Zürich vom 26. April

Mehr

Datenschutzreglement. 10. Dezember 2004 1.3

Datenschutzreglement. 10. Dezember 2004 1.3 Datenschutzreglement 10. Dezember 2004 1.3 2 Datenschutz-Reglement Die Gemeindeversammlung erlässt gestützt auf - das Datenschutzgesetz des Kantons Bern vom 19. Februar 1986 (BSG 152.04) und - Art. 13

Mehr

Verordnung über das automatisierte Administrativmassnahmen-Register

Verordnung über das automatisierte Administrativmassnahmen-Register Verordnung über das automatisierte Administrativmassnahmen-Register (ADMAS-Register-Verordnung) 741.55 vom 18. Oktober 2000 (Stand am 22. Oktober 2002) Der Schweizerische Bundesrat, gestützt auf Artikel

Mehr

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170. M erkblatt Vorabkontrolle 1 Einleitung Öffentliche Organe des Kantons Zürich müssen Projekte und Vorhaben dem Datenschutzbeauftragten zur Prüfung unterbreiten, wenn diese Datenbearbeitungen beinhalten,

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien

Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien Datenschutz und Polizeiarbeit im Zeitalter digitaler Medien und Technologien 8.Mai 2013 Chur Datenschutzbeauftragter Kanton Graubünden Agenda 1. Datenschutz im Allgemeinen 2. Internet 3. Soziale und andere

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

BRENNPUNKT ARZTZEUGNIS

BRENNPUNKT ARZTZEUGNIS BRENNPUNKT ARZTZEUGNIS PROBLEMERHEBUNG UND LÖSUNGSANSÄTZE FÜR PATIENT, ARZT, ARBEITGEBENDE, VERSICHERUNG 07. 08. Juni 2013 (1070.) Zentrum Paul Klee, Monument im Fruchtland 3, Bern PATIENT/ANWALT-ARZT-ARBEITGEBENDE-

Mehr

DATENSCHUTZREGLEMENT. vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006

DATENSCHUTZREGLEMENT. vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006 DATENSCHUTZREGLEMENT vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006 in Vollzug ab 22. Juni 2006 Inhaltsverzeichnis Art. 1 Art. 2 Art. 3 Art. 4 Art. 5 I. Grundlagen Gemeindegesetz

Mehr

Reglement über den Betrieb und die Sicherheit srs 183.1 der städtischen Informatik vom 2. Juli 2013 1. I. Allgemeine Bestimmungen

Reglement über den Betrieb und die Sicherheit srs 183.1 der städtischen Informatik vom 2. Juli 2013 1. I. Allgemeine Bestimmungen Reglement über den Betrieb und die Sicherheit srs 183.1 der städtischen Informatik vom 2. Juli 2013 1 Der Stadtrat erlässt als Reglement: I. Allgemeine Bestimmungen Zweck Art. 1 Das vorliegende Reglement

Mehr

Merkblatt für die Übergabe analoger Unterlagen ans Staatsarchiv des Kantons Zürich

Merkblatt für die Übergabe analoger Unterlagen ans Staatsarchiv des Kantons Zürich Kanton Zürich Direktion der Justiz und des Innern Staatsarchiv Merkblatt für die Übergabe analoger Unterlagen ans Staatsarchiv des Kantons Zürich Inhalt Zweck 2 Anbietepflicht und Aufbewahrungsfristen

Mehr

Datenschutzreglement. Einwohnergemeinde Lengnau

Datenschutzreglement. Einwohnergemeinde Lengnau Datenschutzreglement Einwohnergemeinde Lengnau 1. Listen 3 Grundsatz 3 Verfahren 3 Sperrung 3 Listen aus der Einwohnerkontrolle 3 Listen aus andern Datensammlungen 3 Zuständigkeit 3 2. Einzelauskünfte

Mehr

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN EINWOHNERGEMEINDE MURGENTHAL REGLEMENT ÜBER DIE BENÜTZUNG VON INFORMATIKMITTELN DER GEMEINDE Reglement des Gemeinderates über die Benutzung von Informatikmitteln der Gemeinde vom 2. März 2015 Der Gemeinderat,

Mehr

Merkblatt "Websites von Schulen" 1

Merkblatt Websites von Schulen 1 Kanton St.Gallen Fachstelle Datenschutz Merkblatt "Websites von Schulen" 1 1 Was ist Ziel und Zweck des Merkblatts? Viele Schulen pflegen einen Auftritt im Internet. Nebst unproblematischen Inhalten ohne

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 OMMP j~ìêéê=i~ï lññáåéëi=wωêáåül_~~ê Aktualität 1. Arzt aus Basel wurde von den Bundesbehörden

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

Checkliste «Datenbekanntgabe»

Checkliste «Datenbekanntgabe» Checkliste «Datenbekanntgabe» 21 Abs. 1 des Informations- und Datenschutzgesetzes 1 regelt die Bekanntgabe von Personendaten wie folgt: 21 Bekanntgabe von Personendaten 1 Das öffentliche Organ gibt Personendaten

Mehr

1 In den Einrichtungen der Behindertenhilfe (gem. Anerkennungsverordnung; SG

1 In den Einrichtungen der Behindertenhilfe (gem. Anerkennungsverordnung; SG Abteilung Behindertenhilfe Richtlinien zur Aufbewahrung und Archivierung von Akten (Ausgabe 02.2015) Allgemeines 1 In den Einrichtungen der Behindertenhilfe (gem. Anerkennungsverordnung; SG 869.150) fallen

Mehr

07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans)

07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans) Ständerat Sommersession 008 e-parl 6.06.008 - - 5:0 07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans) Entwurf der Geschäftsprüfungskommission

Mehr

DATENSCHUTZ IN ALTERS- UND PFLEGEINSTITUTIONEN

DATENSCHUTZ IN ALTERS- UND PFLEGEINSTITUTIONEN DATENSCHUTZ IN ALTERS- UND PFLEGEINSTITUTIONEN RICHTLINIEN ZUR BEARBEITUNG VON BEWOHNERDATEN VERANWORLTICH: FACHBEREICH ALTER VERSION MAI 2013 CURAVIVA Schweiz Zieglerstrasse 53 3000 Bern 14 Telefon +41

Mehr

24 DATENSCHUTZ UND ÖFFENTLICHKEITSPRINZIP

24 DATENSCHUTZ UND ÖFFENTLICHKEITSPRINZIP 24 DATENSCHUTZ UND ÖFFENTLICHKEITSPRINZIP Inhaltsübersicht 1. Rechtsquellen Die wichtigsten Rechtsquellen im Überblick Einzelne Bestimmungen 2. Allgemeines Was bedeutet Datenschutz? Definitionen Die wichtigsten

Mehr

FachInfo Dezember 2012

FachInfo Dezember 2012 FachInfo Dezember 2012 Datenschutz in der Asylsozialhilfe Inhaltsverzeichnis 1. Einleitung... 2 2. Grundsätze des Datenschutzes... 2 2.1 Verhältnismässigkeit...2 2.2 Zweckbindung...2 2.3 Richtigkeit und

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ 1 Was bezweckt dieses Merkblatt Dieses Merkblatt richtet sich an die Mitglieder der kommunalen Behörden sowie an die Mitarbeitenden von kommunalen Organen. Es erörtert

Mehr

E i n f ü h r u n g u n d Ü b e r s i c h t

E i n f ü h r u n g u n d Ü b e r s i c h t E i n f ü h r u n g u n d Ü b e r s i c h t Informationssicherheit in Gemeinden mit einer Bevölkerungszahl < 4 000 und in privaten Organisationen mit einem Leistungsauftrag wie Alters- und Pflegeheime

Mehr

Merkblatt betreffend Befragungssystemen für Heimbewohnerinnen und -bewohner

Merkblatt betreffend Befragungssystemen für Heimbewohnerinnen und -bewohner Datenschutzbeauftragter des Kantons Luzern Bahnhofstrasse 15 Postfach 4168 6002 Luzern Telefon 041 228 66 06 dsb@lu.ch; www.lu.ch Merkblatt betreffend Befragungssystemen für Heimbewohnerinnen und -bewohner

Mehr

Leitlinien für die Kommunikation der Stadt Zürich

Leitlinien für die Kommunikation der Stadt Zürich Leitlinien für die Kommunikation der Stadt Zürich Leitlinien für die Kommunikation der Stadt Zürich Seite 1 Die rund 24 000 Mitarbeitenden der Stadt Zürich erledigen eine Vielzahl öffentlicher Aufgaben.

Mehr

AMTLICHE PUBLIKATION GEMEINDE UTZENSTORF. Fakultatives Referendum

AMTLICHE PUBLIKATION GEMEINDE UTZENSTORF. Fakultatives Referendum AMTLICHE PUBLIKATION GEMEINDE UTZENSTORF je 1x Amtsanzeiger vom 24. und 31. August 2006 Fakultatives Referendum Nach Artikel 28 der Gemeindeordnung 2005 vom 30.05.2005 können zwei Prozent der in Gemeindeangelegenheiten

Mehr

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz 1. Welches Ziel verfolgt das Informations- und Datenschutzgesetz? Das Informations- und Datenschutzgesetz (InfoDG) gibt Ihnen das Recht,

Mehr

Meine Rechte. Datenschutz

Meine Rechte. Datenschutz Meine Rechte Datenschutz Kostenlose datenschutz.ch App Der Datenschutzbeauftragte des Kantons Zürich stellt Smartphone-Usern die datenschutz.ch App zur Verfügung. Die kostenlose App informiert über die

Mehr

Verordnung über das Staatsarchiv und die Archivierung der Verwaltungsakten (Archivverordnung)

Verordnung über das Staatsarchiv und die Archivierung der Verwaltungsakten (Archivverordnung) 7.0 Verordnung über das Staatsarchiv und die Archivierung der Verwaltungsakten (Archivverordnung) vom 8. Februar 99 Der Regierungsrat des Kantons Schaffhausen, gestützt auf Art. Abs. des Organisationsgesetzes

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

Gesetzessammlung des Kantons St.Gallen 142.1. vom 20. Januar 2009 (Stand 16. November 2010)

Gesetzessammlung des Kantons St.Gallen 142.1. vom 20. Januar 2009 (Stand 16. November 2010) Gesetzessammlung des Kantons St.Gallen 4. Datenschutzgesetz vom 0. Januar 009 (Stand 6. November 00) Der Kantonsrat des Kantons St.Gallen hat von der Botschaft der Regierung vom 0. Mai 008 Kenntnis genommen

Mehr

Merkblatt Überlieferungsbildung und Bewertung

Merkblatt Überlieferungsbildung und Bewertung Merkblatt Überlieferungsbildung und Bewertung August 2003 Staatsarchiv des Kantons Zürich Winterthurerstrasse 170 8057 Zürich Merkblatt Überlieferungsbildung und Bewertung Definition Unter Überlieferungsbildung

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Datenschutz und Qualitätssicherung

Datenschutz und Qualitätssicherung Datenschutz und Qualitätssicherung AQC-Tagung 2015 David Rosenthal 19. November 2015 1 Datenschutz? Personendaten? Jede Angabe, die sich auf eine bestimmte oder bestimmbare Person bezieht. Bestimmbarkeit?

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

1 Einleitung. 2 Grundsätze

1 Einleitung. 2 Grundsätze M erkblatt Zugriff durch Vorgesetzte auf E-Mail 1 Einleitung Dieses Merkblatt bezieht sich auf die Arbeitsverhältnisse der kantonalen Verwaltung. Es gilt sinngemäss für Gemeinden und andere öffentliche

Mehr

Anleitung zum Erstellen einer Weisung bzgl. Informationsverwaltung inkl. Aktenplan

Anleitung zum Erstellen einer Weisung bzgl. Informationsverwaltung inkl. Aktenplan Anleitung zum Erstellen einer Weisung bzgl. Informationsverwaltung inkl. Aktenplan Juli 2010 Staatsarchiv des Kantons Zürich Winterthurerstrasse 170 8057 Zürich Anleitung Erstellen einer Weisung Informationsverwaltung

Mehr

Leitfaden für Behörden zur Behandlung von Gesuchen um Zugang zu amtlichen Dokumenten unter Wahrung des Datenschutzes

Leitfaden für Behörden zur Behandlung von Gesuchen um Zugang zu amtlichen Dokumenten unter Wahrung des Datenschutzes Leitfaden für Behörden zur Behandlung von Gesuchen um Zugang zu amtlichen Dokumenten unter Wahrung des Datenschutzes lic.iur. Daniel Schmid Informations- und Datenschutzbeauftragter des Kantons Solothurn

Mehr

HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels

HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz. Zürich, 28. März 2014 René Schnichels HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in der Schweiz Zürich, 28. März 2014 René Schnichels I Wann spielt Datenschutz eine Rolle? 1. Vorbereitung der Bestandsübertragung: Due Diligence,

Mehr

Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG)

Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG) Kanton Basei-Landschaft Regierungsrat Vorlage an den Landrat Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG) vom Vernehmlassungsentwutf Mai 2013

Mehr

Bearbeitungsreglement. Extern

Bearbeitungsreglement. Extern Bearbeitungsreglement Extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlage 1 1.2. Ziel des Bearbeitungsreglementes 1 2. Kurzbeschreibung Krankenkasse Birchmeier 1 3. Organisation

Mehr

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Anleitung A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Inhalt 1 Einleitung... 2 2 Zweck der Informationssicherheitsorganisation...

Mehr

172.220.111.42 Verordnung über die Bearbeitung von Personendaten im Intranet und im Extranet des EDA

172.220.111.42 Verordnung über die Bearbeitung von Personendaten im Intranet und im Extranet des EDA Verordnung über die Bearbeitung von Personendaten im Intranet und im Extranet des E (Web-E-Verordnung) vom 5. November 2014 (Stand am 1. ezember 2014) er Schweizerische Bundesrat, gestützt auf rtikel 57h

Mehr

D a t e n s c h u t z - M a n a g e m e n t s y s t e m

D a t e n s c h u t z - M a n a g e m e n t s y s t e m Leitfaden D a t e n s c h u t z - M a n a g e m e n t s y s t e m Inhalt 1 Einleitung... 2 2 Datenschutzrechtliche Anforderungen... 2 2.1 Gesetzmässigkeit ( 8 IDG)... 4 2.2 Verhältnismässigkeit ( 8 IDG)...

Mehr

Das Öffentlichkeitsprinzip im Kanton Schwyz

Das Öffentlichkeitsprinzip im Kanton Schwyz Das Öffentlichkeitsprinzip im Kanton Schwyz www.datenschutz-sz-ow-nw.ch 1 Ziele & Inhalt Aufgabe und Organisation der Datenschutzstelle bekannt Wesentliche Grundsätze des Öffentlichkeitsprinzips bekannt

Mehr

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung

Mehr

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern VERSICHERUNGSMEDIZIN DATENSCHUTZ Dr. med. Christian A. Ludwig, M.H.A. Universität Bern Lernziele Legal aspects of working as a physician C PH 85 Physicians' obligations: to treat, to protect confidential

Mehr

a~íéåëåüìíòêéåüí=ìåç=éj`çããéêåé

a~íéåëåüìíòêéåüí=ìåç=éj`çããéêåé ^âíìéääé=oéåüíëñê~öéå=áã=éj`çããéêåé 4. Euroforum Fachtagung Zürich 12.-13 Juni 2001 br=j påüïéáò EU Gütesiegel für den Datenschutz der Schweiz (Juli / Oktober 2000) Die EU kennt einen ausgebauten Schutz

Mehr

Weisung zur Videoüberwachung an der Pädagogischen Hochschule Zürich

Weisung zur Videoüberwachung an der Pädagogischen Hochschule Zürich Weisung zur Videoüberwachung an der Pädagogischen Hochschule Zürich PH-Nr. 4.2 (vom 19. Dezember 2012) Gestützt auf 24 Abs. 2 des Fachhochschulgesetzes (FaHG) vom 2. April 2007 sowie 29 Abs. 1 und 30 der

Mehr

I. Zweck. II. Geltungsbereich. Vom 23. Dezember 2008 (Stand 1. Januar 2009) Der Regierungsrat des Kantons Basel-Stadt,

I. Zweck. II. Geltungsbereich. Vom 23. Dezember 2008 (Stand 1. Januar 2009) Der Regierungsrat des Kantons Basel-Stadt, Registerharmonisierungsverordnung 5.00 Verordnung über die Einführung des Bundesgesetzes über die Harmonisierung der Einwohnerregister und anderer amtlicher Personenregister im Kanton Basel-Stadt (Registerharmonisierungsverordnung,

Mehr