Für die Bereitstellung des bestmöglichen Service verwenden wir Cookies. Mit der Nutzung der Website erklären Sie sich mit dem Einsatz einverstanden. Zur Datenschutzerklärung

Datenschutz-Folgenabschätzung Darauf müssen Verwaltungen achten

Bruno Habegger

Bei der Einführung einer neuen Technologie – beispielsweise einer Bearbeitung in der Cloud – sollen Gemeinden eine Datenschutz-Folgenabschätzung (DSFA) vornehmen. Dabei werden Risiken identifiziert und bewertet.

Datenschutz ist das Nussversteck des Eichhörnchenns. Was hier liegt, ist vor neugierigen Zugriffen von Staat und Gesellschaft sicher (Bild: unsplash)
Datenschutz ist das Nussversteck des Eichhörnchenns. Was hier liegt, ist vor neugierigen Zugriffen von Staat und Gesellschaft sicher (Bild: unsplash)

Eine Datenschutz-Folgenabschätzung sensibilisiert und dient als ein Nachweis für das Einhalten des Datenschutzes. Sie kann dadurch das Haftungsrisiko senken und das Vertrauen der Bürgerinnen und Bürger stärken.

Dabei haben Gemeinden folgende Punkte zu beachten:

  • Das Verfahren wird von der verantwortlichen Person in der Gemeinde selbst durchgeführt.
  • Eine DSFA ist zwingend, wenn mutmasslich ein hohes Risiko besteht. Manche Bearbeitungsvorgänge erfordern von Gesetzes wegen zwingend eine DSFA.
  • Ein hohes Risiko besteht bei Indizien wie Diskriminierung, finanzieller Verlust, Rufschädigung, beim Verlust von Rechten und Freiheiten oder bei Identitätsdiebstahl.
  • Die DSFA umfasst einen Bericht. Vorlagen stellen die Datenschutzstellen bereit.

Ergibt die DSFA trotz Massnahmen immer noch ein hohes Risiko, muss das Vorhaben der Datenschutzstelle zur «Vorabkonsultation» eingereicht werden. Diese muss auch bei anderen riskanten Bearbeitungen gestartet werden, etwa bei der Nutzung eines Cloud-Dienstes mit Datenhaltung ausserhalb der Schweiz.