Spezifischer Gesetzesartikel betreffend Personendaten?
Hallo zusammen
Unser System ist meiner Meinung nach nicht datenschutzkonform, denn man kann den Adressstamm aller erfassten Datensätze einsehen, wenn man weiss, wo. Neben den Kundenadressen sind hier auch die Mitarbeiteradressen inkl. privater Telefonnummer und privater E-Mail Adresse ersichtlich. Gibt es hier einen spezifischen Artikel, mit denen ich den Anbieter der Software “zwingen” kann, dies zu unterbinden? Vielen Dank für die Unterstützung!
1 Antwort
Guten Tag,
Ich beantworte Ihre Frage mit Blick auf das nDSG und das OR.
Vorliegend sehe ich den Zweck nicht, weshalb alle Mitarbeitenden die erwähnten Daten aller anderen Mitarbeitenden einsehen können müssen.
Wenn sich die Software durch den User bzw. Admin tatsächlich nicht so verändern lässt, dass nur “berechtigte” Personen die Personendaten einsehen können, könnten folgende Artikel allermindestens tangiert sein:
- Art. 6 Abs. 2 nDSG: Die Bearbeitung muss nach Treu und Glauben erfolgen und verhältnismässig sein.
- Art. 6 Abs. 3 nDSG: Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft werden; sie dürfen nur so bearbeitet werden, dass es mit diesem Zweck vereinbar ist.
- Art. 7 nDSG: Datenschutz durch Technik und datenschutzfreundliche
Voreinstellungen (vgl. Text im Gesetz selbst) - Art. 328 Abs. 1 OR: Der Arbeitgeber hat im Arbeitsverhältnis die Persönlichkeit des Arbeitnehmers zu achten und zu schützen, auf dessen Gesun...