Welche Sicherheiten muss das e-Dossier bieten?
1 Antwort
Welche Sicherheiten das e-Dossier bzw. eine elektronische Personalakte erfüllen muss, ergibt sich in abstrakter Weise aus dem Datenschutzrecht. Wie die konkrete Antwort in technisch-organisatorischer Hinsicht lautet, ist von einem IT-Spezialisten zu geben.
Aus rechtlicher Sicht gilt aber das Nachfolgende. Dabei muss jedoch berücksichtigt werden, dass sich das Schweizer Datenschutzrecht gerade in Totalrevision befindet. Die Artikelangaben könnten nach Abschluss der Revision nicht mehr stimmen.
Weiter fordert das Schweizer Datenschutzrecht, dass Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden müssen (Art. 7 DSG).
Eine unbefugte Bearbeitung liegt insbesondere vor, wenn die Grundsätze des Datenschutzrechts verletzt werden. Diese sind in den Art. 4 DSG und Art. 5 DSG festgehalten:
- Rechtmässige Erhebung (also keine Beschaffung durch Drohung, Täuschung oder ohne das Wissen von betroffenen Personen; vgl. für Personaldaten auch Art. 328b OR)
- Verhältnismässigkeit (so viele Daten wie nötig und so wenig Daten wie möglich)
- Bearbeitung nach Treu und Glauben /Erkennbarkeit/Voraussehbarkeit der Bearbeitung (Zweck der Datenbearbeitung muss angegeben oder aus den Umständen erkennbar sein)
- Nur richtige und zweckmäss...