Das öffentliche Organ muss vorgängig eine Datenschutz-Folgenabschätzung erstellen, wenn eine Bearbeitung ein hohes Risiko für die Grundrechte der betroffenen Person mit sich bringen kann. Sind mehrere ähnliche Bearbeitungsvorgänge geplant, kann eine gemeinsame Abschätzung erstellt werden.
Ein Verfahren, anhand dessen die Bearbeitung von Personendaten beschrieben, ihre Notwendigkeit und Verhältnismässigkeit bewertet und die Risiken für die Grundrechte der betroffenen Person durch eine entsprechende Risikoabschätzung und die Ermittlung von Gegenmassnahmen besser kontrolliert werden soll.
Das öffentliche Organ bzw. diejenige Stelle innerhalb der Verwaltung, welche über das Projekt entscheidet und die Verantwortung für die Datenbearbeitung trägt.
Wenn eine Bearbeitung von Personendaten ein hohes Risiko für die Grundrechte der betroffenen Person mit sich bringen kann. Das hohe Risiko ergibt sich insbesondere aus:
- der Art
- dem Umfang
- den Umständen
- dem Zweck der Bearbeitung und besonders dann,
- wenn neue Technologien verwendet werden.
Bei der Verwendung neuer Technologieen müssen die persönlichen und sozialen Folgen des Einsatzes noch nicht vollständig untersucht werden. Heutige Beispiele sind Autonomik, Big Data, Cloud Computing, Smart Cars, Smart Cities oder Datenbearbeitung innerhalb von IoT-Systemen.
- Zusammenstellung von Personendaten, welche die Beurteilung der Persönlichkeit einer natürlichen Person erlaubt {Beispiel: Tracking-Verfahren zum Beispiel mittels GPS, Sicherheitsüberprüfungen, Führungszeugnisse}
- Umfangreiche Datenbearbeitung folgender Kategorien von besonders schützenswerten Personendaten {Beispiele: Mitgliedschaften in Organisationen und Vereinen, Informationen über Krankheiten, Behinderungen, spezifische Erbmerkmale und daraus folgende Krankheitsdispositionen, Finger- oder Handabdrücke, charakteristische Gang- oder Sprechart, Vollzug der Arbeitslosenversicherung, administrative Führerausweisentzüge}
- Automatisierte, systematische und umfassende Bewertung persönlicher Aspekte {Beispiel: Grössere Datenmengen werden zusammengeführt und automatisiert ausgewertet. Dadurch können etwa besondere Vorlieben und Interessen oder Aufenthaltsorte einzelner Personen ermittelt werden}
- Verwendung neuer Technologien, Mechanismen und Verfahren {Beispiele: Umfangreiche Nutzung von Cloud-Diensten, Fingerabdrucksensoren, Gesichtserkennung}
- Zwei oder mehrere öffentliche Organe bearbeiten Personendaten in einem gemeinsamen elektronischen System {Beispiel: Kantonales Einwohnerregister}
- Abgleichung, Zusammenführung und Verknüpfung von Datensätzen {Beispiel: Bearbeitung von Personendaten im statistischen Bereich}
- Daten besonders schutzbedürftiger Personen oder Personen in einem Abhängigkeitsverhältnis werden bearbeitet z.B. Daten über Patientinnen und Patienten, Minderjährige, Arbeitnehmende {Beispiele: eDossier, Patientendossier}
- Auftragsdatenverarbeitung {Beispiel: Bewerbermanagement}
- Übermittlung von Personendaten in Länder ohne gleichwertiges Datenschutzniveau
- Diskriminierung
- Identitätsdiebstahl oder –betrug
- finanzieller Verlust
- Rufschädigung
- Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Personendaten
- unbefugte Aufhebung der Pseudonymisierung
- andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile
- wenn betroffene Personen um ihre Rechte und Freiheiten gebracht oder daran gehindert werden
Hinweis: Kommt das öffentliche Organ zum Entschluss, dass keine DSFA durchgeführt werden muss, ist das zusammen mit der Begründung zu dokumentieren und die Unterlagen müssen aufbewahrt werden. Das kann dem Nachweis dienen, dass die datenschutzrechtliche Verantwortung wahrgenommen wurde.
- Projektbeschrieb inkl. systematische Beschreibung der Bearbeitungstätigkeit und der bearbeiteten Personendaten, deren Zwecke und Rechtsgrundlagen sowie deren Notwendigkeit und Verhältnismässigkeit
- die sich aus dem Projekt ergebenden Risiken für die betroffenen Personen
- die Bewertung dieser Risiken
- die vorgenommenen und/oder geplanten Abhilfemassnahmen
- die Bewertung des Restrisikos
Hinweis: Im Formular DSFA sind die – für die Vorabkonsultation – zusätzlich einzureichenden Unterlagen aufgelistet.
Das Ergebnis der DSFA ist durch das verantwortliche Organ (i.d.R. Amtsleitung) schriftlich festzuhalten.
Eine DSFA ist abgeschlossen, wenn die zwingend erforderlichen Dokumente vorliegen, die Bewertung der Restrisiken erfolgt ist und das verantwortliche Organ den Entscheid betreffend Vorabkonsultation getroffen hat. Falls die DSFA, inkl. der in diesem Zusammenhang erstellten Dokumente, der Fachstelle für Datenschutz nicht zur Vorabkonsultatin vorzulegen ist, sind die DSFA-Dokumente aufzubewahren, periodisch zu überprüfen und gegebenenfalls zu aktualisieren.
Die DSFA ist nicht nur gesetzliche Pflicht, sondern bringt dem öffentlichen Organ auch einige Vorteile:
- Vertrauen der Bürgerinnen und Bürger
- Übersicht über bearbeitete Personendaten
- Auslegung betreffend Datenschutzrisiken
- Allgemeine Sensibilisierung
- Einhaltung Datenschutzbestimmungen
- Beweis i.S.v. Art. 3 Abs. 3 DSG
- Begrenzung Haftungsrisiko
Die DSFA ist der Fachstelle für Datenschutz in folgenden zwei Fällen zur Vorabkonsultation vorzulegen:
- Die DSFA ergibt, dass trotz getroffener Massnahmen das Risiko für die Grundrechte der betroffenen Personen hoch bleibt.
- Es handelt sich um einen von der Fachstelle für Datenschutz definierten Bearbeitungsvorgang. Die FDS hat dazu ein Merkblatt erstellt.
Noch offene Fragen?
Fachstelle für Datenschutz Kanton St.Gallen
Regierungsgebäude
9001 St. Gallen