Datenschutz-Folgenabschätzung

Das öffentliche Organ muss vorgängig eine Datenschutz-Folgenabschätzung erstellen, wenn eine Bearbeitung ein hohes Risiko für die Grundrechte der betroffenen Person mit sich bringen kann. Sind mehrere ähnliche Bearbeitungsvorgänge geplant, kann eine gemeinsame Abschätzung erstellt werden.

Vorlesen

Was ist eine Datenschutz-Folgenabschätzung (DSFA)?

Ein Verfahren, anhand dessen die Bearbeitung von Personendaten beschrieben, ihre Notwendigkeit und Verhältnismässigkeit bewertet und die Risiken für die Grundrechte der betroffenen Person durch eine entsprechende Risikoabschätzung und die Ermittlung von Gegenmassnahmen besser kontrolliert werden soll.

Wer erstellt die DSFA?

Das öffentliche Organ bzw. diejenige Stelle innerhalb der Verwaltung, welche über das Projekt entscheidet und die Verantwortung für die Datenbearbeitung trägt.

Wann ist eine DSFA erforderlich?

Wenn eine Bearbeitung von Personendaten ein hohes Risiko für die Grundrechte der betroffenen Person mit sich bringen kann. Das hohe Risiko ergibt sich insbesondere aus:

der Art
dem Umfang
den Umständen
dem Zweck der Bearbeitung und besonders dann,
wenn neue Technologien verwendet werden.

Bei der Verwendung neuer Technologieen müssen die persönlichen und sozialen Folgen des Einsatzes noch nicht vollständig untersucht werden. Heutige Beispiele sind Autonomik, Big Data, Cloud Computing, Smart Cars, Smart Cities oder Datenbearbeitung innerhalb von IoT-Systemen.

Welche Bearbeitungsvorgänge erfordern zwingend von Gesetzes wegen eine DSFA?

Zusammenstellung von Personendaten, welche die Beurteilung der Persönlichkeit einer natürlichen Person erlaubt {Beispiel: Tracking-Verfahren zum Beispiel mittels GPS, Sicherheitsüberprüfungen, Führungszeugnisse}
Umfangreiche Datenbearbeitung folgender Kategorien von besonders schützenswerten Personendaten {Beispiele: Mitgliedschaften in Organisationen und Vereinen, Informationen über Krankheiten, Behinderungen, spezifische Erbmerkmale und daraus folgende Krankheitsdispositionen, Finger- oder Handabdrücke, charakteristische Gang- oder Sprechart, Vollzug der Arbeitslosenversicherung, administrative Führerausweisentzüge}
Automatisierte, systematische und umfassende Bewertung persönlicher Aspekte {Beispiel: Grössere Datenmengen werden zusammengeführt und automatisiert ausgewertet. Dadurch können etwa besondere Vorlieben und Interessen oder Aufenthaltsorte einzelner Personen ermittelt werden}

Welche Bearbeitungsvorgänge können eine DSFA erfordern?

Verwendung neuer Technologien, Mechanismen und Verfahren {Beispiele: Umfangreiche Nutzung von Cloud-Diensten, Fingerabdrucksensoren, Gesichtserkennung}
Zwei oder mehrere öffentliche Organe bearbeiten Personendaten in einem gemeinsamen elektronischen System {Beispiel: Kantonales Einwohnerregister}
Abgleichung, Zusammenführung und Verknüpfung von Datensätzen {Beispiel: Bearbeitung von Personendaten im statistischen Bereich}
Daten besonders schutzbedürftiger Personen oder Personen in einem Abhängigkeitsverhältnis werden bearbeitet z.B. Daten über Patientinnen und Patienten, Minderjährige, Arbeitnehmende {Beispiele: eDossier, Patientendossier}
Auftragsdatenverarbeitung {Beispiel: Bewerbermanagement}
Übermittlung von Personendaten in Länder ohne gleichwertiges Datenschutzniveau

Welche Indizien deuten auf ein hohes Risiko hin und können eine DSFA erfordern?

Diskriminierung
Identitätsdiebstahl oder –betrug
finanzieller Verlust
Rufschädigung
Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Personendaten
unbefugte Aufhebung der Pseudonymisierung
andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile
wenn betroffene Personen um ihre Rechte und Freiheiten gebracht oder daran gehindert werden

Hinweis: Kommt das öffentliche Organ zum Entschluss, dass keine DSFA durchgeführt werden muss, ist das zusammen mit der Begründung zu dokumentieren und die Unterlagen müssen aufbewahrt werden. Das kann dem Nachweis dienen, dass die datenschutzrechtliche Verantwortung wahrgenommen wurde.

Was ist Inhalt der DSFA

Projektbeschrieb inkl. systematische Beschreibung der Bearbeitungstätigkeit und der bearbeiteten Personendaten, deren Zwecke und Rechtsgrundlagen sowie deren Notwendigkeit und Verhältnismässigkeit
die sich aus dem Projekt ergebenden Risiken für die betroffenen Personen
die Bewertung dieser Risiken
die vorgenommenen und/oder geplanten Abhilfemassnahmen
die Bewertung des Restrisikos

Hinweis: Im Formular DSFA sind die – für die Vorabkonsultation – zusätzlich einzureichenden Unterlagen aufgelistet.

Wann ist eine DSFA abgeschlossen?

Das Ergebnis der DSFA ist durch das verantwortliche Organ (i.d.R. Amtsleitung) schriftlich festzuhalten.

Eine DSFA ist abgeschlossen, wenn die zwingend erforderlichen Dokumente vorliegen, die Bewertung der Restrisiken erfolgt ist und das verantwortliche Organ den Entscheid betreffend Vorabkonsultation getroffen hat. Falls die DSFA, inkl. der in diesem Zusammenhang erstellten Dokumente, der Fachstelle für Datenschutz nicht zur Vorabkonsultatin vorzulegen ist, sind die DSFA-Dokumente aufzubewahren, periodisch zu überprüfen und gegebenenfalls zu aktualisieren.

Die DSFA ist nicht nur gesetzliche Pflicht, sondern bringt dem öffentlichen Organ auch einige Vorteile:

Vertrauen der Bürgerinnen und Bürger
Übersicht über bearbeitete Personendaten
Auslegung betreffend Datenschutzrisiken
Allgemeine Sensibilisierung
Einhaltung Datenschutzbestimmungen
Beweis i.S.v. Art. 3 Abs. 3 DSG
Begrenzung Haftungsrisiko

Wann ist eine Vorabkonsultation erforderlich?

Die DSFA ist der Fachstelle für Datenschutz in folgenden zwei Fällen zur Vorabkonsultation vorzulegen:

Die DSFA ergibt, dass trotz getroffener Massnahmen das Risiko für die Grundrechte der betroffenen Personen hoch bleibt.
Es handelt sich um einen von der Fachstelle für Datenschutz definierten Bearbeitungsvorgang. Die FDS hat dazu ein Merkblatt erstellt.

Noch offene Fragen?

Fachstelle für Datenschutz Kanton St.Gallen

Regierungsgebäude
9001 St. Gallen

Accesskeys

Inhaltstyp