Beginn Inhaltsbereich

Beginn Navigator

Verlaufsnavigation

Ende Navigator



Datenschutzzertifizierung

Mit dem Inkrafttreten des revidierten Datenschutzgesetzes auf den 1. Januar 2008 wurde die Möglichkeit von Datenschutzzertifizierungen geschaffen. Durchgeführt von vollumfänglich privaten Zertifizierungsstellen dienen sie der Verbesserung des Datenschutzes und der Datensicherheit. Da es sich um eine vollständig neue Materie handelt, wurde dafür eigens eine Verordnung erlassen:

Gemäss Artikel 4 Abs. 3 VDSZ erlässt der Beauftragte Richtlinien über die Mindestanforderungen an das Datenschutzmanagementsystem, inklusive Anhang, Erläuterungen und einige Schemen. Für die entsprechenden Dokumente klicken Sie hier: wichtige Dokumente.


Änderung der Verordnung über die Datenschutzzertifizierungen

Der Bundesrat hat die Verordnung über die Datenschutzzertifizierungen (VDSZ) aktualisiert. Sie verweist neu nicht mehr auf eine bestimmte Ausgabe der regelmässig ändernden ISO-Normen, sondern allgemein auf die für die Schweiz geltenden, international massgebenden Anforderungen. Auf diese Weise bleibt die Verordnung stets aktuell. Die Änderung trat am 1. November 2016 in Kraft.


Anpassung der Richtlinien über die Mindestanforderungen an ein Datenschutzmanagementsystem

Der EDÖB hat seine Richtlinien über die Mindestanforderungen an ein Datenschutzmanagementsystem (DSMS-Richtlinien) überarbeitet und dabei der Norm ISO/IEC 27001:2013 angepasst. Die neue Fassung vom 19. März 2014 ersetzt die Richtlinien vom 1. September 2008.

Typ: PDF
Erläuterungen zu den Richtlinien von 2014
Gültig ab 15.04.2014 | Grösse: 77 kb | Typ: PDF


Befreiung von der Meldepflicht durch Erwerb eines Qualitätszeichens

Das revidierte Bundesgesetz über den Datenschutz vom 01. Januar 2008 (DSG, SR 235.1) ermöglicht Unternehmen durch verschiedene Gesetzesänderungen die Selbstregulierung. So müssen nach Art. 11a Abs. 5 lit. f Inhaber von Datensammlungen diese nicht anmelden, wenn sie ein Qualitätszeichen erworben haben. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) muss darüber informiert werden.

Typ: PDF
Verzeichnis der Inhaber der Datensammlungen, die durch Erwerb eines Datenschutz-Qualitätszeichens der Meldepflicht enthoben sind
(gemäss Art. 11a Abs. 5 Bst. f DSG)
Letzte Änderung: 13.02.2017 | Grösse: 24 kb | Typ: PDF


Stand der Produkt- und Dienstleistungszertifizierung

Auf Einladung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten traf sich im April 2010 eine Arbeitsgruppe mit Vertretern aus Bund, Kantonen und Wirtschaft um die Schwierigkeiten, welche die  Produktezertifizierung betreffen, zu diskutieren und Lösungen zu erarbeiten. Die Auswertung dieser Gespräche ergab, dass eine Zertifizierung von Produkten (im Sinne von Hardware, Software oder Systemen für automatisierte Datenbearbeitungen) aus technischer, juristischer und finanzieller Sicht für den Schweizermarkt nicht sinnvoll erscheint. Verschiedene Teilnehmer der Arbeitsgruppe äusserten dafür das Bedürfnis, Dienstleistungen zertifizieren zu können.


Weitere Informationen


Ende Inhaltsbereich