Leitfaden DataBreach
Der EDÖB hat einen Leitfaden zur Meldung von Datensicherheitsverletzungen publiziert.
Das Datenschutzgesetz (DSG) bezweckt gemäss seinem ersten Artikel den Schutz der Persönlichkeit und der Grundrechte von natürlichen Personen, über die Daten bearbeitet werden. Art. 24 DSG regelt die Pflichten der Verantwortlichen und Rechte der Betroffenen, wenn es bei einer solchen Bearbeitung von Personendaten zu einer Verletzung der Datensicherheit kommt. Nach Art. 5 lit. h DSG ist von einer Datensicherheitsverletzung auszugehen, wenn Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden.
Der vorliegende Leitfaden des EDÖB behandelt die rechtlichen Voraussetzungen für die Meldung von Datensicherheitsverletzungen an den EDÖB, insbesondere den Begriff des «voraussichtlich hohen Risikos» von Art. 24 Abs. 1 DSG. Er definiert auch die Voraussetzungen für die Information der betroffenen Personen bei einer Verletzung der Datensicherheit nach Art. 24 Abs. 4 DSG.
Weitere Informationen
DataBreach
Der EDÖB stellt den Verantwortlichen ein Online-Formular zur Verfügung, mit welchem die Meldungen auf eine sichere und digitale Weise übermittelt werden können. Nach Absenden der Meldung können die Verantwortlichen eine Bestätigung mit den gemeldeten Angaben herunterladen.