Technische und organisatorische Massnahmen des Datenschutzes

Bearbeitungsreglemente

Bearbeiten von Personendaten durch Bundesorgane

Bundesorgane sind in den in Artikel 21 der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) aufgeführten Fällen verpflichtet, für automatisierte Datensammlungen ein Bearbeitungsreglement zu erstellen. Das Bearbeitungsreglement soll die interne Organisation sowie die Datenbearbeitungs- und Kontrollverfahren aufzeigen.

Nachfolgend findet sich eine Anleitung zur Erstellung eines Bearbeitungsreglements für Bundesorgane:

Als Anschauungsbeispiel hier das Bearbeitungsreglement für das Geschäftsverwaltungssystem des EDÖB, das als Vorlage dienen kann:

Bearbeiten von Personendaten durch Private

Für den privaten Inhaber einer meldepflichtigen automatisierten Datensammlung ergibt sich die Pflicht zur Erstellung eines Bearbeitungsreglements aus Artikel 11 VDSG. Es soll ebenfalls die interne Organisation sowie die Datenbearbeitungs- und Kontrollverfahren aufzeigen. Für die Ausarbeitung des Reglements kann sich der Inhaber der Datensammlung an der Vorlage für Bundesorgane hiervor orientieren.

https://www.edoeb.admin.ch/content/edoeb/de/home/datenschutz/dokumentation/leitfaeden/technische-und-organisatorische-massnahmen-des-datenschutzes.html