Personensicherheitsprüfung von Mitarbeitenden (im Privatbereich)

Aufgrund verschiedener Anfragen haben wir die Anforderungen für die Personensicherheitsüberprüfungen im Privatbereich abgeklärt und Erläuterungen zu diesem Thema verfasst.

Wir wurden von Dienstleistungserbringern für Finanzinstitute angefragt, inwiefern es datenschutzrechtlich erlaubt sei, bestimmte Daten ihrer Mitarbeitenden, wie z.B. Auszüge aus dem Betreibungs- oder Strafregister, an die Auftrag gebenden Finanzinstitute weiterzuleiten. Die Finanzinstitute würden diese Informationen benötigen, um sich zu vergewissern, dass die Datensicherheit gewährleistet ist.

Aufgrund dieser Anfragen haben wir uns vertieft mit dieser Problematik auseinandergesetzt. Dazu haben wir uns einerseits mit Finanzinstituten und andererseits mit der entsprechenden Aufsichtsbehörde getroffen, um die verschiedenen Anforderungen und Bedürfnisse im Bereich der Überprüfung von Mitarbeitenden zu kennen. So wurde uns beschrieben, wie die Überprüfung je nach Risikopotential der Mitarbeitenden variiert und welche bereichsspezifischen Vorschriften gelten. Zudem wurde uns erläutert, dass eine unterschiedliche Handhabung von internen und externen Mitarbeitenden nicht zweckmässig sei.

Wir haben danach unter Berücksichtigung der relevanten Bestimmungen des Datenschutzgesetzes und des Obligationenrechts die Sachlage analysiert. Besondere Beachtung wurde dabei der Verhältnismässigkeit geschenkt, die jedoch nur im Einzelfall konkret überprüft werden kann. Für die privaten Arbeitgeber und die betroffenen Mitarbeitenden haben wir Erläuterungen mit datenschutzrechtlichen Vorgaben verfasst, die bei der Risikoprüfung beachtet werden sollten. Diese Erläuterungen wurden auf unserer Website veröffentlicht.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/23--taetigkeitsbericht-2015-2016/personensicherheitspruefung-von-mitarbeitenden--im-privatbereich.html