DSV

Artikel 48 nDSG sieht vor, dass der EDÖB durch geeignete Massnahmen sicherstellen muss, dass die Datenschutzvorschriften innerhalb seiner Behörde rechtskonform vollzogen werden. In der Botschaft zum Datenschutzgesetz wird präzisiert, dass der Bundesrat die Aufgabe hat, die vom EDÖB zu ergreifenden Massnahmen in der Verordnung zu konkretisieren (BBl 2017 6941, 7089).

Vom EDÖB wird gemäss Artikel 40 Art. erwartet, dass er für sämtliche von ihm durchgeführten automatisierten Bearbeitungen ein Bearbeitungsreglement erstellt, und nicht nur in den in Artikel 6 Absatz 1 Art. genannten Fällen, wie z. B. bei der Bearbeitung von besonders schützenswerten Personendaten oder bei einem Profiling. Auch wenn dies (anders als noch in Art. 41 Abs. 2 E‑VDSG) nicht ausdrücklich festgehalten wird, so muss der EDÖB ebenso wie andere Bundesorgane, welche zur Erstellung eines Bearbeitungsreglements verpflichtet sind (vgl. Art. 6 Art.), interne Prozesse vorsehen, die gewährleisten, dass seine Datenbearbeitungen entsprechend dem Bearbeitungsreglement durchgeführt werden, und die Einhaltung des Bearbeitungsreglements überprüfen.