Artikel
Wer als Privatperson Personendaten bearbeitet oder ein Datenkommunikationsnetz zur Verfügung stellt, sorgt für die Vertraulichkeit, die Verfügbarkeit und die Integrität der Daten, um einen angemessenen Datenschutz zu gewährleisten. Insbesondere schützt er die Systeme gegen folgende Risiken:
unbefugte oder zufällige Vernichtung;
zufälligen Verlust;
technische Fehler;
Fälschung, Diebstahl oder widerrechtliche Verwendung;
unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen.
Die technischen und organisatorischen Massnahmen müssen angemessen sein.
Insbesondere tragen sie folgenden Kriterien Rechnung:
Zweck der Datenbearbeitung;
Art und Umfang der Datenbearbeitung;
Einschätzung der möglichen Risiken für die betroffenen Personen;
gegenwärtiger Stand der Technik.
Diese Massnahmen sind periodisch zu überprüfen.
... (Aufgehoben am 1. Januar 2008)
Christian Mitscherlich, MLaw, Rechtsanwalt, Partner