VDSG

Der Inhaber der Datensammlung trifft insbesondere bei der automatisierten Be­ar­beitung von Personendaten die technischen und organisatorischen Massnahmen, die geeignet sind, namentlich folgenden Zielen gerecht zu werden:

1. Zugangskontrolle: unbefugten Personen ist der Zugang zu den Einrichtun­gen, in denen Personendaten bearbeitet werden, zu verwehren;

2. Personendatenträgerkontrolle: unbefugten Personen ist das Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verunmöglichen;

3. Transportkontrolle: bei der Bekanntgabe von Personendaten sowie beim Trans­port von Datenträgern ist zu verhindern, dass die Daten unbefugt gele­sen, kopiert, verändert oder gelöscht werden können;

4. Bekanntgabekontrolle: Datenempfänger, denen Personendaten mittels Ein­rich­tungen zur Datenübertragung bekannt gegeben werden, müssen identifi­ziert werden können;

5. Speicherkontrolle: unbefugte Eingabe in den Speicher sowie unbefugte Ein­sichtnahme, Veränderung oder Löschung gespeicherter Personendaten sind zu verhindern;

6. Benutzerkontrolle: die Benutzung von automatisierten Datenverarbeitungs­sy­stemen mittels Einrichtungen zur Datenübertragung durch unbefugte Per­sonen ist zu verhindern;

7. Zugriffskontrolle: der Zugriff der berechtigten Personen ist auf diejeni­gen Per­sonendaten zu beschränken, die sie für die Erfüllung ihrer Aufgabe be­nö­tigen;

8. Eingabekontrolle: in automatisierten Systemen muss nachträglich überprüft werden können, welche Personendaten zu welcher Zeit und von welcher Per­son eingegeben wurden.

Die Datensammlungen sind so zu gestalten, dass die betroffenen Personen ihr Aus­kunftsrecht und ihr Recht auf Berichtigung wahrnehmen können.