Direkt zum Inhalt

Datenverarbeitung durch Dritte

Im Zusammenhang mit E-Government Anwendungen wird es mitunter notwendig, dass eine Verwaltungsstelle Daten zur Bearbeitung an Dritte überträgt. Diese Datenübertragung ist an sich eine Datenbearbeitung, konkret eine Datenbekanntgabe, und bedarf im Grundsatz einer gesetzlichen Grundlage.

Gemäss Art. 10a Datenschutzgesetz (DSG) darf jedoch eine Person oder Organisation Personendaten, zu deren Bearbeitung sie berechtigt ist, durch Dritte bearbeiten lassen, wenn die Daten nur so bearbeitet werden, wie der Auftraggeber selbst es tun dürfte; und keine gesetzliche oder vertragliche Geheimhaltungspflicht es verbietet.

Vorausgesetzt für eine solche Datenübertragung sind zusammengefasst im Wesentlichen:

  • Eine gesetzliche Grundlage für die Datenbearbeitung beim Auftraggeber bzw. bei der übertragenden Verwaltungsstelle;
  • Die Übertragung der Datenbearbeitung an einen Dritten mittels Vereinbarung oder Gesetz;
  • Die Vergewisserung von Seiten des Auftraggebers, dass der Auftragnehmer
  • die Daten ausschliesslich im Auftrag und für die Zwecke des Auftraggebers (und nicht auch für eigene Zwecke) bearbeitet;
  • die Daten nur so bearbeitet, wie auch der Auftraggeber es dürfte;
  • den Datenschutz und die Datensicherheit im gesetzlich vorgeschriebenen Umfang gewährleistet.

Der angesprochene Art. 10a DSG findet sich nur leicht ergänzt in Art. 7 des Vorentwurfs zur Totalrevision des Datenschutzgesetzes.

Art. 10a1 Datenbearbeitung durch Dritte
Vorentwurf zu einem totalrevidierten Bundesgesetz über den Datenschutz