Informationen für Organe

Organe müssen eine Datenschutz-Folgenabschätzung (DSFA) durchführen, wenn sie eine neue, elektronische Datenbearbeitung planen, von der eine grössere Anzahl Personen betroffen ist. Dasselbe gilt, wenn ein Organ plant, eine solche bestehende Datenbearbeitung wesentlich zu ändern.

Mit einer DSFA wird geprüft, ob für eine geplante Datenbearbeitung genügende Rechtsgrundlagen bestehen. Zudem dient die DSFA einem Organ dazu, die Risiken eines Projekts zur Datenbearbeitung für den Datenschutz und die Privatsphäre einzuschätzen und Massnahmen zur Risikominimierung zu planen.

Organe müssen der Datenschutzstelle eine geplante Datenbearbeitung zur Vorabkonsultation vorlegen, wenn

• sie auf der Liste Vorabkonsultation steht (siehe unten); oder
• aus der Datenschutz-Folgenabschätzung (DSFA) ein hohes Restrisiko resultiert.

Der Datenschutzstelle müssen in beiden Fällen alle für die DSFA erstellten Dokumente eingereicht werden:

• Rechtsgrundlagenanalyse (erstellt durch den zuständigen Rechtsdienst);
• Schutzbedarfsanalyse (unterzeichnete Version inklusive Stellungnahmen);
• Datenschutz-Folgenabschätzung – Risikoanalyse (unterzeichnet durch Amtsleiterin oder Amtsleiter); und
• ISDS-Konzept (mindestens Version 1.0, d.h. mind. einmal geprüft durch die für die Informationssicherheit zuständige Person).

Vor dem Abschluss der Vorabkonsultation darf die geplante Datenbearbeitung nicht in die Realisierungsphase überführt werden.

Videoüberwachungen bedürfen einer Bewilligung der zuständigen Exekutive (Regierungsrat bzw. Stadt- oder Gemeinderat).

Erste Anlaufstelle für Videoüberwachungsgesuche ist die Fachstelle Videoüberwachung der Zuger Polizei. 

Für weiterführende Informationen verweisen wir auf folgende Publikationen:

Für weiterführende Informationen verweisen wir auf folgende Publikation:

Hinweis zu S. 5 und 9: Die «Merkblätter zur Datensicherheit» wurden ersetzt durch die «Merkblätter Informationssicherheit», die vom Security Board herausgegeben werden. Sie stehen auf der Website des AIO zur Verfügung.

Das Staatsarchiv und die Datenschutzstelle haben gemeinsam eine Checkliste zur Aufbewahrung und Archivierung von Unterlagen mit Personendaten herausgegeben. Diese hilft den Organen bei der Abklärung, wie lange Akten bei einer Verwaltungsstelle aufzubewahren sind und wann Akten zu archivieren oder zu vernichten sind.

Eine Datenschutzverletzung liegt vor, wenn Personendaten unabsichtlich oder unrechtmässig vernichtet werden, verloren gehen, verändert werden oder Unbefugten zugänglich sind bzw. offenbart werden. Weitere Informationen sowie ein Meldeformular finden Sie untenstehend.

Ein Online-Zugriff ermöglicht einem Organ, in einem elektronischen Abrufverfahren auf Personendaten eines anderen Organs zuzugreifen, ohne dass ein Gesuch um Amtshilfe gestellt werden muss.