Informationen für Organe

Die Datenschutzstelle unterstützt die kantonalen und gemeindlichen Organe dabei, ihre Datenbearbeitungen so umzusetzen, dass die gesetzlich vorgeschriebenen Datenschutzbestimmungen eingehalten werden.

Datenschutz-Folgenabschätzung (DSFA)

Organe müssen eine Datenschutz-Folgenabschätzung (DSFA) durchführen, wenn sie eine neue, elektronische Datenbearbeitung planen, von der eine grössere Anzahl Personen betroffen ist. Dasselbe gilt, wenn ein Organ plant, eine solche bestehende Datenbearbeitung wesentlich zu ändern.

Mit einer DSFA wird geprüft, ob für eine geplante Datenbearbeitung genügende Rechtsgrundlagen bestehen. Zudem dient die DSFA einem Organ dazu, die Risiken eines Projekts zur Datenbearbeitung für den Datenschutz und die Privatsphäre einzuschätzen und Massnahmen zur Risikominimierung zu planen.

Vorabkonsultation

Organe müssen der Datenschutzstelle eine geplante Datenbearbeitung zur Vorabkonsultation vorlegen, wenn

  • sie auf der Liste Vorabkonsultation steht (siehe unten); oder
  • aus der Datenschutz-Folgenabschätzung (DSFA) ein hohes Restrisiko resultiert.

Der Datenschutzstelle müssen in beiden Fällen alle für die DSFA erstellten Dokumente eingereicht werden:

  • Rechtsgrundlagenanalyse (erstellt durch den zuständigen Rechtsdienst);
  • Schutzbedarfsanalyse (unterzeichnete Version inklusive Stellungnahmen);
  • Datenschutz-Folgenabschätzung – Risikoanalyse (unterzeichnet durch Amtsleiterin oder Amtsleiter); und
  • ISDS-Konzept (mindestens Version 1.0, d.h. mind. einmal geprüft durch die für die Informationssicherheit zuständige Person).

Vor dem Abschluss der Vorabkonsultation darf die geplante Datenbearbeitung nicht in die Realisierungsphase überführt werden.

Videoüberwachung durch Organe

Videoüberwachungen bedürfen einer Bewilligung der zuständigen Exekutive (Regierungsrat bzw. Stadt- oder Gemeinderat).

Erste Anlaufstelle für Videoüberwachungsgesuche ist die Fachstelle Videoüberwachung der Zuger Polizei

Informationssicherheit

Für weiterführende Informationen verweisen wir auf folgende Publikationen:

Die vom Security Board herausgegebenen Merkblätter stehen auf der Website des AIO zur Verfügung.
Das von Privatim herausgegebene Merkblatt richtet sich an öffentliche Organe, die Cloud-Services evaluieren oder nutzen.

Datenschutz im Schulbereich

Für weiterführende Informationen verweisen wir auf folgende Publikation:

Hinweis zu S. 5 und 9: Die «Merkblätter zur Datensicherheit» wurden ersetzt durch die «Merkblätter Informationssicherheit», die vom Security Board herausgegeben werden. Sie stehen auf der Website des AIO zur Verfügung.

Dieser richtet sich an Lehr- und Fachpersonen, Schulleitende und Mitarbeitende der Schuladministration.

Aufbewahrung und Archivierung von Unterlagen mit Personendaten

Das Staatsarchiv und die Datenschutzstelle haben gemeinsam eine Checkliste zur Aufbewahrung und Archivierung von Unterlagen mit Personendaten herausgegeben. Diese hilft den Organen bei der Abklärung, wie lange Akten bei einer Verwaltungsstelle aufzubewahren sind und wann Akten zu archivieren oder zu vernichten sind.

Meldung von Datenschutzverletzungen

Organe müssen der Datenschutzstelle eine Datenschutzverletzung melden, wenn ein Risiko für eine Verletzung der Grundrechte der betroffenen Personen besteht. Eine Datenschutzverletzung liegt vor, wenn Personendaten unabsichtlich oder unrechtmässig vernichtet werden, verloren gehen, verändert werden oder Unbefugten zugänglich sind bzw. offenbart werden. Weitere Informationen sowie ein Meldeformular finden Sie untenstehend.

Online-Zugriffe

Ein Online-Zugriff ermöglicht einem Organ, in einem elektronischen Abrufverfahren auf Personendaten eines anderen Organs zuzugreifen, ohne dass ein Gesuch um Amtshilfe gestellt werden muss.

Kontakt

Datenschutzstelle

Kontaktformular
Seestrasse 2, Postfach
6301 Zug