Vorabkontrolle bei IT-Projekten

Datenaufsicht Winterthur

Wozu Vorabkontrolle ?

• Integration von Datenschutzfragen ins Projektmanagement

• Zeitersparnis• Kostenersparnis• Schonung der Nerven des Anbieters

• Entschärfung typischer Risikofaktoren (Privacy bei Design)

Risikofaktoren (§ 24 IDV)

Abrufverfahren Sammlung einer Vielzahl besonderer

Personendaten Einsatz neuer Technologien gemeinsame Bearbeitung grosse Anzahl betroffener

Besonderheit IT-Projekte

• Erfüllen in der regel mehrere Voraussetzungen der Vorabkontrolle

• können besonders Datenschutz-freundliche gestaltet werden

• Fehler können lange unentdeckt bleiben

Wann melde ich ein Projekt an?

•so früh wie möglich (Konzeptphase)

•Zückerchen:– wird der DSB von Beginn weg einbezogen,

kann unter Umständen auf eine formelle Vorabkontrolle verzichtet werden.

Folgen der Nichtmeldung

•nachträgliche Kontrolle ist aufwändiger und teuerer

•nachträgliche Korrekturen verteuern das Produkt

•Verzögerung des Projektstarts

Was wird geprüft?

• Vertrag• Software (welches Produkt?)• Hardware (wo, wie gesichert?)• Befugnis zur Bearbeitung der geplanten

Datenkategorien• Massnahmen der Datensicherheit

Wo passieren oft Fehler?

• Vertrag insb. AGB– Gerichtsstand– Anwendbares Recht– Einräumung von Kontrollrechten– Vertragsstrafen

• Zugriffsberechtigungen• Datensicherheit

– Redundanzen– Schutz der physischen datenträger– Zugriffsschutz

Wo finde ich Hilfestellungen?

•unter www.datenaufsicht.winterthur.ch unter „Merkblätter“

direkt beim Datenschutzbeauftragten:

philip.glass@win.ch Tel intern: 56 95

Vielen Dank für Ihre Aufmerksamkeit!