Frequently Asked Questions (FAQ)

HTTPS ist ein Protokoll, das bewirkt, dass eine geschützte (verschlüsselte) Verbindung zwischen einem Internetbrowser und einer Ziel-Webseite zustandekommt. Weiter stellt es die Echtheit einer Webseite und ihrer Zuordnung zum Anbieter sicher.

Ein Versand besonders schützenswerter Personendaten ist nicht zu empfehlen, weil ohne eine Inhaltsverschlüsselung eine E-Mail mit einer Postkarte zu vergleichen ist, welche durch alle Stellen eingesehen werden kann. Einige E-Mail-Anbieter durchforsten die Inhalte, um den Benutzenden gezielt Werbung anzubieten. 

Die Verschlüsselung "at rest" stellt sicher, dass Daten welche z.B. in einer Cloud abgelegt sind nur von der Person gelesen werden können, die über den Schlüssel verfügt, während eine Transportverschlüsselung die Daten nur während dem Transport von A nach B verschlüsselt, diese aber danach wieder unverschlüsselt verfügbar sind.

Das Prinzip "Hold your own key" stellt sicher, dass kein anderer ausser der Betroffene selbst über den Schlüssel zur Entschlüsselung der auf der Cloud gespeicherten Daten verfügt. Bei jeder anderen Form hat der Cloudanbieter vollen Zugriff auf die abgelegten Daten, da er den Schlüssel dazu besitzt.

Geräte, welche nicht durch eine zentrale Stelle verwaltet werden, stellen immer ein latentes Risiko dar. Beispielsweise durch nicht aktualisierte Systeme, veraltete Virenschutzprogramme oder Malware auf den Geräten.

Nein. Die Persönlichkeit endet mit dem Tod und damit können nach dem Tod keine Persönlichkeitsrechte mehr geltend gemacht werden. Angehörige der Verstorbenen haben jedoch grundsätzlich die Möglichkeit, ihre eigenen Persönlichkeitsrechte geltend zu machen, wenn sie sich in ihrer eigenen Persönlichkeit verletzt fühlen oder wenn ihre emotionale Verbundenheit mit den Verstorbenen durch einen Angriff auf diese betroffen ist.

Besonders schützenswerte Personendaten sind Angaben über die religiöse, weltanschauliche oder politische Ansicht, Zugehörigkeit und Betätigung sowie die Rassenzugehörigkeit; den persönlichen Geheimbereich, insbesondere den seelischen, geistigen oder körperlichen Zustand; Massnahmen der sozialen Hilfe oder fürsorgerischen Betreuung; polizeiliche Ermittlungen, Strafverfahren, Straftaten und die dafür verhängten Strafen oder Massnahmen.

Alle Personendaten, das heisst, alle Angaben über eine bestimmte oder bestimmbare natürliche oder juristische Person. Die Angaben müssen also entweder direkt einer konkreten oder bestimmten Person zuordenbar sein oder sie müssen sich durch zusätzliches Wissen oder zusätzlichen Aufwand einer bestimmbaren Person zuorden lassen. 

Personendaten sind alle Angaben über eine bestimmte oder bestimmbare natürliche oder juristische Person. Die Angaben müssen also entweder direkt einer konkreten oder bestimmten Person zuordenbar sein oder sie müssen sich durch zusätzliches Wissen oder zusätzlichen Aufwand einer bestimmbaren Person zuordnen lassen.

Das Spital darf den Eingangsbereich des Spitals gestützt auf das kantonale Polizeigesetz mit Kameras überwachen, wenn das zum Schutz des Gebäudes und seiner Benutzerinnen und Benutzer vor Straftaten notwendig ist. Die Kantonspolizei stellt auf der Webseite Unterlagen zur Verfügung, die das Spital vorgängig  ausfüllen und bei der Kantonspolizei einreichen muss. Sie werden danach von der Kantonspolizei und von der Datenschutzaufsichtsstelle geprüft. Die Kantonspolizei bietet eine vorgängige Beratung an.

Das Spital darf einen Aufwachraum für Patientinnen und Patienten mit Kameras überwachen, wenn das zum Wohl der Patientinnen und Patienten notwendig ist. Das Spital muss vorgängig Unterlagen zur Videoüberwachung ausfüllen und bei der Datenschutzaufsichtsstelle zur Prüfung einreichen, unter anderem zur Notwendigkeit und Datensicherheit. Von der  Datenschutzaufsichtsstelle erhält das Spital auf Anfrage Unterlagen und eine Beratung. 

Eine Gemeinde darf eine Abfallsammelstelle gestützt auf das kantonale Polizeigesetz mit Kameras überwachen, wenn sie Verstösse gegen kommunale Abfallvorschriften in einem Reglement mit einer Strafe (Busse) bedroht. Die Kantonspolizei stellt auf der Webseite Unterlagen zur Verfügung, die die Gemeinde vorgängig  ausfüllen und bei der Kantonspolizei einreichen muss. Sie werden von der Kantonspolizei und von der Datenschutzaufsichtsstelle der Gemeinde geprüft. Die Kantonspolizei bietet eine vorgängige Beratung an.

Im Kanton Bern ist die Behandlungsdokumentation mindestens während 20 Jahren aufzubewahren gemäss bernischem Gesundheitsgesetz.

Nein. Die Datenschutzaufsichtsstelle ist für die Behörden des Kantons Bern zuständig. Als Behörden gelten Leistungserbringer, die vom Kanton Bern einen Leistungsauftrag für die Gesundheitsversorgung erhalten haben, so etwa die Spitäler. Mangels Leistungsauftrag ist ein privater Arzt oder eine private Ärztin als Privatperson anzusehen und untersteht deshalb dem Datenschutzgesetz des Bundes (DSG) und der Eidgenössiche Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist die zuständige  Aufsichtsbehörde.

Ja. Die Datenschutzaufsichtsstelle ist für die Behörden des Kantons Bern zuständig. Als Behörden gelten Leistungserbringer, die vom Kanton Bern einen Leistungsauftrag für die Gesundheitsversorgung erhalten haben, so etwa die Spitäler. Die Datenschutzaufsichtsstelle ist aber nur im Rahmen der Gesundheitsversorgung die zuständige Behörde. Bearbeitet ein Spital Daten ihrer Mitarbeitenden, bearbeitet es Daten nicht in unmittelbaren Zusammenhang mit dem Leistungsauftrag, sondern als Privatperson. Bei der Bearbeitung von Daten ihrer Mitarbeitenden untersteht das Spital demnach dem Datenschutzgesetz des Bundes (DSG) und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist zuständig.

Angaben über ausgeführte oder geplante Behandlungen sind besonders schützenswerte Personendaten, welche dem ärztlichen Berufsgeheimnis unterliegen. Solche Daten dürfen nicht via E-Mail ausgetauscht werden (ausser es handelt sich um einen verschlüsselten E-Mailverkehr). 

Ja. Die Einsicht kann auch dadurch gewährt werden, dass Kopien zugestellt werden. Im Gesundheitsbereich kann es Auskünfte geben, welche die betroffene Person allzusehr belasten würden, so dass sie besser einer Vertrauensperson erteilt werden. Deshalb sieht das Berner Datenschutzgesetz vor, dass in diesen Fällen die Fachperson die Auskunft an eine Vertrauensperson der Patientin/des Patienten gibt. 

Grundsätzlich ja. Dies ist bereits vor Ablauf der Aufbewahrungsfrist von 20 Jahren möglich, wenn sowohl eine Entbindung der Aufbewahrungspflicht als auch ein Haftungsverzicht vorliegen. Die Herausgabe der originalen Papierakte resp. die Löschung des elektronischen Dossiers ohne Zurückbehaltung einer Kopie liegt jedoch gemäss Berner Gesundheitsgesetz im Ermessen der Gesundheitsinstitutionen.

Die Erteilung von Listenauskünften muss im Gemeindereglement vorgesehen und die dort genannten Voraussetzungen müssen erfüllt sein. Jede Person kann ihre Daten für Listenauskünfte sperren lassen, ohne dies begründen zu müssen.

Eine Listenauskunft ist eine systematisch geordnete Bekanntgabe von Personendaten über die Einwohnerinnen und Einwohner einer Gemeinde, die ein bestimmtes Merkmal (z.B. Alter) gemeinsam haben, durch die Einwohnerkontrolle.

Der Leitfaden Datenschutz in den Volksschulen des Kantons Bern ist überarbeitet worden. Sie finden das neue Datenschutzlexikon für die Volksschule unter diesem Link.

Eine Datensperrung (insbesondere bei der Einwohnerkontrolle) gilt nur für die Bekanntgabe von Daten an private Personen. Eine solche Sperrung hat keine Auswirkungen auf die Bekanntgabe an Behörden und damit auf die Amtshilfe.

Ja. Jede Person hat das Recht, die Bekanntgabe ihrer Daten an Dritte sperren zu lassen, wenn sie ein schützenswertes Interesse hat, d.h. einen wichtigen Grund dafür angeben kann. Listenauskünfte kann sie ohne Begründung sperren lassen. Gesuche sind bei der Behörde einzureichen, bei der die Daten liegen. Die Bekanntgabe von Fahrzeughalterdaten kann mit dem Service auf der Webseite des Strassenverkehrs- und Schifffahrtsamts (SVSA) gesperrt werden.

Ja. Jede Person hat das Recht, falsche Personendaten berichtigen zu lassen und unnötige Daten vernichten zu lassen. Gesuche sind bei der Behörde, die die Daten bearbeitet, einzureichen.

Nein. Auskunfts- und Sperrgesuche sind bei derjenigen Behörde einzureichen, die die Daten bearbeitet.

Die Auskunft über die eigenen Daten ist bei kantonalen und kommunalen Behörden gebührenfrei. 

Nein. Für ein Auskunfts- und Einsichtsgesuch über die eigenen Daten genügt der Nachweis der Identität. 

Auskunfts- und Einsichtsgesuche sind bei derjenigen Behörde einzureichen, die die Daten bearbeitet oder bearbeiten könnte.  Jede Person hat einen Anspruch auf eine Antwort der Behörde innert 30 Tagen.