Park-Apps im datenschutzrechtlichen Fokus
Rechtliche Herausforderungen an die Gemeinden
Afin de gérer le paiement sans monnaie des frais de stationnement, de nombreuses communes se lient à des fournisseurs privés d'applications de parking. Contrairement au paiement en espèces qui est anonyme, la gestion des stationnements à l'aide de telles applications génère un important traitement de données. En prenant l'exemple du canton de Zurich, la contribution cherche à montrer les défis juridiques considérables qui se posent aux communes, en tant qu’entités adjudicatrices, au regard de la protection des données. Elle présente en outre les conditions exigées pour le transfert de tâches publiques, par le droit administratif et le droit de la circulation, à des entités privées. (jp)
Inhaltsverzeichnis
- 1. Einleitung
- 1.1. Ausgangslage
- 1.2. Problemaufriss, Vorgehen und Ziel
- 2. Mögliche Ausgestaltung
- 3. Die Gemeindeautonomie
- 3.1. Vorbemerkung
- 3.2. Grundlagen
- 3.3. Regelung von Parkgebühren
- 3.3.1. Grundsätzliches
- 3.3.2. Gemeingebrauch und gesteigerter Gemeingebrauch
- 3.3.3. Keine bundesrechtlichen Vorgaben zur Zahlungsart
- 3.4. Zwischenfazit
- 4. Die Übertragung öffentlicher Aufgaben an Private
- 4.1. Vorbemerkung
- 4.2. Bundesrecht: Möglichkeiten und Grenzen
- 4.3. Aufgabenübertragung nach kantonalen und kommunalen Vorgaben
- 4.3.1. Vorbemerkung
- 4.3.2. Verfassungsvorgaben des Kantons Zürich
- 4.3.3. Gesetzliche Vorgaben des Kantons Zürich
- 4.3.4. Übertragung von Aufgaben im Zusammenhang mit Park-Apps
- a. Vorbemerkung
- b. Betrieb der reinen Park-App
- c. Betrieb der Datenbank
- 4.4. Zwischenfazit
- 5. Das Ordnungsbussenverfahren
- 5.1. Vorbemerkung
- 5.2. Vorgaben des Bundesrechts
- 5.3. Kantonale Regulierung
- 5.4. Kriterium der einfachen Beweisbarkeit
- 5.5. Auswirkungen auf den Datenschutz
- 5.6. Zwischenfazit
- 6. Die datenschutzrechtlichen Vorgaben
- 6.1. Einleitung
- 6.2. Sachverhalt und Klassifikation der Personendaten
- 6.2.1. Zugrunde liegender Sachverhalt
- 6.2.2. Personendaten oder «besondere Personendaten»?
- 6.3. Die Auftragsdatenbearbeitung
- 6.3.1. Vorbemerkung
- 6.3.2. Auftragsbearbeitung gemäss IDG
- 6.3.3. Gesetzliche Anforderungen
- a. Geltungsbereich
- b. Legalitäts- und Verhältnismässigkeitsprinzip
- c. Treu und Glauben
- d. Grundsatz der Zweckbindung
- e. Grundsatz der Erkennbarkeit/Informationspflicht
- f. Datenrichtigkeit
- g. Grundsatz der Informationssicherheit
- h. Datenschutz-Folgeabschätzung und Vorabkontrolle
- 6.3.4. AGB zur externen Datenbearbeitung und zur Auslagerung der Informatik
- a. AGB zur Datenbearbeitung durch Dritte
- aa. Verantwortung
- bb. Rechtliche Verfügungsmacht über die Informationen
- cc. Zweckbindung
- dd. Bekanntgabe von Informationen
- ee. Geheimhaltungspflichten
- ff. Informationssicherheit
- gg. Trennung der Informationsbestände und Informationspflicht
- hh. Kontrolle
- ii. Unterauftragsverhältnisse
- jj. Wahrung von Geschäftsgeheimnissen des Auftragnehmers
- kk. Werbung
- ll. Anwendbares Recht
- mm. Gerichtsstand
- b. AGB zur Auslagerung der Informatik
- aa. Informationszugangsgesuche
- bb. Informationssicherheit
- cc. Kontrolle
- dd. Entwicklung und Wartung von Systemen
- ee. Ort der Datenbearbeitung
- ff. Cloud Computing
- gg. Zusammenfassung
- c. Merkblatt zur digitalen Parkplatzbewirtschaftung
- 6.4. Keine Ausgliederung einer Aufgabe
- 6.5. Private Datenbearbeitung nach DSG
- 6.5.1. Allgemeines
- 6.5.2. Datenschutzgrundsätze im Speziellen
- a. Rechtmässigkeit der Bearbeitung
- b. Treu und Glauben
- c. Grundsatz der Zweckbindung
- d. Grundsatz der Erkennbarkeit
- e. Verhältnismässigkeitsprinzip
- f. Grundsatz der Datenrichtigkeit
- g. Grundsatz der Datensicherheit
- 6.6. Zwischenfazit
- 7. Schlussfolgerungen
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Votre commentaire sur cet article
Les abonné-e-s à cette revue peuvent prendre part à la discussion. Veuillez vous connecter pour poster des commentaires.
Aucun commentaire