Park-Apps im datenschutzrechtlichen Fokus
Rechtliche Herausforderungen an die Gemeinden
Zur Abwicklung der bargeldlosen Bezahlung der Parkgebühr binden immer mehr Gemeinden private Park-App-Anbieter ein. Im Gegensatz zur anonymen Barbezahlung erfordert die Parkplatz-Bewirtschaftung mit Park-Apps eine umfangreiche Datenbearbeitung. Am Beispiel des Kantons Zürich will der Beitrag die erheblichen rechtlichen Herausforderungen für die Gemeinden als Auftraggeber aus datenschutzrechtlicher Perspektive aufzeigen. Zudem werden auch die verwaltungs- und verkehrsrechtlichen Voraussetzungen einer Übertragung öffentlicher Aufgaben an Private dargestellt.
Inhaltsverzeichnis
- 1. Einleitung
- 1.1. Ausgangslage
- 1.2. Problemaufriss, Vorgehen und Ziel
- 2. Mögliche Ausgestaltung
- 3. Die Gemeindeautonomie
- 3.1. Vorbemerkung
- 3.2. Grundlagen
- 3.3. Regelung von Parkgebühren
- 3.3.1. Grundsätzliches
- 3.3.2. Gemeingebrauch und gesteigerter Gemeingebrauch
- 3.3.3. Keine bundesrechtlichen Vorgaben zur Zahlungsart
- 3.4. Zwischenfazit
- 4. Die Übertragung öffentlicher Aufgaben an Private
- 4.1. Vorbemerkung
- 4.2. Bundesrecht: Möglichkeiten und Grenzen
- 4.3. Aufgabenübertragung nach kantonalen und kommunalen Vorgaben
- 4.3.1. Vorbemerkung
- 4.3.2. Verfassungsvorgaben des Kantons Zürich
- 4.3.3. Gesetzliche Vorgaben des Kantons Zürich
- 4.3.4. Übertragung von Aufgaben im Zusammenhang mit Park-Apps
- a. Vorbemerkung
- b. Betrieb der reinen Park-App
- c. Betrieb der Datenbank
- 4.4. Zwischenfazit
- 5. Das Ordnungsbussenverfahren
- 5.1. Vorbemerkung
- 5.2. Vorgaben des Bundesrechts
- 5.3. Kantonale Regulierung
- 5.4. Kriterium der einfachen Beweisbarkeit
- 5.5. Auswirkungen auf den Datenschutz
- 5.6. Zwischenfazit
- 6. Die datenschutzrechtlichen Vorgaben
- 6.1. Einleitung
- 6.2. Sachverhalt und Klassifikation der Personendaten
- 6.2.1. Zugrunde liegender Sachverhalt
- 6.2.2. Personendaten oder «besondere Personendaten»?
- 6.3. Die Auftragsdatenbearbeitung
- 6.3.1. Vorbemerkung
- 6.3.2. Auftragsbearbeitung gemäss IDG
- 6.3.3. Gesetzliche Anforderungen
- a. Geltungsbereich
- b. Legalitäts- und Verhältnismässigkeitsprinzip
- c. Treu und Glauben
- d. Grundsatz der Zweckbindung
- e. Grundsatz der Erkennbarkeit/Informationspflicht
- f. Datenrichtigkeit
- g. Grundsatz der Informationssicherheit
- h. Datenschutz-Folgeabschätzung und Vorabkontrolle
- 6.3.4. AGB zur externen Datenbearbeitung und zur Auslagerung der Informatik
- a. AGB zur Datenbearbeitung durch Dritte
- aa. Verantwortung
- bb. Rechtliche Verfügungsmacht über die Informationen
- cc. Zweckbindung
- dd. Bekanntgabe von Informationen
- ee. Geheimhaltungspflichten
- ff. Informationssicherheit
- gg. Trennung der Informationsbestände und Informationspflicht
- hh. Kontrolle
- ii. Unterauftragsverhältnisse
- jj. Wahrung von Geschäftsgeheimnissen des Auftragnehmers
- kk. Werbung
- ll. Anwendbares Recht
- mm. Gerichtsstand
- b. AGB zur Auslagerung der Informatik
- aa. Informationszugangsgesuche
- bb. Informationssicherheit
- cc. Kontrolle
- dd. Entwicklung und Wartung von Systemen
- ee. Ort der Datenbearbeitung
- ff. Cloud Computing
- gg. Zusammenfassung
- c. Merkblatt zur digitalen Parkplatzbewirtschaftung
- 6.4. Keine Ausgliederung einer Aufgabe
- 6.5. Private Datenbearbeitung nach DSG
- 6.5.1. Allgemeines
- 6.5.2. Datenschutzgrundsätze im Speziellen
- a. Rechtmässigkeit der Bearbeitung
- b. Treu und Glauben
- c. Grundsatz der Zweckbindung
- d. Grundsatz der Erkennbarkeit
- e. Verhältnismässigkeitsprinzip
- f. Grundsatz der Datenrichtigkeit
- g. Grundsatz der Datensicherheit
- 6.6. Zwischenfazit
- 7. Schlussfolgerungen
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare