Jusletter

Inhaltsverzeichnis

• A. Einleitung
• B. Vorab: Informationen und (Personen-)Daten – eine Auslege- und Einordnung
• 1. Daten und Informationen – ein und dasselbe?
• 2. Schutz von Informationen oder von «Wissen»?
• C. Das Informationssicherheitsgesetz (ISG) – was lange währt…
• 1. Notwendigkeit eines Informationssicherheitsgesetzes
• 2. Geltungsbereich des ISG
• 2.1. Sachlicher Geltungsbereich
• 2.2. Persönlicher Geltungsbereich
• 3. Zweck: Schutzziele und zu wahrende Interessen
• 4. Schutzmechanismen
• 4.1. Klassifizierung von Informationen und Einstufung von Systemen
• 4.2. ISMS
• a. Was soll durch das ISMS geschützt werden?
• b. Welche Regeln und Vorgaben werden zu diesem Zweck eingerichtet?
• c. Wie wird die Pflege des Regelwerks sichergestellt und nachvollziehbar protokolliert?
• d. Wer ist zuständig für die Planung und Durchführung der erforderlichen Aktivitäten?
• e. Wie kann das erforderliche Sicherheitsniveau erreicht werden?
• 4.3. Rollen
• 5. Eine erste Prognose
• D. Das Datenschutzgesetz – dringend benötigte neue Ansätze
• 1. Zweck
• 2. Geltungsbereich und für die weiteren Ausführungen relevante Begriffe
• 3. Schutzmechanismen
• 3.1. Primär: Persönlichkeitsschutz durch Wahrung der Bearbeitungsgrundsätze (Art. 6 DSG)
• 3.2. Gewährleistung der Datensicherheit (Art. 8 DSG i.V.m. Art. 1–6 DSV)
• 3.3. Privacy by design und privacy by default als weitere Schutzmechanismen
• 3.4. Datenschutz-Folgenabschätzung – das Frühwarnsystem für Projekte
• 3.5. Keine Pflicht zur Etablierung eines Datenschutzmanagementsystems (DSMS)
• 4. Rollen
• E. Zusammenspiel ISG und DSG – Herausforderung und Chance holistischer Schutz
• 1. Herausforderungen in der Praxis – wirklich so gross oder eher mentale Hürden?
• 1.1. Die Sache mit den Definitionen
• 1.2. Vom Wert von Informationen, Informatikmitteln und Personendaten
• 2. Chance: Der kleinste gemeinsame Nenner ist gar nicht so klein
• F. Fazit