Was muss eine Behörde für ihre Aktenablage vorkehren, damit ihre Daten physisch geschützt sind? |
|
Spezielle Datenschutzvorschriften für die physische Sicherheit von Aktenablagen oder Archiven gibt es im Kanton Baselland nicht. Dennoch können vom Datenschutzrecht her folgende Grundsätze abgeleitet werden:
Das Datenschutzgesetz1 regelt in § 14, dass die bearbeitende Behörde für die Sicherung vor Verlust, Entwendung und unbefugter Kenntnisnahme verantwortlich ist. Die Datenschutzverordnung2 führt diesen Grundsatz weiter aus: Personendaten sind nach dem Stand der Technik und den betrieblichen Möglichkeiten entsprechend durch organisatorische und technische Massnahmen zu sichern. Dies bedeutet, dass es der verantwortlichen Behörde überlassen ist, wie sie die Daten sichert. Wichtig ist aber, dass eine Sicherung gemäss dem Stand der Technik erfolgt und zwar auch für die elektronischen Datenträger.
Bei Aktenablagen oder Archiven ist unter anderem zu beachten, dass nur berechtigte Personen freien Zugang zur entsprechenden Aktenablage oder zum Archiv erhalten. Ausserdem sind die Räumlichkeiten angemessen gegen Beschädigung, Zerstörung, Diebstahl und unbefugtem Zugriff zu schützen. Wichtig ist deshalb, dass z.B. Kellerräumlichkeiten so gesichert sind, dass keine unbefugten Personen Zugang erhalten. Ausserdem sollte der Wasser- und Brandschutz gewährleistet werden, da der Verlust von Daten durch einen Wassereinbruch oder Brand erheblich sein können. Falls aus baulichen Gründen kein umfassender Brandschutz für alle gelagerten Akten möglich ist, so sollten mindestens die wichtigsten Dossiers und die elektronischen Datenträger in einem brandschutzgesicherten Safe aufbewahrt werden.
20. Dezember 2005
Fussnoten:
1 Gesetz über den Schutz von Personendaten vom 7. März 1991 (Datenschutzgesetz), SGS 162.
2 Verordnung zum Datenschutzgesetz vom 13. August 1991, SGS 162.11, DSV, §§ 2, 4 und 5.