Einige wichtige Erklärungen zum Datenschutz

Speicherort der Daten

Generell sollten Sie bei der Wahl des Ortes für die Datenspeicherung nach dieser Reihenfolge priorisieren:

  1. Gemeinsame Plattform - GED
  2. Gemeinsame Ordner
  3. Schweizer Clouds (Microsoft OneDrive, SWITCHdrive)
  4. Andere Clouds

Unter Personendaten versteht man alle Angaben. die sich auf eine bestimmte oder bestimmbare Person beziehen (Art. 3 des Bundesgesetzes über den Datenschutz (DSG)).

 

Sensible Daten sind über:
1. die religiösen, weltanschaulichen, politischen oder Gewerkschaftlichen Ansichten oder Tätigkeiten,
2. die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit,
3. Massnahmen der sozialen Hilfe,
4. administrative oder strafrechtliche Verfolgungen und Sanktionen.

Die Intimsphäre umfasst Tatsachen und Gesten, von denen andere Individuen keine Kenntnis haben, ausser den Ausnahmen, die das Individuum selbst bestimmt. Dazu gehören insbesondere der Sexualbereich, die Gefühlswelt, der Gesundheitszustand, die körperliche Integrität, das Berufs- und Finanzgeheimnis oder die spirituelle Gesinnung. So können Berufs- und Finanzgeheimnis in Bezug auf Projekte nicht kommuniziert werden, genauso wenig wie die Daten über das Personal oder die Studierenden. Zu beachten ist, dass Mutmassungen zur Intimsphäre fast immer unzulässig sind.


Es ist zu beachten, dass die Veröffentlichung von Daten auf einer Cloud als grenzüberschreitende Bekanntgabe definiert wird. Das DSG legt unter Art. 12a fest, dass nur die Personendaten, und diese nur unter bestimmten Bedingungen, ins Ausland transferiert werden können, mit Ausnahme der sensiblen Daten, worunter die Intimsphäre fällt. Gemäss dem Gesetz über den Datenschutz des Kantons Freiburg können Personendaten nur ins Ausland bekannt gegeben werden, wenn der jeweilige Staat einen angemessenen Schutz gewährleistet.


Wenn die Daten abhandenkommen und etwa dem Kanton oder einem Geschäftspartner Schaden zufügen, ist die HES-SO-Freiburg dafür verantwortlich (Art. 17 DSG).

Daraus ergibt sich Folgendes: Wenn vertrauliche Daten eines Forschungsprojekts, das mit einer grossen internationalen Firma abgeschlossen wurde, in einer Cloud oder in einer anderen Datenbank im Ausland abgelegt werden und wichtige Forschungsinhalte so an die Konkurrenz gelangen, ist die HES-SO-Freiburg dafür verantwortlich. Sie muss die Gesellschaft für den Gewinnverlust und für die Verletzung der Geheimhaltungsklausel entschädigen.

Die Projektdaten sind nicht nur dem DSG unterstellt, sondern auch dem Gesetz über das Staatspersonal, den Strafrechtsnormen (Amtsgeheimnis, Entwendung von Personendaten), den zivilrechtlichen Normen, die das Privatleben schützen, den Vertragsklauseln und dem Obligationenrecht, dem Geschäftsgeheimnis (v.a. die Patente), dem Schutz des geistigen Eigentums (Urheberrechte), den auf den spezifischen Sektor anwendbaren Normen (z. B. ISO) und den ethischen und in der jeweiligen Organisation etablierten Verhaltenscodexes. Deshalb ist es wichtig, die Nutzung von Instrumenten und Techniken zu fördern, die die Integrität und Sicherheit der Forschungsdaten gewährleisten.