Suche

Datenschutzrechtliche Prinzipien

Gesetzmässigkeit
Mitarbeitende der Schulen dürfen Personendaten bearbeiten, wenn dies zur Erfüllung der gesetzlich umschriebenen Aufgaben geeignet und erforderlich ist. Diese sind in Gesetzen, Verordnungen oder Reglementen umschrieben.
Für das Bearbeiten von sensitiven Informationen wie Gesundheitsdaten (besondere Personendatengelten höhere Anforderungen als für Personendaten. Es braucht einen Erlass, der vom Kantonsrat, respektive in den Gemeinden vom jeweiligen Gesetzgeber, meistens vom Gemeinderat, verabschiedet wurde.

§ 8 Abs. 1 und 2 IDG

Siehe unter Datenschutzrelevante Rechtsgrundlagen.
Siehe unter Gesetzesverzeichnis.

Verhältnismässigkeit
Informationen dürfen nur verhältnismässig bearbeitet werden, das heisst sie müssen für die Aufgabenerfüllung der Schule geeignet und erforderlich sein.

Geeignet ist eine Datenbearbeitung, wenn mit ihr das beabsichtigte Ziel erreicht werden kann. Erforderlich ist sie, wenn die Aufgabe ohne diese Datenbearbeitung nicht erfüllt werden kann und mildere Massnahmen, welche die Privatsphäre weniger tangieren, ausgeschöpft sind.

§ 8 Abs. 1 IDG

Zweckbindung
Personendaten dürfen durch Mitarbeitende der Schule nur zu dem Zweck bearbeitet werden, zu dem sie erhoben wurden, es sei denn, es existiert eine rechtliche Grundlage oder die Personen willigen in eine andere Bearbeitung ein.
Anonymisierte Daten können ohne Einwilligung bearbeitet und bekannt gegeben werden.

§ 9 Abs. 1 und 2 IDG

Transparenz
Das Bearbeiten von Personendaten durch die Schule muss erkennbar sein. Dabei genügt es, wenn das Bearbeiten in einer rechtlichen Grundlage festgehalten ist.

§ 12 IDG

Informationssicherheit
Verantwortliche der Schule müssen dafür sorgen, dass die Informationen, die im Schulbereich bearbeitet werden, durch angemessene Massnahmen geschützt werden.
Dies bedeutet beispielsweise, dass nur berechtigte Personen Zugriff und somit Kenntnis von Informationen erhalten. Auch Massnahmen, die sicherstellen, dass die Informationen zur Verfügung stehen oder verhindern, dass sie verloren gehen, gehören dazu.

§ 7 IDG

Siehe unter Informationssicherheit.

Datenschutzbeauftragte des Kantons Zürich
Letzte Änderung: 20.11.2021 / Druckdatum: 11.06.2023
https://www.datenschutz.ch/lexika/volksschule/datenschutzrechtliche-prinzipien

Datenschutzrechtliche Prinzipien

Gesetzmässigkeit
Mitarbeitende der Schulen dürfen Personendaten bearbeiten, wenn dies zur Erfüllung der gesetzlich umschriebenen Aufgaben geeignet und erforderlich ist. Diese sind in Gesetzen, Verordnungen oder Reglementen umschrieben.
Für das Bearbeiten von sensitiven Informationen wie Gesundheitsdaten (besondere Personendatengelten höhere Anforderungen als für Personendaten. Es braucht einen Erlass, der vom Kantonsrat, respektive in den Gemeinden vom jeweiligen Gesetzgeber, meistens vom Gemeinderat, verabschiedet wurde.

§ 8 Abs. 1 und 2 IDG

Siehe unter Datenschutzrelevante Rechtsgrundlagen.
Siehe unter Gesetzesverzeichnis.

Verhältnismässigkeit
Informationen dürfen nur verhältnismässig bearbeitet werden, das heisst sie müssen für die Aufgabenerfüllung der Schule geeignet und erforderlich sein.

Geeignet ist eine Datenbearbeitung, wenn mit ihr das beabsichtigte Ziel erreicht werden kann. Erforderlich ist sie, wenn die Aufgabe ohne diese Datenbearbeitung nicht erfüllt werden kann und mildere Massnahmen, welche die Privatsphäre weniger tangieren, ausgeschöpft sind.

§ 8 Abs. 1 IDG

Zweckbindung
Personendaten dürfen durch Mitarbeitende der Schule nur zu dem Zweck bearbeitet werden, zu dem sie erhoben wurden, es sei denn, es existiert eine rechtliche Grundlage oder die Personen willigen in eine andere Bearbeitung ein.
Anonymisierte Daten können ohne Einwilligung bearbeitet und bekannt gegeben werden.

§ 9 Abs. 1 und 2 IDG

Transparenz
Das Bearbeiten von Personendaten durch die Schule muss erkennbar sein. Dabei genügt es, wenn das Bearbeiten in einer rechtlichen Grundlage festgehalten ist.

§ 12 IDG

Informationssicherheit
Verantwortliche der Schule müssen dafür sorgen, dass die Informationen, die im Schulbereich bearbeitet werden, durch angemessene Massnahmen geschützt werden.
Dies bedeutet beispielsweise, dass nur berechtigte Personen Zugriff und somit Kenntnis von Informationen erhalten. Auch Massnahmen, die sicherstellen, dass die Informationen zur Verfügung stehen oder verhindern, dass sie verloren gehen, gehören dazu.

§ 7 IDG

Siehe unter Informationssicherheit.