Themen im Datenschutzbereich

Die Dienststellen der kantonalen und kommunalen Verwaltung ziehen häufig private Unternehmen oder Personen zur Datenbearbeitung bei. Diese Art der Auslagerung der Bearbeitung von Personendaten im Rahmen eines Auftrags, häufig auch Outsourcing genannt, ist gemäss Gesetzgebung zulässig. Weitere Informationen finden Sie im Informationsblatt über Mandat für die Auslagerung der Datenbearbeitung, auch als PDF abrufbar.

Eine Checkliste im PDF steht Ihnen ebenfalls als Entscheidungshilfe zur Verfügung.

Bekanntgabe von Daten ins Ausland

Konvention STE 108 

Konvention 108+ 

Zusatzprotokolle STE 181 

Seit dem 1. Januar 2022 dürfen Behörden die AHV-Nummer systematisch auch ausserhalb der AHV verwenden. Damit wird die AHV-Nummer zu einem generellen Personenidentifikator. Die Änderung des AHVG ermöglicht es den Behörden, auch den kantonalen, die AHV-Nummer systematisch als Personenidentifikator zu verwenden, sofern die Erfüllung ihrer gesetzlichen Aufgaben es erfordert. Ziel der neuen Regelung ist es, Verwechslungen bei der Bearbeitung von Personendossiers zu vermeiden, zur Umsetzung der e-Government-Strategie beizu­tragen, Personendaten rasch und automatisch zu aktualisieren und damit die Effizienz der Verwaltung zu steigern). Die Behörden, Organisationen und Personen, die zur Verwendung der AHV-Nummer berechtigt sind, müssen jedoch Sicherheits- und Datenschutzmassnahmen einhalten.

Weitere Informationen finden Sie im Informationsblatt über die systematische Verwendung der AHV-Nummer, auch als PDF abrufbar. 

Verhaltensregeln zur Informationssicherheit

Datenschutzerklärung für Webseiten 

Tipps für die Einschwärzung 

Kommunikation von Personendaten und besonders schützenswerten Personendaten per Email

Die Abkommen von Schengen und Dublin ermöglichen den europäischen Staaten eine enge Zusammenarbeit im Kampf gegen die Kriminalität und bei der Behandlung von Asylgesuchen. Diese Abkommen traten am 1. März 2008 in Kraft und führten zur Schaffung des Schengener Informationssystems (SIS) und des zentralen Visa-Informationssystems (C-VIS), die Personendaten verarbeiten.

Was ist das Schengener Informationssystem (SIS II) ?

Das Schengener Informationssystem (SIS II) ist ein computergestütztes System zur Ausschreibung von Personen und Sachen, das von allen Schengen-Staaten einschliesslich der Schweiz gemeinsam verwaltet und genutzt wird. Diese Datenbank enthält Informationen über Personen, die von den Behörden gesucht werden, gegen die ein Einreiseverbot in den Schengen-Raum besteht oder die vermisst werden. Es enthält auch Daten über gestohlene oder vermisste Gegenstände, damit diese beschlagnahmt oder als Beweismittel verwendet werden können, wenn sie gefunden werden.

Wie können Sie Ihre Rechte in Bezug auf das Schengener Infomatonssystem geltend machen (SIS II) ?

Jede Person hat das Recht, sich beim Bundesamt für Polizei (Fedbol) zu erkundigen, ob sie betreffende Personendaten im SIS verarbeitet werden und diese gegebenenfalls einzusehen. Wenn es Personendaten über sie enthält, hat die betroffene Person das Recht, diese berichtigen oder löschen zu lassen, wenn diese unrichtig oder rechtswidrig eingegeben wurden.

• Informationen auf der Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
• Gesuch um Auskunft zu eigenen Daten  im Zusammenhang mit dem Schengener Informationssystem (SIS II)

Musterschreiben für Auskunfts-, Berichtigungs- und Löschungsersuchen im Zusammenhang mit dem Schengener Informationssystem SIS

Was ist das zentrale Visa-Informationssystem (C-VIS)? 

Das zentrale Visa-Informationssystem (C-VIS) wird gemeinsam von den Schengen-Staaten einschließlich der Schweiz verwaltet. Es enthält Daten zu Visumanträgen für einen Kurzaufenthalt (Schengen-Visum).

Wie können Sie Ihre Rechte in zusammenhang mit dem zentralen Visa-Informationssystem (C-VIS) geltend machen? 

Jede Person hat das Recht, sich beim Staatssekretariat für Migration (SEM) zu erkundigen, ob sie betreffende Personendaten im C-VIS oder im nationalen Visa-Informationssystem ORBIS verarbeitet werden und diese gegebenenfalls einzusehen. Wenn es Personendaten über sie enthält, hat die betroffene Person das Recht, diese berichtigen oder löschen zu lassen, wenn diese unrichtig oder rechtswidrig eingegeben wurden.

Nutzung der Systeme SIS und et C-VIS im Kanton Freiburg 

Gemäss Artikel 31 Absatz 2 Buchstabe a des Gesetzes über den Datenschutz (DSchG; SGF 17.1) beaufsichtigt die kantonale Behörde für Öffentlichkeit, Datenschutz und Mediation (ÖDSMB) die kantonalen Dienste und Gemeinden, die die Informationssysteme SIS und C-VIS nutzen, insbesondere die Kantonspolizei und das Amt für Bevölkerung und Migration (BMA). Sie führt Kontrollen bei den betroffenen Stellen durch, um sicherzustellen, dass die Personendaten in Übereinstimmung mit den Datenschutzgesetzen bearbeitet werden. Die Rechte bezüglich der SIS-II und C-VIS-Systeme müssen jedoch bei den zuständigen Bundesbehörden geltend gemacht werden und nicht bei der ÖDSMB oder den kantonalen oder kommunalen Behörden.

Informations in english 

SIS II Informations

• The Schengen Information System (SIS II) and your personal data (FDPIC)
• Information leaflet Schengen Infomation System (SIS II) (EU)
• What is the Schengen Information System (EU)
• FAQ (EU)
• Guide for exercising the right of access to the Schengen Information System (SIS II)

C-VIS Informations

• Factsheet «Schengen Visa» and your personal data (FDPIC)

Privatim ist die Konferenz der Schweizer Datenschutzbeauftragten.

Weitere Informationen finden Sie auf der Homepage von Privatim. 

FI1 - Richtlinien - nicht medizinische Forschungsprojekte

FI1bis - Merkblatt zur Bekanntgabe von Personendaten zu Forschungszwecken

FI1 - Formular

FI1 - Bestätigung

Zugangsrecht zum eigenen medizinischen Dossier

Das Prinzip des Zugangsrechts findet sich in Art. 60 des GesG (Gesundheitsgesetz vom 16.November 1999, SGF 821.0.1): «Die Patientinnen und Patienten haben das Recht, das sie betreffende Dossier einzusehen und Erklärungen dazu zu verlangen. Sie können sich die Unterlagen im Original oder in Kopie unentgeltlich aushändigen oder sie an eine Gesundheitsfachperson ihrer Wahl weiterleiten lassen». Derselbe Artikel sieht zwei Ausnahmen vom Zugangsrecht vor: «Dieser Anspruch erstreckt sich weder auf die von der Gesundheitsfachperson zum persönlichen Gebrauch verfassten Notizen noch auf Daten, die Dritte betreffen und dem Berufsgeheimnis unterstehen».

Zudem heisst es: «Muss die Gesundheitsfachperson befürchten, dass die Einsichtnahme schwerwiegende Folgen für die Patientin oder den Patienten haben könnte, so kann sie verlangen, dass die Einsichtnahme nur in ihrer Gegenwart oder in Gegenwart einer anderen, von der Patientin oder dem Patienten bezeichneten Gesundheitsfachperson erfolgt».

Das Antragsformular für das Gesuch um Einsicht in das Patientendossier befindet sich auf dieser Seite.

Andere Dokumente 

Medizinisches Gutachten als Beweismittel

Das Datenschutzrecht ist ein Bereich, der aufgrund der technischen Entwicklung ständig im Umbruch ist. Die Gesetzgebung muss daher mit dieser Entwicklung Schritt halten und musste zuweilen stark angepasst werden. Die aktuelle Version des DSchG wurde mehrfach geändert und wird derzeit totalrevidiert. Die Annahme verbindlicher internationaler Normen oder verschiedener Bestimmungen des kantonalen Rechts, insbesondere im Zusammenhang mit E-Government, haben einige Anpassungen erforderlich gemacht.

25. November 1994 — Verabschiedung des kantonalen Gesetzes über den Datenschutz (DSchG)

> Inkrafttreten des Gesetzes über den Datenschutz (DSchG) am 1. Juli 1995.

> Annahme, Änderung und Aufhebung von Artikeln aus mehreren anderen kantonalen Gesetzen. Die Annahme dieses Gesetzes folgt aus dem Willen des Gesetzgebers, das Datenschutzrecht in einem einzigen Gesetz zu regeln.

> Botschaft Nr.194 vom 13 September 1994 zum Gesetz über den Datenschutz

8. Mai 2008  - Verabschiedung von Änderungen des DSchG – Anpassung an das internationale Recht, insbesondere an die Abkommen von Schengen und Dublin

> Inkrafttreten der Änderungen des DSchG am 1. Dezember 2008

> Annahme der Artikel 12a, 22a, 27 Abs. 2, 29 Abs. 2 und 3, 30a und 32 Abs. 3 und 4‑6 DSchG und Änderung des Wortlauts weiterer Bestimmungen des DSchG.

Der Gesetzgeber hat die Unabhängigkeit der Aufsichtsbehörde für Datenschutz, die Befugnisse der Aufsichtsbehörde und die Regulierung der «grenzüberschreitenden Datenübermittlung» gestärkt.

> Botschaft Nr.°56 vom 4 März 2008 zum Entwurf des Gesetzes zur Änderung des Gesetzes über den Datenschutz (Anpassung an das internationale Recht, insbesondere an die Abkommen von Schengen und Dublin). 

9. September 2009 — Verabschiedung des Gesetzes über die Information und den Zugang zu Dokumenten (InfoG)

> Inkrafttreten der Änderungen des DSchG am 1. Januar 2011

> Annahme von Artikel 29a DSchG und Änderung des Wortlauts weiterer Bestimmungen im DSchG

> Annahme, Änderung und Aufhebung von Artikeln mehrerer anderer kantonaler Gesetze

Diese Anpassung des DSchG hatte hauptsächlich zum Ziel, die Umwandlung der früheren kantonalen Aufsichtsbehörde für den Datenschutz in die kantonale Behörde für Öffentlichkeit und Datenschutz zu berücksichtigen.

> Botschaft Nr.°90 vom 26. August 2008 zum Gesetzesentwurf über die Information und den Zugang zu Dokumenten (InfoG) 

7. Dezember 2010 —  Verabschiedung des Gesetzes über Videoüberwachung (VidG)

> Umsetzung der Änderung des DSchG  am 1. Januar 2012 in Kraft getreten

> Annahme von Artikel 13a DSchG

> Annahme eines Artikels im Gesetz über die Gemeinden (Art. 60 Abs. 3 Bst. m GG) 

Der Gesetzgeber hat einen Vorbehalt für die Bestimmungen des VidG in das Datenschutzgesetz aufgenommen. In Ermangelung einer spezifischen Bestimmung im VidG gilt das DSchG für den Schutz von Daten aus der Videoüberwachung.

> Botschaft Nr.°202 vom 6 Juli 2010 zum Gesetzesentwurf über die Videoüberwachung

5 Oktober 2016 —  Verabschiedung einer Änderung des DSchG zur Anpassung an die Aarhus-Konvention auf Bundesebene

> Inkrafttreten der Änderung im DSchG am 1. Januar 2017

> Änderung von Art. 30 Abs. 1, 1. Satz DSchG

> Annahme und Änderung mehrerer Artikel im InfoG

Die Genehmigung der Aarhus-Konvention hatte keine wesentlichen Auswirkungen auf das DSchG, abgesehen von einer Änderung von Artikel 30, der sich mit der Zusammensetzung der Kommission befasst.

> Botschaft Nr. 127 vom  6. Juni 2016 zum Gesetzesentwurf zur Änderung des Gesetzes über die Information und den Zugang zu Dokumenten (Anpassung an die Aarhus-Konvention)

18 Dezember  2020 —  Annahme von Änderungen des DSchG im Rahmen der Verabschiedung des Gesetzes zur Anpassung der kantonalen Gesetzgebung an bestimmte Aspekte der Digitalisierung

> Inkrafttreten der Änderungen im DSchG am 1. März 2021

> Annahme der Art. 3 Abs. 1 Bst. e, e1 und i, 12b, 12c, 12d, 12e, 12f und 34a DschG und Änderung des Wortlauts weiterer Bestimmungen des DSchG

> Annahme des E-Government-Gesetzes (E-GovG), das das Gesetz über den E-Government-Schalter des Staates (E-GovSchG) ersetzt

Der Gesetzgeber hat das alte Recht an den Kontext der Digitalisierung der Datenübermittlung angepasst. So wurden der Begriff der «Auslagerung» eingeführt und die Begriffe «Bearbeiten» und «Auftragsbearbeitung» von Daten ergänzt.

> Botschaft vom 21 April 2020 zum Gesetzesentwurf zur Anpassung der kantonalen Gesetzgebung an bestimmte Aspekte der Digitalisierung

> Ergänzende Botschaft zur Begleitung der Änderungsvorschläge des Gesetzesentwurfs zur Anpassung der kantonalen Gesetzgebung an gewisse Aspekte der Digitalisierung

2020-2023 —  Totalrevision des DSchG 

Das Datenschutzrecht wird derzeit in Europa und der Schweiz gestärkt. Mehrere Gesetzestexte wurden verabschiedet oder revidiert:

> Auf Ebene des Europarats wurde am 18. Mai 2018 das neue Übereinkommen des Europarats zum Schutz des Menschen bei der Verarbeitung personenbezogener Daten (Konvention108+) promulgiert. Die Schweiz hat das Übereinkommen am 21. November 2019 unterzeichnet, aber noch nicht ratifiziert, da zunächst das innerstaatliche Recht revidiert werden musste.

> Auf EU-Ebene wurden am 27. April 2016 die Datenschutz-Grundverordnung (DSGVO) und die Richtlinie über den Datenschutz bei der Strafverfolgung verabschiedet, wobei letztere Teil des Schengen-Besitzstands ist und von der Schweiz übernommen werden muss. Die DSGVO hat keine Auswirkungen auf das Schweizer Recht, kann sich aber auf Unternehmen mit Kunden in der EU auswirken.

> Auf Ebene der Schweizerischen Eidgenossenschaft wurden das Bundesgesetz vom 28. September 2018 über den Schutz von Personendaten bei der Umsetzung des Schengen-Besitzstands im Bereich des Strafrechts (DSG; SR 235.3) und anschliessend am 25. September 2020 die Totalrevision des Bundesgesetzes über den Datenschutz (DSG; SR 235.1)verabschiedet.

> Link Bundesamt für Justiz: Stärkung des Datenschutzes 

Auch auf kantonaler Ebene muss die Datenschutzgesetzgebung revidiert werden, um den auf Bundesebene und auf internationaler Ebene verabschiedeten Änderungen Rechnung zu tragen:

 Link zur Internetseite der Konferenz der schweizerischen Datenschutzbeauftragten (privatim) zum Stand der Revisionen der Datenschutzgesetze in den Kantonen (27. Juni 2023)

Der Staat Freiburg ist derzeit dabei, das DSchG vollständig zu überarbeiten. Im Rahmen dieser Revision plant der Gesetzgeber die Aufnahme mehrerer Bestimmungen zum Beschaffen von Daten, zur Einwilligung, zu neuen Rechten für die betroffenen Personen (insbesondere ein Sperrecht und ein Recht auf Einschränkung der Verarbeitung), zu neuen Verteidigungsmöglichkeiten bei automatisierter Datenverarbeitung, zu neuen Massnahmen, die die für die Datenbearbeitung verantwortliche Person ergreifen muss, und zur Stärkung der Position der Aufsichtsbehörde.

Die öffentliche Vernehmlassung zum Vorentwurf der Totalrevision des DSchG dauerte vom 4. Dezember 2019 bis zum 27. März 2020. Der Staatsrat arbeitet derzeit daran, die Rückmeldungen aus der Vernehmlassung zusammenzufassen und einen Gesetzesentwurf auszuarbeiten.

> Erläuternder Bericht zum Vorentwurf des Gesetzes über die Totalrevision des Gesetzes über den Datenschutz, November 2019> Vernehmlassung zu zwei Vorentwürfen im Bereich der Digitalisierung des Staates

26 Juni 2023 —  Verabschiedung des Entwurfs des neuen DSchG durch den Staatsrat und Überweisung an den Grossen Rat

> Am 26. Juni 2023 nahm der Grosse Rat den Entwurf des neuen DSchG an und überwies ihn an den Grossen Rat, damit dieser im Herbst darüber beraten und abstimmen kann.