widerrechtliche Verwendung der Daten bzw deren „unbefugtes Ändern, Kopieren, Zugreifen
oder andere Verarbeitungen“ zu setzen. Diese müssen angemessen sein, dem Zweck, der Art
und dem Umfang der Verarbeitung und der Risikoeinschätzung hinsichtlich des Betroffenen
Rechnung tragen sowie dem Stand der Technik entsprechen. Mit dieser Bestimmung wurde
Art 17 Abs 1 DS-RL grundsätzlich entsprechend dem Wortlaut in die DSV umgegossen.
Art 10 DSV enthält einen Katalog an besonderen Kontrollmaßnahmen, welche durch ei-
nen Inhaber der Datensammlung hinsichtlich automatisierten Datenverarbeitungsvorgängen
zu setzen sind; im Vordergrund steht hierbei die Móglichkeit der betroffenen Person, ihre
Rechte wahrnehmen zu kónnen. Gem Art 11 Abs 1 DSV muss die automatisierte Verarbeitung
besonders schützenswerter Daten auch protokolliert werden, sofern die ,,práventiven Mafsnah-
men den Datenschutz nicht gewährleisten konnten“.®* Erwähnenswert ist schließlich die Mel-
depflicht des Inhabers einer Datensammlung gegenüber dem Datenempfänger in Bezug auf
Aktualität und Zuverlässigkeit der Personendaten, die diesem bekannt gegeben werden
(Art 13 DSV).
Der 2009 eingeführte Art 14a DSG® sieht mit dem Zertifizierungsverfahren eine Maß-
nahme zur Verbesserung der Datensicherheit und des Datenschutzes im Allgemeinen vor.
Gem dieser Bestimmung können einerseits „Hersteller von Datenverarbeitungssystemen oder
-programmen“, aber andererseits auch Privatpersonen oder Behörden, welche Datenverarbei-
tungen vornehmen, eine anerkannte, organisatorisch und faktisch unabhängige®** Zertifizie-
rungsstelle hinzuziehen, welche die Produkte, Systeme resp das Verfahren und die Organisa-
tion bewerten. Der bereits in Art 14a Abs 1 DSG erwähnte Zweck des Zertifizierungsverfah-
rens soll va damit erreicht werden, dass dadurch die „Selbstverantwortung der Inhaber der
Datensammlungen gestärkt und der Wettbewerb stimuliert werden“ soll.®>
Auf der Grundlage von Art 14a Abs 2 DSG erließ die Regierung die Verordnung über die
Datenschutzzertifizierungen (VDSZ)9*$, welche náhere Vorschriften zu Zertifizierungs-stel-
len, zum Gegenstand sowie zum Verfahren der Zertifizierung enthält.
832 Dies entspricht dem Art 10 der schweizerischen VDSG (Verordnung zum chDSG, AS 1993 1962, chSR
235.11); s dazu auch Epiney in Belser/Epiney/Waldmann, Datenschutzrecht, 8 9, Rz 56.
833 LGBI 2009/46.
834 Vg] BuA 130/2008, 37.
855 BuA 130/2008, 36.
836 LGBI 2013/403, LR 235.111.
152