Internal Law 2 Private law - Administration of civil justice - Enforcement 23 Intellectual property and data protection
Landesrecht 2 Privatrecht - Zivilrechtspflege - Vollstreckung 23 Geistiges Eigentum und Datenschutz

235.13 Ordinance of 28 September 2007 on Data Protection Certification (DPCO)

235.13 Verordnung vom 28. September 2007 über die Datenschutzzertifizierungen (VDSZ)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 5 Certification of products

1 Products may be certified if their primary purpose relates to the processing of personal data or their use results in the generation of personal data, and in particular data on the user.

2 The subject matter of the assessment is in particular the guarantee inherent to the product:

a.
of the confidentiality, integrity, availability and authenticity of the processed personal data taking account of the purpose of the product;
b.
of the avoidance of the unnecessary generation, storage or other processing of personal data taking account of the purpose of the product;
c.
of the transparency and comprehensibility of the automated processing of personal data that results from the functionality of the product determined by the manufacturer;
d.
of technical measures to support the user in complying with data protection requirements and obligations under data protection law.

3 The Commissioner shall issue guidelines on which specific data protection criteria must as a minimum be assessed in terms of the product certification procedure.5

5 Amended by No I of the O of 12 March 2010, in force since 1 April 2010 (AS 2010 949).

Art. 5 Zertifizierung von Produkten

1 Zertifizierbar sind Produkte, die hauptsächlich der Bearbeitung von Personendaten dienen oder bei deren Benutzung Personendaten, namentlich Daten über die Benutzerin oder den Benutzer, generiert werden.

2 Gegenstand der Prüfung ist namentlich die produktimmanente Gewährleistung:

a.
von Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der bearbeiteten Personendaten im Hinblick auf den Verwendungszweck des Produkts;
b.
der Vermeidung der im Hinblick auf den Verwendungszweck des Produkts nicht erforderlichen Generierung, Speicherung oder anderen Bearbeitung von Personendaten;
c.
von Transparenz und Nachvollziehbarkeit der automatisierten Bearbeitung von Personendaten, die im Rahmen der vom Hersteller festgelegten Funktionalität eines Produkts erfolgt;
d.
von technischen Massnahmen zur Unterstützung des Anwenders oder der Anwenderin bei der Einhaltung weiterer Datenschutzgrundsätze und datenschutzrechtlicher Pflichten.

3 Der oder die Beauftragte erlässt Richtlinien darüber, welche datenschutzspezifischen Kriterien im Rahmen der Zertifizierung eines Produkts mindestens zu prüfen sind.5

5 Fassung gemäss Ziff. I der V vom 12. März 2010, in Kraft seit 1. April 2010 (AS 2010 949).

 

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.