1. Abschnitt: Datensicherheit

Art. 1 und 2 E-VDSG Grundsätze und Schutzziele

Neu werden im ersten Abschnitt die Mindestanforderungen zur Datensicherheit festgelegt, die einen risikobasierten Ansatz Verfolgen (Erläuternder Bericht, S. 2). Es werden in Artikel 1 E-VDSG die Kriterien zur Risikoprüfung der Datensicherheit aufgeführt, namentlich:
a.    Zweck, Art, Umfang und Umstände der Datenbearbeitung
b.    Eintrittswahrscheinlichkeit einer Verletzung der Datensicherheit sowie die potenziellen Folgen auf Datensubjekte
c.    Der Stand der Technik 
d.    Implementierungskosten

Absatz 2 führt weiter aus, dass die gewählten Massnahmen regelmässig überprüft werden müssen. Die Schutzziele (Art. 2 E-VDSG) definieren, wie diese Massnahmen auszugestalten sind. Buchstabe a und b regeln Zugriffs- und Zugangskontrolle, Buchstabe d die Speicherkontrolle (Unbefugte Eingabe, Einsicht, Veränderung oder Löschung von Personendaten sind zu verhindern.) 
Die Benutzerkontrolle ist definiert als Verhinderung des Zugangs durch automatisierte...