Gemäss Art. 7 DSG müssen Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten gesichert werden. Zu gewährleisten sind insbesondere die Vertraulichkeit, die Verfügbarkeit sowie die Integrität der Personendaten. Diese Anforderungen 17/27 sind dann nicht mehr gewährleistet, wenn Unbefugte leichten Zugriff auf die Daten haben oder ein fremdes „Drittgerät“ die Daten abhören oder manipulieren könnte.