Zugriffs zu schützen; es reicht nicht aus, wenn den Betroffenen eine Klagemöglichkeit gewährt wird (KURT PÄRLI, EMRK und Datenschutz am Arbeitsplatz, digma 2009, Heft 1, S. 30 ff. mit Hinweisen insbesondere zur Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte). Gemäss Art. 7 Abs. 1 DSG müssen Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Es handelt sich dabei um eine Dauerpflicht jedes Datenbearbeitenden; aufgrund veränderter Umstände nicht mehr genügende Schutzmassnahmen sind anzupassen.