Einleitung zum Datenschutz

Trotz dynamischen Umfelds unserer Informationsgesellschaft hat sich am Grundanliegen des Persönlichkeitsschutzes, wie es vom Gesetzgeber im Datenschutzgesetz (DSG), in den 1980er-Jahren konzipiert und 1993 in Kraft gesetzt, berücksichtigt wurde, nichts geändert.

Der Datenschutz verfolgt den Schutz des Persönlichkeitsrechts von Personen bei der Datenverarbeitung in technisch-organisatorischer Hinsicht (Wahrung der Vertraulichkeit und Integrität) und beinhaltet das Recht jedes Menschen, grundsätzlich selbst darüber zu entscheiden, wem wann welche seiner persönlichen Daten zugänglich sein sollen.

Basics

Das Datenschutzrecht gilt als Konkretisierung des verfassungsmässigen Persönlichkeitsschutzes (vgl. auch BV 10 Abs. 2 und BV 13). Dieser grundrechtliche Datenschutz beinhaltet nicht nur negative Abwehrrechte, sondern auch positive Schutzpflichten des Staates. DSG 1 stellt die Leitlinie für den Datenschutz auf. Nicht zu verkennen sind die zwei konzeptionellen Ausrichtungen des DSG: Legalitätsprinzip im öffentlich-rechtlichen Bereich und Prinzip der Rechtfertigung im privatrechtlichen Bereich. Keine Grundsätze ohne Ausnahmen: DSG 2 statuiert die Ausnahmen vom Geltungsbereich. Es sind daher die vom DSG gesetzten Rahmenbedingungen bei der Datenbearbeitung zu beachten:

  • Begriff
  • Grundlagen
  • Zweck

Allgemeiner Datenschutz

Die Bestimmungen von DSG 4 – 11a enthalten Normen, die sowohl für Privatpersonen als auch für Bundesorgane gelten und das zentrale Recht auf Auskunft der betroffenen Person regeln. DSG 4 statuiert die allgemeinen rechtlichen Grundsätze wie Rechtmässigkeit, Verhalten nach Treu und Glauben und Verhältnismässigkeit sowie die datenspezifischen Prinzipien von Erkennbarkeit und Zweckbindung. Dieser DSG Abschnitt behandelt auch die Einwilligung, je nach Art der Daten in Bezug auf die vorgängige Information und die Form der Einwilligung. Schliesslich besteht eine Vergewisserungspflicht bezüglich Datenrichtigkeit. Hinsichtlich der Datensicherheit für die betroffene Person besteht ein Anspruch auf angemessenen Schutz ihrer Daten, mit den dafür notwendigen organisatorischen und technischen Massnahmen. In diesem DSG-Abschnitt werden die grenzüberschreitende Datenbekanntgabe (DSG 6), das in der Informatik übliche Outsourcing (DSG 10a), die öffentlichen Register der Datensammlungen (DSG 11a), einschliesslich der betrieblichen Datenschutzverantwortlichen, normiert. Das Recht auf Auskunft ergibt sich direkt aus BV 13. Die Modalitäten des Auskunftsrechts, das Verweigerungsrecht unter gewissen Voraussetzungen, aber auch die Einschränkungen und der Aufschub, sind in DSG 9 enthalten. Für Datensammlungen der Medien gelten Spezialbestimmungen (DSG 10). Die Themen sind also:

  • Datenrichtigkeit
  • Grenzüberschreitende Datenbekanntgabe
  • Datensicherheit
  • Auskunftsrecht
  • Auskunftsrechts-Einschränkung
  • Medienauskunftsrechts-Einschränkungen
  • Datenbearbeitung durch Dritte
  • Zertifizierungsverfahren
  • Datensammlungs-Register

Personendatenbearbeitung durch Private

Die vier Bestimmungen des DSG 12 – 15 beschlagen den privatrechtlichen Datenschutz, namentlich das Bearbeiten von Personendaten durch private Personen:

  • Persönlichkeitsverletzungen
  • Rechtfertigungsgründe
  • Information bei besonders schützenswerten Personendaten + Personenprofilen
  • Rechtsansprüche

Personendatenbearbeitung durch Bund

DSG 16 – 25bis sind Normen, die neben der Konkretisierung des Legalitätsprinzips auch Bestimmungen zur Datenbeschaffung und zur Datenbekanntgabe (nur) für die Bundesorgane enthalten, einschliesslich der Rechte der betroffenen Personen gegenüber den Bundesorganen:

  • Verantwortliches Organ + Kontrolle
  • Rechtsgrundlage
  • Automatische Datenverarbeitung
  • Personendatenbeschaffung
  • Informationspflicht
  • Informationspflicht-Einschränkung
  • Personendaten-Bekanntgabe
  • Bekanntgabe-Sperrung
  • Bundesarchiv-Einlieferung
  • Bearbeitung für Forschung, Planung + Statistik
  • Privatrechtliche Bundes-Tätigkeit
  • Ansprüche + Verfahren
  • Verfahren bei Personendaten-Bekanntgabe in Amtsdokumenten

Datenschutzbeauftragter

In DSG 26 – 31 erfolgt u.a. auch eine Institutionalisierung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), welchem nicht nur eine Aufsichtsfunktion, sondern auch Beratungsaufgaben zukommen:

  • Wahl
  • Stellung
  • Wiederwahl
  • Beendigung der Amtsdauer
  • Aufsicht
  • Beratung Privater
  • Abklärungen + Empfehlungen im Privatbereich
  • Information
  • Weitere Aufgaben

Rechtsschutz

In der Verweisungsnorm von DSG 33 wird auf die Bestimmungen der Bundesrechtspflege, namentlich auf das Bundesgesetz über das Verwaltungsverfahren (Verwaltungsverfahrensgesetz, VwVG), SR 172.21, verwiesen und so der Rechtsschutz bestimmt:

  • Instanzenzug
  • Anwendbares Verfahren
    • Erstinstanzliches Verfahren
    • Rechtsmittelverfahren
    • Vorsorgliche Massnahmen
  • Aufsicht
  • etc.

Strafbestimmungen

Die DSG-Strafnormen DSG 34 und DSG 35 sind sog. Nebenstrafrechtsnormen. Sie enthalten Tatbestand und Rechtsfolgen, wobei ihre praktische Bedeutung trotz wichtiger Funktion umstritten ist:

  • Verletzung Auskunfts-, Melde- + Mitwirkungspflichten
  • Verletzung berufliche Schweigepflicht

Vollzug

Der Bundesrat wird in DSG 36 zum Erlass von Ausführungsbestimmungen ermächtigt und verpflichtet sowie zu weiteren Regelungskompetenzen legitimiert:

  • Bearbeitung von Datensammlungen
  • Datenbearbeitung durch Dritte
  • Personenidentifikation
  • Abschluss völkerrechtlicher Verträge
  • Übergangsbestimmungen

Exkurs: Arbeitnehmer-Personendatenbearbeitung (OR 328b)

Der Gesetzgeber hat OR 328b eingeführt, um den Persönlichkeitsschutz der Arbeitnehmer zu verstärken und besonderen Gefährdungen, die sich aus besonders heiklen Personendaten des Arbeitnehmers ergeben, Rechnung zu tragen:

Exkurs: Gesetzesrevision

Der Bundesrat möchte einerseits den Datenschutz stärken und an die veränderten technologischen und gesellschaftlichen Verhältnisse anpassen und andererseits die Voraussetzungen dafür schaffen, dass die Schweiz die Datenschutzkonvention des Europarates ratifizieren und die EU-Richtlinie über den Datenschutz im Bereich der Strafverfolgung übernehmen kann:

  • Vernehmlassung Bundesrat vom 21.12.2016
    • Der Bundesrat will durch eine Totalrevision des Datenschutzgesetzes (DSG) den Datenschutz stärken und an die veränderten technologischen und gesellschaftlichen Verhältnisse anpassen. Zu den geplanten Neuerungen im Einzelnen:
      • Verbesserung der Transparenz und Stärkung der Individualrechte
      • Generelle Informationspflicht
      • Spezifische Informationspflicht bei rein automatisierter Datenbearbeitung
      • Datenschutz-Folgenabschätzung
      • Meldung von Datenschutzverletzungen
      • Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen
      • Dokumentationspflicht, Berichtigungsmitteilungen und Löschung oder Vernichtung von Daten
      • Auskunftsrecht
      • Förderung der Selbstregulierung
      • Stärkung des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten
      • Sanktionenverschärfung
    • Mehr Transparenz und stärkere Kontrolle über die eigenen Daten | admin.ch
  • Reaktionen aus der Wirtschaft
    • Der Vorentwurf, den der Bundesrat in die Vernehmlassung schickte, ist von den Wirtschaftsverbänden und den bürgerlichen Parteien als sehr negativ beurteilt worden (Mehraufwand für die Unternehmen, grosse Kosten, hohe Bussen, das EU-Recht überschiessend etc.).

Muster / Download

Drucken / Weiterempfehlen: