WIRTSCHAFT | STAAT | RECHT
Betroffene Person: die natürliche Person, deren personenbezogene Daten verarbeitet werden.
Sensible Daten: persönliche Daten über religiöse, philosophische, politische oder gewerkschaftliche Meinungen oder Aktivitäten; über Gesundheit, Intimität oder Rasse; über Massnahmen der Sozial fürsorge; über Straf- und Verwaltungsverfahren oder Sanktionen; genetische Daten; und schliesslich biometrische Daten, die eine natürliche Person eindeutig identifizieren. Persönlichkeitsprofil: eine Sammlung von Daten, die es ermöglicht, die wesentlichen Merkmale der Persönlichkeit einer natürlichen Person zu beurteilen. Beispiele hierfür sind ein Bewerbungs dossier, ein Internet-Browsing-Profil, Referenzen, die aus einer Bibliothek ausgeliehen wurden, die Kaufhistorie auf einer E-Commerce-Website, ein Persönlichkeitstest, ein psychologisches Gutachten, ein Schulzeugnis, eine Aufzeichnung von Kreditkartentransaktionen, ein Finanzierungsantrag usw.
Sensible Daten und Persönlichkeitsprofile bedürfen eines höheren Schutzniveaus und unterliegen zu sätzlichen Anforderungen, insbesondere in Bezug auf Einwilligung, Information und Aktendeklaration.
Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten – unabhängig von den verwendeten Mitteln und Verfahren – einschliesslich der Sammlung, Speicherung, Verwendung, Änderung, Übermittlung, Archivierung oder Vernichtung von Daten. Profiling: Jede Form der automatischen Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu verwenden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, einschliesslich der Analyse oder Vorhersage von Elementen in Bezug auf Arbeitsleistung, wirtschaft liche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegungen dieser natürlichen Person. Beispiele hierfür sind Bewerbungsunterlagen, der Browser verlauf im Internet, in einer Bibliothek ausgeliehene Literatur, der Kaufverlauf bei einer E-Commerce- Website, ein Persönlichkeitstest, ein psychologisches Gutachten, eine Schulakte, eine Liste von Kreditkartentransaktionen, ein Antrag auf Finanzierung usw. Profiling mit hohem Risiko: Jedes Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, weil es zu einer Verknüpfung von Daten führt, die eine Beurteilung der wesentlichen Merkmale der Persönlichkeit einer natürlichen Person ermöglicht. Sensible Daten und Profiling erfordern ein höheres Schutzniveau und unterliegen zusätzlichen Anforderungen, insbesondere in Bezug auf die Einwilligung, die Information und die Anmeldung von Dateien.
Verantwortlicher: Die private Person oder das Bundesorgan, die/das allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Der Zweck des DSG besteht darin, die Persönlichkeit und die Grundrechte von Personen zu schüt zen, die Gegenstand einer Datenverarbeitung mit verschiedenen Mitteln sind. So sind darin eine Reihe von Regeln aufgeführt, die von denjenigen einzuhalten sind, die Daten verarbeiten. Dazu gehören insbesondere die folgenden: ➞ Die Pflicht, die betroffene Person bei der Erhebung von Daten zu informieren. Sie müssen ihr mindestens Folgendes mitteilen: die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen; den Zweck der Verarbeitung; gegebenenfalls die Empfänger oder Katego rien von Empfängern, an die personenbezogene Daten weitergegeben werden. ➞ Die Verpflichtung, die Daten zu dem Zweck zu verarbeiten, der bei ihrer Erhebung angege ben wurde. ➞ Der Grundsatz der Verhältnismässigkeit, der dazu verpflichtet, sich auf die Daten zu be schränken, die zur Erreichung des verfolgten Zwecks unerlässlich sind. ➞ Der Grundsatz der Datensicherheit, sowohl durch organisatorische als auch durch technische Massnahmen. Die Datenschutzregelung verankert das Recht aller Personen auf Zugang zu den sie betreffenden Daten (DSG 25 al. 1). Dieses Recht ist rein persönlicher Natur.
Der für die Verarbeitung Verantwortliche muss dann mitteilen:
➞ alle ihn/sie betreffenden Daten, die in der Datei enthalten sind, einschliesslich der verfügbaren Informationen über die Herkunft der Daten; ➞ den Zweck und gegebenenfalls die Rechtsgrundlage der Verarbeitung, die Kategorien der verarbeiteten Personendaten, die Teilnehmer an der Datei und die Empfänger der Daten.
27
Powered by FlippingBook