WIRTSCHAFT | STAAT | RECHT
Das Bundesgesetz über den Datenschutz (DSG) wurde 1992 verabschiedet, insbesondere, um nach dem «Fichenskandal» (1989–1990) das Vertrauen der Bevölkerung zurückzugewinnen. Das DSG wurde 2006 einer umfassenden Revision unterzogen, um es an die aktuellen Technologien und die Gesellschaftsentwicklung anzupassen; eine neue Revision ist derzeit im Gange. Das DSG wird ergänzt durch eine Ausführungsverordnung (Verordnung zum Bundesgesetz über den Da- tenschutz VDSG) und durch kantonale Gesetze.
SCHLÜSSELBEGRIFFE DES DATENSCHUTZES
Persönliche Daten (Daten): alle Informationen, die sich auf eine identifizierte oder identifizier- bare Person beziehen. Eine Person ist identifizierbar, wenn es durch indirekte Korrelation von Informationen, die sich aus den Umständen oder dem Kontext ergeben, möglich ist, sie mit den verfügbaren technischen Mitteln zu identifizieren. Ist dies nicht der Fall, spricht man von anonymen Daten, was voraussetzt, dass die Anonymisierung vollständig und unumkehrbar ist, auch für den für die Datenverarbeitung Verantwortlichen (eine Bedingung, die mit den heutigen technischen Mitteln immer seltener erfüllt wird). Zu den persönlichen Daten gehören Name, Geburtsdatum, Genealogie, Telefonnummer, Postanschrift, E-Mail-Adresse, AHV-Nummer, Registrierungsnummer, Bankkonto- und Kreditkartennummern, Fingerabdrücke, Fotos, Filme und Sprachaufnahmen, Videoüberwachungsbilder, biometrische Daten, genetische Daten, IP-Adressen usw. Sensible Daten: persönliche Daten über religiöse, philosophische, politische oder gewerkschaftliche Meinungen oder Aktivitäten; über Gesundheit, Intimität oder Rasse; über Massnahmen der Sozial fürsorge; über Straf- und Verwaltungsverfahren oder Sanktionen. Persönlichkeitsprofil: eine Sammlung von Daten, die es ermöglicht, die wesentlichen Merkmale der Persönlichkeit einer natürlichen Person zu beurteilen. Beispiele hierfür sind ein Bewerbungs- dossier, ein Internet-Browsing-Profil, Referenzen, die aus einer Bibliothek ausgeliehen wurden, die Kaufhistorie auf einer E-Commerce-Website, ein Persönlichkeitstest, ein psychologisches Gutachten, ein Schulzeugnis, eine Aufzeichnung von Kreditkartentransaktionen, ein Finanzierungsantrag usw.
Sensible Daten und Persönlichkeitsprofile bedürfen eines höheren Schutzniveaus und unterliegen zu- sätzlichen Anforderungen, insbesondere in Bezug auf Einwilligung, Information und Aktendeklaration.
Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten – unabhängig von den verwendeten Mitteln und Verfahren – einschliesslich der Sammlung, Speicherung, Verwendung, Änderung, Übermittlung, Archivierung oder Vernichtung von Daten.
Der Zweck des DSG besteht darin, die Persönlichkeit und die Grundrechte von Personen zu schüt- zen, die Gegenstand einer Datenverarbeitung mit verschiedenen Mitteln sind. So sind darin eine Reihe von Regeln aufgeführt, die von denjenigen einzuhalten sind, die Daten verarbeiten. Dazu gehören insbesondere die folgenden: ➞ Die Verpflichtung, die Daten für den zum Zeitpunkt ihrer Erhebung angegebenen Zweck zu verarbeiten; ➞ Die Pflicht, die Datensammlung und den Zweck der Verarbeitung für die betroffene Person erkennbar zu machen; ➞ Der Grundsatz der Verhältnismässigkeit, der es notwendig macht, sich auf die Daten
zu beschränken, die für die Erreichung des verfolgten Ziels unerlässlich sind; ➞ Das Prinzip der Datensicherheit, sowohl durch organisatorische als auch technische Massnahmen.
Die Datenschutzregelung verankert das Recht aller Personen auf Zugang zu den sie betreffenden Daten (DSG 8 al. 1). Dieses Recht ist rein persönlicher Natur.
27
Powered by FlippingBook