Konzept Datenschutzrechtliche Grundprinzipien

 
Erstellt von Seraina Hohl

Im Schweizer Bundesgesetz über den Datenschutz (DSG) ist festgelegt, dass die rechtmässige Bearbeitung von Personendaten Daten prinzipiell erlaubt ist, solange folgende Grundsätze eingehalten werden:

Rechtmässigkeit (vgl. Art. 6, Absatz 1 DSG)

Wer Personendaten bearbeitet, darf die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen (vgl. Art 30). Eine Persönlichkeitsverletzung liegt insbesondere vor, wenn:

  • Personendaten entgegen den Grundsätzen nach den Artikeln 6 und 8 bearbeitet werden;
  • Personendaten entgegen der ausdrücklichen Willenserklärung der betroffenen Person bearbeitet werden;
  • Dritten besonders schützenswerte Personendaten bekanntgegeben werden.

Eine Persönlichkeitsverletzung ist widerrechtlich, wenn sie nicht durch Einwilligung der betroffenen Person, durch ein überwiegendes privates oder öffentliches Interesse, oder durch ein Gesetz gerechtfertigt ist (vgl. Art 31).

Verhältnismässigkeit und Transparenz (vgl. Art. 6, Absatz 2 DSG)

Die Bearbeitung muss nach Treu und Glauben erfolgen, also fair und vertrauenswürdig sein, sowie transparent und verhältnismässig. Dazu gehört auch, dass nur so viele Daten bearbeitet werden, wie es im Hinblick auf den definierten Zweck unbedingt erforderlich ist.

Zweckbindung (vgl. Art. 6, Absatz 3 und 4 DSG)

Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft werden; sie dürfen nur so bearbeitet werden, dass es mit diesem Zweck vereinbar ist. Ebenso werden Daten vernichtet oder anonymisiert, sobald sie für den Zweck der Bearbeitung nicht mehr erforderlich sind.

Recht auf Berichtigung, Sperrung, Löschung (vgl. Art. 6, Absätze 4 und 5 DSG)

Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern. Jede betroffene Person kann verlangen, dass unrichtige Daten berichtigt werden. Unrechtmässig erhobene Daten können gesperrt oder gelöscht werden.

Einwilligung (vgl. Art. 6, Absätze 6 und 7 DSG)

Ist die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung nur gültig, wenn sie für bestimmte Bearbeitungen nach angemessener Information freiwillig erteilt wird.
Eine ausdrückliche Einwilligung ist erforderlich für die Bearbeitung von besonders schützenswerten Personendaten, für ein Profiling mit hohem Risiko durch eine private Person und für ein Profiling durch ein Bundesorgan.

Datensicherheit (vgl. Art. 8 DSG)

Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisa-torische Massnahmen eine dem Risiko angemessene Datensicherheit. Dazu gehören Schutzmassnahmen dagegen, dass Daten gelöscht oder verfälscht werden, verloren gehen, oder in falsche Hände gelangen (s. DSV, Abschnitt 1). Verletzungen der Datensicherheit müssen dem EDÖB gemeldet werden.

Quelle: In wesentlichen Teilen basierend auf https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/dokumentation/der-edoeb-in-den-medien/die-privatsphaere-im-zeitalter-der-digitalen-revolution.html (abgerufen am 19.02.2018) und an das neue DSG (gültig ab 1. September 2023) angepasst.