Im Schweizer Bundesgesetz über den Datenschutz (DSG) ist festgelegt, dass die rechtmässige Bearbeitung von Personendaten Daten prinzipiell erlaubt ist, solange folgende Grundsätze eingehalten werden:
Datenschutz
Jede Information kann in digitale Daten gepackt werden. Manche Informationen sind besonders persönlich, geheim oder wertvoll. Beim Thema Datenschutz geht es um gesellschaftliche und juristische Regelungen zum Schutz von Informationen.
MATERIALIEN
Das Recht auf Privatsphäre gilt als Menschenrecht. Im Kern geht es darum, dass jeder Mensch Geheimnisse haben darf und selbst bestimmen kann, mit wem er sie teilen möchte. Geheimnisse sind Informationen, und Informationen kann man als digitale Daten ausdrücken. Digitale Daten wiederum lassen sich in Millisekunden kopieren, verarbeiten oder weltweit verbreiten; es ist also offensichtlich, dass der Datenschutz insbesondere in der digitalen Sphäre eine wichtige Rolle spielt – oder zumindest spielen sollte.
Grundprinzipien des Datenschutzes
Der Begriff «Datenschutz» ist insofern missverständlich, als dass es eigentlich nicht die – digitalen oder analogen – Daten sind, die geschützt werden sollen, sondern die Grundrechte von Personen. Das wichtigste Ziel des Datenschutzes ist es, das informationelle Selbstbestimmungsrecht der Person zu verteidigen, also dass jeder Mensch so weit wie nur möglich selbst darüber bestimmen kann, welche Informationen über ihn wann, wo und wem bekannt gegeben werden. Ein solches Recht gehört zu den wichtigsten Grundsätzen aller freiheitlichen Gesellschaftsordnungen, es ist meist direkt in der Verfassung verankert, bspw. in Art 13 der Schweizerischen Bundesverfassung. Weitere zugehörige Grundprinzipien sind in entsprechenden Gesetzen geregelt, in der Schweiz im Bundesgesetz über den Datenschutz (DSG) und der zugehörigen Verordnung (VDSG) sowie – in noch detaillierterer Form – in kantonalen Verordnungen.
Datenschutzrechtliche Grundprinzipien
Rechtmässigkeit (vgl. Art. 6, Absatz 1 DSG)
Wer Personendaten bearbeitet, darf die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen (vgl. Art 30). Eine Persönlichkeitsverletzung liegt insbesondere vor, wenn:
- Personendaten entgegen den Grundsätzen nach den Artikeln 6 und 8 bearbeitet werden;
- Personendaten entgegen der ausdrücklichen Willenserklärung der betroffenen Person bearbeitet werden;
- Dritten besonders schützenswerte Personendaten bekanntgegeben werden.
Eine Persönlichkeitsverletzung ist widerrechtlich, wenn sie nicht durch Einwilligung der betroffenen Person, durch ein überwiegendes privates oder öffentliches Interesse, oder durch ein Gesetz gerechtfertigt ist (vgl. Art 31).
Verhältnismässigkeit und Transparenz (vgl. Art. 6, Absatz 2 DSG)
Die Bearbeitung muss nach Treu und Glauben erfolgen, also fair und vertrauenswürdig sein, sowie transparent und verhältnismässig. Dazu gehört auch, dass nur so viele Daten bearbeitet werden, wie es im Hinblick auf den definierten Zweck unbedingt erforderlich ist.
Zweckbindung (vgl. Art. 6, Absatz 3 und 4 DSG)
Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft werden; sie dürfen nur so bearbeitet werden, dass es mit diesem Zweck vereinbar ist. Ebenso werden Daten vernichtet oder anonymisiert, sobald sie für den Zweck der Bearbeitung nicht mehr erforderlich sind.
Recht auf Berichtigung, Sperrung, Löschung (vgl. Art. 6, Absätze 4 und 5 DSG)
Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern. Jede betroffene Person kann verlangen, dass unrichtige Daten berichtigt werden. Unrechtmässig erhobene Daten können gesperrt oder gelöscht werden.
Einwilligung (vgl. Art. 6, Absätze 6 und 7 DSG)
Ist die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung nur gültig, wenn sie für bestimmte Bearbeitungen nach angemessener Information freiwillig erteilt wird.
Eine ausdrückliche Einwilligung ist erforderlich für die Bearbeitung von besonders schützenswerten Personendaten, für ein Profiling mit hohem Risiko durch eine private Person und für ein Profiling durch ein Bundesorgan.
Datensicherheit (vgl. Art. 8 DSG)
Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisa-torische Massnahmen eine dem Risiko angemessene Datensicherheit. Dazu gehören Schutzmassnahmen dagegen, dass Daten gelöscht oder verfälscht werden, verloren gehen, oder in falsche Hände gelangen (s. DSV, Abschnitt 1). Verletzungen der Datensicherheit müssen dem EDÖB gemeldet werden.
Quelle: In wesentlichen Teilen basierend auf https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/dokumentation/der-edoeb-in-den-medien/die-privatsphaere-im-zeitalter-der-digitalen-revolution.html (abgerufen am 19.02.2018) und an das neue DSG (gültig ab 1. September 2023) angepasst.
Begriffe (s. DSG, ART.5)
Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen;
Betroffene Person: natürliche Person, über die Personendaten bearbeitet werden;
Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
Bekanntgeben: das Übermitteln oder Zugänglichmachen von Personendaten;
Besonders schützenswerte Personendaten:
- Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,
- Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,
- genetische Daten,
- biometrische Daten, die eine natürliche Person eindeutig identifizieren,
- Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
- Daten über Massnahmen der sozialen Hilfe;
Profiling: jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
Profiling mit hohem Risiko: Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt;
Verletzung der Datensicherheit: eine Verletzung der Sicherheit, die dazu führt, dass Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden;
Bundesorgan: Behörde oder Dienststelle des Bundes oder Person, die mit öffentlichen Aufgaben des Bundes betraut ist;
Verantwortlicher: private Person oder Bundesorgan, die oder das allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet;
Auftragsbearbeiter: private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Personendaten bearbeitet.
Kommentare
Geltungsbereich: Das DSG gilt für Sachverhalte (= Bearbeitung von Personendaten), die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden. Mit diesem «Auswirkungsprinzip» ist der Geltungsbereich des Schweizer Datenschutzes umfänglicher als entsprechende Regelungen anderer Länder – bspw. gilt für die Europäische DSGVO das «Niederlassung-» sowie das «Marktortsprinzip».
Bild- und Tonaufnahmen
Bild- und Tonaufnahmen gehören laut DSG nicht grundsätzlich zu den «besonders schützenswerten» Personendaten – ausser in Fällen, in denen sie auf besonders schützenswerte Personendaten schliessen lassen – wenn also beispielsweise die Symptome von Krankheiten auf Bildern erkennbar sind oder wenn aufgrund eines Bildes auf die Religionszugehörigkeit geschlossen werden kann.
Allerdings muss auch die Bearbeitung «normaler» Personendaten rechtmässig sein, und die Veröffentlichung bspw. eines Fotos oder Videos von einer (erkennbaren) Person ohne deren Zustimmung ist selten mit den oben angeführten Grundsätzen vereinbar.
Einwilligung: Im Unterschied zur DSGVO ist im DSG die Datenverarbeitung grundsätzlich erlaubt und bedarf keiner Erlaubnis oder Einwilligung – aber eben nur, insofern sie «rechtmässig» geschieht, also die oben ausgeführten Grundsätze nicht verletzt. Eine «normale» Bearbeitung nicht allzu sensibler Daten scheint also in der Schweiz auch ohne explizites Einholen der Einwilligung Betroffener möglich zu sein (eine Information genügt), die Bearbeitung kann aber von betroffenen Personen explizit untersagt werden (Art. 30, Absatz 2b), also Opt-In in Europa, Opt-out in der Schweiz.
Informationspflicht: Laut DSG braucht es nur selten eine explizite Einwilligung (s. oben), weshalb die Verpflichtung, die betroffene Person angemessen über die Beschaffung von Personendaten zu informieren (DSG, Art 19), etwas vage bleibt. Zwar wird spezifiziert, um genau welche Informationen es geht, und auch, dass sie leicht zugänglich und verständlich sein müssen, unklar bleibt jedoch, wie aktiv informiert werden muss: Ist der Informationspflicht schon Genüge getan, indem die Information irgendwo – z.B. in Form einer Datenschutzerklärung – verfügbar ist (bzw. gewesen wäre)? Oder muss die betroffene Person bestätigen, die Informationen zur Kenntnis genommen zu haben – und was wäre in diesem Fall der Unterschied zu einer Einwilligung?
Privacy by design/default: Diese Prinzipien, die mit der DSGVO im EU-Recht eingeführt wurden, werden nun auch im DSG verankert (vgl. Art. 7 DSG): Eine Datenverarbeitung ist bereits in der Konzeption technisch und organisatorisch so zu gestalten, dass sie den Ansprüchen an die Datensicherheit genügt und dass sie per Voreinstellung auf das für den Verwendungszweck nötige Mindestmass beschränkt ist.
Durchsetzung des Datenschutzes: Die Einhaltung des Schweizer Datenschutzgesetzes (DSG) wird vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) überwacht. Der EDÖB ist eine unabhängige Aufsichtsbehörde, deren Hauptaufgaben darin bestehen, die Verarbeitung von Personendaten – durch Bundesorgane oder private Personen – zu überwachen, zu beraten und zu informieren. Der EDÖB hat auch die Befugnis, bei Datenschutzverletzungen einzugreifen, ein gerichtliches Verfahren anzustossen und Empfehlungen abzugeben. Bussen für Verstöße gegen den Datenschutz können in der Schweiz bis zu 250.000 Schweizer Franken betragen. Zum Vergleich: Die europäische DSGVO ermöglicht maximale Bussen von bis zu 20 Millionen Euro oder, im Fall von Unternehmen, bis zu 4% des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres.
Hinweis: Ein detaillierterer Vergleich zwischen neuem DSG (Schweiz) und DSGVO (Europa) findet sich unter https://www.datenschutzkanzlei.de/schweizer-datenschutzgesetz-2023-dsgvo/. Auch Teile des Textes auf dieser Webseite sind diesem Leitfaden entnommen.
Aufgabe
Im Arbeitsblatt FallbeispieleDatenschutz.docx (pdf) sollen Sie versuchen, die datenschutzrechtlichen Grundprinzipien auf konkrete Fallbeispiele aus Ihrer Lebenswelt anzuwenden.
Aufgabe
In der Lernumgebung Datenschutz Schule des Züricher Datenschutzbeauftragten können Sie Ihr Datenschutzwissen testen.
Auskunftsrecht (vgl. DSG, 4. Kapitel)
Jede Person kann vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. Die betroffene Person erhält diejenigen Informationen, die erforderlich sind, damit sie ihre Rechte nach dem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist.
Zu den bereitgestellten Informationen gehört mindestens:
- die Identität und die Kontaktdaten des Verantwortlichen;
- die bearbeiteten Personendaten als solche;
- der Bearbeitungszweck;
- die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
- die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden;
- gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht;
- gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie weitere Informationen bzgl. einer allfälligen Bekanntgabe ins Ausland.
Im Normalfall muss diese Auskunft (einmal im Jahr) kostenlos sein und innerhalb von 30 Tagen erfolgen.
Der Eidgenössische Datenschutzbeauftragte stellt Musterbriefe für Auskunftsbegehren zur Verfügung: https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/dokumentation/musterbriefe/allgemeine-auskunfts—loeschungs–und-berichtigungsbegehren.html. Wäre es nicht interessant, das gesetzlich garantierte Auskunftsrecht einem Praxistest zu unterziehen – insbesondere wo es um ausländische Datensammler geht?
Aufgabe
Welche Arten der Datennutzung sich typische Dienste ausbedingen, sollen Sie mit dem Arbeitsblatt FallbeispieleAGBs.docx (pdf) erarbeiten.
Datenschutz in der Realität
Wie aus den obenstehenden Grundprinzipien klar geworden sein dürfte, herrscht zumindest in europäischen Rechtssystemen ein ziemlich rigides Verständnis von Datenschutz vor. Im Prinzip kann man sich gegen die Bearbeitung (lies: Erhebung, Speicherung, Verknüpfung, Veröffentlichung) fast jeder irgendwie personenbezogenen Information juristisch wehren – und wird üblicherweise Recht bekommen.
Ausnahmen
Es gibt genau drei Gründe für Einschränkungen des Rechts auf informationelle Selbstbestimmung:
- Es gibt eine gesetzliche Grundlage.
Beispielsweise ist man als Einwohner der Schweiz dazu verpflichtet, gewisse personenbezogene Informationen mit den Einwohner- oder Steuerbehörden zu teilen. - Es herrscht ein überwiegendes öffentliches oder persönliches Interesse vor.
Beispielsweise kann jemand in einem Strafverfahren zur Preisgabe auch sensibler Informationen gezwungen werden, weil ggf. das öffentliche Interesse an der Aufklärung der Straftat das Recht einer Person auf informationelle Selbstbestimmung überwiegen kann. In ähnlicher Weise darf man persönliche Informationen dann nicht für sich behalten, wenn man dadurch die Rechte oder die Gesundheit anderer verletzt – z.B. müsste man seinen Sexualpartner informieren, dass man HIV-positiv ist, bevor es zu ungeschütztem Sex kommt. - Man hat der Aufhebung des Schutzes der eigenen Daten selber zugestimmt. Und hier liegt das Problem:
Selbstverzicht auf Datenschutz? Die AGBs
Zum informationellen Selbstbestimmungsrecht gehört auch, dass eine Person auf den Schutz ihrer persönlichen Daten verzichten kann. Das geschieht beispielsweise, wenn man an einer sozialwissenschaftlichen Studie teilnimmt und dabei eine Einverständniserklärung unterschreibt, die spezifiziert, wie genau die erhobenen Daten verwendet werden. In ähnlicher Weise muss man bei der Anmeldung an verschiedensten Internetdiensten oder Apps sein Einverständnis zu deren (potentiellen) Verwendung der anfallenden Daten abgeben – meist in Form eines einfachen Klicks, mit dem man die AGBs (Allgemeinen GeschäftsBedingungen bzw. “terms & conditions”) annimmt. Juristisch gesehen handelt es sich hierbei um den Abschluss eines Vertrags, in dem der Nutzer dem Anbieter oftmals weitreichende Befugnisse zur Erhebung, Auswertung, Weitergabe und ggf. Vermarktung persönlicher Daten einräumt. Je nach Dienst kann es hierbei um alle möglichen Arten von Daten gehen, beispielsweise:
- Metadaten (wann man mit wem kommuniziert, wo man sich wann aufhält, welche Webseiten man besucht oder mit welchen Aktivitäten man wie viel Zeit verbringt, usw.)
- Inhalte (was man postet, auf welche Themen man wie reagiert, welche Inhalte (z.B. Bilder, Videos, Spiele) man konsumiert, selbst erstellte Dateien (z.B. Dokumente, Bilder, Videos), u.ä)
- Daten ausserhalb der App oder des Dienstes (Zugriff auf Kontakt, Standortdaten, Webcam, usw.)
Aus dieser Liste sollte offensichtlich sein, dass es oftmals auch um «besonders schützenswerte» Daten geht und zumindest indirekt um Daten anderer Personen als des Nutzers.
Zu viele Daten erhoben
Dass der Benutzer die Erhebung und Verarbeitung mancher Daten erlauben muss, damit ein Dienst funktionieren kann, ist logisch. Wie aus den Beispiel-AGBs ersichtlich wurde, lassen sich die meisten Dienste jedoch eine sehr umfangreiche Befugnis zum Umgang mit den Daten der Benutzer erteilen – in vielen Fällen beruht das Geschäftsmodell ja genau darauf, dass ein Dienst kostenlos zur Verfügung gestellt wird, weil der Betreiber auf diese Weise an Unmengen wertvoller persönlicher Daten gelangt, mit denen dann das eigentliche Geschäft gemacht wird. Die datenschutzrechtlichen Grundprinzipien (z.B. Zweckbindung, Verhältnismässigkeit, Datensparsamkeit) werden auf diese Weise ausgehebelt.
Intransparente Verbreitung
Das DSG schreibt vor (s. Art 19), dass der betroffenen Person bei der Beschaffung von Personendaten diejenigen Informationen mitgeteilt werden müssen, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist; Mit dieser Transparenz ist es in Realität jedoch meist nicht weit her, denn AGBs sind üblicherweise so ausführlich und so verklausuliert, dass ein durchschnittlicher Benutzer selbst bei bestem Willen nicht wirklich verstehen kann, was er da eigentlich unterschreibt. Aus diesem Grund könnte man die Rechtsgültigkeit eines solchen Vertrags vermutlich in Frage stellen – aber dazu müsste man mit seinem Einzelfall vor Gericht gegen, und dafür wiederum müsste man einen Schaden nachweisen. Das aber ist kaum möglich, weil die Auswirkungen für den Einzelnen meist subtil oder indirekt ausfallen – beispielsweise ist schwer nachzuweisen, dass ich den zu teuren Fernseher nur infolge personalisierter Werbung gekauft habe oder dass die Ablehnung meines Kreditantrags mit der Analyse meines Verhaltens auf Sozialen Netzwerken zu tun hat.
Unklare Rechtslage
Ein weiteres Problem besteht darin, dass noch nicht mal geklärt ist, wessen Gesetze genau gelten: Die des Herkunftslandes des Benutzers? Oder seines Aufenthaltsorts? Oder des Landes, in dem die Server stehen? Oder wo der Betreiber (s)einen Firmensitz hat?
In der Realität werden die hehren Grundprinzipien des Datenschutzes also oft umgangen oder sogar missachtet, insbesondere wo es um grosse internationale Konzerne geht. Die Datenmengen, die solche Konzerne und deren auf die Weiterverarbeitung und Analyse solche Daten spezialisierten Partner anhäufen, werden immer grösser und die Analysemethoden immer ausgefeilter (Stichwort BigData) – es steht zu vermuten, dass die schon heute zunehmend spürbareren Auswirkungen auf der gesellschaftlichen Ebene in Zukunft noch gravierender werden.