artax
N E W S L E T T E R
 


Autoren:

Auflage: 15’000 Ex.
(elektronisch versendet)		   Fabio Bruderer, MLaw
Jurist / Steuerberater		   Stephanie Hoch
Kauffrau

 

Was Sie über Datenschutz wissen sollten

Sehr geehrte Damen und Herren

Täglich sind wir mit datenschutzrechtlichen Fragen konfrontiert; besonders in der heutigen Zeit, in der Facebook und Co. nicht mehr wegzudenken sind. Um unsere persönlichen Daten vor Missbräuchen zu schützen, ist es von Vorteil, die gesetzlichen Grundlagen hierfür im Groben zu kennen. In diesem Newsletter erfahren Sie, was genau mit den gesetzlich geregelten Datenschutzbestimmungen erreicht werden soll und ob bei Ihnen allenfalls konkreter Handlungsbedarf besteht.


Was soll mit den Datenschutzvorschriften geschützt werden?

Beim Datenschutz geht es nicht, wie der Name fälschlicherweise vermuten lässt, um den Schutz von Daten. Mit den Datenschutzbestimmungen soll die Person geschützt werden, von der die Informationen stammen. So ist beispielsweise der englische Begriff für Datenschutz nicht „Data protection“, sondern „Privacy protection“.

Die gesetzliche Grundlage findet sich im Bundesgesetz über den Datenschutz (DSG).


Mit welchen Mitteln werden die Daten geschützt?

Um die Datenschutzbestimmungen durchzusetzen, sieht das Gesetz in erster Linie die nachfolgenden Massnahmen vor:

Grundsätze:

Die Daten dürfen nur zu dem Zweck bearbeitet werden, welcher der Person bei der Beschaffung der Daten mitgeteilt wurde. Die Beschaffung und insbesondere der Zweck ihrer Bearbeitung müssen für die betroffene Person klar erkennbar sein.

Richtigkeit der Daten:

Wer über Personendaten verfügt, hat sich über deren Richtigkeit zu vergewissern. Jede betroffene Person hat zudem das Recht, unrichtige Daten berichtigen zu lassen.

Grenzüberschreitende Bekanntgabe:

Personendaten dürfen grundsätzlich nicht ins Ausland bekanntgegeben werden, wenn damit eine schwerwiegende Gefährdung der betroffenen Person möglich wäre. Falls eine Bearbeitung im Ausland vorgesehen ist (z.B. durch ein ausländisches Rechenzentrum), ist dies der betroffenen Person offenzulegen.

Datensicherheit:

Die Personendaten sind durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten zu sichern.

Auskunftsrecht:

Jede Person hat grundsätzlich das Recht, beim Inhaber einer Datensammlung Auskunft darüber einzuholen, ob Daten über sie bearbeitet werden.


Wie werden besonders schützenswerte Daten behandelt?

1. Was sind besonders schützenswerte Daten?

Besonders schützenswerte Personendaten sind namentlich die Folgenden:

  • Religiöse, weltanschauliche, politische und gewerkschaftliche Ansichten oder Tätigkeiten
  • Die Gesundheit, Intimsphäre oder Rassenzugehörigkeit betreffende Angaben
  • Massnahmen der sozialen Hilfe
  • Administrative oder strafrechtliche Verfolgungen oder Sanktionen

2. Wie werden diese geschützt?

Die Bearbeitung von besonders schützenswerten Daten ist erst dann zulässig, wenn von der betroffenen Person eine ausdrückliche Bewilligung eingeholt worden ist.

Bei dem heiklen Umgang mit besonders schützenswerten Personendaten wird zudem der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte aktiv. Der Beauftragte wird vom Bundesrat für eine Amtsdauer von vier Jahren gewählt, wobei die Wahl durch die Bundesversammlung zu genehmigen ist. Dieser Beauftrage ist verpflichtet, ein Register über die Datensammlungen besonders schützenswerter Daten zu führen, welches im Internet der Öffentlichkeit zugänglich ist. Wer beabsichtigt, eine Sammlung mit besonders schützenswerten Daten zu führen, muss diese beim Datenschutzbeauftragten anmelden, und zwar bevor diese eröffnet wird.

Weiter ist der Inhaber einer Datensammlung verpflichtet, die betroffene Person über die Beschaffung der besonders schützenswerten Daten, den Inhaber, den Zweck der Bearbeitung sowie die Kategorie der Datenempfänger zu informieren. Bundesorgane dürfen die Daten nur bearbeiten, wenn ein Gesetz dies ausdrücklich vorsieht. Ebenfalls unterliegen besonders schützenswerte Daten bei der Verarbeitung strengeren technischen Massnahmen.

Die unrechtmässige Bekanntgabe besonders schützenswerter Personendaten ist strafbar.


Wie stehen die allgemeinen Datenschutzvorschriften zu Berufsgeheimnissen?

Die Datenschutzvorschriften gelten allgemein für jede Bearbeitung von Personendaten. Gleichzeitig gibt es für gewisse Berufsgruppe oder Branchen (z.B. Ärzte, Rechtsanwälte, Banken) separate Geheimhaltungsvorschriften, die den Schutz der Kundendaten konkretisieren und oft weit über die allgemeinen Datenschutzvorschriften hinausgehen.


Welcher Handlungsbedarf besteht für mein Unternehmen?

Bei der Datenbearbeitung im Geschäftsalltag ist Vorsicht geboten; gerade aufgrund der Tatsache, dass sich viele Unternehmer ihrer Verantwortung im Datenschutzbereich nicht bewusst sind.

Um sich datenschutzrechtlich abzusichern empfehlen wir Ihnen die folgenden Massnahmen:

  • Prüfen Sie, ob die Datenschutzbestimmungen in ihren AGB bzw. auf Ihrer Webseite ausreichend definiert werden
  • Stellen Sie sicher, nur notwendige Daten zu sammeln und zu bearbeiten
  • Falls besonders schützenswerte Daten vorliegen, prüfen Sie, ob die dafür notwendige Bewilligung vorhanden ist.
  • Regeln Sie interne Abläufe und Kompetenzen. Können die gesetzlichen Pflichten hinsichtlich Auskunftsrecht und allfälliger Berichtigung ausreichend erfüllt werden?

Sind Sie in Bezug auf datenschutzrechtliche Aspekte unsicher, zögern Sie nicht, uns zu kontaktieren. Das Juristenteam der artax Fide Consult AG steht Ihnen jederzeit gerne zur Verfügung.


Freundliche Grüsse
artax Fide Consult AG

Mitglied von Morison KSi

Gartenstrasse 95, Postfach, 4002 Basel
Tel: +41 61 225 66 66, Fax: +41 61 225 66 67
info@artax.ch, www.artax.ch