Basiswissen

Die Dynamik der Digitalisierung hat zu einer gewissen Fixierung der öffentlichen Diskussion auf technologische Phänomene geführt, für deren datenschutzrechtliche Einschätzung sich technologische Kenntnisse zwar als nützlich, ohne ein Grundverständnis der Eigenarten des Datenschutzes aber meist als unzureichend erweisen. Vor diesem Hintergrund erscheint es uns hilfreich, nachfolgend auf sieben, häufig gestellte Verständnisfragen zum Datenschutz zu antworten:

Nach dem Datenschutzgesetz (DSG) kann jede Person vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. Sie kann – wenn nötig – auch veranlassen, dass die Daten gelöscht oder berichtigt werden. Dieses Auskunftsrecht erlaubt der betroffenen Person, die über sie beschafften Daten zu kontrollieren. Auf der Grundlage des Auskunftsrechts kann sie die Rechte geltend machen, die ihr nach dem DSG zustehen. Gleichzeitig gewährleistet das Auskunftsrecht eine transparente Datenbearbeitung. Jede Person muss jedoch selbst handeln, um das erwähnte Recht wahrzunehmen.

Die Übermittlung von Personendaten ins Ausland unterliegt besonderen Regeln.

Meldung von Datenschutzberaterinnen oder -beratern an den EDÖB gemäss Art. 10 Abs. 3 DSG für Private und Art. 10 Abs. 4 DSG für Bundesorgane.

Private und behördliche verantwortliche Datenbearbeiter müssen eine Datenschutz-Folgenabschätzung (DSFA) erstellen, wenn bei Personendatenbearbeitungen ein potenziell hohes Risiko für die Persönlichkeit oder die Grundrechte der Betroffenen erkennbar ist.

Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch eine anerkannte unabhängige Zertifizierungsstelle unterziehen (Art. 13 Abs. 1 DSG).

Für gewisse Dienstleistungen kann der EDÖB von privaten Verantwortlichen Gebühren erheben.

Auf dieser Seite finden Sie wichtige Informationen und Anleitungen rund um die Informatik- und Informationssicherheit.

Mit der Informationspflicht wird eine transparente Datenbearbeitung gewährleistet und die Rechte der betroffenen Personen werden gestärkt. Ohne Information ist sich die betroffene Person möglicherweise nicht bewusst, dass ihre Daten bearbeitet werden, und sie kann daher ihre Rechte nach dem Datenschutzgesetz (DSG) nicht geltend machen. Nach dem DSG ist der Verantwortliche daher verpflichtet, die betroffene Person über die Beschaffung ihrer Personendaten zu informieren. Diese Informationspflicht gilt auch, wenn die Daten nicht bei der betroffenen Person beschafft werden.

Auch wenn Sie die Bearbeitung von Personendaten einem Auftragsbearbeiter übertragen, bleiben Sie für den Datenschutz verantwortlich.

Art. 14 des Bundesgesetzes über den Datenschutzgesetz (DSG) regelt die Pflicht von privaten Verantwortlichen, die ihren Sitz oder Wohnsitz im Ausland haben und Personendaten in der Schweiz bearbeiten, dort eine Vertretung zu bezeichnen.

Um die Wirkung des DSG zu verstärken, enthält es mehrere Strafbestimmungen zur Ahndung von Pflichtverletzungen.

Zu Aufsichtstätigkeit gehört die Untersuchung von Verstössen gegen Datenschutzvorschriften und gegebenenfalls die Anordnung von Verwaltungsmassnahmen zur Durchsetzung dieser Vorschriften.

Gemäss Artikel 11 DSG können Berufs-, Branchen- und Wirtschaftsverbände sowie Bundesorgane ihren eigenen Verhaltenskodex erstellen und diesen dem EDÖB zur Stellungnahme vorlegen.