Die Mär vom Datenschutzmonster – oder vom Albtraum zum Wunschtraum.
Viele Menschen haben Albträume, wenn es ums Thema Datenschutz geht. Ein Monster sei das, denken sie! Ein schlechtes Märchen! In diesem Betrag werde ich versuchen Datenschutz in der Schweiz so zu erklären, dass wir die Mär vom Datenschutzmonster zum Verschwinden bringen können.
Grundlagen
Datenschutz in der Schweiz wird durch das Datenschutzgesetz (DSG, revidierte Fassung wird voraussichtlich im Jahr 2022 in Kraft treten), die Datenschutzverordnung (DSGV), kantonale Datenschutzgesetze sowie allfällig anwendbare ausländische Datenschutzgesetze und -verordnungen (insbesondere nennenswert ist die Datenschutzgrundverordnung DSGVO der EU) geregelt. Für diesen Beitrag werde ich mich aber auf das DSG beschränken.
Wer ist betroffen?
Das DSG ist anwendbar auf die Datenbearbeitung durch Bundesorgane und Private (soweit insbesondere Daten nur für den ausschliesslich privaten Bereich bearbeitet werden). Unter Bearbeitung versteht man in diesem Zusammenhang sämtliche Aktionen mit Daten: von Aufbewahren zu Verwalten bis zum Löschen.
Welche Daten sind abgedeckt?
Personendaten sind alle Angaben, welche sich auf eine bestimmte oder bestimmbare Person beziehen. Dies reicht bereits vom Namen bis zur E-Mail-Adresse, umfasst aber auch besonders schützenwerte Personendaten wie u.a. religiöse und weltanschauliche Ansichten, Gesundheitsdaten oder Angaben zu strafrechtlichen Verfolgungen und Massnahmen. Kurz gesagt: Personendaten sind alle Daten, mit welchen man eine Person identifizieren kann.
Was darf man tun?
Prinzipiell ist unter dem DSG die Datenbearbeitung erlaubt, sofern sie innerhalb des Rahmens bestimmter Grundsätze erfolgt. Diese Grundsätze sind: Rechtmässigkeit (Entspricht meine Handlung der geltenden Rechtsordnung?), Treu und Glauben / Transparenz (Wurde bei der Erhebung der Grund für die Erhebung klar erkennbar bekannt gegeben?), Zweckbindung (Bearbeite ich die Daten nur zum angegebenen Zweck?), Verhältnismässigkeit (Sind die erhobenen Daten für den Zweck geeignet und ist deren Umfang und Zugriff auf das absolut notwendige Minimum beschränkt?) und Datensicherheit (Sind die Daten ausreichend organisatorisch und technisch geschützt?).
Fragenkatalog zum Datenschutz
Abschliessend kurz und vereinfacht zusammengefasst ergeben sich folgende Fragen:
– Von wem brauche ich welche Daten?
– Zu welchem Zweck benötige ich die Daten und für wie lange?
– Erhebe ich wirklich nur die absolut notwendigen Daten und habe ich den Zweck bei der Erhebung bekannt gegeben?
– Sind die Daten ausreichend geschützt?
– Werden die Daten zum erstmöglichen Zeitpunkt wieder gelöscht?
– Habe ich einen Überblick über alle meine erhobenen Daten?
Fazit
Nach dieser vereinfachten Übersicht hoffe ich aufgezeigt zu haben, dass der Datenschutz eigentlich gar nicht eine so schwierige oder monströse Sache ist. Verfährt man nach den oben dargestellten Grundsätzen und Fragen, ist man generell schon mal gut aufgestellt. Aber Achtung… der Beitrag hat keinen Anspruch auf Vollständigkeit… und der Teufel steckt im Detail! Von dem her… viel Spass beim (alb)träumen!