Durch die Verbreitung der sozialen Medien wird das Teilen von Personendaten einfacher und schneller. Wo liegen die Grenzen und Risiken für Schweizer Benutzer*innen? Was versteht man unter „Personendaten“? Wie werden sie durch das Gesetz geschützt?
Du gehst zu einer Party und machst ein Selfie mit deinem Freund. Ohne darüber nachzudenken, postest du sofort das Bild auf Facebook.
Ist das Teilen von privaten Fotos erlaubt?
Private Bilder gehören zu den ‚Personendaten‘. Nach Schweizer Bundesgesetz über den Datenschutz (DSG) sind Personendaten:
alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen
Andere Beispiele von „Personendaten“:
- Gruppenbilder / Videos
- Geburtsdatum
- E-Mail, Adresse, Telefon
- Geschäftskarte / persönliche Visitenkarte
- Religion
- Vermögen, Einkommen, Beruf, Arbeitsverhältnis
- Angaben über die Erreichung der beruflichen Ziele, usw.
Ja, es ist erlaubt wenn:
Du vor der Publikation die Person informierst, wo genau und zu welchem Zweck du sein Bild teilen willst. Ist dein Freund minderjährig? Dann benötigst du auch die Zustimmung der erziehungsberechtigen Personen.
Warum diese Pflichten? Auskunftsrecht
Das ‚Auskunftsrecht‘ (Art.8 der DSG) ist das Recht für jeder Mensch, selbst zu bestimmen, welche Informationen über ihn wann, wo und wem bekannt gegeben werden.
Dementsprechend hat dein Freund das Recht, dich um die folgenden Informationen zu bitten:
- Welche Daten besitzt du über ihn und aus welchen Quellen (Bild von ihm von der gestrigen Party, das du selbst aufgenommen hast),
- Zweck und gegebenenfalls Rechtsgrundlagen der Datenbearbeitung (um aus Spass mit anderen das Bild zu teilen), Datenkategorie (Bild), welche Personen bzw. Organisationen zur Sammlung der Daten beigetragen haben (hier keine) und Datenempfänger*in (Facebook-Freunde).
Was riskierst du?
- Wenn du die Genehmigung deines Freunds nicht eingeholt hast, kann er sich gegen die Veröffentlichung wehren und mittels Zivilklage seine Ansprüche geltend machen.
- Konsequenzen für dich gemäss Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB):
Wenn das Gericht es entscheidet, musst du:
-
-
- Das Bild entfernen bzw. vernichten
- Einen Schadenersatz und/oder eine Genugtuung bezahlen.
-
Wer muss Personendaten schützen?
Jede einzelne Person muss ihre eigenen Daten sowie die Personendaten ihrer Kontakte schützen.
Beispiele:
- Deine Kollegin Lisa liegt im Krankenhaus. Du möchtest Ihr Blumen schicken. Die Personalabteilung kann dir die Privatadresse von Lisa oder den Namen des Krankenhauses nicht ohne Ihre Zustimmung weiterleiten.
- Deine Fussballmannschaft hat vor einen Artikel in der Lokalzeitung zu publizieren. Die Autoren*innen des Artikels müssen die Genehmigung jedes Teammitglieds einholen, bevor sie seinen Namen oder das Gruppenfoto herausgeben. Die Autoren*innen sollten auch alle Teammitglieder über den Zweck des Artikels und den Namen der Zeitung informieren, bevor der Artikel veröffentlicht wird.
- Verkaufskraft A beantragt Zugang zu den Verkaufsdaten (Monatsumsatz, verkaufte Produkte …) von Verkaufskraft B. Dies ist nur möglich, wenn Verkaufskraft B zustimmt und wenn Verkaufskraft A ihn informiert, wofür diese Daten gebraucht werden. Wenn Person A die Daten verlangt, um zu sehen, ob sie mehr Umsatz generiert als Person B, wird wahrscheinlich Person B nicht zustimmen.
Erkenntnisse:
1. Bevor du Daten teilst, überlege, ob sie ‚Personendaten‘ enthalten
Wenn ja, informiere die betroffene Person über:
- den Zweck der Datenweitergabe
- den Ort der Weitergabe oder die Liste der Datenempfänger*innen
- welche Art von Daten du weiterleiten möchtest
2. Hole dir die Zustimmung – am besten schriftlich – der betroffenen Person ein
3. Du darfst nun die Daten teilen
Mehr Infos :
Bundesgesetz über den Datenschutz (DSG)
Eidgenössicher Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
