Data Protection

06 Data Protection

«Privacy Protection» bzw. «Data Protection» ist das Key Issue der digitalen Welt; nicht nur wegen des Datenschutz-Hypes betreffend die Internet-Community Facebook. Privacy ist aber keine Erfindung des digitalen Zeitalters, sondern wurde bereits im ersten Zivilgesetzbuch (ZGB) der Schweiz von 1907 in den Art. 27 ff., unter dem Titel des Schutzes der Persönlichkeit, reguliert. Mit dem Einzug der Informationstechnologie (IT) in den 80er-Jahren des 20. Jahrhunderts wurde es immer einfacher Daten zu sammeln und Daten zu verarbeiten. Damit nahm auch die Gefahr der Persönlichkeitsverletzungen gemäss ZGB enorm zu und der Gesetzgeber sah sich veranlasst, den Persönlichkeitsschutz im Bereich der Datenverarbeitung detailliert zu regeln. Mit der in technologischen Fragen regelmässigen Verzögerung trat am 1. Juli 1993 das erste Datenschutzgesetz (DSG) in Kraft. Um die Jahrtausendwende nahmen dann die Entwicklungen des Internets und der Digitalisierung Fahrt auf. Damit erreichte die Datenbearbeitung wiederholt eine neue Dimension. Das Datenschutzgesetz musste dieser Entwicklung angepasst werden. Nach entsprechenden, mehrere Jahre dauernden Arbeiten hat das Parlament am 25. September 2020 das revidierte DSG gutgeheissen. Das revidierte Gesetz untersteht dem fakultativen Referendum mit einer 100-tägigen Referendumsfrist. Danach wird der Bundesrat über den Zeitpunkt dessen Inkrafttreten entscheiden.

Unter den gesetzlichen Datenschutz fallen lediglich Daten, die sich auf eine bestimmte oder bestimmbare Person beziehen, sogenannte Personendaten (Art. 3 DSG). Unter «Person» ist sowohl eine natürliche, wie auch eine juristische zu verstehen (mit dem revidierten DSG nur noch eine natürliche Person!).

Die Basis des Datenschutzrechts bilden dessen Prinzipien, die sich in Art. 4 ff. DSG finden (und die sich auch mit dem revidierten Datenschutzgesetz nicht wesentlich ändern). Auch wenn die Materie kompliziert zu sein scheint, geht es in der Praxis eigentlich einfach darum, die Datenschutzprinzipien auf den Data Lifecycle (dt. Datenkreislauf) anzuwenden. Der Data Lifecycle beginnt beim Sammeln bzw. der Erhebung von Daten, geht weiter über jegliches Verarbeiten von Daten, bis zu deren Vernichtung bzw. Löschung. Von den nachfolgenden Prinzipien sind in der digitalen Praxis die Verhältnismässigkeit und die Zweckgebundenheit besonders wichtig.

06 Data Protection