Was zählt zu den personenbezogenen Daten?
Personenbezogene Daten: Das müssen Unternehmen wissen
Das Bundesgesetz über den Datenschutz (DSG) als Grundlage für personenbezogene Daten
Das Bundesgesetz über den Datenschutz (DSG) wurde im Herbst 2020 in der Schweiz verabschiedet und ist seit dem 1. September 2023 durch die Datenschutzverordnung (DSV) in Kraft getreten. Es ist weitgehend mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und anderen europäischen Gesetzen vereinbar. In einigen Punkten gibt es jedoch ein paar Abweichungen. Das Gesetz hat das Ziel, den Datenfluss mit der EU zu gewährleisten und die wirtschaftlichen Möglichkeiten der Schweizer Unternehmen zu erhalten. Das Datenschutzgesetz (DSG) gewährt Schweizer Bürgern neue Rechte zum Schutz ihrer personenbezogenen Daten und stellt klare Anforderungen an Unternehmen, die auf diese Daten zugreifen möchten.
Geltungsbereich des Bundesgesetz über den Datenschutz (DSG)
Die Schweizer Verfassung gewährt den Bürgern das Recht auf Privatsphäre. Das revidierte DSG ist eine vollständige Überarbeitung des älteren Schweizer Datenschutzgesetzes aus dem Jahr 1992. Der Geltungsbereich des revidierten Datenschutzgesetzes ist in Art. 2 festgehalten. Das Schweizer Datenschutzgesetz ist technisch gesehen das neue DSG («rDSG», «revDSG» oder «revidiertes DSG»), da es das vorherige Gesetz von 1992 ersetzt.
Seit den 1990er Jahren hat sich die Technologie stark verändert. Heutzutage sind Smartphones, Social-Networking-Plattformen und Cloud-basierte Computersysteme allgegenwärtig. Diese Veränderung hat auch den Anspruch an Bezug und Nutzung von personenbezogenen Daten verändert. Eine Aktualisierung des Gesetzes zum besseren Schutz der Privatsphäre war daher notwendig.
Was zählt zu den personenbezogenen Daten?
Zu den personenbezogenen Daten zählen gemäss dem Schweizer Bundesgesetz über den Datenschutz (DSG) alle eindeutig identifizierbare Informationen über eine natürliche Person. Dazu können offensichtlich identifizierende Informationen wie ein Name oder eine E-Mail-Adresse gehören, aber auch Informationen wie die IP-Adresse, insbesondere wenn sie in Kombination mit anderen personenbezogenen Daten eine Identifizierung ermöglichen können. Im DSG wird gibt es eine Unterscheidung zwischen «gewöhnlichen personenbezogenen Daten» und «besonders schützenswerten personenbezogenen Daten»:
- Gewöhnliche personenbezogene Daten: Das sind Informationen, die üblicherweise keine besondere Gefahr der Stigmatisierung oder Diskriminierung mit sich bringen. Dazu gehören zum Beispiel der Name, die Adresse oder das Geburtsjahr einer natürlichen Person. Dabei spielt es keine Rolle, ob es sich bei diesen Informationen um Tatsachenfeststellungen oder um Werturteile handelt. Solange diese Informationen Aussagen über eine bestimmte oder bestimmbare Person machen, gelten sie als personenbezogene Daten.
- Besonders schützenswerte personenbezogene Daten: Das sind Informationen, bei deren Verarbeitung eine erhöhte Gefahr der Verletzung grundlegender Rechte besteht. Dies umfasst sensible Informationen wie religiöse Überzeugungen, Gesundheitsdaten und Angaben zu strafrechtlichen Verfolgungen oder Sanktionen. Darüber hinaus fallen darunter auch Persönlichkeitsprofile, welche eine umfassende Bewertung wichtiger Aspekte der Persönlichkeit einer Person ermöglichen. Es ist wichtig zu beachten, dass selbst gewöhnliche personenbezogene Daten wie eine Adresse unter bestimmten Umständen zu besonderen personenbezogenen Daten werden können, beispielsweise wenn die betroffene Person bedroht oder verfolgt wird.
Sind geschäftliche Kontaktdaten personenbezogene Daten?
Geschäftliche Kontaktdaten gelten als personenbezogene Daten, wenn sie sich auf eine bestimmte oder identifizierbare natürliche Person beziehen. Dies bedeutet, dass geschäftliche Kontaktdaten wie Name, E-Mail-Adresse, Telefonnummer und Position eines Mitarbeitenden oder einer Person in einer Organisation als personenbezogene Daten betrachtet werden, wenn sie es ermöglichen, diese Person direkt oder indirekt zu identifizieren. Auch wenn diese Informationen im beruflichen Kontext verwendet werden, bleiben sie dennoch personenbezogene Daten, da sie sich auf eine spezifische natürliche Person beziehen.
Unter dem Schweizer Datenschutzgesetzt (DSG) müssen diese personenbezogene Daten entsprechend behandelt werden, um die Privatsphäre und die Rechte der betroffenen Personen zu schützen. Dies bedeutet, dass Unternehmen, die solche Daten verarbeiten, bestimmte Pflichten haben. Dazu zählt wie beispielsweise die Einhaltung der Grundsätze der Datenverarbeitung (wie Rechtmässigkeit, Fairness und Transparenz), die Sicherung der Daten vor unbefugtem Zugriff oder Missbrauch, sowie die Einhaltung der geltenden Datenschutzgesetze und -vorschriften.
Darüber hinaus sollten Unternehmen klare Richtlinien und Verfahren zur Verwaltung und Sicherung geschäftlicher Kontaktdaten implementieren. So kann sichergestellt werden, dass diese Daten angemessen geschützt werden und nur für legitime Zwecke verwendet werden, die mit den Zustimmungen der betroffenen Personen übereinstimmen.
Was gilt als Bekanntgabe von personenbezogenen Daten?
Die Bekanntgabe von personenbezogenen Daten bezeichnet das Übermitteln oder Zugänglichmachen dieser Daten an Dritte. Dies kann verschiedene Formen annehmen, einschliesslich der Weitergabe von Daten an andere Organisationen, Einzelpersonen oder Behörden (unabhängig davon, ob diese innerhalb oder ausserhalb der Organisation liegen, die die Daten gesammelt hat).
Im Kontext des Schweizer Datenschutzgesetzes (DSG) kann die Bekanntgabe von Personendaten beispielsweise die Weitergabe von Daten an Geschäftspartner, Dienstleister oder staatliche Stellen umfassen, sei es aufgrund rechtlicher Verpflichtungen, vertraglicher Vereinbarungen oder anderer legitimer Zwecke.
Es ist wichtig zu beachten, dass die Bekanntgabe von personenbezogenen Daten bestimmten rechtlichen Rahmenbedingungen und Datenschutzprinzipien unterliegt, wie beispielsweise der Erforderlichkeit einer gesetzlichen Grundlage, der Einhaltung der Grundsätze der Datenverarbeitung (wie Rechtmässigkeit und Zweckbindung) sowie der Einholung etwaiger erforderlicher Zustimmungen oder Einwilligungen der betroffenen Personen.
Fazit zu personenbezogenen Daten
Schweizer Unternehmen müssen sich bewusst sein, dass das Schweizer Bundesgesetz über den Datenschutz (DSG) und die Datenschutzverordnung (DSV) umfassende Anforderungen und Pflichten im Umgang mit personenbezogenen Daten auferlegt. Es ist nicht nur wichtig, gewöhnliche personenbezogene Daten wie Namen und Adressen sorgfältig zu handhaben und zu sichern, sondern auch sensiblere Informationen wie Gesundheitsdaten oder religiöse Überzeugungen besonders zu schützen. Die Bekanntgabe von Daten, innerhalb oder ausserhalb des Geschäftsumfelds, erfolgt unter strikter Beachtung der gesetzlichen Vorgaben. Dabei stehen Transparenz, Rechtmässigkeit und Sicherheit an oberster Stelle.
Die Konformität mit diesen Vorschriften ist eine rechtliche Verpflichtung und dient dem Aufbau und Erhalt des Vertrauens von Kundschaft und Partnern. Eine klare Datenschutzstrategie ermöglicht Unternehmen, die wirtschaftlichen Möglichkeiten in der Schweiz und innerhalb der EU optimal zu nutzen und den freien Datenfluss sicherzustellen.
Wir bei der WAVE Marketing Agentur wissen, dass digitale Geschäftsmodelle oft auf Verarbeitung von personenbezogenen Daten basieren. Es gilt für diese Unternehmen nicht nur, sich an die aktuellen Datenschutzgesetzt zu halten, sondern auch proaktiv auf zukünftige Entwicklungen und Anforderungen vorbereitet zu sein. Entdecken Sie mit unseren massgeschneiderten Dienstleistungen, wie auch Ihr Unternehmen diese Vorteile voll ausschöpfen kann. Im Zusammenhang mit personenbezogenen Daten bietet besonders unsere Expertise im Bereich des Online Marketings und der Digitalisierung nachhaltige Wettbewerbsvorteile für Unternehmen. Kontaktieren Sie uns jetzt, um gemeinsam den nächsten Schritt in Richtung einer digitalen Zukunft zu machen.
Bereit durchzustarten?
Wir sind die Marketing Agentur für Ihr Wachstum.