Datenschutzgesetz

Änderungen des vorliegenden Entwurfs

In Satzform sind unten einige Änderungen ersichtlich, die der neue Entwurf in aktueller Fassung mit sich brächte.

Geltungsbereich (–)

Das DSG ist aktuell nicht anwendbar, wenn es das IKRK (explizit) ist, welches Personendaten bearbeitet. Weiterhin soll das DSG nicht gelten, wenn es internationale Organisationen mit Sitz in der Schweiz sind, welche die Daten bearbeiten. Zusätzlich müssen diese ein Sitzabkommen haben mit der Schweiz.

Mehr Zustimmung nötig (++)

Für das Bearbeiten von Personendaten oder Persönlichkeitsprofilen bedarf es der ausdrücklichen Zustimmung des Betroffenen.

Es ist zudem davon auszugehen, dass das “Bearbeiten” auch die “Beschaffung” miteinschliesst, insbesondere, da das Wort “beschaffen” durch “bearbeiten” ersetzt wurde, in Art. 4 Abs. 1.

Mitteilungspflichten (++)

Das Betreiben von Data-Mining bedarf der Mittelung gegenüber der Person, über welche Daten extrahiert werden. Im Entwurf wird dieser Prozess betitelt als “Informationspflicht betreffend automatisierte Einzelentscheide”.

Auch muss der Datensammler-/inhaber Angaben über die Herkunft der Daten machen.

Übertragung der Daten ins Ausland (–)

Aus einem Datenschutz im Ausland, der dem schweizerischen ebenbürtig sein müsste - wenn Persönlichkeitsdaten transferiert werden sollen, die die Person gefährden könnten - wird ein nur noch “angemessener Schutz” - dies tönt nach einer Senkung der Hürde, um Daten ins Ausland zu transferieren.

Sogar wenn ein solcher nur “angemessener Schutz” fehlt, darf der Datentransfer erfolgen. Z.B. wenn es eine Vertragsabwicklung erfordert, das öffentliche Interesse mehr Gewicht hat als das private, unter anderem.

Outsourcing der Datenbearbeitung (++)

Die Möglichkeit für das sog. “Bearbeiten von Daten durch Dritte” wird im Gesetz festgeschrieben, sofern keine Geheimhaltungspflichten bestehen, der Datenschutz eingehalten wird, der Dritte mit den Daten nach Willen des Auftraggebers verfährt und dieser Dritte die Datensicherheit (technisch) sicherstellt.

Frühere Bestimmungen dazu (Art. 14) werden durch die neueren, präziseren aufgehoben.

Tönt insgesamt vernünftig.

Zertifizierungsstellen und Gütesiegel für Datenschutz (++)

Zertifizierungsstellen und Qualtitätszeichen sollen geschaffen werden, die den Datenschutz und die Datensicherheit erhöhen; beachtet werden dabei internationale Standards.

Datensammlungsregister des EDSB mit Inet-Zugriff (+-)

Der Eidg. Datenschutzbeauftrage macht das Datensammlungsregister, auf das seit Einführung des DSG jede Person Einsicht hat, nun auch über das Internet einsehbar.

Private, die oft (schwammig) Personen-/Persönlichkeitsdaten mutieren, müssen diese dann auch dem EDSB mitteilen. Es gibt allerdings Ausnahmen, z.B., wenn man Jouranlist ist und diese Daten (mit Zustimmung) als Arbeitswerkzeug verwendet oder ganz modern: wenn ein Datenschutz-Gütesiegel vorliegt und es dem EDSB vorgezeigt wird. Es stellt sich die Frage, wie korrumpierbar das ganze System würde.

Bundesorgane haben nach wie vor alle Datensammlungen dem EDSB zu melden.

Widerspruchsrecht gegen die Datenbearbeitung (++)

Das würde mit Art. 15a eingeführt und ist neu.

Es ist einem Betroffenen möglich bei dem Inhaber eines Datensammlers die sofortige Einstellung der Datenbearbeitung zu verlangen, sofern dieser Inhaber keine gesetzliche Pflicht hat dies zu tun.

… mehr folgt …

Nationalrat

Am Donnerstag, dem 9. März, von 08.00 - 13.00 Uhr wird im Nationalrat über ein “Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten bezüglich Aufsichtsbehörden und grenzüberschreitender Datenübermittlung ins schweizerische Recht.” diskutiert.

Dokumente