Datenschutzgesetz

Änderungen des vorliegenden Entwurfs

In Satzform sind unten einige Änderungen ersichtlich, die der neue
Entwurf in aktueller Fassung mit sich brächte.

Geltungsbereich (–)

Das DSG ist aktuell nicht anwendbar, wenn es das
IKRK (explizit) ist, welches Personendaten
bearbeitet. Weiterhin soll das DSG nicht gelten, wenn
es internationale Organisationen mit Sitz in der Schweiz sind, welche
die Daten bearbeiten. Zusätzlich müssen diese ein
Sitzabkommen
haben mit der Schweiz.

Mehr Zustimmung nötig (++)

Für das Bearbeiten von Personendaten oder Persönlichkeitsprofilen bedarf
es der ausdrücklichen Zustimmung des Betroffenen.

Es ist zudem davon auszugehen, dass das “Bearbeiten” auch die
“Beschaffung” miteinschliesst, insbesondere, da das Wort “beschaffen”
durch “bearbeiten” ersetzt wurde, in Art. 4 Abs. 1.

Mitteilungspflichten (++)

Das Betreiben von Data-Mining bedarf der
Mittelung gegenüber der Person, über welche Daten extrahiert werden. Im
Entwurf wird dieser Prozess betitelt als “Informationspflicht betreffend
automatisierte Einzelentscheide”.

Auch muss der Datensammler-/inhaber Angaben über die Herkunft der Daten
machen.

Übertragung der Daten ins Ausland (–)

Aus einem Datenschutz im Ausland, der dem schweizerischen ebenbürtig
sein müsste - wenn Persönlichkeitsdaten transferiert werden sollen, die
die Person gefährden könnten - wird ein nur noch “angemessener Schutz” -
dies tönt nach einer Senkung der Hürde, um Daten ins Ausland zu
transferieren.

Sogar wenn ein solcher nur “angemessener Schutz” fehlt, darf der
Datentransfer erfolgen. Z.B. wenn es eine Vertragsabwicklung erfordert,
das öffentliche Interesse mehr Gewicht hat als das private, unter
anderem.

Outsourcing der Datenbearbeitung (++)

Die Möglichkeit für das sog. “Bearbeiten von Daten durch Dritte” wird im
Gesetz festgeschrieben, sofern keine Geheimhaltungspflichten bestehen,
der Datenschutz eingehalten wird, der Dritte mit den Daten nach Willen
des Auftraggebers verfährt und dieser Dritte die Datensicherheit
(technisch) sicherstellt.

Frühere Bestimmungen dazu (Art. 14) werden durch die neueren, präziseren
aufgehoben.

Tönt insgesamt vernünftig.

Zertifizierungsstellen und Gütesiegel für Datenschutz (++)

Zertifizierungsstellen und Qualtitätszeichen sollen geschaffen werden,
die den Datenschutz und die Datensicherheit erhöhen; beachtet werden
dabei internationale Standards.

Datensammlungsregister des EDSB mit Inet-Zugriff (+-)

Der Eidg. Datenschutzbeauftrage macht das Datensammlungsregister, auf
das seit Einführung des DSG jede Person Einsicht hat,
nun auch über das Internet einsehbar.

Private, die oft (schwammig) Personen-/Persönlichkeitsdaten mutieren,
müssen diese dann auch dem EDSB mitteilen. Es gibt
allerdings Ausnahmen, z.B., wenn man Jouranlist ist und diese Daten (mit
Zustimmung) als Arbeitswerkzeug verwendet oder ganz modern: wenn ein
Datenschutz-Gütesiegel vorliegt und es dem EDSB
vorgezeigt wird. Es stellt sich die Frage, wie korrumpierbar das ganze
System würde.

Bundesorgane haben nach wie vor alle Datensammlungen dem EDSB zu melden.

Widerspruchsrecht gegen die Datenbearbeitung (++)

Das würde mit Art. 15a eingeführt und ist neu.

Es ist einem Betroffenen möglich bei dem Inhaber eines Datensammlers die
sofortige Einstellung der Datenbearbeitung zu verlangen, sofern dieser
Inhaber keine gesetzliche Pflicht hat dies zu tun.

… mehr folgt …

Nationalrat

Am Donnerstag, dem 9. März, von 08.00 - 13.00 Uhr wird im Nationalrat
über ein “Übereinkommen zum Schutz des Menschen bei der automatischen
Verarbeitung personenbezogener Daten bezüglich Aufsichtsbehörden und
grenzüberschreitender Datenübermittlung ins schweizerische Recht.”
diskutiert.

Dokumente