Personenbezogene Daten

Personendaten

Der Begriff der «Personendaten» bildet Dreh- und Angelpunkt für die Anwendung des Datenschutzgesetzes, da dieses nur Anwendung finden kann, wenn solche Daten vorliegen. Bei Personendaten handelt es sich gemäss Art. 3 lit. a aDSG um alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Das revidierte Datenschutzgesetz weicht bei der Begriffsbestimmung von Personendaten nur insofern vom alten DSG ab, als Daten von juristischen Personen nicht mehr erfasst werden (vgl. dazu «Wen betrifft das DSG?»).

Bei den Angaben kann es sich grundsätzlich um jede Art von Information handeln; ihr Inhalt spielt keine Rolle. Zentral bei der Bestimmung von Personendaten ist hingegen der Personenbezug: Sobald eine Information mit einer bestimmten oder bestimmbaren Person (oder mehreren Personen) verknüpft ist oder sich verknüpfen lässt, liegt ein solcher Personenbezug vor. Eine Person ist bestimmt, wenn sich deren Identität unmittelbar aus den Daten selbst ergibt. Dies ist beispielsweise bei Klarnamen der Fall. Bestimmbar ist eine Person, wenn ihre Identität ohne unverhältnismässigen Aufwand aus den Daten abgeleitet werden kann, wie etwa bei der Aufzeichnung von Bewegungsdaten. Ab wann ein unverhältnismässiger Aufwand zur Bestimmung der Person vorliegt, wird im Einzelfall festgelegt: Ein grosser Datenverarbeiter wie das Unternehmen Google kann eine Person leichter bestimmen, als dies einer Privatperson möglich ist. Deswegen wird eine Bestimmbarkeit eher bejaht, wenn Google die Daten verarbeitet.

Besonders schützenswerte Personendaten

Besonders schützenswerte Personendaten bilden eine Unterkategorie von Personendaten. Eine solche Qualifikation hat zur Folge, dass erhöhte gesetzliche Anforderungen an ihre Bearbeitung Anwendung finden. Gemäss Art. 3 lit. c DSG handelt es sich bei besonders schützenswerten Personendaten um Daten über (1) die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten, (2) die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit, (3) Massnahmen der sozialen Hilfe und (4) administrative oder strafrechtliche Verfolgungen und Sanktionen. Ebenfalls erfasst sind Angaben, aus denen sich indirekt auf eine der aufgezählten Fallkonstellationen schliessen lässt. Neu sollen auch ethnische, genetische und biometrische Daten vom Begriff der besonders schützenswerten Personendaten umfasst werden (vgl. Art. 5 lit. c DSG). Bei biometrischen Daten handelt es sich beispielsweise um digitale Fingerabdrücke, Gesichtsbilder, Bilder der Iris oder Aufnahmen der Stimme. Umstritten bleibt, ob Angaben zu gewerkschaftlichen Tätigkeiten auch in Zukunft als besonders schützenswerte Personendaten gelten werden. Konkrete Folge einer Qualifikation als besonders schützenswerte Personendaten bildet zum Beispiel das Erfordernis einer formell-gesetzlichen Grundlage (also ein durch das Parlament verabschiedetes Gesetz) bei Datenbearbeitungen durch Bundesorgane oder das Erfordernis einer ausdrücklichen Einwilligung der betroffenen Person bei einer Bearbeitung durch Private.

Persönlichkeitsprofile/ Profiling

Neben den besonders schützenswerten Personendaten wird auch die Erstellung von Persönlichkeitsprofilen, bzw. neu das Profiling, Sonderregeln unterstellt. Gemäss Art. 3 lit. d des alten DSG stellt ein Persönlichkeitsprofil eine Zusammenstellung von Daten dar, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt. Das Persönlichkeitsprofil ist das Ergebnis eines Bearbeitungsprozesses und erfasst damit eine statische Begebenheit.

Das Persönlichkeitsprofil wird neu durch den Begriff des Profiling ersetzt. Dabei handelt es sich um die Bewertung bestimmter Merkmale einer Person auf der Grundlage von automatisiert bearbeiteten Personendaten, insbesondere um die Arbeitsleistung, die wirtschaftlichen Verhältnisse, die Gesundheit, das Verhalten, die Interessen, den Aufenthaltsort oder die Mobilität zu analysieren oder vorherzusagen (Art. 5 lit. f DSG). Ein Profiling ist, anders gesagt, dadurch gekennzeichnet, dass Personendaten automatisiert ausgewertet werden, um auf der Grundlage dieser Auswertung, ebenfalls in automatisierter Weise, die Merkmale einer Person zu bewerten. Ein Profiling liegt somit nur vor, wenn der Bewertungsprozess vollständig automatisiert ist. Damit umschreibt das Profiling, im Gegensatz zum Persönlichkeitsprofil, eine bestimmte Form der Datenbearbeitung, nicht deren Ergebnis. Darüber hinaus ist der Vorgang des Profilings auf einen bestimmten Zweck ausgerichtet. Wird durch das Profiling die Beurteilung wesentlicher Aspekte einer Person ermöglicht, so handelt es sich um Profiling mit hohem Risiko i.S.v. Art. 5 lit. g DSG.

Auch beim Profiling muss – wie bei der Bearbeitung von besonders schützenswerten Personendaten – eine ausdrückliche Einwilligung durch die betroffene Person erfolgen. Weiterhin hat der Verantwortliche die betroffene Person unter anderem darüber zu informieren, wenn eine mit Rechtsfolgen verbundene, sie erheblich beeinträchtigende Entscheidung ausschliesslich auf Profiling beruht. Zudem wird für eine Bearbeitung durch Bundesorgane, wie auch bei besonders schützenswerten Personendaten, ein formelles Gesetz benötigt.

Kostenfreies Datenschutz Risk Assessment.

L24 AG
Weinbergstrasse 29
8006 Zürich