Datenschutz - Der richtige Umgang mit Daten

Patrick Stach über Datenschutz.

Laut Patrick Stach ist der Anspruch auf das Schützen der personenbezogenen Daten in Zeiten der Globalisierung und weltweiten Vernetzung mit dem Internet immer wichtiger geworden. Aus diesem Grund wurden Gesetze und Verordnungen erlassen, die genau regeln, wie mit den sensiblen Daten einer Person umgegangen werden darf. Wir haben Patrick Stach von der Stach Rechtsanwälte AG (St. Gallen) zum Thema Datenschutz gefragt:

• Was ist der Datenschutz?
• Was sind sensible Daten?
• Was bedeutet das Bearbeiten von Daten?
• Für welchen Anwendungsbereich gilt die DSG?


WAS IST DATENSCHUTZ?

Bereits das Wort verrät die Bedeutung, erfahren wir von Patrick Stach. Der Datenschutz ist der Schutz personenbezogener Daten, der immer dann erforderlich wird, wenn personenbezogene Daten im Geschäftsalltag verarbeitet werden müssen, wie zum Beispiel beim Kauf eines Autos. In der Schweiz ist der Datenschutz im DSG (Bundesgesetz über den Datenschutz) verankert. Aber es gibt nicht nur ein einheitliches Gesetz. Auch die einzelnen Kantone haben zusätzlich eigene Datenschutzgesetze. Aufgrund der weltweiten Vernetzung sind zudem mehr und mehr die europaweiten Datenschutzgesetze für Unternehmen zu beachten. Seit dem 25. Mai 2018 gilt in Europa die neue Datenschutzgrundverordnung (DSGVO). Diese muss von einem Unternehmen im internationalen Handel, bezüglich der personenbezogenen Daten, beachtet und umgesetzt werden, informiert Patrick Stach.


WAS SIND SENSIBLE DATEN?

Generell ist zwischen sensiblen und personenbezogenen Daten zu unterscheiden, erläutert Patrick Stach. Personenbezogene Daten sind alle Daten, die sich auf eine Person beziehen und die etwas über diese Person verraten. Dazu gehören:
• Allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usw.)
• Sozialversicherungsnummer, Steueridentifikationsnummer, Krankenversicherungsnummer, Personalausweisnummer etc.
• Bankdaten wie Kontonummern
• Online-Daten (IP-Adresse, Standortdaten etc.)
• Physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usw.)
• Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Kfz-Kennzeichen, Zulassungsdaten usw.)
• Kundendaten (Bestellungen, Adressdaten, Kontodaten)
• Schulabschlüsse

Sensible Daten hingegen sind besonders schützenswerte Personendaten, wie:
• Die Religion betreffende Daten.
• Daten, die politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten betreffen.
• Alle Gesundheitsdaten zu einer Person
• Alle die persönliche Intimsphäre betreffenden Daten.
• Die Nationalität oder Rassenzugehörigkeit betreffende Daten.
• Daten über Straftaten oder strafrechtliche Verfolgungen und Sanktionen.


WAS BEDEUTET DAS BEARBEITEN VON DATEN?

Mit der Datenbearbeitung ist der allgemeine Umgang mit den persönlichen Daten gemeint. Dabei spielen weder das Verfahren zur Datenbearbeitung noch die angewandten Mittel eine Rolle, merkt Patrick Stach an. Allgemein meint das Bearbeiten der Daten das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten der Personendaten. Beim Datenschutz ist darauf zu achten, dass die Daten nur den Personen zugänglich gemacht werden, die diese Daten für den Geschäftsalltag beziehungsweise für die anstehende Arbeit benötigen. Es ist zu verhindern, dass Datensammlungen entstehen, aus denen bereits mit zwei kleinen Hinweisen Rückschlüsse auf eine bestimmte Person möglich sind, betont Stach.


FÜR WELCHEN ANWENDUNGSBEREICH GILT DAS DSG?

Das DSG ist beim Bearbeiten natürlicher und juristischer Personendaten zu beachten. Natürliche Personendaten sind die allgemeinen personenbezogenen Daten wie Name und Anschrift. Mit dem Begriff juristische Person sind beispielsweise Unternehmen gemeint, erklärt Patrick Stach. Dabei handelt es sich bei der Bearbeitung um die Verarbeitung der Daten durch private Personen oder Bundesorgane. Der Datenschutz ist aber nicht in allen Fällen anwendbar. Ausgeschlossen wird die Umsetzungspflicht bei:

• Personendaten, die eine natürliche Person ausschließlich zum persönlichen Gebrauch verwendet und nicht an Außenstehende gibt, wie zum Beispiel bei der Einladung zum Geburtstag;
• Beratungen in eidgenössischen Räten und in parlamentarischen Kommissionen;
• offene Zivilprozesse, Strafverfahren, Verfahren der internationalen Rechtshilfe sowie staats- und verwaltungsrechtliche Verfahren mit Ausnahme erstinstanzlicher Verwaltungsverfahren;
• öffentliche Register des Privatrechtsverkehrs;
• Personendaten, die vom Internationalen Komitee des Roten Kreuz bearbeitet werden.

Generell ist bei der Bearbeitung und Weitergabe der personenbezogenen Daten immer darauf zu achten, dass die Daten nur für den eigentlichen Bestimmungszweck eingesetzt werden, zum Beispiel die Zulassung eines gekauften Autos. Werden bei der Weiterverarbeitung der Daten Dritte ins Boot geholt, ist sicher zu stellen, dass diese Firmen oder Unternehmen die Vorgaben zur Datensicherheit erfüllen. Bei der Datenübermittlung ins Ausland ist zwingend zu beachten, ob das Land der Empfängerfirma ein Datenschutzgesetz kennt oder ob der Empfänger ein Zertifikat für eine sichere Datenverarbeitung vorweisen kann. In der Regel ist in diesen Fällen, wenn keine Datenschutzregelung im Empfängerland vorliegt, die Freigabe der jeweiligen Person einzuholen, lässt Patrick Stach abschließend wissen.