17
RECHT & UNTERNEHMUNG
Neben dem Auskunftsrecht
2-2018 mandat
Online-Webseiten mit einem
Login, das Passwort der Benutzer
immer nur verschlüsselt
zu speichern.
Auch für die Übermittlung von
Personendaten ins Ausland
gelten erhöhte Anforderungen,
insbesondere, wenn die
Übermittlung an einen Staat
geht, der kein angemessenes
Datenschutzniveau gewährleistet.
Der Eidgenössische
Datenschutz- und Öffentlichkeitsbeauftragte
(EDÖB) veröffentlicht
auf seiner Webseite
eine Liste mit Staaten, die ein
angemessenes Schutzniveau
garantieren.1
Des einen Recht
des anderen Pflicht
Das Datenschutzrecht basiert
auf dem verfassungsmässigen
Recht der informationellen
Selbstbestimmung. Um dieses
wahrnehmen zu können, sehen
das DSG und die EU-DSGVO
ein umfassendes Auskunftsrecht
für betroffene Personen
vor. Demnach kann jede Person
vom Inhaber einer Datensammlung
Auskunft darüber
verlangen, ob Daten über sie
bearbeitet werden. Ausserdem
kann die betroffene Person
eine Kopie sämtlicher in der
Datensammlung über sie vorhandenen
Daten einschliesslich
der verfügbaren Angaben über
die Herkunft der Daten, den
Zweck, die Rechtsgrundlage
des Bearbeitens, die Kategorien
der bearbeiteten Personendaten
sowie Angaben über die
an der Sammlung beteiligten
und der Datenempfänger
verlangen.
Das Auskunftsrecht
ist
zudem kostenlos. Wie bereits
eingangs erwähnt, können
sich nicht nur natürliche, sondern
auch juristische Personen
auf das DSG und damit auf
das Auskunftsrecht berufen.
Dies gibt insbesondere KMU
ein wirksames Instrument an
die Hand, um festzustellen,
welche Daten andere Unternehmen
über einen bearbeiten.
Der EDÖB stellt auf seiner
Webseite entsprechende Musterschreiben
zur Verfügung, um
sein Auskunftsrecht geltend
machen zu können.
Das Auskunftsrecht bedeutet,
dass sich Personendaten bearbeitende
Unternehmen intern
so organisieren müssen, dass
sie jederzeit ohne unangemessene
Verzögerung einem solchen
Auskunftsersuchen nachkommen
können. Daher sollten
sich Unternehmen beim Design
ihrer IT-Infrastruktur
bereits
frühzeitig Gedanken
machen,
wie einem möglichen
Auskunftsersuchenden
möglichst
effizient und kostengünstig
Auskunft erteilt werden kann.
Neben dem Auskunftsrecht hat
eine betroffene Person auch
das Recht, falsche Daten berichtigen
zu lassen, dem Datenbearbeiter
die Datenbearbeitung
zu untersagen, die
Daten löschen zu lassen oder
ihn dazu anzuweisen, eine Löschung
zu unterlassen sowie
die Übermittlung an Dritte zu
verbieten. Gemäss EU-DSGVO
haben die betroffenen Personen
zudem das Recht, dass sie
nicht einer ausschliesslich auf
einer automatisierten Verarbeitung
beruhenden Entscheidung
unterworfen werden.
Dies bedeutet beispielsweise,
dass die betroffene Person das
Recht hat, dass der Entscheid
über den Abschluss eines Vertrages
(z.B. ein Kreditvertrag)
nicht alleine durch ein Computerprogramm
getroffen wird.
Für die Bearbeitung von besonders
schützenswerten
Personendaten oder Persönlichkeitsprofilen
sowie die regelmässige
Bekanntgabe von
Personendaten an Dritte besteht
gemäss DSG die Pflicht,
die Datensammlung, welche
diese Kategorien von Daten
enthält, dem EDÖB zu melden.
Über die Datensammlungen
führt der EDÖB ein Register.2
Gemäss EU-DSGVO haben
Unternehmen, welche diese
Art von Daten bearbeiten, die
Pflicht, einen Datenschutzbeauftragten,
der die interne Personendatenbearbeitung
überwacht,
zu benennen.
Schlussbemerkungen
Datenschutz ist ein umfassendes
Thema, welches von Unternehmen
Dr. oec. et lic. iur.
Marc Frédéric Schäfer
Rechtsanwalt und
öffentlicher Notar
Flawil
und insbesondere
von KMU nicht vernachlässigt
werden sollte. Dies gilt insbesondere
seit der Einführung
der EU-DSGVO, die für die
meisten Unternehmen Wirkung
in der Schweiz entfaltet.
Das DSG gibt heute Unternehmen
wirksame Instrumente an
die Hand, um sich gegen unzulässige
Datenbearbeitungen
zur Wehr zu setzen. Mit der geplanten
Revision des DSG sollen
diese Rechte für juristische
Personen allerdings
abgeschafft werden.
Meiner Meinung
nach geht dies insbesondere
zulasten
von KMUs, da sie
sich dann nicht mehr
auf die Auskunfts-,
Berichtigungs- und
Löschungsmöglichkeiten
gemäss DSG berufen
können. Es wäre daher schade,
wenn der Gesetzgeber in
der Schweiz diese Möglichkeiten
abschafft, während KMUs
in anderen EU-Ländern sich
gerade für die Schaffung solcher
Möglichkeiten einsetzen.
1 https://www.edoeb.admin.ch/dam/
edoeb/de/dokumente/2017/04/staatenliste.
pdf.download.pdf/staaten
liste.pdf
2 https://www.datareg.admin.ch/
hat eine betroffene
Person auch das Recht,
falsche Daten berichtigen
zu lassen.
/