Nächstes Jahr im September soll das revidierte Datenschutzgesetz in Kraft treten. Dies hat wohl fast jeder durch direkte Betroffenheit oder zumindest durch die Zeitungen mitbekommen. In diesem Zusammenhang stösst man immer wieder auf die Begriffe «Personendaten» und «besonders schützenswerte Personendaten». Im Folgenden soll als Erstes auf die jeweiligen Definitionen der Begriffe eingegangen werden und als Zweites erläutert werden, weshalb eine Unterscheidung der beiden Begriffe von Bedeutung ist.
Personendaten
Bei Personendaten handelt es sich gemäss dem revidierten Datenschutzgesetz um «alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen».[1] Durch den neuen Einsatz des Wortes «natürliche» wird verdeutlicht, dass sich Personendaten künftig nicht mehr auf juristische Personen beziehen können, sondern nur noch auf natürliche Personen. Dies wird auch nochmals in Art. 5 lit. b nDSG klargestellt, indem festgehalten wird, dass betroffene Personen natürliche Personen sind, über welche Daten bearbeitet werden.
Zu verstehen sind unter dem Begriff Personendaten nicht nur allgemeine Angaben wie der Name, das Geburtsdatum, das Alter, der Geburtsort, die E-Mail-Adresse oder die Telefonnummer, sondern auch alle anderen Angaben, anhand welcher auf eine bestimmte Person geschlossen werden kann.
Besonders schützenswerte Personendaten
Eine Sonderkategorie stellen die «besonders schützenswerte Personendaten» dar, welche ebenfalls im Datenschutzgesetz definiert werden. Darunter werden Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten; die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie, über Massnahmen der sozialen Hilfe; verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen und ab Inkrafttreten des revidierten Datenschutzgesetzes am 1. September 2023 auch genetische und biometrische Daten, die eine natürliche Person eindeutig identifizieren, subsumiert.[2]
Zu verstehen sind unter den biometrischen Daten die «physischen, physiologischen oder verhaltenstypischen Merkmalen eines Individuums», bei genetischen Daten handelt es sich um Informationen über das Erbgut einer Person. Diese Daten ermöglichen es auch, dass ein DNA-Profil über eine Person erstellt werden kann.
Weshalb diese Unterscheidung?
Fraglich ist, weshalb eine Unterscheidung zwischen Personendaten und besonders schützenswerten Personendaten vorgenommen wird. Sind einige unserer Daten etwa wertvoller als andere? Und wenn ja, weshalb?
Besonders schützenswerte Personendaten werden als (vermutungsweise) sensitive Daten angesehen, weshalb die Bearbeitung solcher Daten zu einer erheblichen Verletzung der Persönlichkeit führen kann. Im Vordergrund für die Einordnung als besonders schützenswerte Personendaten steht also die Frage nach dem Ausmass einer (potenziellen) Gefährdung der Persönlichkeitsrechte des Betroffenen. Deutlich wird dadurch, weshalb zukünftig biometrische und genetische Daten zu den besonders schützenswerten Personendaten gehören: Beide Varianten ermöglichen oder bestätigen die eindeutige Identifikation einer Person und enthalten intime Informationen, die bei einer Weitergabe die Persönlichkeitsrechte des Betroffenen verletzen könnten.
Zum besseren Verständnis ein allgemeines Beispiel: Werden Daten über Erkrankungen, Sucht oder Risikoverhalten an Krankenversicherer weitergegeben, können betroffene Personen z.B. von Zusatzversicherungen ausgeschlossen werden oder mit höheren Prämien belastet werden. Aus diesem Grund geniessen besonders schützenswerte Personendaten im Datenschutzgesetz einen höheren Schutz, welcher sich z.B. in der Reichweite der Informationspflicht oder auch den Rechtfertigungsgründen einer Bearbeitung zeigt.[3] Damit soll ebenfalls das Recht auf informationelle Selbstbestimmung, welches in Art. 13 der Bundesverfassung verankert ist, sichergestellt werden, denn gemäss dessen Absatz 2 hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Konkret heisst das, dass jeder selbst bestimmen können soll, welche Informationen über ihn wann, wo und wem bekannt gegeben werden.
Doch welche konkreten Instrumente sieht das Gesetz für den zusätzlichen Schutz der besonders schützenswerten Personendaten vor?
Einwilligung
Für die Bearbeitung mancher Personendaten kann die Einwilligung der betroffenen Person erforderlich sein. Eine solche vermag eine Datenbearbeitung von vornherein nur dann zu rechtfertigen, wenn sie nach angemessener Information freiwillig und zweifelsfrei erteilt wird.[4] In der Regel wird mindestens eine Information über Art und Umfang der Datenbearbeitung, die Datenbearbeiter, den Zweck der Datenbearbeitung und ggf. deren Risiken gefordert, kann aber je nach Einzelfall variieren.[5]
Bei besonders schützenswerten Personendaten hat die Einwilligung ausserdem ausdrücklich zu erfolgen.[6] Die Ausdrücklichkeit bezieht sich dabei auf den Inhalt, d.h. die Datenbearbeitung muss näher präzisiert sein, wie auch die Form der Einwilligung, d.h. eine konkludente Einwilligung reicht hier nicht aus.[7]
Zwingende Notwendigkeit oder Unentbehrlichkeit
Personendaten dürfen bearbeitet werden, solange sie die Persönlichkeit der betroffenen Person nicht widerrechtlich verletzt wird. Widerrechtlich ist eine Bearbeitung von Personendaten dann, wenn «sie nicht durch Einwilligung des Verletzten, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist», wobei sich in Art. 13 Abs. 2 DSG eine Aufzählung nicht abschliessender Rechtfertigungsgründe für die Datenbearbeitung aufgrund eines überwiegenden Interesses finden lassen. Wichtig sind vor allem auch die Bearbeitungsgrundsätze in Art. 4, Art. 5 Abs. 1 und Art. 7 Abs. 1 DSG, welche bei jeder Datenbearbeitung beachtet werden müssen.
Besonders schützenswerte Personendaten dürfen dann bearbeitet werden, wenn entweder eine gesetzliche Grundlage dafür vorhanden ist oder die Bearbeitung für die Erfüllung einer gesetzlichen Aufgabe «zwingend» oder «unbedingt erforderlich» ist. Oder wie es Epiney auf den Punkt bringt: «die Erfüllung der gesetzlichen Aufgabe darf ohne die Bearbeitung besonders schützenswerter Personendaten nicht möglich sein».[8] Deshalb stellt sich vor der Bearbeitung besonders schützenswerter Personendaten immer die Frage, ob die Bearbeitung für die gesetzliche Aufgabe sachdienlich oder geradezu unverzichtbar ist. Bei der Bearbeitung «normaler» Personendaten stellt sich diese Frage gerade nicht, da die Bearbeitung hier «nur» hilfreich zur Erfüllung der gesetzlichen Aufgabe sein muss.
Epiney weist ebenfalls darauf hin, dass sich dies auch auf den Umfang der Datenbearbeitung beziehen muss, da der Grundsatz ansonsten vereitelt wird, da wohl in zahlreichen Fällen die Bearbeitung besonders schützenswerter Personendaten notwendig sein wird zur Erfüllung der gesetzlichen Aufgabe.[9] M.E. ist dies in sehr wichtiger Hinweis, da, wie sie ebenfalls richtig sagt, ausser dem sowieso bei jeder Datenbearbeitung massgeblichen Verhältnismässigkeitsgrundsatz kaum zusätzliche Anforderungen zu beachten sind.
Schlussfolgerung
Die Beibehaltung und Spezifizierung der Unterscheidung zwischen Personendaten und besonders schützenswerten Personendaten im nDSG ist (noch immer) ein wichtiger Bestandteil im Datenschutz. Die Bearbeitung besonders schützenswerter Personendaten soll auch zukünftig höheren Schranken unterstehen als die Bearbeitung «normaler» Personendaten, wobei hier m.E. ein Kontrollsystem für die Einhaltung dieser Bestimmungen fehlt – denn nur wer Kenntnis von einer solchen Bearbeitung erhält, kann etwas dagegen tun.
[1] Art. 5 lit. a nDSG; zurzeit noch Art. 3 lit. a DSG.
[2] Art. 5 lit. c nDSG, zurzeit noch Art. 3 lit. b DSG.
[3] Epiney Astrid, Besonders schützenswerte Personendaten. Zu den Anforderungen an die Rechtmässigkeit der Bearbeitung durch öffentliche Organe im Falle des Fehlens einer gesetzlichen Grundlage, in: Steinauer Paul-Henri, Mélanges en l’honneur, Bern 2013, p. 97 ff. (zit.: Epiney, S. …)
[4] Art. 6 Abs. 6 nDSG, zurzeit noch Art. 4 Abs. 5 DSG.
[5] Epiney, S. 103.
[6] Art. 4 Abs. 5 DSG; Art. 6 Abs. 7 lit. a nDSG.
[7] Epiney, S. 103.
[8] Epiney, S. 105.
[9] Ibid.