-
- Art. 2 BPR
- Art. 3 BPR
- Art. 4 BPR
- Art. 10 BPR
- Art. 10a BPR
- Art. 11 BPR
- Art. 12 BPR
- Art. 16 BPR
- Art. 17 BPR
- Art. 19 BPR
- Art. 20 BPR
- Art. 21 BPR
- Art. 22 BPR
- Art. 23 BPR
- Art. 24 BPR
- Art. 25 BPR
- Art. 26 BPR
- Art. 27 BPR
- Art. 29 BPR
- Art. 30 BPR
- Art. 31 BPR
- Art. 32 BPR
- Art. 32a BPR
- Art. 33 BPR
- Art. 34 BPR
- Art. 40 BPR
- Art. 41 BPR
- Art. 42 BPR
- Art. 43 BPR
- Art. 44 BPR
- Art. 45 BPR
- Art. 46 BPR
- Art. 47 BPR
- Art. 48 BPR
- Art. 49 BPR
- Art. 50 BPR
- Art. 51 BPR
- Art. 58 BPR
- Art. 67 BPR
- Art. 67a BPR
- Art. 67b BPR
- Art. 75a BPR
- Art. 76 BPR
- Art. 76a BPR
- Art. 90 BPR
-
- Vorb. zu Art. 1 DSG
- Art. 1 DSG
- Art. 2 DSG
- Art. 3 DSG
- Art. 5 lit. f und g DSG
- Art. 7 DSG
- Art. 10 DSG
- Art. 14 DSG
- Art. 15 DSG
- Art. 19 DSG
- Art. 20 DSG
- Art. 22 DSG
- Art. 23 DSG
- Art. 25 DSG
- Art. 26 DSG
- Art. 27 DSG
- Art. 33 DSG
- Art. 34 DSG
- Art. 35 DSG
- Art. 40 DSG
- Art. 43 DSG
- Art. 44 DSG
- Art. 44a DSG
- Art. 45 DSG
- Art. 46 DSG
- Art. 47 DSG
- Art. 47a DSG
- Art. 48 DSG
- Art. 49 DSG
- Art. 50 DSG
- Art. 51 DSG
- Art. 57 DSG
- Art. 58 DSG
- Art. 60 DSG
- Art. 61 DSG
- Art. 62 DSG
- Art. 63 DSG
- Art. 64 DSG
- Art. 65 DSG
- Art. 66 DSG
- Art. 67 DSG
- Art. 69 DSG
- Art. 72 DSG
- Art. 72a DSG
BUNDESVERFASSUNG
OBLIGATIONENRECHT
BUNDESGESETZ ÜBER DAS INTERNATIONALE PRIVATRECHT
LUGANO-ÜBEREINKOMMEN
STRAFPROZESSORDNUNG
ZIVILPROZESSORDNUNG
BUNDESGESETZ ÜBER DIE POLITISCHEN RECHTE
ZIVILGESETZBUCH
BUNDESGESETZ ÜBER KARTELLE UND ANDERE WETTBEWERBSBESCHRÄNKUNGEN
BUNDESGESETZ ÜBER INTERNATIONALE RECHTSHILFE IN STRAFSACHEN
DATENSCHUTZGESETZ
BUNDESGESETZ ÜBER SCHULDBETREIBUNG UND KONKURS
- In Kürze
- I. Der hippokratische Eid als erstes Berufsgeheimnis
- II. 20. Jahrhundert: Das Datenschutzrecht hält Einzug in die Rechtsordnungen
- III. 21. Jahrhundert: Datenschutz und Digitalisierung
- Literaturverzeichnis
In Kürze
Das Datenschutzrecht hat seinen Ursprung in den (antiken) Berufsgeheimnissen, wie sie erstmals von Hippokrates entwickelt wurden: Es galt, Informationen über Patientinnen und Patienten geheim zu halten. Aus diesem Konzept entwickelten sich mit dem zunehmenden technischen Fortschritt, der damit verbundenen Komplexität und Globalisierung des Informationsaustausches ab 1970 die ersten datenschutzrechtlichen Gesamt-Kodifikationen– zuerst in einzelnen Ländern, dann nach und nach auch grenzüberschreitend durch internationale Organisationen und schliesslich durch die Europäische Gemeinschaft. Das erste Datenschutzgesetz der Schweiz trat 1992 in Kraft, das totalrevidierte (neue) Datenschutzgesetz am 1. September 2023.
I. Der hippokratische Eid als erstes Berufsgeheimnis
1 Die erste kodifizierte Regelung zum Schutz von Personendaten lässt sich bereits in der Zeit zwischen 460 und 370 v. Chr. ansiedeln: Mit dem hippokratischen Eid verpflichten sich Ärztinnen und Ärzte bis heute, Informationen über ihre Patientinnen und Patienten geheim zu halten. Es folgten diverse Berufsgeheimnisse, wie das Hebammen-Geheimnis, das Beichtgeheimnis oder das Anwaltsgeheimnis
II. 20. Jahrhundert: Das Datenschutzrecht hält Einzug in die Rechtsordnungen
2 Die ursprünglich berufsbezogenen Vorgaben zum Schutz personenbezogener Informationen wie z.B. das Arztgeheimnis, das Hebammengeheimnis oder auch das Anwaltsgeheimnis basieren auf der Überzeugung, dass Verletzungen unmittelbar festgestellt und die verantwortlichen Personen auch ohne weitere Mühen zur Rechenschaft gezogen werden können.
3 Dieses Konzept der klaren Verantwortlichkeiten wurde vom technischen Fortschritt, der damit verbundenen Komplexität und zunehmenden Globalisierung des Informationsaustausches bereits im letzten Jahrhundert überholt. So ergaben sich in den 70er Jahren des letzten Jahrhunderts erste Fragen zum Umgang mit «automatisierten» Datenbearbeitungen, d.h. dem Einsatz von Computern und den damit verbundenen Verantwortlichkeiten und Herausforderungen für die Datensicherheit – plötzlich war es bspw. nicht mehr «nur» der Arzt, der eine handschriftliche Notiz in der physischen Patientenakte erstellte – die Daten wurden auf einem PC gespeichert, der allenfalls von einem externen IT-Unternehmen gewartet wurde usw. Die damit verbundenen neuen Herausforderungen läuteten um 1970 die Schaffung der ersten datenschutzrechtlichen Gesamt-Kodifikationen ein – zuerst in einzelnen Ländern, dann nach und nach auch grenzüberschreitend durch internationale Organisationen und schliesslich durch die Europäische Gemeinschaft.
4 Beispiele:
1973: Schweden
. 1977: Bundesrepublik Deutschland
. 1978: Österreich
und Frankreich .
1980: OECD Leitlinien für den Schutz des Persönlichkeitsbereichs und den grenzüberschreitenden Verkehr personenbezogener Daten
.
1981: Europaratskonvention zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten
.
1995: EU-Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr
.
2000: EU-Grundrechtecharta (EU-GRC) mit Art. 8 «Schutz der personenbezogenen Daten».
In der Schweiz begann die Kodifikations-Bewegung sowohl auf kantonaler wie auch auf Bundes-Ebene in den 1970er Jahren und mündete schliesslich im Jahr 1992 im Datenschutzgesetz des Bundes.
III. 21. Jahrhundert: Datenschutz und Digitalisierung
5 Noch aus einer Zeit stammend, in der «automatisierte Datenbearbeitungen» die Ausnahme waren, konnte das DSG den Anforderungen der digitalisierten Welt je länger je weniger genügen. Die Revision des DSG war dabei erheblich von der Datenschutzrevision in der EU geprägt:
A. Impuls: Datenschutzrevision in der EU
6 Die Europäische Union lancierte im Jahr 2012 die Beratungen über das moderne Datenschutzrecht. Nach intensiven Verhandlungen verabschiedeten das Europäische Parlament und der Rat der Europäischen Union im Jahr 2016 schliesslich die EU-Datenschutzgrundverordnung (DSGVO)
Die DSGVO regelt hauptsächlich den Schutz von Daten, die im Rahmen des europäischen Binnenmarktes bearbeitet werden, gilt aber auch für den öffentlichen Sektor. Sie trat am 25. Mai 2018 in Kraft.
Die Richtlinie 2016/680 ist darauf ausgerichtet, personenbezogene Daten zu schützen, die zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschliesslich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, bearbeitet werden. Die Richtlinie 2016/680 ist auf den Wortlaut der DSGVO abgestimmt, um im gesamten EU-Raum ein einheitliches Basisvokabular bezüglich der allgemeinen Grundsätze zu erreichen. Sie trat am 5. Mai 2016 in Kraft.
B. Der Schweizer Weg zu einem modernen Datenschutzgesetz
7 Am 9. Dezember 2011 hiess der Bundesrat einen Bericht über die Evaluation des DSG
8 Nachdem der Bundesrat am 1. April 2015 den Bericht der Begleitgruppe zur Kenntnis genommen hatte, beauftragte er das EJPD, bis spätestens Ende August 2016 einen Vorentwurf für eine Revision des DSG zu erarbeiten. Dieser Vorentwurf zu einer Totalrevision des DSG und zur Änderung weiterer Erlasse zum Datenschutz in die Vernehmlassung wurde am 21. Dezember 2016 in die Vernehmlassung geschickt.
9 Der Bundesrat verabschiedete am 15. September 2017 schliesslich die Botschaft zum «neuen» Datenschutzgesetz. Ziel des Bundesrates war es, «den Datenschutz an das Internet-Zeitalter an(zu)passen und die Stellung der Bürgerinnen und Bürger (zu) stärken». Zugleich sollte das Schweizer Datenschutzniveau jenem der EU angeglichen werden, um den für die freie Datenübermittlung zwischen Schweizer Unternehmen und jenen der EU wichtigen Angemessenheitsbeschluss zu erhalten.
10 Die parlamentarischen Beratungen waren schwierig
11 In einer zweiten Etappe wurde dann jene Aspekte der Datenschutzrevision beraten, die nicht-schengen-relevant waren und stark von der DSGVO beeinflusst waren. Dazu zählten insbesondere die Neuerungen für das Bearbeiten von Personendaten durch Privatpersonen (i.e. primär Unternehmen). Im Zentrum der Diskussionen standen dabei die folgenden Themenbereiche:
Die Stärkung der Rechte der betroffenen Personen: Erweiterung des Auskunftsrechts (OK-Steiger zu Art. 25 DSG) und Einführung eines Rechts auf Datenportabilität (siehe dazu OK-Kommentierung zu Art. 28 DSG).
Erweiterung der Pflichten der für die Datenbearbeitung Verantwortlichen und der Auftragsverarbeiter: Einführung des Grundsatzes von privacy by design and default (OK-Klaus zu Art. 7 DSG) sowie der Pflicht, bei bestimmten Formen von Datenbearbeitungen eine Datenschutz-Folgenabschätzung durchzuführen (OK-Harasgama zu Art. 22 DSG) und Verletzungen des Schutzes der betroffenen Personen an die Aufsichtsbehörde zu melden (OK-de la Cruz zu Art. 24 DSG).
Einführung eines Sanktionenkatalogs (OK-Gassmann zu Art. 60 ff. DSG) und die Stärkung der Kompetenzen des EDÖB (OK-Reinle zu Art. 49 DSG; OK-Fanger/Oehri zu Art. 50 DSG).
12 Schliesslich konnte nach drei Jahren am 25. September 2020 das revidierte Datenschutzgesetz verabschiedet werden. Das Referendum verstrich ungenutzt, weshalb das Gesetz am 1. September 2023 gemeinsam mit der ebenfalls totalrevidierten Ausführungsverordnung (DSV) in Kraft getreten ist.
Die Autorin gibt in dieser Kommentierung ihre persönliche Einschätzung wieder.
Literaturverzeichnis
Husi-Stämpfli Sandra, Kommentierung zur Entstehungsgeschichte des DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Auflage, Bern 2023.