Onlinekommentar – der frei zugängliche Rechtskommentar
{{ $t('commentaries') }}
Kommentare
PDF:
Kommentierung zu
Art. 31 Abs. 2 lit. e DSG

Eine Kommentierung von Philipp do Canto

Herausgegeben von Thomas Steiner / Anne-Sophie Morand / Daniel Hürlimann

defriten

Art. 31 Rechtfertigungsgründe

1 [...]

2 Ein überwiegendes Interesse des Verantwortlichen fällt insbesondere in folgenden Fällen in Betracht:

a. [...]

b. [...]

c. [...]

d. [...]

e. Der Verantwortliche bearbeitet die Personendaten für nicht personenbezogene Zwecke, insbesondere für Forschung, Planung oder Statistik, wobei die folgenden Voraussetzungen erfüllt sind:

  1. Er anonymisiert die Daten, sobald der Bearbeitungszweck dies erlaubt; ist eine Anonymisierung unmöglich oder erfordert sie einen unverhältnismässigen Aufwand, so trifft er angemessene Massnahmen, um die Bestimmbarkeit der betroffenen Person zu verhindern.

  2. Handelt es sich um besonders schützenswerte Personendaten, so gibt er diese Dritten so bekannt, dass die betroffene Person nicht bestimmbar ist; ist dies nicht möglich, so muss gewährleistet sein, dass die Dritten die Daten nur zu nicht personenbezogenen Zwecken bearbeiten.

  3. Die Ergebnisse werden so veröffentlicht, dass die betroffenen Personen nicht bestimmbar sind.

f. [...]

In Kürze

[In der Einleitung zum Artikel 31, durch andere/n Bearbeitende/n]

I. Allgemeines

[Allg. zu Art. 31; Vorbem. und Hintergrund, durch andere/n Bearbeitende/n]

II. Abs. 1, Einwilligung, überwiegendes Interesse, gesetzliche Rechtfertigungsgründe

[zu Art. 31 Abs. 1; durch andere/n Bearbeitende/n]

III. Abs. 2

A. Allgemeines / Prüfschritte

[Allg. zu Abs. 2; durch andere/n Bearbeitende/n]

B. Liste der gesetzlichen Fälle

1. Lit. a – d

[Durch andere/n Bearbeitende/n]

2. Lit. e, Bearbeitung für nicht personenbezogene Zwecke

1 Die Bearbeitung für nicht personenbezogene Zwecke ist jene Vorschrift zu den überwiegenden Interessen, die gegenüber der Vorgängerbestimmung in Art. 13 Abs. 2 lit. e aDSG am meisten ausgeweitet wurde. Neben die bisherige Regelung zur Veröffentlichung von Ergebnissen (neu in Ziff. 3 der Bestimmung, unten N. 15) treten eine Pflicht zur Anonymisierung oder Pseudonymisierung zum frühestmöglichen Zeitpunkt (Ziff. 1) sowie als qualifizierter Tatbestand eine Auflage für die Bekanntgabe besonders schützenswerter Personendaten an Dritte (Ziff. 2). Der Regulator setzt damit nicht mehr erst bei der Veröffentlichung der Ergebnisse an, sondern greift unmittelbar ins interne Prozessmanagement während der Bearbeitung ein. Die höhere Regelungsdichte ist einerseits Folge einer gesetzlichen Konkretisierung bestehender Grundsätze,

andererseits bedeutet sie für Verantwortliche eine Verschärfung der Voraussetzungenbei der Bearbeitung für nicht personenbezogene Zwecke.

a) Nicht personenbezogener Zweck als Grundtatbestand

2 Das zentrale Tatbestandselement der Bestimmung ist die Bearbeitung für nicht personenbezogene Zwecke. Als nicht personenbezogen werden Zwecke bezeichnet, bei denen die Identität der betroffenen Person irrelevant ist. M.a.W. wird der Zweck der Tätigkeit auch erfüllt, wenn anonymisierte oder verschlüsselte Daten bearbeitet würden.

Es besteht ein weites Feld möglicher Bearbeitungszwecke, die unter diesen Rechtfertigungsgrund fallen können.
Erfasst werden nicht nur grosse Personenmengen, vielmehr kann auch die Bearbeitung der Daten einer einzelnen Person oder einer Gruppe nicht personenbezogenen Zwecken dienen, solange es lediglich um die Merkmale und nicht um die Identität geht.
Die Identität der betroffenen Person kann für die Verantwortlichen selber indessen von praktischer Bedeutung sein, etwa im Bereich von Longitudinalstudien, bei denen in regelmässigen Zeitabständen Informationen von betroffenen Personen erhoben werden.

3 Das Gesetz selber definiert den Begriff des nicht personenbezogenen Zwecks nicht, nennt aber als Beispiele die private Forschung, Statistik und Planung. Die Regelung wird denn auch als datenrechtliches «Forschungsprivileg» bezeichnet.

Als Beispiele für Planung werden in der Lehre die Bevölkerungs- sowie die Raum- und Verkehrsplanung erwähnt.
Die Privilegierung dieser Bereiche wird damit begründet, dass sie nicht nur wichtige Entscheidungsgrundlagen für die Wirtschaft liefern, sondern auch vielfältige soziale und öffentliche Bedürfnisse erfüllen.
Die Erwähnung der Bereiche ist nicht abschliessend. Zu denken ist insbesondere an die Auswertung von Internet- und App-Nutzungsdaten oder der Einsatz von KI-Modellen im Kontext von Big Data-Analysen, bei der jedes Interesse am Individuum vorweg entfällt.
Andererseits bedeutet die ausdrückliche Erwähnung im Gesetz nicht, dass die Datenbearbeitung in den Bereichen Forschung, Statistik und Planung stets nicht personenbezogenen Zwecken diene. Als Beispiel für personenbezogene Zwecke sei die Präzisionsmedizin genannt, bei der positive Studienergebnisse auch betroffenen Personen zugutekommen sollen. Weitere Tätigkeiten zu anderen Zwecken sind die historische und genealogische Forschung, die nicht unter das Privileg fallen, wenn sie sich auf bestimmte Personen oder Gruppen beziehen.

4 Die Bestimmung regelt Datenbearbeitung durch Private. Erfasst werden demnach etwa die private pharmazeutische Forschung, privatklinische oder von privaten Organisationen getragene Studien, Marktforschung und Planung in Unternehmen.

Infolge Art. 40 DSG fällt auch privatrechtliche Tätigkeit von Bundesorganen unter die Bestimmung. Für staatliche Tätigkeiten gilt Art. 39 DSG, der eine analoge Vorschrift über die Datenbearbeitung für nicht personenbezogene Zwecke durch Bundesorgane enthält.

5 Es werden weiter auch Bearbeitungszwecke vorkommen, die gleichzeitig personenbezogene als auch nicht personenbezogene Komponenten aufweisen, namentlich in der Forschung. Bei solchen Tätigkeiten fragt sich, inwiefern der Rechtfertigungsgrund herangezogen werden kann. Für die Bundesorgane hält Art. 35 VDSG fest, dass die Ausnahmen nach Artikel 39 Absatz 2 DSG nur für die Bearbeitung zu den nicht personenbezogenen Zwecken anwendbar sind.

Eine analoge Regelung für private Verantwortliche ist daher nachvollziehbar; sie führt zu einer getrennten datenrechtlichen Betrachtung für unterschiedliche Aspekte einer spezifischen Tätigkeit.

6 Zu beachten ist bei den drei im Gesetz genannten und weiteren Bereichen sodann die Spezialgesetzgebung, die je nach Erlass von der pauschalen Verweisungsnorm bis zur Detailregelung reicht.

Ins Gewicht fällt insbesondere das (in Revision stehende)
Humanforschungsrecht mit dem HFG und verwandten Erlassen wie z.B. das Krebsregistrierungsgesetz, die eigene Vorschriften über die Pseudonymisierung sowie Triagebestimmungen betreffend der Anwendung von HFG und DSG enthalten (z.B. Art. 28 KRG).
In der Stromversorgung verweist Art. 17c Abs. 1 StromVG bezüglich des intelligenten Messwesens auf das DSG.
In der Statistik gilt sodann die Spezialgesetzgebung nach BStatG, soweit es private Einrichtungen erfasst (Art. 2 Abs. 3 BStatG, vgl. auch Grundsätze gemäss Art. 4 BStatG).

7 Liegt eine Bearbeitung zu nicht personenbezogenen Zwecken vor, greifen nun die unterschiedlichen Vorgaben der Ziff. 1 bis 3. Zu den Bestimmungen im Einzelnen:

b) Ziffer 1, Anonymisierung oder Pseudonymisierung (Verschlüsselung)

8 Verantwortliche müssen die Daten grundsätzlich anonymisieren, sobald es der Bearbeitungszweck erlaubt. Damit greift die Vorschrift den Grundsatz von Art. 6 Abs. 4 DSG auf

und relativiert diesen gleichzeitig mit einer Ausnahme. Danach können Verantwortliche andere angemessene Massnahmen zur Verhinderung der Bestimmbarkeit der Person treffen, falls die Anonymisierung technisch unmöglich ist oder unverhältnismässigen Aufwand bedingt. Durch die Entwicklung biometrischer Erkennungssoftware ist etwa eine Anonymisierung von Personenporträts heute faktisch verunmöglicht, während früher ein schwarzer Balken über die Augenpartie genügte. Mit Blick auf den Normzweck ist die Ausnahme trotz der technischen und finanziellen Folgen mit Augenmass anzuwenden und bedarf einer Güterabwägung im Einzelfall, die die Interessen der Betroffenen gegenüber der beabsichtigten Privilegierung der fraglichen Tätigkeiten austariert.

9 Bei den angemessenen Massnahmen handelt es sich namentlich um die Pseudonymisierung bzw. Verschlüsselung oder Codierung. Die Pseudonymisierung spielt in der Praxis eine wichtige Rolle und stellt gleichzeitig eine technische Herausforderung dar. Gerade mit Bezug auf Daten, die aus biologischem Material (Biosamples), d.h. aus Teilen des menschlichen Körpers wie Gewebe oder Blutproben gewonnen wurden, sind die technischen Anforderungen an die Pseudonymisierung gestiegen. Labortechnologie, allen voran die DNA-Analyse, erleichtern die Identifikation, ggf. in Kombination mit Merkmalen anderer Proben.

Das Humanforschungsrecht trifft entsprechende Vorkehren zum Umgang mit biologischem Material und genetischen Daten (Art. 32 ff. HFG).

10 Im Zusammenhang mit Massnahmen zur Verhinderung der Bestimmbarkeit ist auf den umfangreichen Auflagenkatalog technischer und organisatorischer Massnahmen in Art. 3 DSV hinzuweisen, namentlich die Regeln betreffend Vertraulichkeit und Integrität. Es liegen zudem verschiedene Richtlinien über die Verschlüsselung vor, etwa die verbindlichen wissenschaftlichen Verknüpfungsrichtlinien des Bundesamts für Statistik

oder die branchenübergreifenden Guidelines der europäischen Agentur für Cybersicherheit (Enisa)
. Die Richtlinien enthalten u.a. Voraussetzungen über die Handhabung der Codes und für die De-Pseudonymisierung.

c) Ziffer 2, Bekanntgabe an Dritte

11 Die zweite Auflage betrifft die Bearbeitung besonders schützenswerter Daten (zum Begriff vgl. Kommentierung zu Art. 5 lit. c DSG). Die Bestimmung nimmt Bezug auf Art. 30 Abs. 2 lit. c DSG, wonach die Weitergabe solcher Daten an Dritte eine Persönlichkeitsverletzung darstellt. Wie bereits in Ziff. 1 wird ein Grundsatz aufgestellt und dieser mit einer Ausnahme entschärft. Die Ausnahme war im Gesetzesentwurf noch nicht enthalten und wurde im Nationalrat eingebracht.

12 Ist das zusätzliche Tatbestandsmerkmal der besonders schützenswerten Daten erfüllt, so gilt der Grundsatz, dass diese nur so an Dritte weitergegeben werden dürfen, dass die betroffene Person nicht bestimmbar ist. Daten dürfen also ebenfalls nur anonymisiert oder verschlüsselt transferiert werden. Die Datenweitergabe an Dritte wird damit zunächst nicht anders behandelt als die Veröffentlichung (Ziff. 3). Ziff. 2 will ausschliessen, dass die Bekanntgabe nicht anonymisierter, besonders schützenswerter Personendaten mit der Begründung gerechtfertigt wird, diese erfolge zur Bearbeitung zu Zwecken der Forschung, Planung oder Statistik.

13 Die Ausnahme greift, wenn Massnahmen zur Verhinderung der Bestimmbarkeit nicht möglich sind, was etwa bei umfangreichen genetischen Daten einer Person der Fall sein kann. Nach dem Wortlaut gilt Unverhältnismässigkeit der Massnahme nicht als Rechtfertigungsgrund (vgl. Ziff. 1). Bei Unmöglichkeit muss gewährleistet sein, dass auch Dritte die Daten nur zu nicht personenbezogenen Zwecken bearbeiten. Die Bestimmung verlangt nicht, dass der Bearbeitungszweck beim Dritten derselbe sein muss wie bei der Verantwortlichen, was mit Blick auf die unterschiedlichen Aufgabenbereiche in Forschung, Statistik und Planung nachvollziehbar ist.

Die Gewährleistungspflicht trifft primär die Verantwortliche, wobei Ziff. 2 keine methodischen Vorgaben zur (vertraglichen
) Sicherstellung der nichtpersonenbezogenen Zweckbindung gegenüber Dritten enthält.

14 Sodann wird in der Botschaft zum aDSG auf gesetzliche Geheimhaltungsvorschriften hingewiesen. Wo diese eine Weitergabe von Daten an Dritte verbieten, gehen sie als Spezialregelung vor, etwa strafrechtlich geschützte Berufsgeheimnisse (z.B. Arztgeheimnis). Statistikabteilungen oder Forschende können demnach nicht gestützt auf Ziff. 2 die Weitergabe geheimer Daten rechtfertigen.

Dasselbe gilt bei vertraglichen oder anderweitig stipulierten Geheimhaltungspflichten.

d) Ziffer 3, Veröffentlichung von Ergebnissen

15 Ziff. 3 nimmt die bisherige Regelung auf, wonach betroffene Personen bei Veröffentlichung der Ergebnisse nicht bestimmbar sein dürfen (Art. 13 Abs. 2 lit. e aDSG). M.a.W. wird weiterhin darauf verzichtet, bei der Publikation eine Anonymisierung zu verlangen.

In der Lehre wird vermerkt, dass bei der Publikation von Studien mit wenigen Betroffenen ein Risiko von Rückschlüssen auf die Person entstehen kann, denkbar etwa bei Studien über seltene Erkrankungen oder bei Planungen für geografisch kleinräumige Gebiete. Bei Publikationen von Ergebnissen auf der Datengrundlage zahlreicher Betroffener erscheint dies indes insofern weniger problematisch,
als die Identifizierung der Person durch einen Menschen erschwert ist. Die erwähnten maschinellen Erkennungssysteme funktionieren hingegen unabhängig von geografischen oder zahlenmässigen Beschränkungen, so dass es letztlich der technische Fortschritt ist, der die Anforderungen an die Publikation der Ergebnisse stetig erhöht.

Literaturverzeichnis

Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2022 (zit. SHK DSG-Bearbeiter/-in).

Baeriswyl Bruno, Die Einwilligung hilft (nicht) weiter, digma 2020 S. 62 ff. (zit. Baeriswyl).

Baeriswyl Bruno, "Big Data" ohne Datenschutz-Leitplanken, digma 2013 S. 14 ff. (zit. Baeriswyl, Big Data).

Baeriswyl Bruno/Pärli Kurt (Hrsg.), Datenschutzgesetz (DSG), Stämpflis Handkommentar, Bern 2015 (zit. SHK aDSG-Bearbeiter/-in).

Kasper Gabriel, People Analytics in privatrechtlichen Arbeitsverhältnissen, Vorschläge zur wirksameren Durchsetzung des Datenschutzrechts, Zürich/St. Gallen 2021 (zit. Kasper).

Bieri Adrian/Powell Julian (Hrsg.), Orell Füssli Kommentar zum Schweizerischen Datenschutzgesetz mit weiteren Erlassen, Zürich 2023 (zit. OFK-Bearbeiter/-in).

Blechta, Gabor-Paul/Vasella, David (Hrsg.), Datenschutzgesetz /Öffentlichkeitsgesetz, DSG/BGÖ. Basler Kommentar, 4. Aufl., Basel 2024 (zit. BSK nDSG-Bearbeiter/-in).

Laux, Christian, Introduction into the legal aspects of big data (part #3: privacy aspects – basics), Swiss Data Analytics Magazine 2015/01, S. 13 ff. (zit. Laux).

Maurer-Lambrou, Urs/Blechta, Gabor-Paul (Hrsg.), Datenschutzgesetz/Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl., Basel 2014 (zit. BSK-Bearbeiter/-in).

Meier Philippe, Protection des données, Fondements, principes généraux et droit privé, Bern 2010 (zit. Meier).

Reudt-Demont Janine, Digitalisierung des Gesundheitswesens 2023, LSR 2023 S. 39 ff. (zit. Reudt-Demont).

Rosenthal David/Jöhri Yvonne, Handkommentar zum Datenschutzgesetz sowie weiteren, ausgewählten Bestimmungen, Zürich 2008 (zit. Rosenthal/Jöhri (2008)).

Volz Stephanie, KI Sandboxen für die Schweiz?, SZW 2022 S. 51 ff., 56 (zit. Volz).

Materialienverzeichnis

Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 6941 ff., abrufbar https://www.fedlex.admin.ch/eli/fga/2017/2057/de (zit. Botschaft 2017).

Botschaft zum Bundesgesetz über den Datenschutz (DSG) vom 23.3.1988, BBl 1988 II 413 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1988/2_413_421_353/ de, (zit. Botschaft 1988).

Erläuterungsbericht Totalrevision der Verordnung zum Bundesgesetz über den Datenschutz, BJ, 23.6.2021 (zit. Erläuterungsbericht).

Fussnoten

  • OFK-Steiner/Laux, Art. 31 N. 34.
  • Rosenthal/Jöhri (2008), Art. 13 aDSG N. 60.
  • Vgl. für Beispiele bei HSK aDSG-Wermelinger, Art. 13 Abs. 2 lit. e aDSG N. 27; Rosenthal/Jöhri (2008), Art. 13 aDSG N. 64; ferner zur Gebäude- und Personalplanung, Kasper, S. 238.
  • BSK-Rampini, Art. 13 aDSG N. 42; Rosenthal/Jöhri (2008), Art. 13 aDSG N. 60.
  • Rosenthal/Jöhri (2008), Art. 13 aDSG N. 61.
  • VGer BE vom 19.1.2012, BVR [2012] S. 241 -245, E. 3.2; Volz, S. 56.
  • BSK-Rampini, Art. 13 aDSG N. 42.
  • Botschaft 1988, S. 462; BSK-Rampini, Art. 13 aDSG N. 41.
  • OFK-Steiner/Laux, Art. 31 N. 37.
  • Botschaft 1988, S. 462; BSK nDSG-Rampini/Harasgama, Art. 31 N. 61; s.a. Hinweise unter Fn. 3.
  • HSK aDSG-Wermelinger, Art. 13 Abs. 2 lit. e aDSG, N. 27. Zu Big Data Baeriswyl, Big Data, S. 16.
  • Erläuterungsbericht, S. 44.
  • HSK aDSG-Wermelinger, Art. 13 Abs. 2 lit. e aDSG, N. 27, stellt die eigenständige Bedeutung der Regelung vor dem Hintergrund teils dichter Spezialregulierung in Frage.
  • Eine im Dezember 2019 durch den Bundesrat veranlasste Gesetzesrevision wurde nach offiziellen Angaben durch die Pandemie zu Fall gebracht. Im Mai 2023 lancierte der Bundesrat eine entsprechende Revision des Humanforschungs-Verordnungsrechts, vgl. www.bag.admin.ch, Stichworte Forschung am Menschen, Revision des Verordnungsrechts, besucht am 23.5.2023.
  • Zur Verwendung von Gesundheitsdaten in der Humanforschung vgl. Reudt-Demont, S. 42; Baeriswyl, S. 65.
  • Zum Messwesen in der (staatlichen) Wasserversorgung vgl. dagegen BGE 147 I 346 (Funkwasserzähler).
  • Dazu eingehend die Kommentierung zu Art. 6 Abs. 4.
  • Meier, S. 735; SHK DSG-Pfaffinger, Art. 31 DSG N. 85, bezeichnet die Unverhältnismässigkeit und die Angemessenheit als Ermessensbegriffe im Sinne von Art. 4 ZGB.
  • Zur Diskussion über die Pseudonymisierung namentlich im angelsäschsichen Raum: Laux, S. 16 (m.H.).
  • BFS, Verknüpfungsrichtlinien vom 20.3.2020, abrufbar unter www.bfs.admin.ch, Rubrik Dienstleistungen/Datenverknüpfungen, besucht am 24.05.2023.
  • European Union Agency for Cybersecurity (ENISA), Pseudonymisation techniques and best practices, November 2019, online abrufbar unter www.enisa.europa.eu, Rubrik Publications, besucht am 24.5.2023.
  • Botschaft 2017, S. 7224.
  • Botschaft 2017, S. 7076.
  • SHK DSG-Pfaffinger, Art. 31 DSG N. 86: Zweckfixierung oder -perpetuierung mit Blick auf den Ausschluss personenbezogener Zwecke.
  • Der Kommissionsentwurf spricht von «Massnahmen», vgl. Fahne Differenzbereinigung, 17.059, N3-5 D, abrufbar unter www.parlament.ch, besucht am 25.5.2023.
  • Botschaft 1988, S. 463.
  • Rosenthal/Jöhri (2008), Art. 13 Abs. 2 lit. e aDSG N. 66.
  • Rosenthal/Jöhri (2008), Art. 13 Abs. 2 lit. e aDSG N. 62.
  • BSK-Rampini, Art. 13 aDSG N. 43.
  • Zur Problematik der Anonymisierung vgl. BVGer A-7040/2009 vom 30.3.2011 E. 10 (Google Streetview) sowie BGE 138 II 346 E. 14 (Google Streetview); BGer 6B_388/2015 vom 22.6.2015 E. 5.5.

Kommentar drucken

DOI (Digital Object Identifier)

10.17176/20240420-131803-0

Creative Commons Lizenz

Onlinekommentar.ch, Kommentierung zu Art. 31 Abs. 2 lit. e DSG ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.

Creative Commons