-
- Art. 11 OR
- Art. 12 OR
- Art. 50 OR
- Art. 51 OR
- Art. 84 OR
- Art. 143 OR
- Art. 144 OR
- Art. 145 OR
- Art. 146 OR
- Art. 147 OR
- Art. 148 OR
- Art. 149 OR
- Art. 150 OR
- Art. 701 OR
- Art. 715 OR
- Art. 715a OR
- Art. 734f OR
- Art. 785 OR
- Art. 786 OR
- Art. 787 OR
- Art. 788 OR
- Art. 808c OR
- Übergangsbestimmungen zur Aktienrechtsrevision vom 19. Juni 2020
-
- Art. 2 BPR
- Art. 3 BPR
- Art. 4 BPR
- Art. 6 BPR
- Art. 10 BPR
- Art. 10a BPR
- Art. 11 BPR
- Art. 12 BPR
- Art. 13 BPR
- Art. 14 BPR
- Art. 15 BPR
- Art. 16 BPR
- Art. 17 BPR
- Art. 19 BPR
- Art. 20 BPR
- Art. 21 BPR
- Art. 22 BPR
- Art. 23 BPR
- Art. 24 BPR
- Art. 25 BPR
- Art. 26 BPR
- Art. 27 BPR
- Art. 29 BPR
- Art. 30 BPR
- Art. 31 BPR
- Art. 32 BPR
- Art. 32a BPR
- Art. 33 BPR
- Art. 34 BPR
- Art. 35 BPR
- Art. 36 BPR
- Art. 37 BPR
- Art. 38 BPR
- Art. 39 BPR
- Art. 40 BPR
- Art. 41 BPR
- Art. 42 BPR
- Art. 43 BPR
- Art. 44 BPR
- Art. 45 BPR
- Art. 46 BPR
- Art. 47 BPR
- Art. 48 BPR
- Art. 49 BPR
- Art. 50 BPR
- Art. 51 BPR
- Art. 52 BPR
- Art. 53 BPR
- Art. 54 BPR
- Art. 55 BPR
- Art. 56 BPR
- Art. 57 BPR
- Art. 58 BPR
- Art. 59a BPR
- Art. 59b BPR
- Art. 59c BPR
- Art. 62 BPR
- Art. 63 BPR
- Art. 67 BPR
- Art. 67a BPR
- Art. 67b BPR
- Art. 75 BPR
- Art. 75a BPR
- Art. 76 BPR
- Art. 76a BPR
- Art. 90 BPR
-
- Vorb. zu Art. 1 DSG
- Art. 1 DSG
- Art. 2 DSG
- Art. 3 DSG
- Art. 5 lit. f und g DSG
- Art. 6 Abs. 6 und 7 DSG
- Art. 7 DSG
- Art. 10 DSG
- Art. 11 DSG
- Art. 12 DSG
- Art. 14 DSG
- Art. 15 DSG
- Art. 19 DSG
- Art. 20 DSG
- Art. 22 DSG
- Art. 23 DSG
- Art. 25 DSG
- Art. 26 DSG
- Art. 27 DSG
- Art. 31 Abs. 2 lit. e DSG
- Art. 33 DSG
- Art. 34 DSG
- Art. 35 DSG
- Art. 38 DSG
- Art. 39 DSG
- Art. 40 DSG
- Art. 41 DSG
- Art. 42 DSG
- Art. 43 DSG
- Art. 44 DSG
- Art. 44a DSG
- Art. 45 DSG
- Art. 46 DSG
- Art. 47 DSG
- Art. 47a DSG
- Art. 48 DSG
- Art. 49 DSG
- Art. 50 DSG
- Art. 51 DSG
- Art. 54 DSG
- Art. 57 DSG
- Art. 58 DSG
- Art. 60 DSG
- Art. 61 DSG
- Art. 62 DSG
- Art. 63 DSG
- Art. 64 DSG
- Art. 65 DSG
- Art. 66 DSG
- Art. 67 DSG
- Art. 69 DSG
- Art. 72 DSG
- Art. 72a DSG
-
- Art. 2 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 3 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 4 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 5 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 6 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 7 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 8 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 9 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 11 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 12 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 25 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 29 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 32 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 33 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 34 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
BUNDESVERFASSUNG
OBLIGATIONENRECHT
BUNDESGESETZ ÜBER DAS INTERNATIONALE PRIVATRECHT
LUGANO-ÜBEREINKOMMEN
STRAFPROZESSORDNUNG
ZIVILPROZESSORDNUNG
BUNDESGESETZ ÜBER DIE POLITISCHEN RECHTE
ZIVILGESETZBUCH
BUNDESGESETZ ÜBER KARTELLE UND ANDERE WETTBEWERBSBESCHRÄNKUNGEN
BUNDESGESETZ ÜBER INTERNATIONALE RECHTSHILFE IN STRAFSACHEN
DATENSCHUTZGESETZ
BUNDESGESETZ ÜBER SCHULDBETREIBUNG UND KONKURS
SCHWEIZERISCHES STRAFGESETZBUCH
CYBERCRIME CONVENTION
HANDELSREGISTERVERORDNUNG
- In Kürze
- I. Allgemeines
- II. Abs. 1, Einwilligung, überwiegendes Interesse, gesetzliche Rechtfertigungsgründe
- III. Abs. 2
- Literaturverzeichnis
- Materialienverzeichnis
In Kürze
[In der Einleitung zum Artikel 31, durch andere/n Bearbeitende/n]
I. Allgemeines
[Allg. zu Art. 31; Vorbem. und Hintergrund, durch andere/n Bearbeitende/n]
II. Abs. 1, Einwilligung, überwiegendes Interesse, gesetzliche Rechtfertigungsgründe
[zu Art. 31 Abs. 1; durch andere/n Bearbeitende/n]
III. Abs. 2
A. Allgemeines / Prüfschritte
[Allg. zu Abs. 2; durch andere/n Bearbeitende/n]
B. Liste der gesetzlichen Fälle
1. Lit. a – d
[Durch andere/n Bearbeitende/n]
2. Lit. e, Bearbeitung für nicht personenbezogene Zwecke
1 Die Bearbeitung für nicht personenbezogene Zwecke ist jene Vorschrift zu den überwiegenden Interessen, die gegenüber der Vorgängerbestimmung in Art. 13 Abs. 2 lit. e aDSG am meisten ausgeweitet wurde. Neben die bisherige Regelung zur Veröffentlichung von Ergebnissen (neu in Ziff. 3 der Bestimmung, unten N. 15) treten eine Pflicht zur Anonymisierung oder Pseudonymisierung zum frühestmöglichen Zeitpunkt (Ziff. 1) sowie als qualifizierter Tatbestand eine Auflage für die Bekanntgabe besonders schützenswerter Personendaten an Dritte (Ziff. 2). Der Regulator setzt damit nicht mehr erst bei der Veröffentlichung der Ergebnisse an, sondern greift unmittelbar ins interne Prozessmanagement während der Bearbeitung ein. Die höhere Regelungsdichte ist einerseits Folge einer gesetzlichen Konkretisierung bestehender Grundsätze,
a) Nicht personenbezogener Zweck als Grundtatbestand
2 Das zentrale Tatbestandselement der Bestimmung ist die Bearbeitung für nicht personenbezogene Zwecke. Als nicht personenbezogen werden Zwecke bezeichnet, bei denen die Identität der betroffenen Person irrelevant ist. M.a.W. wird der Zweck der Tätigkeit auch erfüllt, wenn anonymisierte oder verschlüsselte Daten bearbeitet würden.
3 Das Gesetz selber definiert den Begriff des nicht personenbezogenen Zwecks nicht, nennt aber als Beispiele die private Forschung, Statistik und Planung. Die Regelung wird denn auch als datenrechtliches «Forschungsprivileg» bezeichnet.
4 Die Bestimmung regelt Datenbearbeitung durch Private. Erfasst werden demnach etwa die private pharmazeutische Forschung, privatklinische oder von privaten Organisationen getragene Studien, Marktforschung und Planung in Unternehmen.
5 Es werden weiter auch Bearbeitungszwecke vorkommen, die gleichzeitig personenbezogene als auch nicht personenbezogene Komponenten aufweisen, namentlich in der Forschung. Bei solchen Tätigkeiten fragt sich, inwiefern der Rechtfertigungsgrund herangezogen werden kann. Für die Bundesorgane hält Art. 35 VDSG fest, dass die Ausnahmen nach Artikel 39 Absatz 2 DSG nur für die Bearbeitung zu den nicht personenbezogenen Zwecken anwendbar sind.
6 Zu beachten ist bei den drei im Gesetz genannten und weiteren Bereichen sodann die Spezialgesetzgebung, die je nach Erlass von der pauschalen Verweisungsnorm bis zur Detailregelung reicht.
7 Liegt eine Bearbeitung zu nicht personenbezogenen Zwecken vor, greifen nun die unterschiedlichen Vorgaben der Ziff. 1 bis 3. Zu den Bestimmungen im Einzelnen:
b) Ziffer 1, Anonymisierung oder Pseudonymisierung (Verschlüsselung)
8 Verantwortliche müssen die Daten grundsätzlich anonymisieren, sobald es der Bearbeitungszweck erlaubt. Damit greift die Vorschrift den Grundsatz von Art. 6 Abs. 4 DSG auf
9 Bei den angemessenen Massnahmen handelt es sich namentlich um die Pseudonymisierung bzw. Verschlüsselung oder Codierung. Die Pseudonymisierung spielt in der Praxis eine wichtige Rolle und stellt gleichzeitig eine technische Herausforderung dar. Gerade mit Bezug auf Daten, die aus biologischem Material (Biosamples), d.h. aus Teilen des menschlichen Körpers wie Gewebe oder Blutproben gewonnen wurden, sind die technischen Anforderungen an die Pseudonymisierung gestiegen. Labortechnologie, allen voran die DNA-Analyse, erleichtern die Identifikation, ggf. in Kombination mit Merkmalen anderer Proben.
10 Im Zusammenhang mit Massnahmen zur Verhinderung der Bestimmbarkeit ist auf den umfangreichen Auflagenkatalog technischer und organisatorischer Massnahmen in Art. 3 DSV hinzuweisen, namentlich die Regeln betreffend Vertraulichkeit und Integrität. Es liegen zudem verschiedene Richtlinien über die Verschlüsselung vor, etwa die verbindlichen wissenschaftlichen Verknüpfungsrichtlinien des Bundesamts für Statistik
c) Ziffer 2, Bekanntgabe an Dritte
11 Die zweite Auflage betrifft die Bearbeitung besonders schützenswerter Daten (zum Begriff vgl. Kommentierung zu Art. 5 lit. c DSG). Die Bestimmung nimmt Bezug auf Art. 30 Abs. 2 lit. c DSG, wonach die Weitergabe solcher Daten an Dritte eine Persönlichkeitsverletzung darstellt. Wie bereits in Ziff. 1 wird ein Grundsatz aufgestellt und dieser mit einer Ausnahme entschärft. Die Ausnahme war im Gesetzesentwurf noch nicht enthalten und wurde im Nationalrat eingebracht.
12 Ist das zusätzliche Tatbestandsmerkmal der besonders schützenswerten Daten erfüllt, so gilt der Grundsatz, dass diese nur so an Dritte weitergegeben werden dürfen, dass die betroffene Person nicht bestimmbar ist. Daten dürfen also ebenfalls nur anonymisiert oder verschlüsselt transferiert werden. Die Datenweitergabe an Dritte wird damit zunächst nicht anders behandelt als die Veröffentlichung (Ziff. 3). Ziff. 2 will ausschliessen, dass die Bekanntgabe nicht anonymisierter, besonders schützenswerter Personendaten mit der Begründung gerechtfertigt wird, diese erfolge zur Bearbeitung zu Zwecken der Forschung, Planung oder Statistik.
13 Die Ausnahme greift, wenn Massnahmen zur Verhinderung der Bestimmbarkeit nicht möglich sind, was etwa bei umfangreichen genetischen Daten einer Person der Fall sein kann. Nach dem Wortlaut gilt Unverhältnismässigkeit der Massnahme nicht als Rechtfertigungsgrund (vgl. Ziff. 1). Bei Unmöglichkeit muss gewährleistet sein, dass auch Dritte die Daten nur zu nicht personenbezogenen Zwecken bearbeiten. Die Bestimmung verlangt nicht, dass der Bearbeitungszweck beim Dritten derselbe sein muss wie bei der Verantwortlichen, was mit Blick auf die unterschiedlichen Aufgabenbereiche in Forschung, Statistik und Planung nachvollziehbar ist.
14 Sodann wird in der Botschaft zum aDSG auf gesetzliche Geheimhaltungsvorschriften hingewiesen. Wo diese eine Weitergabe von Daten an Dritte verbieten, gehen sie als Spezialregelung vor, etwa strafrechtlich geschützte Berufsgeheimnisse (z.B. Arztgeheimnis). Statistikabteilungen oder Forschende können demnach nicht gestützt auf Ziff. 2 die Weitergabe geheimer Daten rechtfertigen.
d) Ziffer 3, Veröffentlichung von Ergebnissen
15 Ziff. 3 nimmt die bisherige Regelung auf, wonach betroffene Personen bei Veröffentlichung der Ergebnisse nicht bestimmbar sein dürfen (Art. 13 Abs. 2 lit. e aDSG). M.a.W. wird weiterhin darauf verzichtet, bei der Publikation eine Anonymisierung zu verlangen.
Literaturverzeichnis
Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2022 (zit. SHK DSG-Bearbeiter/-in).
Baeriswyl Bruno, Die Einwilligung hilft (nicht) weiter, digma 2020 S. 62 ff. (zit. Baeriswyl).
Baeriswyl Bruno, "Big Data" ohne Datenschutz-Leitplanken, digma 2013 S. 14 ff. (zit. Baeriswyl, Big Data).
Baeriswyl Bruno/Pärli Kurt (Hrsg.), Datenschutzgesetz (DSG), Stämpflis Handkommentar, Bern 2015 (zit. SHK aDSG-Bearbeiter/-in).
Kasper Gabriel, People Analytics in privatrechtlichen Arbeitsverhältnissen, Vorschläge zur wirksameren Durchsetzung des Datenschutzrechts, Zürich/St. Gallen 2021 (zit. Kasper).
Bieri Adrian/Powell Julian (Hrsg.), Orell Füssli Kommentar zum Schweizerischen Datenschutzgesetz mit weiteren Erlassen, Zürich 2023 (zit. OFK-Bearbeiter/-in).
Blechta, Gabor-Paul/Vasella, David (Hrsg.), Datenschutzgesetz /Öffentlichkeitsgesetz, DSG/BGÖ. Basler Kommentar, 4. Aufl., Basel 2024 (zit. BSK nDSG-Bearbeiter/-in).
Laux, Christian, Introduction into the legal aspects of big data (part #3: privacy aspects – basics), Swiss Data Analytics Magazine 2015/01, S. 13 ff. (zit. Laux).
Maurer-Lambrou, Urs/Blechta, Gabor-Paul (Hrsg.), Datenschutzgesetz/Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl., Basel 2014 (zit. BSK-Bearbeiter/-in).
Meier Philippe, Protection des données, Fondements, principes généraux et droit privé, Bern 2010 (zit. Meier).
Reudt-Demont Janine, Digitalisierung des Gesundheitswesens 2023, LSR 2023 S. 39 ff. (zit. Reudt-Demont).
Rosenthal David/Jöhri Yvonne, Handkommentar zum Datenschutzgesetz sowie weiteren, ausgewählten Bestimmungen, Zürich 2008 (zit. Rosenthal/Jöhri (2008)).
Volz Stephanie, KI Sandboxen für die Schweiz?, SZW 2022 S. 51 ff., 56 (zit. Volz).
Materialienverzeichnis
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 6941 ff., abrufbar https://www.fedlex.admin.ch/eli/fga/2017/2057/de (zit. Botschaft 2017).
Botschaft zum Bundesgesetz über den Datenschutz (DSG) vom 23.3.1988, BBl 1988 II 413 ff., abrufbar unter https://www.fedlex.admin.ch/eli/fga/1988/2_413_421_353/ de, (zit. Botschaft 1988).
Erläuterungsbericht Totalrevision der Verordnung zum Bundesgesetz über den Datenschutz, BJ, 23.6.2021 (zit. Erläuterungsbericht).