-
- Art. 2 BPR
- Art. 3 BPR
- Art. 4 BPR
- Art. 10 BPR
- Art. 10a BPR
- Art. 11 BPR
- Art. 12 BPR
- Art. 16 BPR
- Art. 17 BPR
- Art. 19 BPR
- Art. 20 BPR
- Art. 21 BPR
- Art. 22 BPR
- Art. 23 BPR
- Art. 24 BPR
- Art. 25 BPR
- Art. 26 BPR
- Art. 27 BPR
- Art. 29 BPR
- Art. 30 BPR
- Art. 31 BPR
- Art. 32 BPR
- Art. 32a BPR
- Art. 33 BPR
- Art. 34 BPR
- Art. 40 BPR
- Art. 41 BPR
- Art. 42 BPR
- Art. 43 BPR
- Art. 44 BPR
- Art. 45 BPR
- Art. 46 BPR
- Art. 47 BPR
- Art. 48 BPR
- Art. 49 BPR
- Art. 50 BPR
- Art. 51 BPR
- Art. 58 BPR
- Art. 67 BPR
- Art. 67a BPR
- Art. 67b BPR
- Art. 75a BPR
- Art. 76 BPR
- Art. 76a BPR
- Art. 90 BPR
-
- Vorb. zu Art. 1 DSG
- Art. 1 DSG
- Art. 2 DSG
- Art. 3 DSG
- Art. 5 lit. f und g DSG
- Art. 7 DSG
- Art. 10 DSG
- Art. 14 DSG
- Art. 15 DSG
- Art. 19 DSG
- Art. 20 DSG
- Art. 22 DSG
- Art. 23 DSG
- Art. 25 DSG
- Art. 26 DSG
- Art. 27 DSG
- Art. 33 DSG
- Art. 34 DSG
- Art. 35 DSG
- Art. 40 DSG
- Art. 43 DSG
- Art. 44 DSG
- Art. 44a DSG
- Art. 45 DSG
- Art. 46 DSG
- Art. 47 DSG
- Art. 47a DSG
- Art. 48 DSG
- Art. 49 DSG
- Art. 50 DSG
- Art. 51 DSG
- Art. 57 DSG
- Art. 58 DSG
- Art. 60 DSG
- Art. 61 DSG
- Art. 62 DSG
- Art. 63 DSG
- Art. 64 DSG
- Art. 65 DSG
- Art. 66 DSG
- Art. 67 DSG
- Art. 69 DSG
- Art. 72 DSG
- Art. 72a DSG
BUNDESVERFASSUNG
OBLIGATIONENRECHT
BUNDESGESETZ ÜBER DAS INTERNATIONALE PRIVATRECHT
LUGANO-ÜBEREINKOMMEN
STRAFPROZESSORDNUNG
ZIVILPROZESSORDNUNG
BUNDESGESETZ ÜBER DIE POLITISCHEN RECHTE
ZIVILGESETZBUCH
BUNDESGESETZ ÜBER KARTELLE UND ANDERE WETTBEWERBSBESCHRÄNKUNGEN
BUNDESGESETZ ÜBER INTERNATIONALE RECHTSHILFE IN STRAFSACHEN
DATENSCHUTZGESETZ
BUNDESGESETZ ÜBER SCHULDBETREIBUNG UND KONKURS
- In Kürze
- I. Allgemeines
- II. Kein Verantwortungs-Vakuum
- III. Geteilte Verantwortung
- IV. Kontrollverfahren
- V. Regelungsregime
- VI. Haftungsfragen
- Literaturverzeichnis
In Kürze
Da die Bearbeitung von Personendaten zunehmend nicht nur von mehreren Bundesstellen gemeinsam erfolgt, sondern auch gemeinsam mit kantonalen oder kommunalen Stellen oder sogar Privaten, bedarf es klarer Regelungen der Verantwortlichkeiten. Art. 33 DSG ermächtigt den Bundesrat, die Verantwortlichkeiten in diesen Konstellationen zu definieren.
I. Allgemeines
A. Entstehungsgeschichte
1 Die Vorgängerbestimmung in Art. 16 aDSG wurde mit der Datenschutzrevision aufgeteilt. Art. 16 Abs. 1 aDSG, welcher die allgemeine Verantwortlichkeit regelte, wurde in Art. 5 lit. j überführt. Art. 16 Abs. 2 aDSG, welcher die Verantwortlichkeit bei mehreren involvierten Datenbearbeiterinnen und -bearbeitern regelte, wurde in Art. 33 DSG übernommen.
B. Normzweck
2 Art. 5 lit. j DSG definiert, wer unter den Begriff des oder der Verantwortlichen zu subsumieren ist (dazu OK-Hofmann zu Art. 5 lit. j DSG): Anknüpfungspunkt ist dabei die Entscheidungshoheit über Zweck und Mittel der Datenbearbeitungsvorgänge
3 Da die Bearbeitung von Personendaten zunehmend nicht nur von mehreren Bundesstellen gemeinsam erfolgt, sondern auch die föderalen Ebenen übergreifende Datenbearbeitungsvorgänge zum Alltag gehören und sogar private Personen auf gemeinsame Informationsbestände zugreifen können, bedarf es einer klaren Regelung der Verantwortlichkeiten. Andernfalls droht das Risiko, dass zwar viele Stellen die fraglichen Personendaten bearbeiten, sich aber niemand verantwortlich fühlt
II. Kein Verantwortungs-Vakuum
4 Art. 33 DSG ermächtigt den Bundesrat, die Verantwortlichkeiten für die Einhaltung der datenschutzrechtlichen Vorgaben wie auch der damit verbundenen Kontrollen zu regeln, wenn mehrere Bundesorgane, oder Bundesorgane und kantonale oder private Dritte gemeinsam an Datenbearbeitungsvorgängen beteiligt sind. Diese Regelung erfolgt nicht in der DSV, sondern in der jeweiligen Spezialgesetzgebung bzw. in den dazugehörigen Ausführungsverordnungen. So hält Art. 33 DSG explizit fest, dass der Bundesrat die Kontrollverfahren und die Verantwortung bei der gemeinsamen Bearbeitung von Personendaten regelt.
III. Geteilte Verantwortung
5Bei der gemeinsamen Bearbeitung von Personendaten sind drei Konstellationen denkbar:
Ein Spezialgesetz oder der Bundesrat kann in einer Verordnung einem Bundesorgan die alleinige Verantwortung für die gemeinsame Datenbearbeitung zuschreiben (Art. 5 lit. j DSG).
Aus einem Spezialgesetz oder einer Verordnung lässt sich ein Über- bzw. Unterordnungsverhältnis bei der gemeinsamen Datenbearbeitung herauslesen, welches sich in einer Haupt- und einer Nebenverantwortung niederschlägt. Ein Beispiel hierfür ist die Auftragsdatenbearbeitung (Art. 5 lit. k DSG).
Aus einem Spezialgesetz oder einer Verordnung kann sich eine parallele Verantwortlichkeit für die gemeinsame Datenbearbeitung ergeben (Art. 33 DSG), die durch eine klare Arbeitsteilung im Spezialgesetz oder der Verordnung ausdifferenziert werden muss.
IV. Kontrollverfahren
6Der Begriff des Kontrollverfahrens ist als Aufsicht über die Datenbearbeitungen zu verstehen.
V. Regelungsregime
7Bei der gemeinsamen Datenbearbeitung von Bundesorganen mit kantonalen Organen und privaten Personen kommen unterschiedliche Regelungsregime zur Anwendung. Für Bundesorgane gelten die besonderen Bestimmungen zur Datenbearbeitung gemäss Art. 33 ff. DSG, für private Personen kommen die besonderen Bestimmungen in Art. 30 ff. DSG zur Anwendung und für kantonale Organe gilt das kantonale Recht. Auch wenn es sich um eine gemeinsame Datenbearbeitung handelt, ist immer klar zu unterscheiden, welcher Akteur an welche Verpflichtungen gebunden ist.
VI. Haftungsfragen
8Die Haftung von Bundesorganen, kantonalen Organen und privaten Personen richtet sich nach unterschiedlichen Normen: Für Bundesorgane nach dem Verantwortlichkeitsgesetz (VGG), für kantonale Organe nach den kantonalen Verantwortlichkeitsgesetzen und für private Personen nach dem Zivilrecht.
Die Autorin gibt in dieser Kommentierung ihre persönliche Einschätzung wieder.
Literaturverzeichnis
Mund Claudia, Kommentierung zu Art. 33 DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2023.
Rudin Beat, Kommentierung zu Art. 5 DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2023.
Ballenberger Sara, Kommentierung zu Art. 16 DSG, in: Maurer-Lambrou Urs/Blechta Gabor-Paul (Hrsg.), Datenschutzgesetz / Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl., Basel 2014