-
- Art. 3 BV
- Art. 5a BV
- Art. 6 BV
- Art. 10 BV
- Art. 13 BV
- Art. 16 BV
- Art. 17 BV
- Art. 20 BV
- Art. 22 BV
- Art. 29a BV
- Art. 30 BV
- Art. 32 BV
- Art. 42 BV
- Art. 43 BV
- Art. 43a BV
- Art. 55 BV
- Art. 56 BV
- Art. 60 BV
- Art. 68 BV
- Art. 75b BV
- Art. 77 BV
- Art. 96 Abs. 2 lit. a BV
- Art. 110 BV
- Art. 117a BV
- Art. 118 BV
- Art. 123a BV
- Art. 123b BV
- Art. 136 BV
- Art. 166 BV
-
- Art. 11 OR
- Art. 12 OR
- Art. 50 OR
- Art. 51 OR
- Art. 84 OR
- Art. 97 OR
- Art. 98 OR
- Art. 99 OR
- Art. 100 OR
- Art. 143 OR
- Art. 144 OR
- Art. 145 OR
- Art. 146 OR
- Art. 147 OR
- Art. 148 OR
- Art. 149 OR
- Art. 150 OR
- Art. 701 OR
- Art. 715 OR
- Art. 715a OR
- Art. 734f OR
- Art. 785 OR
- Art. 786 OR
- Art. 787 OR
- Art. 788 OR
- Art. 808c OR
- Übergangsbestimmungen zur Aktienrechtsrevision vom 19. Juni 2020
-
- Art. 2 BPR
- Art. 3 BPR
- Art. 4 BPR
- Art. 6 BPR
- Art. 10 BPR
- Art. 10a BPR
- Art. 11 BPR
- Art. 12 BPR
- Art. 13 BPR
- Art. 14 BPR
- Art. 15 BPR
- Art. 16 BPR
- Art. 17 BPR
- Art. 19 BPR
- Art. 20 BPR
- Art. 21 BPR
- Art. 22 BPR
- Art. 23 BPR
- Art. 24 BPR
- Art. 25 BPR
- Art. 26 BPR
- Art. 27 BPR
- Art. 29 BPR
- Art. 30 BPR
- Art. 31 BPR
- Art. 32 BPR
- Art. 32a BPR
- Art. 33 BPR
- Art. 34 BPR
- Art. 35 BPR
- Art. 36 BPR
- Art. 37 BPR
- Art. 38 BPR
- Art. 39 BPR
- Art. 40 BPR
- Art. 41 BPR
- Art. 42 BPR
- Art. 43 BPR
- Art. 44 BPR
- Art. 45 BPR
- Art. 46 BPR
- Art. 47 BPR
- Art. 48 BPR
- Art. 49 BPR
- Art. 50 BPR
- Art. 51 BPR
- Art. 52 BPR
- Art. 53 BPR
- Art. 54 BPR
- Art. 55 BPR
- Art. 56 BPR
- Art. 57 BPR
- Art. 58 BPR
- Art. 59a BPR
- Art. 59b BPR
- Art. 59c BPR
- Art. 62 BPR
- Art. 63 BPR
- Art. 67 BPR
- Art. 67a BPR
- Art. 67b BPR
- Art. 73 BPR
- Art. 73a BPR
- Art. 75 BPR
- Art. 75a BPR
- Art. 76 BPR
- Art. 76a BPR
- Art. 90 BPR
-
- Vorb. zu Art. 1 DSG
- Art. 1 DSG
- Art. 2 DSG
- Art. 3 DSG
- Art. 5 lit. d DSG
- Art. 5 lit. f und g DSG
- Art. 6 Abs. 3-5 DSG
- Art. 6 Abs. 6 und 7 DSG
- Art. 7 DSG
- Art. 10 DSG
- Art. 11 DSG
- Art. 12 DSG
- Art. 14 DSG
- Art. 15 DSG
- Art. 19 DSG
- Art. 20 DSG
- Art. 22 DSG
- Art. 23 DSG
- Art. 25 DSG
- Art. 26 DSG
- Art. 27 DSG
- Art. 31 Abs. 2 lit. e DSG
- Art. 33 DSG
- Art. 34 DSG
- Art. 35 DSG
- Art. 38 DSG
- Art. 39 DSG
- Art. 40 DSG
- Art. 41 DSG
- Art. 42 DSG
- Art. 43 DSG
- Art. 44 DSG
- Art. 44a DSG
- Art. 45 DSG
- Art. 46 DSG
- Art. 47 DSG
- Art. 47a DSG
- Art. 48 DSG
- Art. 49 DSG
- Art. 50 DSG
- Art. 51 DSG
- Art. 54 DSG
- Art. 57 DSG
- Art. 58 DSG
- Art. 60 DSG
- Art. 61 DSG
- Art. 62 DSG
- Art. 63 DSG
- Art. 64 DSG
- Art. 65 DSG
- Art. 66 DSG
- Art. 67 DSG
- Art. 69 DSG
- Art. 72 DSG
- Art. 72a DSG
-
- Art. 2 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 3 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 4 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 5 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 6 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 7 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 8 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 9 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 11 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 12 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 18 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 25 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 27 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 28 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 29 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 32 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 33 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 34 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
-
- Art. 2 Abs. 1 GwG
- Art. 2a Abs. 1-2 und 4-5 GwG
- Art. 3 GwG
- Art. 7 GwG
- Art. 7a GwG
- Art. 8 GwG
- Art. 8a GwG
- Art. 14 GwG
- Art. 15 GwG
- Art. 20 GwG
- Art. 23 GwG
- Art. 24 GwG
- Art. 24a GwG
- Art. 25 GwG
- Art. 26 GwG
- Art. 26a GwG
- Art. 27 GwG
- Art. 28 GwG
- Art. 29 GwG
- Art. 29b GwG
- Art. 30 GwG
- Art. 31 GwG
- Art. 31a GwG
- Art. 32 GwG
- Art. 38 GwG
BUNDESVERFASSUNG
OBLIGATIONENRECHT
BUNDESGESETZ ÜBER DAS INTERNATIONALE PRIVATRECHT
LUGANO-ÜBEREINKOMMEN
STRAFPROZESSORDNUNG
ZIVILPROZESSORDNUNG
BUNDESGESETZ ÜBER DIE POLITISCHEN RECHTE
ZIVILGESETZBUCH
BUNDESGESETZ ÜBER KARTELLE UND ANDERE WETTBEWERBSBESCHRÄNKUNGEN
BUNDESGESETZ ÜBER INTERNATIONALE RECHTSHILFE IN STRAFSACHEN
DATENSCHUTZGESETZ
BUNDESGESETZ ÜBER SCHULDBETREIBUNG UND KONKURS
SCHWEIZERISCHES STRAFGESETZBUCH
CYBERCRIME CONVENTION
HANDELSREGISTERVERORDNUNG
MEDIZINPRODUKTEVERORDNUNG
GELDWÄSCHEREIGESETZ
- I. Allgemeines
- II. Bearbeiten als Anwendungsvoraussetzung des DSG
- III. Benannte Bearbeitungsformen
- Literaturverzeichnis
I. Allgemeines
1 Der Begriff des Bearbeitens ist sehr weit zu verstehen und umfasst jeglichen Umgang mit Personendaten – «grob gesprochen: alles, was man mit Personendaten tut».
2 Eine vollständige terminologische Angleichung an die DSGVO erfolgte aus «Praktikabilitätsgründen» nicht.
3 Ein zentrales Prinzip des DSG ist der technologieneutrale Charakter.
II. Bearbeiten als Anwendungsvoraussetzung des DSG
4 Der Bearbeitungsbegriff ist von zentraler Bedeutung, da das DSG nur anwendbar ist, wenn – durch irgendeine Stelle, die am Umgang mit Personendaten beteiligt ist – Personendaten bearbeitet werden. Welche Pflichten sich dann ergeben, hängt davon ab, ob die jeweilige Stelle (gemeinsam) Verantwortliche oder Auftragsbearbeiterin ist. Die Bearbeitung setzt eine Handlung voraus, die bezweckt und zur Folge hat, dass etwas mit den Daten geschieht,
5 Mitunter bereitet die Konturierung des Bearbeitungsbegriffs bzw. die Zuordnung von Datenbearbeitungen zu bestimmten Personen Schwierigkeiten, wie der von einem deutschen Gericht entschiedene Fall zur Lagerung von Akten zeigt: Eine Grundstücksgesellschaft wurde im Anschluss an ein Insolvenzverfahren Eigentümerin einer stillgelegten Krankenhausimmobilie, in welcher sich Patientenakten befanden. Die Eigentümerin wandte sich gegen die behördliche Anweisung, die Akten an einem besonders geschützten Ort einzulagern. Das Gericht urteilte schliesslich, es liege keine Bearbeitung durch die Eigentümerin vor, weil diese die Akten nicht selbst eingelagert habe und auch nicht anderweitig mit den Akten umgehe.
6 Fragen zur Reichweite des Bearbeitungsbegriffs stellen sich neuerdings auch im Zusammenhang mit KI-Systemen. Dass der Umgang mit Informationen – soweit diese personenbezogen sind
III. Benannte Bearbeitungsformen
7 Die Aufzählung der benannten Bearbeitungsformen ist beispielhaft und die Begriffe überschneiden sich zum Teil. Nur an manche der benannten Bearbeitungsformen sind spezifische Handlungsanweisungen geknüpft, so etwa an das Beschaffen, die Bekanntgabe und das Vernichten der Daten. Im Übrigen sind bei jeglicher Bearbeitung die datenschutzrechtlichen Bearbeitungsgrundsätze zu berücksichtigen. Wenn eine Tätigkeit keiner benannten Bearbeitungsform zugeordnet werden kann, ist es immer noch möglich, dass eine unbenannte Bearbeitungsform (s.o. Kapitel I) vorliegt. Die benannten Bearbeitungsformen sind daher weniger zentral für die Anwendung des DSG.
A. Beschaffen
8 Ein Beschaffen von Daten liegt vor, wenn die beschaffende Stelle gewollt Kenntnis von den Daten erhält oder die Verfügung darüber begründet.
B. Speichern
9 Der Begriff des Speicherns wurde eingeführt, um sich dem Wortlaut der einschlägigen europäischen Rechtsquellen anzunähern, darunter insbesondere
10 Die DSV nimmt im Zusammenhang mit den Anforderungen an die Datensicherheit (Art. 3 Abs. 2 lit. b und e DSV) sowie bei der Protokollierungspflicht (Art. 4 Abs. 2 und 3 DSV) auf den Begriff der Speicherung Bezug.
C. Aufbewahren
11 Aufbewahren kann beschrieben werden als die Aktivität, wodurch Daten im Bearbeitungszusammenhang verfügbar gehalten werden.
D. Verwenden
12 Datenverwendung meint jede Aktivität mit dem Ziel, den Informationsgehalt der Daten zu nutzen (inkl. Kenntnisnahme der Daten).
E. Verändern
13 Das Verändern von Daten kann beschrieben werden als eine «Aktivität, wodurch der Informationsgehalt von Personendaten verändert (inhaltlich umgestaltet) wird.»
F. Bekanntgeben
14 Das Bekanntgeben von Daten ist, da es sich um eine besonders heikle Bearbeitungsform handelt,
G. Archivieren
15 Archivieren meint das Verfügbarhalten von Daten losgelöst vom Bearbeitungskontext.
H. Löschen oder Vernichten
16 Der Begriff des Vernichtens impliziert, dass Daten unwiederbringlich zerstört werden. Bei einer physischen Speicherung der Daten auf Papier wäre das Papier zu verbrennen oder zu schreddern. Bei elektronisch gespeicherten Daten müsste der entsprechende Datenträger unbrauchbar gemacht und alle Kopien so behandelt werden, dass die Daten nicht mehr lesbar sind.
17 Der Begriff des Löschens wird typischerweise für elektronische Datenbearbeitungen verwendet und geht demgegenüber weniger weit: Für eine Löschung reicht es grundsätzlich aus, die Löschbefehle des jeweiligen Programms zu verwenden, so dass die Daten im Rahmen der üblichen Programmabläufe nicht mehr erkennbar sind und sich nur noch mit unverhältnismässigen Mitteln wiederherstellen lassen.
18 Die in den Gesetzesmaterialien deutlich angelegte Unterscheidung zwischen den Begriffen des Löschens und des Vernichtens ist im DSG nicht konsequent umgesetzt. So verlangt Art. 6 Abs. 4 DSG, dass die Daten «vernichtet oder anonymisiert werden, sobald sie zum Zweck der Bearbeitung nicht mehr erforderlich sind» – richtigerweise wäre hier auch die Löschung zu nennen.
Literaturverzeichnis
Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2023 (zit. SHK DSG, Bearbeiter/-in).
Blechta Gabor/Vasella David, Basler Kommentar Datenschutzgesetz Öffentlichkeitsgesetz, 4. Aufl, Basel 2024 (zit. BSK DSG, Bearbeiter-in).
Botschaft zum Bundesgesetz über den Datenschutz (DSG) vom 23.3.1988, BBl 1988, abrufbar unter https://www.fedlex.admin.ch/eli/fga/1988/2_413_421_353/en, besucht am 30.6.2023 (zit. Botschaft 1988).
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 694, abrufbar unter https://www.fedlex.admin.ch/eli/fga/2017/2057/de, besucht am 30.6.2023 (zit. Botschaft 2017).
Freund Bernhard, Anmerkung zu OVG Hamburg: Datenlagerung ist keine Datenverarbeitung, Zeitschrift für Datenschutz 2021, S. 283-284 (zit. Freund, ZD 2021).
Griesinger Marcel, Schweizerisches Datenschutzgesetz: Datenschutz-Compliance für Unternehmen beim Einsatz von KI-Anwendungen, CB 2024, S. 485 f. (zit. Griesinger, CB 2004, S. 485).
Kühling Jürgen/Buchner Benedikt, Kommentar Datenschutz-Grundverordnung/BDSG, 4. Aufl, München 2024 (zit. Kühling/Buchner, Bearbeiter-in).
Rosenthal David, Löschen und doch nicht löschen, Zeitschrift für Datenrecht und Informationssicherheit 2019, S. 190-197 (zit. Rosenthal, digma 2019).
Rosenthal David, Das neue Datenschutzgesetz, in: Jusletter vom 16.11.2020 (zit. Rosenthal, Jusletter 2020).
Rosenthal David, Datenschutz beim Einsatz generativer künstlicher Intelligenz, in: Jusletter vom 6.11.2023 (zit. Rosenthal, Jusletter 6.11.2023).
Rosenthal David/Jöhri Yvonne, Handkommentar zum Datenschutzgesetz sowie weiteren, ausgewählten Bestimmungen, Zürich 2008 (zit. Rosenthal/Jöhri).
Taeger Jürgen/Gabel Detlev, DSGVO – BDSG – TTDSG, 4. Aufl., Bremen 2022 (zit. Taeger/Gabel, Bearbeiter-in).
Wolff Heinrich Amadeus/Brink Stefan/v. Ungern-Sternberg Antje, BeckOK Datenschutzrecht, 44. Edition, Stand: 1.11.2024 (zit. BeckOK Datenschutzrecht, Bearbeiter-in).