LAWINFO

Datenschutzrecht

QR Code

Informationspflicht

Rechtsgebiet:
Datenschutzrecht
Stichworte:
Datenschutz, Datenschutzrecht
Autor:
Bürgi Nägeli Rechtsanwälte
Herausgeber:
Verlag:
LAWMEDIA AG

Aufgrund des zentralen DSG-Revisionsziels der Transparenz-Steigerung wurden die Informationspflichten für Verantwortliche erhöht:

  • Informationspflicht bei der Beschaffung von Personendaten (nDSG 19)
  • Ausnahmen von der Informationspflicht und Einschränkungen (nDSG 20)
  • Informationspflicht bei der automatisierten Einzelentscheidung (nDSG 21)
  • Ferner: nDSV 13

Der private Verantwortliche hat bei jeder beabsichtigten Beschaffung von Personendaten die betroffene Person vorgängig und angemessen zu informieren (nDSG 19 Abs. 1):

  • Definition
    • Informationspflicht   =   Pflicht des Verantwortlichen, die betroffene Person über die Beschaffung ihrer Personendaten zu informieren.
  • Grundlagen
    • nDSG 19 – nDSG 21
    • nDSV 13
    • nDSV 29 + DSV 30
  • Datenschutzerklärung (vgl. nDSG 19 Abs. 2)
    • Inhalt
      • Konkret soll der Verantwortliche mitteilen:
        • die Identität und die Kontaktdaten des Verantwortlichen;
        • den Bearbeitungszweck;
        • ggf. den Empfänger;
        • die Kategorien von Empfängern, denen Personendaten bekanntgegeben werden.
    • Auslanddatentransfers
      • Bei Auslanddatentransfers muss auch über den Empfangsstaat und die allfälligen Garantien zur Gewährleistung eines angemessenen Datenschutzniveaus informiert werden (Art. 19 Abs. 4 nDSG).
    • Drittverständlichkeit
      • Der Verantwortliche muss der betroffenen Person die Information über die Beschaffung von Personendaten in präziser, transparenter, verständlicher und leicht zugänglicher Form mitteilen (nDSV 13).
    • Ausnahmen und Einschränkungen
      • In nDSG 20 werden die Ausnahmen oder Einschränkungen von der Informationspflicht wiedergegeben.
    • Praxis
      • In Unternehmen mit B2C-Geschäften wird die „Datenschutzerklärung“ einer regelmässigen Aktualitätskontrolle zu unterziehen sein.
  • Informationspflicht bei vollständig automatisierten Einzelentscheidungen
    • Information mit Rechtsfolge
      • Für vollständig automatisierte Einzelentscheidungen, an die eine unmittelbare Rechtsfolge geknüpft wird, besteht eine spezifische Informationspflicht (nDSG 21).
    • Behandlung v.a. durch eine natürliche Person
      • Die betroffene Person hat dabei das Recht, in diesem Fall
        • unter bestimmten Voraussetzungen ihren Standpunkt geltend zu machen und
        • zu verlangen, dass eine natürliche Person die Entscheidung überprüft.

Die Details von nDSG 19 ff. + DSV 13, DSV 29 +DSV 30

Art. 19 nDSG   Informationspflicht bei der Beschaffung von Personendaten

1 Der Verantwortliche informiert die betroffene Person angemessen über die Beschaffung von Personendaten; diese Informationspflicht gilt auch, wenn die Daten nicht bei der betroffenen Person beschafft werden.

2 Er teilt der betroffenen Person bei der Beschaffung diejenigen Informationen mit, die erforderlich sind, damit sie ihre Rechte nach diesem Gesetz geltend machen kann und eine transparente Datenbearbeitung gewährleistet ist; er teilt ihr mindestens mit:

  1. die Identität und die Kontaktdaten des Verantwortlichen;
  2. den Bearbeitungszweck;
  3. gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden.

3 Werden die Daten nicht bei der betroffenen Person beschafft, so teilt er ihr zudem die Kategorien der bearbeiteten Personendaten mit.

4 Werden die Personendaten ins Ausland bekanntgegeben, so teilt er der betroffenen Person auch den Staat oder das internationale Organ und gegebenenfalls die Garantien nach Artikel 16 Absatz 2 oder die Anwendung einer Ausnahme nach Artikel 17 mit.

5 Werden die Daten nicht bei der betroffenen Person beschafft, so teilt er ihr die Informationen nach den Absätzen 2–4 spätestens einen Monat, nachdem er die Daten erhalten hat, mit. Gibt der Verantwortliche die Personendaten vor Ablauf dieser Frist bekannt, so informiert er die betroffene Person spätestens im Zeitpunkt der Bekanntgabe.

 

Art. 20 nDSG Ausnahmen von der Informationspflicht und Einschränkungen

1 Die Informationspflicht nach Artikel 19 entfällt, wenn eine der folgenden Voraussetzungen erfüllt ist:

  1. Die betroffene Person verfügt bereits über die entsprechenden Informationen.
  2. Die Bearbeitung ist gesetzlich vorgesehen.
  3. Es handelt sich beim Verantwortlichen um eine private Person, die gesetzlich zur Geheimhaltung verpflichtet ist.
  4. Die Voraussetzungen nach Artikel 27 sind erfüllt.

2 Werden die Personendaten nicht bei der betroffenen Person beschafft, so entfällt die Informationspflicht zudem, wenn eine der folgenden Voraussetzungen erfüllt ist:

  1. Die Information ist nicht möglich.
  2. Die Information erfordert einen unverhältnismässigen Aufwand.

3 Der Verantwortliche kann die Mitteilung der Informationen in den folgenden Fällen einschränken, aufschieben oder darauf verzichten:

  1. Überwiegende Interessen Dritter erfordern die Massnahme.
  2. Die Information vereitelt den Zweck der Bearbeitung.
  3. Der Verantwortliche ist eine private Person und die folgenden Voraussetzungen sind erfüllt:
  4. Überwiegende Interessen des Verantwortlichen erfordern die Massnahme.
  5. Der Verantwortliche gibt die Personendaten nicht Dritten bekannt.
  6. Der Verantwortliche ist ein Bundesorgan und eine der folgenden Voraussetzungen ist erfüllt:
  7. Die Massnahme ist wegen überwiegender öffentlicher Interessen, insbesondere der inneren oder der äusseren Sicherheit der Schweiz, erforderlich.
  8. Die Mitteilung der Information kann eine Ermittlung, eine Untersuchung oder ein behördliches oder gerichtliches Verfahren gefährden.

4 Unternehmen, die zum selben Konzern gehören, gelten nicht als Dritte im Sinne von Absatz 3 Buchstabe c Ziffer 2.

 

Art. 21 nDSG Informationspflicht bei einer automatisierten Einzelentscheidung

1 Der Verantwortliche informiert die betroffene Person über eine Entscheidung, die ausschliesslich auf einer automatisierten Bearbeitung beruht und die für sie mit einer Rechtsfolge verbunden ist oder sie erheblich beeinträchtigt (automatisierte Einzelentscheidung).

2 Er gibt der betroffenen Person auf Antrag die Möglichkeit, ihren Standpunkt darzulegen. Die betroffene Person kann verlangen, dass die automatisierte Einzelentscheidung von einer natürlichen Person überprüft wird.

3 Die Absätze 1 und 2 gelten nicht, wenn:

  1. die automatisierte Einzelentscheidung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags zwischen dem Verantwortlichen und der betroffenen Person steht und ihrem Begehren stattgegeben wird; oder
  2. die betroffene Person ausdrücklich eingewilligt hat, dass die Entscheidung automatisiert erfolgt.

4 Ergeht die automatisierte Einzelentscheidung durch ein Bundesorgan, so muss es die Entscheidung entsprechend kennzeichnen. Absatz 2 ist nicht anwendbar, wenn die betroffene Person nach Artikel 30 Absatz 2 des Verwaltungsverfahrensgesetzes vom 20. Dezember 19686 (VwVG) oder nach einem anderen Bundesgesetz vor dem Entscheid nicht angehört werden muss.

 

Art. 13 DSV   Modalitäten der Informationspflicht

Der Verantwortliche muss der betroffenen Person die Information über die Beschaffung von Personendaten in präziser, transparenter, verständlicher und leicht zugänglicher Form mitteilen.

 

Art. 29 DSV   Informationspflicht bei der Bekanntgabe von Personendaten

Das Bundesorgan informiert die Empfängerin oder den Empfänger über die Aktualität, Zuverlässigkeit und Vollständigkeit der von ihm bekanntgegebenen Personendaten, soweit sich diese Informationen nicht aus den Daten selbst oder aus den Umständen ergeben.

 

Art. 30 DSV   Informationspflicht bei der systematischen Beschaffung von Personendaten

Ist die betroffene Person nicht zur Auskunft verpflichtet, so weist das verantwortliche Bundesorgan sie bei einer systematischen Beschaffung von Personendaten darauf hin.

Literatur

  • SCHÖNBÄCHLER MATTHIAS R., Zum neuen Schweizer Datenschutzrecht, in: ZBJV 159 (2023) S. 185 f.

Links

    Kontakt

    Bürgi Nägeli Rechtsanwälte

    Kontakt / Help

    Bürgi Nägeli Rechtsanwälte

    Anrede

    Ihr Vorname*

    Ihr Nachname*

    Firma

    Telefonnummer*

    Betreff (Interessen- / Streitgegenstand)*

    * = Pflichtfelder

    Datenschutzerklärung | Privacy

    Eine Kopie der Mitteilung geht an die im Feld "E-Mail" angegebene E-Mail-Adresse.

    Vorbehalt / Disclaimer

    Diese allgemeine Information erfolgt ohne jede Gewähr und ersetzt eine Individualberatung im konkreten Einzelfall nicht. Jede Handlung, die der Leser bzw. Nutzer aufgrund der vorstehenden allgemeinen Information vornimmt, geschieht von ihm ausschliesslich in eigenem Namen, auf eigene Rechnung und auf eigenes Risiko.

    Urheber- und Verlagsrechte

    Alle in dieser Web-Information veröffentlichten Beiträge sind urheberrechtlich geschützt. Das gilt auch für die veröffentlichten Gerichtsentscheide und Leitsätze, soweit sie von den Autoren oder den Redaktoren erarbeitet oder redigiert worden sind. Der Rechtschutz gilt auch gegenüber Datenbanken und ähnlichen Einrichtungen. Kein Teil dieser Web-Information darf ohne schriftliche Genehmigung des Verlages in irgendeiner Form – sämtliche technische und digitale Verfahren – reproduziert werden.