DSG
DSG
DSG
Kartei Details
| Karten | 62 |
|---|---|
| Sprache | Deutsch |
| Kategorie | Biologie |
| Stufe | Grundschule |
| Erstellt / Aktualisiert | 14.05.2019 / 18.12.2023 |
| Weblink |
https://card2brain.ch/box/20190514_dsg
|
| Einbinden |
<iframe src="https://card2brain.ch/box/20190514_dsg/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Lernkarteien erstellen oder kopieren
Mit einem Upgrade kannst du unlimitiert Lernkarteien erstellen oder kopieren und viele Zusatzfunktionen mehr nutzen.
Melde dich an, um alle Karten zu sehen.
Wie ist die Vorgehensweise im Privatrecht des DSG?
1. werden Personendaten bearbeitet?
2. Handelt es sich bei der Bearbeitung von Personendaten um eine widerrechtliche Persönlichkeitsverletzung?
Wann liegt eine widerrechtliche Persönlichkeitsverletzung vor? Allgemein? gesetzliche Gründe nach 12 II DSG?
- es muss 28 f. ZGB hinzugezogen werden
- Nach 28 f. ZGB wird nicht definiert, wann die Persönlichkeit verletzt ist. Nicht jede Beeinträchtigung der Persönlichkeit kann mit einer Verletzung gleichgesetzt werden. Die Verletzung bedarf einer gewissen Intensität (ein eigentliches Eindringen). Der Einzelfall ist entscheidend.
- Nach RUDIN: Informationelle Integrität - nicht nur die Tatsache der Bearbeitung von Personendaten kann ausschlaggebend sein, sondern auch die Wirkung dieser Bearbeitung muss berücksichtigt werden.
- Gründe nach 12 II DSG:
(a) Verstoss gegen Grundsatz von 4, 5 I und 7 I DSG
(b) ohne Rechtfertigungsgrund gegen den ausdrücklichen Willen der betroffenen Person (ein solches Verbot kann jederzeit und gegen jede Art von Bearbeitung ausgesprochen werden)
(c) ohne Rechtfertigungsgrund besonders schützenswerte Personendaten oder Persönlichkeitsprofile Dritter bearbeitet werden (z.B. Übergabe aller Patientenakten von Arzt zu Arzt - Einwilligung aller Patienten notwendig)
Welche Rechtfertigungsgründe gibt es nach 13 DSG?
1. Einwilligung der betroffenen Person
2. überwiegende private oder öffentliche Interessen
3. Gesetz
Was ist mit der Einwilligung gemeint und welche Einschränkungen gibt es?
Einwilligung muss vorherige aufgeklärt (Tragweite und Risiken müssen erkannt werden können), freiwillig (ohne Druck) und ausdrücklich erfolgen (bei besonders schützenswerten Personendaten). Schranken: 27 II ZGB, d.h. eine zeitlich unbegrenzte Einwilligung in die Bearbeitung sämtlicher Personendaten einer Person wäre unzulässig. Nachträgliche Aufklärung genügt nicht
- Einschränkungen:
(a) im öffentlichen Recht ersetzt eine Einwilligung den Gesetzesvorbehalt nicht; (b) keine Blankovollmachten; (c) Einwilligung kann jederzeit widerrufen werden, aber nur für künftige Datenbearbeitungen
was ist mit dem Rechtfertigungsgrund "überwiegende private und öffentliche Interessen" gemeint?
- es bedarf einer Interessenabwägung (Interessen der betroffenen Person und Interessen der bearbeitenden Person)
- 13 II DSG (wiederlegbare gesetzliche Vermutungen): nicht abschliessend
(a) unmittelbar im Zusammenhang mit dem Abschluss oder Abwicklung eines Vertrags (aufgrund gegenseitigem Vertrauen der Vertragspartner; solange Informationsaustausch mit gegenseitiger Einwillligung erfolgt, muss kein überwiegendes Interesse vorliegen; Verhältnismässigkeit zwischen Interessen der Vertragspartner und Bearbeitung der Personendaten)
(b) Bearbeitung von Personendaten über einen bestehenden oder potentiellen Konkurrenten. Wirtschaftlicher Wettbewerb soll gefördert werden. Schranken: UWG
(c) Prüfung Kreditwürdigkeit,solange keine besonders schützenswerte Personendaten oder Persönlichkeitsprofile
(d) Persondaten bearbeiten, die für den redaktionellen Teil einer periodisch erscheinenden Mediums gebraucht werden (vgl. 17 BV): Vorausgesetzt: "beruflich": Journalist (keine Lesebriefschreiber); keine Werbe- oder andere kommerzielle Texte wie Inserate)
(e) Forschung, Planung und Statistik (22 DSG): Wahrung der Wissenschaftsfreiheit - nicht erfasst: Historiker oder Archeologen, welche personenbezogene Forschung betreiben
(f) Person des öffentlichen Lebens: Absolute und relative Person der Zeitgeschichte
wie ist der Datenschutz im Arbeitsrecht geregelt? gesetzliche Grunlagen (Verhältnis zum DSG)? Welche Bearbeitung ist zulässig/unzulässig?
- datenschutzrechtliche Bestimmungen finden sich in 328b OR sowie in 26 ArGV 3 (lex specialis zu DSG)
- Zulässig ist die Datenbearbeitung, die der Eigngung des Arbeitnehmers für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrags erforderlich ist (Gesundheitsdaten, AHV, IV, BV usw.). Überwachungs- und Kontrollsystem (z.B. Videoüberwachung), die (einzig) da Verhalten der Arbeitnehmer am Arbeitsplatz überwachen solle, ist unzulässig. GPS-Überwachung in Dienstfahrzeugen in Echtzeit ist problematisch.
Welche Fragen sind vor dem Abschluss eines Arbeitsvertrags zulässig (Bewerbungsphase)?
- Daten über berufliche und persönliche Qualifikationen für eine Arbeitsstelle dürfen bearbeitet werden, sofern die Information einen direkten Bezug zur Arbeitsstelle hat
- Fragen über Freizeitverhalten oder das sonstige Privatleben sind unzulässig
- Fragen zur Gesundheit sind nur im engen Rahmen zulässig. Ein Gesundheitscheck vor einer Anstellung ist nur in ausserordentlichen Fällen möglich (z.B. Sehtest für Pilot, Gesundheitstest für Fussballprofi)
- Fragen zu politischen, religiösen oder weltanschaulichen Ansichten dürfen ausnahmsweise von Tendenzbetrieben (verfolgen geistig-ideele Ziele; z.B. politische Partei) gestellt werden
- Fragen zur Schwangerschaft sind grds. unzulässig, ausnahmsweise darf danach gefragt werden, wenn die angebotene Arbeit für eine schwangere Frau nicht durchführbar ist (z.B. Ballettänzerin, Model) oder für das ungeborene Kind Risiken birgt.
- - Notwehrrecht der Lüge: Wenn eine unzulässige Frage im Bewerbungsgespräch gestellt wird, dann hat der potentielle Arbeitnehmer das Notwehrrecht der Lüge, d.h. der folglich geschlossene Vertrag kann nicht wegen absichtlicher Täuschung (21 OR) angefochten werden.
Wie dürfen Personendaten während dem Arbeitsverhältnis bearbeitet werden? Überwachungsmassnahmen?
- während dem Arbeitsverhältnis müssen verschiedene Personendaten bearbeitet werden dürfen (Bankverbindung, Sozialversicherung, Adresse des AN)
- Personendaten dürfen aber nicht per se bearbeitet werden
- Gesundheit des AN bleibt solange sie keinen Einfluss auf die Arbeitsleistung hat, seine Sache. Selbst im Krankheitsfall darf der AG nur eine ärztliche Bestätigung der Arbeitsunfähigkeit verlangen (keine diagnostische Daten). Problematisch ist die Anmeldung bei einer Versicherung, weil der AN einen Fragebogen über seine Gesundheit ausfüllen muss, der auch der AG unzulässigerweise Einsicht erhält.
- Überwachungsmassnahmen: Wenn risikoreiche Arbeitstätigkeiten vorliegen, kann es im Interesse des Arbeitnehmers sein, dass er überwacht wird. Weiter ist eine Überwachung zulässig, die Leistungserfassung oder Qualitätskontrolle bezwecken, wenn sie verhältnismässig ist und keine gesundheitlichen Auswirkungen für den AN hat. Überwachung darf aber nicht einzig das Verhalten des AN zum Gegenstand haben.
Wie dürfen nach Auflösung des Arbeitsverhältnisses Personendaten bearbeitet werden?
- idR dürfen nach Auflösung des Arbeitsverhältnisses die Personendaten nicht mehr bearbeitet werden.
- Ausnahme: gesetzliche Aufbewahrungspflicht der Unterlagen sowie die Aufbewahrung von notwendigen Unterlagen zur Erstellung eines Arbeitszeugnisses. Dieser Anspruch verjährt erst nach 10 Jahren (127 OR)
- Wenn der AN eine Referenz angegeben hat für den künftigen AG, darf der bisherige AG nur im Umfang eines Arbeitszeugnisses Auskünfte erteilen. Ohne Einwilligung und Wissen dürfen dem künftigen AN von Seiten des bisherigen AG keine Auskünfte erteilt werden.
Schengener Datenschutzübereinkommen in Strafsachen
- Was gehört neu zu besonders schützenswerten Personendaten?
- besonders schützenswerte Personendaten: genetische und biometrische Personendaten, die eine Person eindeutig identifizieren
Schengener Datenschutzübereinkommen in Strafsachen
- Was heisst "Profiling"?
- Begriff Profiling: Anstelle Persönlichkeitsprofil (3 lit. d DSG) - Jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Insbesondere Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorliegebn, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort dieser natürlichen Person zu analysieren oder vorherzusagen.
Schengener Datenschutzübereinkommen in Strafsachen
- Was heisst "privacy by design" und "privacy by default"?
- Privacy by design: "Datenschutz durch Technikgestaltung" - Datenschutz ist am besten einzuhalten, wenn er bereits bei Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert wird
- Privacy by default: "Datenschutz durch datenschutzfreundliche Voreinstellungen", d.h. Werkerinstellungen müssen datenschutzfreundlicher ausgestaltet werden. Nicht technikaffine Nutzer sollen damit geschützt werden.
Schengener Datenschutzübereinkommen in Strafsachen
- Was sind automatische Einzelentscheidungen?
- Automatisierte Einzelentscheidungen: Eine automatisierte Einzelentscheidung liegt vor, wenn die inhaltliche Bewertung von Daten und die darauf gestützte Entscheidung nicht durch eine natürliche Person vorgenommen wird
Schengener Datenschutzübereinkommen in Strafsachen
- Was sind die neuen Befugnisse des EDÖB?
- EDÖB: kann neu Verfügungen erlassen und vorsorgliche Massnahmen anordnen.
Schengener Datenschutzübereinkommen in Strafsachen
- Was ist ein Auftragsbearbeiter?
- Private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Bundesorgan Daten bearbeitet. Man kann sich also nicht dadurch exculpieren, dass man sagt, dass die Personendaten nicht selbst bearbeitet werden, sondern man ist für die Art und Weise, wie Daten bearbeitet werden, selbst verantwortlich.
Was sind die Ziele der Totalrevision des DSG?
- hauptsächlich zwei Zielsetzungen: 1. Schwächen des DSG behoben werden, die aufgrund der rasanten technologischen Entwicklung entstanden ist; 2. Entwicklung auf Ebene EU soll Rechnung getragen werden.
- Datenschutz verbessern, insb. die Datenbearbeitung transparenter gestalten
- die betroffene Person mehr Kontrolle über ihre Daten
- Pflichten der Verwantwortlichen ausbauen
- staatliche Eingriffe minimieren (auf absolutes Minimum setzen), d.h. bei privaten Personen, die Daten bearbeiten, dass Verantwortungsbewusstsein zu fördern und sie zur Einhaltung nicht verbindlicher Instrumente zu ermutigen.
- Gewährleistung eines Datenschutzniveaus, dass den europäischen Anforderungen entspricht
- den grenzüberschreitenden Datenverkehr erleichtern
- EDÖB soll Verfügungskompetenz und damit umfassbare Aufsichtsbefugnisse
-
Was ist mit "Angaben" in Art. 3 lit. a DSG gemeint?
- Angaben sind jede Art von Information, ungeachtet der verwendeten Technik (analoges oder digitales Zeichen, Wort, Bild, Ton oder Kombination), der Datenträger (Papier, Film, elektronische Datenträger), und des Übermittlungsweges (unter Anwesenden, per Post oder elektronische Übermittlung)
- nicht erfasst ist das Wissen einer Person
Was ist eine "bestimmte Person" bzw. "bestimmbare Person"?
Bestimmte Person: Person, die sich aus der Information selbst ergibt, dass es sich genau um die Person handelt (Nennung des Names, Adresse). Diese Identifikation kann auch über einen eindeutigen Schlüssel gemacht werden (AHV-Nr., Kundennummer, Biometrische Technik). Z.B. Videoüberwachung einer Person am Schalter
bestimmbare Person: Wenn sie aus der Information selbst zwar nicht eindeutig identifiziert werden kann, indes eine solche Identifikation durch die Kombination verschiedner Informationen ohne einen unverhältnismässigen Aufwand möglich. Ob der Aufwand verhältnismässig ist, bestimmt sich nach objektiven Kriterien und nach Stand der Technik. Wenn der Rückschluss unverhältnismässigen Aufwand verursacht, spricht man von anonymisierten Daten, die wie Sachdaten behandelt werden.
Was ist eine betroffene Person nach 3 lit. b DSG?
- natürliche oder juristische Person
- DSG ist nur auf Personen anwendbar (Verbindung mit dem Persönlichkeitsrecht nach 28 ff. ZGB ersitlichtlich)
- grds. sind Organisationensformen ohne Rechtspersönlichkeit nicht geschützt (vgl. 2 I DSG LU "Personengesellschaften des Handelsrechts")
Wann beginnt und endet der Datenschutz?
- Datenschutz wird durch die Existenz einer Persönlichkeit geknüfpt
- Person von Geburt (Gründung Gesellschaft) bis Tod (Auflösung Gesellschaft) in den Genuss des Datenschutzes
Gibt es einen Datenschutz nach dem Tod? Was passiert mit Patientendaten, gibt es ein Recht auf Einsicht für Angehörige?
- Nach dem Tod wird Dritten (v.a. Angehörigen) erlaubt, eine unzulässige Datenbearbeitung zu untersagen
- Nach dem Tod kann keine Person mehr einen Persönlichkeitsschutz für sich selbst geltend machen. Es kann auch niemand im Namen des Verstorbenen Rechte geltend machen.
- Angehörige haben ein berechtigtes Interesse daran, dass eine verstorbene Person nicht verunglimpft wird und keine negativen persönlichkeitsrelevanten Umstände über sie publiziert werden (postmortalen Persönlichkeitsschutz, vgl. 1 VII VDSG)
- ärztliche Berufsgeheimnis gilt auch nach dem Tod der geheimnisberechtigten Person (Patient). Ihr Recht, die Arztperson vom Berufsgeheimnis zu entbinden, ist höchstpersönlicher Natur. Nur ein gegenüber dem Geheimhaltungsinteresse deutlich höherwertiges öffentliches oder priavtes Offenbarungsinteresse rechtfertigt die Befreiung vom Berufsgeheimnis.
Was sind besonders schützenswerte Personendaten nach 3 lit. c DSG? Allgemeine Definition? Spezifische Definition? Was sind keine beso. sch. Personendaten als Beispiel?
- abschliessender Katalog
- allgemein: Daten, die im Falle einer Verletzung der betroffenen Person ein grosser Nachteil erwachsen könnte
- religiöse, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten
- Gesundheit, Intimspähre oder Rassenzugehörigkeit (Neu: statt Rasse - Ethnie; Angaben zur Sozialversicherung sind durch Intimsphäre und Gesundheit geschützt, weil es sehr oft mit dem gesundheitlichen Zustand einer Person zu tun hat; Neu: biometrische Daten, d.h. Daten, die eine Persone eindeutig identifizieren, auch genetische Personendaten oder Daten über sexuelle Orientierung)
- Massnahmen der sozialen Hilfe (Leistungen der Sozialversicherung idR keine Massnahmen der Sozialen Hilfe; Sozialamt bzw. Sozialhilfe gemeint)
- administrative oder strafrechtliche Verfolgung und Sanktionen (Angaben über Vermögen und Einkommen keine besonders Schützenswerte Personendaten)
Was ist ein Persönlichkeitsprofil nach 3 lit. d DSG?Welche Profile gibt es?
- Persönlichkeitsprofile der juristischen Person nicht erfasst
- Grundsatz: Ansammlung von Informationen einer Person, die einzeln keine besonders schützenswerte Personendaten darstellen, die aber im Gesamten so klar erlauben, jemanden zu identifizieren.
- Begriff "Persönlichkeitsprofil" kann nicht allgemein definiert werden, d.h. Begriffserklärung hängt von den konkreten Umständen im Einzelfall ab
- Profile:
- - Längsprofil: Daten werden über längeren Zeitraum zusammengetragen und ergeben ein biographisches Bild
- - Querprofil: Ansammlung von Informationen zu einem bestimmten Moment.
- - Beispiele: Konsumverhalten einer Person als Persönlichkeitsprofil zu werten (z.B. Cumulus-Karte).
Was heisst "Bearbeiten" nach 3 lit. e DSG?
- Aufzählung nicht abschliessend
- Begriff "Bearbeiten" hängt von der technischen Entwicklung ab
- "Lebenslauf einer Information", d.h. von Schaffung bis zur Löschung
Was heisst "Bekanntgeben" nach 3 lit. f DSG?
- v.a. im Bereich der Amtshilfe von Bedeutung
- Spezielle Vorschriften im DSG:
- - Bekanntgabe ins Ausland (6 DSG)
- - Bekanntgabe von besonders schützenswerten Personendaten (12 II c DSG)
- - Bekanntgabe von Personendaten durch Bundesorgane (19 DSG) mit entsprechendem Sperrecht (20 DSG)
Was sind Bundesorgane nach 3 lit. h. DSG?
- Behörden und Dienststellen des Bundes
- Personen, die öffentliche Aufgaben des Bundes übernehmen
- - im obligatorischen Bereich geltend Krankenkassen und Unfallverisicherungen als solche Personen
- - Privatversicherungen und Personalstiftungen sind im Bereich 2. Säule Bundesorgane
- - privatisierte Bundesanstalten (insb. Swisscom, SBB) gelten als Bundesorgane, solange der Bund eine Mehrheitsbeteiligung hält und solange sie mit öffentlichen Aufgaben des Bundes betraut sind
- - Spitex: Kein Bundesorgan
Was ist das "Abrufverfahren" (vgl. 19 III DSG)? Voraussetzungen für das Abrufverfahren? Zweck? Voraussetzungen für Bundesorgane? Problematik?
- "Online Zugriff" / "Selbstbedingungsverfahren" (z.B. Website von öffentlichen Verwaltungen)
- Definition: Jedes automatische Verfahren, welches einem Dritten ermöglichtl, sich Daten zu beschaffen ohne Intervention des bekanntgebenden Organs zu verfügen.
- Voraussetzungen für das Abrufverfahren? ausdrückliche Rechtsgrundlage (19 III DSG); bei Bearbeitung von besonders schützenswerte Personendaten oder Persönlichkeitsprofile muss ein Gesetz im formellen Sinn vorhanden sein.
- Zweck: Rationalisierung
- Voraussetzung für Bundesorgane: Errichtung eines Abrufverfahrens bei Bundesorganen bedarfs es eines formellen Gesetzes (19 III DSG) (im kantonalen Recht anders geregelt)
- Problematik: Dateninhaber kann sich aber nicht sicher sein, dass Informationen zweckbestimmt verwendet werden
Was heisst "informationelle Selbstbestimmung"?
- Es ist ein Abwehrrecht des Einzelnen gegen jede Form der Datenverarbeitung einschliesslich der Datenerhebung und Datennutzung
- Schranken: durch überwiegende Allgemeininteressen eingeschränkt, sofern eine gesetzliche Grundlage besteht
- BGer: Grundlage - 13 II BV (Schutz der Privatsphäre)
- "Informationelle Integrität" als Teilgehalt der persönlichen Freiheit passenderer Begriff (Es gibt kein eigentliches Dateneigentum) - BGer meint, informationelle Selbstbestimmung im untechnischen Sinn.
Was ist eine "Person der Zeitgeschichte"? Arten? Auswirkungen?
- auch "Person des öffentlichen Lebens" genannt (13 I f DSG)
- Arten:
- - Absolute Person der Zeitgeschichte: Kraft ihrer Stellung, ihrer Funktion oder ihrer Leistung im Blickfeld der Öffentlichkeit und somit ein legitimes Informationsinteresse
- - Relative Person der Zeitgeschichte: aufgrund eines aussergewöhnlichen Ereignisses im Mittelpunkt der Interesses. Es besteht nur ein legitimes Informationsinteresse im Zusammenhang mit dem Ereignis.
- Aufwirkungen: Anforderungen an die Persönlichkeitsverletzung sind bei Personen der Zeitgeschichte höher anzusetzen.
Was ist eine Privatperson? Berichterstattung immer erlaubt?
- Privatperson ist eine Person, die weder durch aktives Handln aus ihren Lebensbereichen in der Öffentlichkeit hervortut noch passiv mit einem öffentlichen Ereignis in Verbindung gebracht wird
- Berichterstattung ist nur erlaubt mit Einwilligung der Privatperson (vgl. 13 I DSG)
-
- 1 / 62
-
