c2b_default

DSG

DSG

DSG

62
0.0 (0)

Kartei Details

Karten 62
Sprache Deutsch
Kategorie Biologie
Stufe Grundschule
Erstellt / Aktualisiert 14.05.2019 / 18.12.2023
Weblink
https://card2brain.ch/box/20190514_dsg
Einbinden
<iframe src="https://card2brain.ch/box/20190514_dsg/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
Lernen

Wie kann die gesetzliche Grundlage in 17 I DSG ausgestaltet sein (Qualität der Rechtsquelle)?

- grds. genügt nach 17 I DSG eine formelles oder materielles (Verordnung) Gesetz

- wichtig: wenn ein schwerer Eingriff in die Privatsphäre vorliegt (und keine besonderen schützenswerten Personendaten bearbeitet werden) genügt nur ein Gesetz im formellen Sinn (weil 36 BV Vorrang vor dem DSG hat). 

Wie muss die Gesetzesgrundlage nach 17 II DSG beschaffen sein? Was bedeutet 17a DSG?

- hierbei geht es um besonders schützenswerte Personendaten oder Persönlichkeitsprofile, die nur bearbeitet werden dürfen, wenn ein Gesetz im formellen Sinn vorhanden ist oder wenn ausnahmsweise

(a) für eine Aufgabe in einem Gesetz im formellen Sinn unentbehrlich ist (Datenbearbeitung muss conditio sine qua non sein für die Erfüllung der gesetzlichen Aufgabe). Zudem darf es sich nicht um eine dauerhafte Datenbearbeitung handeln. 

(b) Bundesrat: nicht mehr viele Beispiele

(c) Einwilligung (ausdrücklich, freiwillig und aufgeklärt) der betroffenen Person oder ihre Daten wurden allgemein zugänglich gemacht und die Bearbeitung wurde nicht deutlich untersagt

- 17a DSG: auf eine formell-gesetzliche Grundlage kann für eine Pilotphase temporär verzichtet werden, wenn für die technische Umsetzung einer bestimmten Bearbeitung oder eines Informatiksystems eine Testphase zwingend erforderlich ist, die entsprechenden Aufgaben in einem formellen Gesetz festgelegt sind und ausreichende Massnahmen zur Verhinderung von Persönlichkeitsverletzungen getroffen werden

was beinhaltet die Bekanntgabe von Personendaten nach 19 DSG? an wen darf Informationen bekanntgegeben werden?

- Einsichtsrecht für Dritte in Informationen, die von einem Bundesorgan beschafft wurden

- bei der Bekanntgabe von Personendaten ist 36 BV iVm 13 BV zu beachten

- An Wen: private Personen, Bundesorgane oder andere staatliche Organe

Nenne ein Beispiel für ein schutzwürdiges Interesse für eine Sperrung der Bekanntgabe von Daten nach 20 DSG?

- Autoindex: Die Befürchtung, einer möglichen Gefahr oder auch blosser Schikane durch die Neugier Dritter ausgesetzt zu sein, genügt als schutzwürdiges Interesse

Was sind die Kontrollrechte einer betroffenen Person nach 25 DSG? Wer kann das Kontrollrecht geltend machen? Was wird vorausgesetzt? Welche Kontrollerechte gibt es? Verjährungsfrist der Kontrollrechte?

- Nach Ausübung des Auskunftsrechts (8 DSG) kann die betroffene Person zum Schluss gelangen, dass ihre Daten widerrechtlich bearbeitet wurden

- grds. kann nur die betroffene Person ihre Kontrollerechte geltend machen

- Vorausgesetzt: Schutzwürdiges Interesse, d.h. eine unzulässige Bearbeitung von Personendaten wirkt sich persönlichkeitsverletzend aus. 

- Arten:

lit. a Unterlassungsanspruch: es liegt eine widerrechtliche Bearbeitung vor oder droht unmittelbar und ernstlich

lit. b Beseititungsanspruch: z.B. indem das Bundesorgan einen Entscheid über widerrechtliche Bearbeitung an Dritte mitteilt oder veröffentlicht (vgl. 25 III b DSG). Zudem kann die betroffene Person Schadenersatz und Genugtuung verlangen. 

lit. c Feststellungsanspruch: es wird ein genügendes Feststellungsinteresse vorausgesetzt. Ein solches kann z.B. bei einer Bearbeitungsmethode geltend gemacht werden, welche auch in Zukunft immer wieder zu einer identischen Persönlichkeitsverletzung führen wird

- Verjährungsfrist: keine

 

Was ist der persönliche Geltungsbereich von DSG-LU?

- Kanton, Einwohnergemeinde und andere Gemeinwessen (Bürger-, Kirch- und Koorperationsgemeinden sowie Gebäudeversicherung des Kantons Luzern)

- zudem gemäss lit. c von 3 DSG LU auch vermögensfähige Verwaltungseinheiten (wie Anstalten mit eigener Rechtspersönlichkeit, Körperschaften, Zweckverbände oder andere Organisationen des öffentlichen Rechts)

- private Personen, die öffentlich-rechtliche Aufgaben des Kantons übernehmen

Was ist der sachliche Geltungsbericht des DSG-LU?

- DSG-LU findet grds. auf alle Bereiche des kantonalen öffentlichen Rechts Anwendung

- Ausnahmen nach 3 II DSG LU
 

Wie ist die Vorgehensweise im Privatrecht des DSG?

1. werden Personendaten bearbeitet?

2. Handelt es sich bei der Bearbeitung von Personendaten um eine widerrechtliche Persönlichkeitsverletzung?

Wann liegt eine widerrechtliche Persönlichkeitsverletzung vor? Allgemein? gesetzliche Gründe nach 12 II DSG?

- es muss 28 f. ZGB hinzugezogen werden

- Nach 28 f. ZGB wird nicht definiert, wann die Persönlichkeit verletzt ist. Nicht jede Beeinträchtigung der Persönlichkeit kann mit einer Verletzung gleichgesetzt werden. Die Verletzung bedarf einer gewissen Intensität (ein eigentliches Eindringen). Der Einzelfall ist entscheidend. 

- Nach RUDIN: Informationelle Integrität - nicht nur die Tatsache der Bearbeitung von Personendaten kann ausschlaggebend sein, sondern auch die Wirkung dieser Bearbeitung muss berücksichtigt werden.

- Gründe nach 12 II DSG

(a) Verstoss gegen Grundsatz von 4, 5 I und 7 I DSG

(b) ohne Rechtfertigungsgrund gegen den ausdrücklichen Willen der betroffenen Person (ein solches Verbot kann jederzeit und gegen jede Art von Bearbeitung ausgesprochen werden)

(c) ohne Rechtfertigungsgrund besonders schützenswerte Personendaten oder Persönlichkeitsprofile Dritter bearbeitet werden (z.B. Übergabe aller Patientenakten von Arzt zu Arzt - Einwilligung aller Patienten notwendig)

Welche Rechtfertigungsgründe gibt es nach 13 DSG?

1. Einwilligung der betroffenen Person

2. überwiegende private oder öffentliche Interessen

3. Gesetz

Was ist mit der Einwilligung gemeint und welche Einschränkungen gibt es?

Einwilligung muss vorherige aufgeklärt (Tragweite  und Risiken müssen erkannt werden können), freiwillig (ohne Druck) und ausdrücklich erfolgen (bei besonders schützenswerten Personendaten). Schranken: 27 II ZGB, d.h. eine zeitlich unbegrenzte Einwilligung in die Bearbeitung sämtlicher Personendaten einer Person wäre unzulässig. Nachträgliche Aufklärung genügt nicht

Einschränkungen

(a) im öffentlichen Recht ersetzt eine Einwilligung den Gesetzesvorbehalt nicht; (b) keine Blankovollmachten; (c) Einwilligung kann jederzeit widerrufen werden, aber nur für künftige Datenbearbeitungen

was ist mit dem Rechtfertigungsgrund "überwiegende private und öffentliche Interessen" gemeint?

- es bedarf einer Interessenabwägung (Interessen der betroffenen Person und Interessen der bearbeitenden Person)

- 13 II DSG (wiederlegbare gesetzliche Vermutungen): nicht abschliessend

(a) unmittelbar im Zusammenhang mit dem Abschluss oder Abwicklung eines Vertrags (aufgrund gegenseitigem Vertrauen der Vertragspartner; solange Informationsaustausch mit gegenseitiger Einwillligung erfolgt, muss kein überwiegendes Interesse vorliegen; Verhältnismässigkeit zwischen Interessen der Vertragspartner und Bearbeitung der Personendaten)

(b) Bearbeitung von Personendaten über einen bestehenden oder potentiellen Konkurrenten. Wirtschaftlicher Wettbewerb soll gefördert werden. Schranken: UWG

(c) Prüfung Kreditwürdigkeit,solange keine besonders schützenswerte Personendaten oder Persönlichkeitsprofile

(d) Persondaten bearbeiten, die für den redaktionellen Teil einer periodisch erscheinenden Mediums gebraucht werden (vgl. 17 BV): Vorausgesetzt: "beruflich": Journalist (keine Lesebriefschreiber); keine Werbe- oder andere kommerzielle Texte wie Inserate)

(e) Forschung, Planung und Statistik (22 DSG): Wahrung der Wissenschaftsfreiheit - nicht erfasst: Historiker oder Archeologen, welche personenbezogene Forschung betreiben

(f) Person des öffentlichen Lebens: Absolute und relative Person der Zeitgeschichte

wie ist der Datenschutz im Arbeitsrecht geregelt? gesetzliche Grunlagen (Verhältnis zum DSG)? Welche Bearbeitung ist zulässig/unzulässig?

- datenschutzrechtliche Bestimmungen finden sich in 328b OR sowie in 26 ArGV 3 (lex specialis zu DSG)

- Zulässig ist die Datenbearbeitung, die der Eigngung des Arbeitnehmers für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrags erforderlich ist (Gesundheitsdaten, AHV, IV, BV usw.). Überwachungs- und Kontrollsystem (z.B. Videoüberwachung), die (einzig) da Verhalten der Arbeitnehmer am Arbeitsplatz überwachen solle, ist unzulässig. GPS-Überwachung in Dienstfahrzeugen in Echtzeit ist problematisch. 

Welche Fragen sind vor dem Abschluss eines Arbeitsvertrags zulässig (Bewerbungsphase)?

- Daten über berufliche und persönliche Qualifikationen für eine Arbeitsstelle dürfen bearbeitet werden, sofern die Information einen direkten Bezug zur Arbeitsstelle hat

- Fragen über Freizeitverhalten oder das sonstige Privatleben sind unzulässig

- Fragen zur Gesundheit sind nur im engen Rahmen zulässig. Ein Gesundheitscheck vor einer Anstellung ist nur in ausserordentlichen Fällen möglich (z.B. Sehtest für Pilot, Gesundheitstest für Fussballprofi)

- Fragen zu politischen, religiösen oder weltanschaulichen Ansichten dürfen ausnahmsweise von Tendenzbetrieben (verfolgen geistig-ideele Ziele; z.B. politische Partei) gestellt werden

- Fragen zur Schwangerschaft sind grds. unzulässig, ausnahmsweise darf danach gefragt werden, wenn die angebotene Arbeit für eine schwangere Frau nicht durchführbar ist (z.B. Ballettänzerin, Model) oder für das ungeborene Kind Risiken birgt. 

- - Notwehrrecht der Lüge: Wenn eine unzulässige Frage im Bewerbungsgespräch gestellt wird, dann hat der potentielle Arbeitnehmer das Notwehrrecht der Lüge, d.h. der folglich geschlossene Vertrag kann nicht wegen absichtlicher Täuschung (21 OR) angefochten werden. 

Wie dürfen Personendaten während dem Arbeitsverhältnis bearbeitet werden? Überwachungsmassnahmen?

- während dem Arbeitsverhältnis müssen verschiedene Personendaten bearbeitet werden dürfen (Bankverbindung, Sozialversicherung, Adresse des AN)

- Personendaten dürfen aber nicht per se bearbeitet werden

- Gesundheit des AN bleibt solange sie keinen Einfluss auf die Arbeitsleistung hat, seine Sache. Selbst im Krankheitsfall darf der AG nur eine ärztliche Bestätigung der Arbeitsunfähigkeit verlangen (keine diagnostische Daten). Problematisch ist die Anmeldung bei einer Versicherung, weil der AN einen Fragebogen über seine Gesundheit ausfüllen muss, der auch der AG unzulässigerweise Einsicht erhält. 

- Überwachungsmassnahmen: Wenn risikoreiche Arbeitstätigkeiten vorliegen, kann es im Interesse des Arbeitnehmers sein, dass er überwacht wird. Weiter ist eine Überwachung zulässig, die Leistungserfassung oder Qualitätskontrolle bezwecken, wenn sie verhältnismässig ist und keine gesundheitlichen Auswirkungen für den AN hat. Überwachung darf aber nicht einzig das Verhalten des AN zum Gegenstand haben. 

Wie dürfen nach Auflösung des Arbeitsverhältnisses Personendaten bearbeitet werden?

- idR dürfen nach Auflösung des Arbeitsverhältnisses die Personendaten nicht mehr bearbeitet werden. 

- Ausnahme: gesetzliche Aufbewahrungspflicht der Unterlagen sowie die Aufbewahrung von notwendigen Unterlagen zur Erstellung eines Arbeitszeugnisses. Dieser Anspruch verjährt erst nach 10 Jahren (127 OR)

- Wenn der AN eine Referenz angegeben hat für den künftigen AG, darf der bisherige AG nur im Umfang eines Arbeitszeugnisses  Auskünfte erteilen. Ohne Einwilligung und Wissen dürfen dem künftigen AN von Seiten des bisherigen AG keine Auskünfte erteilt werden. 

Schengener Datenschutzübereinkommen in Strafsachen

- Was gehört neu zu besonders schützenswerten Personendaten?

- besonders schützenswerte Personendaten: genetische und biometrische Personendaten, die eine Person eindeutig identifizieren

Schengener Datenschutzübereinkommen in Strafsachen

- Was heisst "Profiling"?

- Begriff Profiling: Anstelle Persönlichkeitsprofil (3 lit. d DSG) - Jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Insbesondere Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorliegebn, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort dieser natürlichen Person zu analysieren oder vorherzusagen. 

Schengener Datenschutzübereinkommen in Strafsachen

- Was heisst "privacy by design" und "privacy by default"?

- Privacy by design: "Datenschutz durch Technikgestaltung" - Datenschutz ist am besten einzuhalten, wenn er bereits bei Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert wird

- Privacy by default: "Datenschutz durch datenschutzfreundliche Voreinstellungen", d.h. Werkerinstellungen müssen datenschutzfreundlicher ausgestaltet werden. Nicht technikaffine Nutzer sollen damit geschützt werden. 

Schengener Datenschutzübereinkommen in Strafsachen

- Was sind automatische Einzelentscheidungen?

- Automatisierte Einzelentscheidungen: Eine automatisierte Einzelentscheidung liegt vor, wenn die inhaltliche Bewertung von Daten und die darauf gestützte Entscheidung nicht durch eine natürliche Person vorgenommen wird

Schengener Datenschutzübereinkommen in Strafsachen

- Was sind die neuen Befugnisse des EDÖB?

- EDÖB: kann neu Verfügungen erlassen und vorsorgliche Massnahmen anordnen. 

Schengener Datenschutzübereinkommen in Strafsachen

- Was ist ein Auftragsbearbeiter?

- Private Person oder Bundesorgan, die oder das im Auftrag des Verantwortlichen Bundesorgan Daten bearbeitet. Man kann sich also nicht dadurch exculpieren, dass man sagt, dass die Personendaten nicht selbst bearbeitet werden, sondern man ist für die Art und Weise, wie Daten bearbeitet werden, selbst verantwortlich. 

Lernen