Datenschutz

Datenschutz ist der Schutz der Privatsphäre und der Persönlichkeitsrechte. Er dient dem Schutz vor missbräuchlicher Datenbearbeitung und beinhaltet allgemein das Recht, selbst zu bestimmen, wer meine persönlichen Daten zu welchen Zwecken bearbeiten darf und wem diese bekannt gegeben werden dürfen.

Datenschutz beinhaltet auch den technischen Schutz der Daten.

Die Datenschutzgesetze definieren die Rahmenbedingungen für das Bearbeiten der Personendaten.

Das bedeutet:

  • Öffentliche Organe dürfen Daten nur gestützt auf eine rechtliche Grundlage, für den vorgesehenen Zweck und soweit erforderlich, bearbeiten. Sie sind verpflichtet, die Daten mit angemessenen Massnahmen zu schützen.
  • Private brauchen einen Rechtfertigungsgrund für eine Datenbearbeitung. Im Normalfall ist das die Einwilligung der von der Datenbearbeitung betroffenen Personen.
  • Jede Person kann gegenüber öffentlichen Organen Rechte geltend machen. Sie haben beispielsweise Anspruch auf Auskunft, welche Daten über sie bearbeitet werden. 

Zuständigkeit

Der Datenschutzbeauftragte des Kantons Zürich ist für Anliegen in Zusammenhang mit Datenbearbeitungen durch öffentliche Organe im Kanton Zürich zuständig.

Fragen zu Datenbearbeitungen der öffentlichen Organe der Städte Zürich und Winterthur können an die kommunalen Datenschutzstellen gerichtet werden.

Für datenschutzrechtliche Anliegen, die Bundesorgane oder Privatorganisationen betreffen, ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig. 

Relevante Artikel aus dem Tätigkeitsbericht

Personendaten

Der Datenschutz betrifft Personendaten. Das sind Informationen, die etwas über eine Person aussagen: Personalien, Angaben über Einkommen und Vermögen, Telefon und Internetkontakte, Angaben über das Arbeitsverhältnis etc.

Besondere Personendaten sind sensible Daten, die wegen einer erhöhten Gefahr für die Persönlichkeitsrechte stärker geschützt sind. Dazu gehören:

Die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten, die Gesundheit, die Intimsphäre, die Rassenzugehörigkeit oder die ethnische Herkunft, Massnahmen der sozialen Hilfe, administrative oder strafrechtliche Verfolgungen oder Sanktionen.

Besondere Personendaten dürfen nur bearbeitet werden, wenn ein vom Parlament beschlossenes Gesetz dies vorsieht. Die Regelung muss überdies hinreichend bestimmt sein.

Gesetzliche Grundlage

Öffentliche Organe dürfen Daten nur im Zusammenhang mit ihren gesetzlich umschriebenen Aufgaben bearbeiten. Für gewöhnliche Personendaten reicht eine Grundlage in einer Verordnung aus. Für besondere Personendaten hingegen bedarf es einer hinreichend bestimmten Regelung in einem durch das Parlament beschlossenen Gesetz.

Einwilligung

Fehlt eine gesetzliche Grundlage, kann das öffentliche Organ bereits erhobene Daten bekanntgeben, wenn die betroffene Person in die Bekanntgabe im Einzelfall eingewilligt hat. Generelle Einwilligungen sind ungenügend. Für die Bekanntgabe von besonderen Personendaten muss die Einwilligung überdies ausdrücklich sein.

Verhältnismässigkeit

Verhältnismässig ist eine Datenbearbeitung, wenn sie für einen gesetzlich vorgesehenen Zweck geeignet und erforderlich ist und keine milderen, ebenso geeigneten Mittel zur Verfügung stehen. Um die Verhältnismässigkeit einer Datenbearbeitung beurteilen zu können, muss der erwünschte Zweck klar und möglichst konkret ausgewiesen werden.

Zweckbindung

Personendaten dürfen nur zu dem Zweck bearbeitet werden, zu dem sie erhoben wurden.

Amtshilfe

Amtshilfe bezeichnet eine Datenbekanntgabe einer Behörde auf Gesuch einer anderen Be-hörde, welche die Information zur Erfüllung einer gesetzlichen Aufgabe benötigt. Amtshilfe wird im Einzelfall auf Anfrage geleistet. Die anfragende Behörde legt namentlich dar, für welchen Zweck sie die Information benötigt. Die angefragte Behörde prüft diese Angaben. Erachtet sie die Datenbekanntgabe als verhältnismässig, gibt sie die Information bekannt.

Archivierung

Das öffentliche Organ bewahrt seine Informationen während höchstens zehn Jahren nach der Verwendung auf und bietet sie nachher dem zuständigen Archiv an, z.B. dem Staatsarchiv. Informationen, die nicht archiviert werden, sind zu vernichten. Archivierte Personendaten verstorbener Personen sind mit einer gesetzlichen Schutzfrist belegt.

Strafbarkeit

Datenschutzverletzungen sind strafbar, wenn ein Mitarbeiter eines öffentlichen Organs das Amts- oder Berufsgeheimnis verletzt. Weiter werden Privatpersonen bestraft, die im Rahmen eines Outsourcing Daten für ein öffentliches Organ bearbeiten, wenn sie diese für sich oder andere verwenden oder anderen bekanntgeben.