vorheriges Kapitelerste Seite des Titelsnächstes Kapitel    [Inhalt]  SR 235.1 - Edition Optobyte AG

Bundesgesetz über den Datenschutz
2. Abschnitt

Allgemeine Datenschutzbestimmungen


Grundsätze


Art. 4

1 Personendaten dürfen nur rechtmässig bearbeitet werden.1
2 Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein.
3 Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist.
4 Die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung müssen für die betroffene Person erkennbar sein.2
5 Ist für die Bearbeitung von Personendaten die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung erst gültig, wenn sie nach angemessener Information freiwillig erfolgt. Bei der Bearbeitung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen muss die Einwilligung zudem ausdrücklich erfolgen.3

Richtigkeit der Daten


Art. 5

1 Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern. Er hat alle angemessenen Massnahmen zu treffen, damit die Daten berichtigt oder vernichtet werden, die im Hinblick auf den Zweck ihrer Beschaffung oder Bearbeitung unrichtig oder unvollständig sind.4
2 Jede betroffene Person kann verlangen, dass unrichtige Daten berichtigt werden.

Grenzüberschreitende Bekanntgabe


Art. 65

1 Personendaten dürfen nicht ins Ausland bekannt gegeben werden, wenn dadurch die Persönlichkeit der betroffenen Personen schwerwiegend gefährdet würde, namentlich weil eine Gesetzgebung fehlt, die einen angemessenen Schutz gewährleistet.
2 Fehlt eine Gesetzgebung, die einen angemessenen Schutz gewährleistet, so können Personendaten ins Ausland nur bekannt gegeben werden, wenn:
a. hinreichende Garantien, insbesondere durch Vertrag, einen angemessenen Schutz im Ausland gewährleisten;
b. die betroffene Person im Einzelfall eingewilligt hat;
c. die Bearbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags steht und es sich um Personendaten des Vertragspartners handelt;
d. die Bekanntgabe im Einzelfall entweder für die Wahrung eines überwiegenden öffentlichen Interesses oder für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen vor Gericht unerlässlich ist;
e. die Bekanntgabe im Einzelfall erforderlich ist, um das Leben oder die körperliche Integrität der betroffenen Person zu schützen;
f. die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat;
g. die Bekanntgabe innerhalb derselben juristischen Person oder Gesellschaft oder zwischen juristischen Personen oder Gesellschaften, die einer einheitlichen Leitung unterstehen, stattfindet, sofern die Beteiligten Datenschutzregeln unterstehen, welche einen angemessenen Schutz gewährleisten.
3 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Beauftragte, Art. 26) muss über die Garantien nach Absatz 2 Buchstabe a und die Datenschutzregeln nach Absatz 2 Buchstabe g informiert werden. Der Bundesrat regelt die Einzelheiten dieser Informationspflicht.

Datensicherheit


Art. 7

1 Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.
2 Der Bundesrat erlässt nähere Bestimmungen über die Mindestanforderungen an die Datensicherheit.


Art. 7a6


Auskunftsrecht


Art. 8

1 Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.
2 Der Inhaber der Datensammlung muss der betroffenen Person mitteilen:7
a.8 alle über sie in der Datensammlung vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten;
b. den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger.
3 Daten über die Gesundheit kann der Inhaber der Datensammlung der betroffenen Person durch einen von ihr bezeichneten Arzt mitteilen lassen.
4 Lässt der Inhaber der Datensammlung Personendaten durch einen Dritten bearbeiten, so bleibt er auskunftspflichtig. Der Dritte ist auskunftspflichtig, wenn er den Inhaber nicht bekannt gibt oder dieser keinen Wohnsitz in der Schweiz hat.
5 Die Auskunft ist in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie sowie kostenlos zu erteilen. Der Bundesrat regelt die Ausnahmen.
6 Niemand kann im Voraus auf das Auskunftsrecht verzichten.

Einschränkung des Auskunftsrechts


Art. 99

1 Der Inhaber der Datensammlung kann die Auskunft verweigern, einschränken oder aufschieben, soweit:
a. ein Gesetz im formellen Sinn dies vorsieht;
b. es wegen überwiegender Interessen Dritter erforderlich ist.
2 Ein Bundesorgan kann zudem die Auskunft verweigern, einschränken oder aufschieben, soweit:
a. es wegen überwiegender öffentlicher Interessen, insbesondere der inneren oder äusseren Sicherheit der Eidgenossenschaft, erforderlich ist;
b. die Auskunft den Zweck einer Strafuntersuchung oder eines andern Untersuchungsverfahrens in Frage stellt.
3 Sobald der Grund für die Verweigerung, Einschränkung oder Aufschiebung einer Auskunft wegfällt, muss das Bundesorgan die Auskunft erteilen, ausser dies ist unmöglich oder nur mit einem unverhältnismässigen Aufwand möglich.
4 Der private Inhaber einer Datensammlung kann zudem die Auskunft verweigern, einschränken oder aufschieben, soweit eigene überwiegende Interessen es erfordern und er die Personendaten nicht Dritten bekannt gibt.
5 Der Inhaber der Datensammlung muss angeben, aus welchem Grund er die Auskunft verweigert, einschränkt oder aufschiebt.

Einschränkungen des Auskunftsrechts für Medienschaffende


Art. 10

1 Der Inhaber einer Datensammlung, die ausschliesslich für die Veröffentlichung im redaktionellen Teil eines periodisch erscheinenden Mediums verwendet wird, kann die Auskunft verweigern, einschränken oder aufschieben, soweit:
a. die Personendaten Aufschluss über die Informationsquellen geben;
b. Einblick in Entwürfe für Publikationen gegeben werden müsste;
c. die freie Meinungsbildung des Publikums gefährdet würde.
2 Medienschaffende können die Auskunft zudem verweigern, einschränken oder aufschieben, wenn ihnen eine Datensammlung ausschliesslich als persönliches Arbeitsinstrument dient.

Datenbearbeitung durch Dritte


Art. 10a10

1 Das Bearbeiten von Personendaten kann durch Vereinbarung oder Gesetz Dritten übertragen werden, wenn:
a. die Daten nur so bearbeitet werden, wie der Auftraggeber selbst es tun dürfte; und
b. keine gesetzliche oder vertragliche Geheimhaltungspflicht es verbietet.
2 Der Auftraggeber muss sich insbesondere vergewissern, dass der Dritte die Datensicherheit gewährleistet.
3 Dritte können dieselben Rechtfertigungsgründe geltend machen wie der Auftraggeber.

Zertifizierungsverfahren


Art. 1111

1 Um den Datenschutz und die Datensicherheit zu verbessern, können die Hersteller von Datenbearbeitungssystemen oder -programmen sowie private Personen oder Bundesorgane, die Personendaten bearbeiten, ihre Systeme, Verfahren und ihre Organisation einer Bewertung durch anerkannte unabhängige Zertifizierungsstellen unterziehen.
2 Der Bundesrat erlässt Vorschriften über die Anerkennung von Zertifizierungsverfahren und die Einführung eines Datenschutz-Qualitätszeichens. Er berücksichtigt dabei das internationale Recht und die international anerkannten technischen Normen.

Register der Datensammlungen


Art. 11a12

1 Der Beauftragte führt ein Register der Datensammlungen, das über Internet zugänglich ist. Jede Person kann das Register einsehen.
2 Bundesorgane müssen sämtliche Datensammlungen beim Beauftragten zur Registrierung anmelden.
3 Private Personen müssen Datensammlungen anmelden, wenn:
a. regelmässig besonders schützenswerte Personendaten oder Persönlichkeitsprofile bearbeitet werden; oder
b. regelmässig Personendaten an Dritte bekannt gegeben werden.
4 Die Datensammlungen müssen angemeldet werden, bevor sie eröffnet werden.
5 Entgegen den Bestimmungen der Absätze 2 und 3 muss der Inhaber von Datensammlungen seine Sammlungen nicht anmelden, wenn:
a. private Personen Daten aufgrund einer gesetzlichen Verpflichtung bearbeiten;
b. der Bundesrat eine Bearbeitung von der Anmeldepflicht ausgenommen hat, weil sie die Rechte der betroffenen Personen nicht gefährdet;
c. er die Daten ausschliesslich für die Veröffentlichung im redaktionellen Teil eines periodisch erscheinenden Mediums verwendet und keine Daten an Dritte weitergibt, ohne dass die betroffenen Personen davon Kenntnis haben;
d. die Daten durch Journalisten bearbeitet werden, denen die Datensammlung ausschliesslich als persönliches Arbeitsinstrument dient;
e. er einen Datenschutzverantwortlichen bezeichnet hat, der unabhängig die betriebsinterne Einhaltung der Datenschutzvorschriften überwacht und ein Verzeichnis der Datensammlungen führt;
f. er aufgrund eines Zertifizierungsverfahrens nach Artikel 11 ein Datenschutz-Qualitätszeichen erworben hat und das Ergebnis der Bewertung dem Beauftragten mitgeteilt wurde.
6 Der Bundesrat regelt die Modalitäten der Anmeldung der Datensammlungen, der Führung und der Veröffentlichung des Registers sowie die Stellung und die Aufgaben der Datenschutzverantwortlichen nach Absatz 5 Buchstabe e und die Veröffentlichung eines Verzeichnisses der Inhaber der Datensammlungen, welche nach Absatz 5 Buchstaben e und f der Meldepflicht enthoben sind.


1 Fassung gemäss Ziff. I des BG vom 24. März 2006, in Kraft seit 1. Jan. 2008 (AS 2007 4983; BBl 2003 2101).
2 Eingefügt durch Ziff. I des BG vom 24. März 2006, in Kraft seit 1. Jan. 2008 (AS 2007 4983; BBl 2003 2101).
3 Eingefügt durch Ziff. I des BG vom 24. März 2006, in Kraft seit 1. Jan. 2008 (AS 2007 4983; BBl 2003 2101).
4 Zweiter Satz eingefügt durch Ziff. I des BG vom 24. März 2006, in Kraft seit 1. Jan. 2008 (AS 2007 4983; BBl 2003 2101).
5 Fassung gemäss Ziff. I des BG vom 24. März 2006, in Kraft seit 1. Jan. 2008 (AS 2007 4983; BBl 2003 2101).
6 Eingefügt durch Ziff. I des BG vom 24. März 2006 (AS 2007 4983; BBl 2003 2101). Aufgehoben durch Ziff. 3 des BG vom 19. März 2010 über die Umsetzung des Rahmenbeschlusses 2008/977/JI über den Schutz von Personendaten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen, mit Wirkung seit 1. Dez. 2010 (AS 2010 3387 3418; BBl 2009 6749).
7 Fassung gemäss Ziff. I des BG vom 24. März 2006, in Kraft seit 1. Jan. 2008 (AS 2007 4983; BBl 2003 2101).
8 Fassung gemäss Ziff. I des BG vom 24. März 2006, in Kraft seit 1. Jan. 2008 (AS 2007 4983; BBl 2003 2101).
9 Fassung gemäss Ziff. 3 des BG vom 19. März 2010 über die Umsetzung des Rahmenbeschlusses 2008/977/JI über den Schutz von Personendaten im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen, in Kraft seit 1. Dez. 2010 (AS 2010 3387 3418; BBl 2009 6749).
10 Eingefügt durch Ziff. I des BG vom 24. März 2006, in Kraft seit 1. Jan. 2008 (AS 2007 4983; BBl 2003 2101).
11 Fassung gemäss Ziff. I des BG vom 24. März 2006, in Kraft seit 1. Jan. 2008 (AS 2007 4983; BBl 2003 2101).
12 Eingefügt durch Ziff. I des BG vom 24. März 2006, in Kraft seit 1. Jan. 2008 (AS 2007 4983; BBl 2003 2101).

vorheriges Kapitelerste Seite des Titelsnächstes Kapitel    [Inhalt]  SR 235.1 - Edition Optobyte AG