Was ist das Bundesgesetz über den Datenschutz (DSG)?

Art. 13 der Bundesverfassung legt grundlegend fest, dass jede Person Anspruch hat auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung, ihres Brief-, Post- und Fernmeldegeheimnisses sowie auf Schutz vor Missbrauch ihrer persönlichen Daten.

Um diesen Schutz gesetzlich zu verankern, wurde das Bundesgesetz über den Datenschutz (DSG) verabschiedet, das seit dem 1. Juli 1993 in Kraft ist. Die dazugehörende Verordnung (VDSG) regelt die Einzelheiten. Das Schweizer DSG wurde 2020 totalrevidiert und an die DSGVO der EU angepasst. 2021 wurde die dazugehörende Verordnung (VDSG) überarbeitet. Das revidierte DSG trat per 1. September 2023 in Kraft.

Daneben existieren auch in anderen Gesetzen und Bereichen zahlreiche Bestimmungen zum Schutz der Persönlichkeit. In Art. 28 bis 28l ZGB ist festgelegt, wie man im Fall von Persönlichkeitsverletzungen rechtlich vorgehen kann. Zum Thema Cookie-Vorschriften etwa hält Art. 45c lit. b des Fernmeldegesetzes fest, dass Benutzer – beispielsweise Ihrer Website – über die Bearbeitung ihrer Daten und den Zweck der Bearbeitung informiert werden müssen. Zudem müssen sie darauf hingewiesen werden, dass sie die Bearbeitung ablehnen können. Per 1. Januar 2021 wurden die gesetzlichen Vorgaben im Fernmeldegesetz und im Gesetz über den unlauteren Wettbewerb bezüglich Werbeanrufen verschärft. Datenschutz ist ein mehrere Rechtsbereiche umfassendes Gebiet und dementsprechend oft komplex. Vor allem die technischen Entwicklungen der letzten Jahrzehnte haben dem Thema zusätzliche Aktualität verschafft.

Im allgemeinen Sprachverständnis versteht man unter Datenschutz primär das Recht jedes Menschen, grundsätzlich selbst darüber zu entscheiden, wem er wann welche seiner persönlichen Daten zugänglich machen will (informationelle Selbstbestimmung). Wir alle hinterlassen ständig Datenspuren auf Handys, Apps etc. Zu kontrollieren, wo überall Daten über uns gespeichert sind, ist entsprechend schwierig. Das DSG verpflichtet Unternehmen, Vorkehrungen zu treffen, damit Personen unproblematisch anfragen können, welche Daten über sie gespeichert sind, und diese Daten korrigieren oder löschen lassen können.

Im Alltag geht der Datenschutz weit über das Selbstbestimmungsrecht hinaus. So soll das Gesetz etwa dafür sorgen, dass Personendaten nicht missbräuchlich bearbeitet werden – das heisst, nicht zu anderen Zwecken verwendet werden, als bei der Datenbeschaffung angegeben wurde. Zudem soll auch die Privatsphäre geschützt werden – etwa vor unrechtmässiger Videoüberwachung. In folgenden Rechts- und Lebensbereichen spielt der Datenschutz eine wichtige Rolle:

• Am Arbeitsplatz, insbesondere für Daten der Mitarbeitenden 
• Beim Arzt, insbesondere als Recht auf Herausgabe der Krankengeschichte und der Röntgenbilder
• Im Verkehr mit Banken in Form des Bankgeheimnisses
• Beim Surfen im Internet
• In Zusammenhang mit der Festlegung der Kreditwürdigkeit (Bonität) durch Wirtschaftsauskunfteien
• Bei der Kreditaufnahme
• Bei der Partnervermittlung
• Gegenüber Steuerbehörden
• Bei der Videoüberwachung durch Behörden oder Private
• Im Zusammenhang mit Werbung – vor allem bei Werbeanrufen und Werbesendungen
• Bei der Wohnungssuche im Zusammenhang mit dem Anmeldeformular
• Bei Bewerbungen aller Art

Das Datenschutzgesetz ist nicht anwendbar, wenn Personendaten ausschliesslich zum persönlichen Gebrauch bearbeitet werden.

Was ist die Herausforderung für KMU? Das Unternehmen muss betroffene Personen über alle Tätigkeiten im Zusammenhang mit deren Daten informieren und darf nur Daten sammeln, die es für die konkrete Tätigkeit benötigt (Zweckmässigkeit). Und es benötigt griffige Regeln, wie die Daten strukturiert und abgelegt werden, sodass sie bei Bedarf rasch gefunden und wenn nötig korrigiert oder gelöscht werden können. Mehr zur Umsetzung des Datenschutzes im Unternehmen findet sich im Artikel «Datenschutz auf dem neuesten Stand».