Allgemeine Grundsätze

Der Datenschutz im Bereich der Telekommunikation wird durch Artikel 13 der Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 gewährleistet, welcher den Schutz der Privatsphäre regelt. Dieser hält fest, dass jede Person Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs hat. Zudem hat jede Person Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten.

Die Regeln zum Datenschutz befinden sich nicht nur in der Datenschutzgesetzgebung, d.h. im Bundesgesetz über den Datenschutz vom 19. Juni 1992 (DSG) sowie in der Verordnung zum Bundesgesetz über den Datenschutz vom 14. Juni 1993 (VDSG), sondern auch in der Fernmeldegesetzgebung, namentlich im Fernmeldegesetz vom 30. April 1997 (FMG) sowie in der Verordnung über Fernmeldedienste vom 9. März 2007 (FDV).

Rechtmässigkeit der Bearbeitung (Art. 4, Abs. 1 DSG)

Die Bearbeitung von Personendaten darf nur rechtmässig erfolgen. Das heisst, es wird ein Rechtfertigungsgrund benötigt, entweder in Form einer Einwilligung der betroffenen Person, eines überwiegenden öffentlichen oder privaten Interesses oder eines Gesetzes. So ist die Bearbeitung von Daten, die ein Fernmeldedienstanbieter für den Verbindungsaufbau und die Rechnungsstellung benötigt, gesetzlich abgedeckt. Falls dieser jedoch weitere Datenbearbeitungen vornehmen möchte, z. B. zum Aufbau eines Kundentreueprogramms, so braucht er dazu die vorgängige Einwilligung des Kunden.

Treu und Glauben (Art. 4, Abs. 2 DSG)

Personendaten dürfen nicht ohne Wissen und gegen den Willen der betroffenen Person beschafft werden. Wer die betroffene Person bei der Datenbeschaffung absichtlich täuscht - z.B. wenn er die Daten unter Angabe einer falschen Identität beschafft oder falsche Angaben über den Zweck der Bearbeitung erteilt - verletzt das Prinzip von Treu und Glauben. Dieses verletzt er auch, wenn er Personendaten verdeckt beschafft, beispielsweise durch Belauschen eines Gesprächs oder Abhören von Kommunikationsverbindungen.

Verhältnismässigkeit (Art. 4, Abs. 2 DSG)

Das Verhältnismässigkeitsprinzip besagt, dass nur diejenigen Daten bearbeitet werden dürfen, die benötigt werden und geeignet sind, den vorgesehenen Zweck zu erfüllen. So ist ein Fernmeldedienstanbieter berechtigt, Name und Adresse seiner Kunden zu bearbeiten; es wäre aber unverhältnismässig, Informationen etwa über die Familienverhältnisse zu verlangen. Es muss immer eine Interessenabwägung zwischen dem Zweck der Bearbeitung und dem Eingriff in die Persönlichkeit der betroffenen Person vorgenommen werden.

Zweckbestimmung (Art. 4, Abs. 3 DSG)

Gemäss dem Prinzip der Zweckbestimmung dürfen Personendaten nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. So darf ein Fernmeldedienstanbieter die Daten der Anschlussinhaber nicht an eine Einwohnerkontrolle bekannt geben.

Erkennbarkeit (Art. 4, Abs. 4 DSG)

Die Beschaffung von Personendaten uns insbesondere der Zweck ihrer Bearbeitung müssen für die betroffene Person, also beispielsweise für einen Kunden eines Telekommunikationsdienstes, erkennbar sein. Das Erfordernis der Erkennbarkeit konkretisiert den Grundsatz von Treu und Glauben und erhöht die Transparenz einer Datenbeabarbeitung. Dieser Grundsatz bedeutet, dass es für die betroffene Person unter normalen Umständen erkennbar sein muss, dass Daten, die sie betreffen, beschafft wurden oder möglicherweise beschafft werden (Voraussehbarkeit). Sie muss insbesondere den Zweck der Datenbearbeitung kennen oder feststellen können, dass der Zweck bei der Beschaffung angegeben wurde oder aus den Umständen ersichtlich ist.

Richtigkeit der Daten (Art. 5 DSG)

Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern. "Richtigkeit" bedeutet auch, dass die Daten vollständig und à jour sind, soweit es die Umstände erlauben. Die betroffene Person kann die Berichtigung unrichtiger Daten verlangen. "Vergewissern" heisst jedoch nicht, dass die Fernmeldedienstanbieter beispielsweise jederzeit für einen aktuellen Verzeichniseintrag verantwortlich sind.

Grenzüberschreitende Bekanntgabe (Art. 6 DSG)

Um zu vermeiden, dass durch eine Bekanntgabe von Personendaten ins Ausland erhebliche Risiken einer Persönlichkeitsverletzung der betroffenen Personen entstehen (beispielsweise weil ein angemessener Datenschutz fehlt), sieht das Datenschutzgesetz ein Verbot einer solchen Weitergabe ins Ausland vor. Unter «Bekanntgabe ins Ausland» versteht man nicht nur die Weitergabe einer ganzen Datensammlung oder wesentlicher Teile davon, sondern auch das Zugänglichmachen von Daten im Abrufverfahren (online) sowie die Übermittlung einer Datensammlung an einen Dritten, der die Personendaten im Auftrag des Übermittlers bearbeitet.

Ausgenommen von einem möglichen Verbot ist die Übermittlung von Datensammlungen für nicht personenbezogene Zwecke, insbesondere in Forschung, Planung und Statistik, sofern die Form der Veröffentlichung der Resultate eine Identifizierung der betroffenen Personen nicht zulässt. Der Inhaber einer Datensammlung kann allerdings dennoch Personendaten ins Ausland bekannt geben, wenn er bestimmte Voraussetzungen erfüllt.

Einzelheiten dazu entnehmen Sie der folgenden Seite:

Datensicherheit (Art. 7 DSG)

Die Fernmeldedienstanbieter müssen die bearbeiteten Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten schützen. Die Fernmeldegesetzgebung präzisiert, dass die Fernmeldedienstanbieter ihre Kunden über die Abhör- und Eingriffsrisiken durch unbefugte Personen, welche die Benutzung ihrer Dienste mit sich bringt, informieren müssen. Die Fernmeldedienstanbieter müssen zudem ihren Kunden geeignete Hilfsmittel zur Beseitigung der oben erwähnten Risiken anbieten oder nennen.

Besonders schützenswerte Daten (Art. 14 DSG)

Eine grundsätzliche Informationspflicht gegenüber den betroffenen Personen gilt, wenn besonders schützenswerte Daten beschafft werden. Dies gilt unabhängig davon, ob die Daten direkt bei der betroffenen Person oder bei Dritten beschafft werden. Im Rahmen der Informationspflicht müssen bei Beginn der Speicherung der Daten oder mit der ersten Bekanntgabe an Dritte der betroffenen Person mindestens der Inhaber der Datensammlung, der Zweck des Bearbeitens und - falls eine Datenbekanntgabe vorgesehen ist - die Kategorien der Datenempfänger mitgeteilt werden.

Sie können von Ihrem Fernmeldedienstanbieter verlangen, dass er Ihnen folgende Daten mitteilt:

1. alle in seinen Datensammlungen vorhandenen Daten, die Sie betreffen;
   
2. den Zweck der Datenbearbeitungen;
   
3. die Kategorien der bearbeiteten Personendaten;
   
4. die Kategorien der an der Datensammlung Beteiligten;
   
5. die Kategorien der Datenempfänger.

Für weitere Informationen verweisen wir auf die auf unserer Website abrufbaren Musterbriefe.

Ausserdem muss klar unterschieden werden zwischen Auskunftsrecht und den dem Teilnehmer mitgeteilten Daten (Kontrolle der detaillierten Rechnungen; siehe dazu das gesonderte Thema zu den detaillierten Rechnungen).

Der Missbrauch einer Fernmeldeanlage zur Beunruhigung oder Belästigung ist ein Straftatbestand (Art. 179septies StGB). In einem solchen Fall können Sie also Anzeige erstatten. Sie können von Ihrer eigenen Fernmeldeanbieterin Auskunft über Name und Adresse der anrufenden Anschlüsse verlangen, falls Sie diese Daten zur Ermittlung missbräuchlicher Verbindungen benötigen und dies schriftlich glaubhaft machen.