Datenschutz

Personendaten sind ein wertvolles Gut. Diese Aussage kann man zweifach verstehen: Einerseits sind sie es in materieller Hinsicht, weil die Unternehmen ein grosses wirtschaftliches Interesse daran haben. Mit Hilfe möglichst vieler möglichst detaillierter Daten können die Unternehmen das Konsumverhalten der einzelnen Personen sehr genau nachzeichnen und etwa ihre Werbestrategien gezielt ausgestalten und umsetzen. Sie können ganze Persönlichkeitsprofile von Einzelpersonen zeichnen, d.h. sie können in Erfahrung bringen, welches Auto jemand fährt, welche Bücher er liest, welche Musik er hört, wie viel er für Kleider, Wohnung, Versicherungen oder Ferien ausgibt, welche Reiseziele er bevorzugt etc.

Auf diese Weise können die Konsumenten nach bestimmten Kriterien in Zielgruppen eingeteilt werden. Zudem können die Unternehmen in Erfahrung bringen, ob ein Kunde ein guter oder schlechter Zahler ist. All das geschieht wohlgemerkt zum grössten Teil, ohne das die meisten Menschen auch nur die geringste Ahnung davon haben. Da kann es natürlich auch zu fragwürdigen Vorkommnissen oder gar zu Missbräuchen kommen, ohne dass man etwas dagegen tun kann, weil man ahnungslos ist.

Personendaten sind also nicht nur in materieller, sondern auch in ideeller Hinsicht ein wertvolles Gut, weil es in einer demokratischen und rechtsstaatlichen Gesellschaft nicht angeht, dass der Mensch nicht einmal mehr über eine minimale Kontrolle über die Verwendung von Daten, die ihn betreffen, verfügt. Das so genannte informationelle Selbstbestimmungsrecht bildet einen wichtige Grundsatz unserer gesellschaftlichen Ordnung. D.h. jeder Mensch soll so weit wie nur möglich selber darüber bestimmen können, welche Informationen über ihn wann, wo und wem bekannt gegeben werden. Das betrifft nicht nur die wirtschaftliche Seite; auch die staatlichen und gesundheitlichen Institutionen sind an Personendaten interessiert - man denke etwa an den Krieg gegen den internationalen Terrorismus oder gegen die organisierte Kriminalität, aber auch an die Anstrengungen, die Gesundheitskosten zu senken. Vereinfacht ausgedrückt könnte man sagen: Das erste Ziel des Datenschutzes muss sein, das informationelle Selbstbestimmungsrecht des Menschen zu verteidigen. Diese Aufgabe ist nicht immer einfach, da es zum Teil auch legitime Interessen geben kann, die dieses Selbstbestimmungsrecht einschränken, so etwa bei polizeilichen Ermittlungen.

Der Datenschutz soll gewährleisten, dass in jedem Fall die Verhältnismässigkeit beachtet wird, das also immer nur so viele persönliche Daten wie nötig und so wenig persönliche Daten wie möglich gesammelt und bearbeitet werden, und dass man als betroffene Person auch die Möglichkeit hat, die Bearbeitung der Daten über sich so weit wie möglich zu kontrollieren und notfalls zu verhindern. Daher ist es unabdingbar, dass man als betroffene Person über die Möglichkeit verfügt, von den Inhabern von Datensammlungen Rechenschaft darüber zu erhalten, welche Daten über einen bearbeitet werden. Zu diesem Zweck schreibt das Datenschutzgesetz ein Auskunftsrecht fest, das bei den Inhabern von Datensammlungen geltend gemacht werden kann.

Art. 13 der Bundesverfassung legt grundlegend fest, dass jede Person Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehr sowie auf Schutz vor Missbrauch ihrer persönlichen Daten hat.

Um diesen Schutz gesetzlich zu verankern, wurde das Bundesgesetz über den Datenschutz (DSG) verabschiedet, das seit dem 1. Juli 1993 in Kraft ist. Die entsprechende Verordnung (VDSG) regelt die Einzelheiten.

Ausserdem existieren auch in anderen Gesetzen und Bereichen zahlreiche Bestimmungen zum Schutz der Persönlichkeit. In den Artikeln 28-28l des Zivilgesetzbuches ZGB wird festgelegt, wie im Fall von Persönlichkeitsverletzungen rechtlich vorgegangen wird.

Das Datenschutzgesetz (DSG) ist ein Rahmengesetz und erlaubt als solches einen grossen Spielraum bei der Beurteilung von Daten- und Persönlichkeitsschutzschutzverletzungen. Es ist daher oft nicht möglich, umfassende allgemeine Aussagen zu machen. Im Vordergrund steht in der Regel der Einzelfall, den es zu beurteilen gilt. Einzelfall bedeutet hier nicht der individuelle Fall einer betroffenen Person, sondern bestimmte Datenbearbeitungen. Die Probleme, die sich bei einer solchen ergeben können, können technischer oder organisatorischer Natur sein. Die Informationstechnologie macht bekanntlich gewaltige Fortschritte, so dass es möglich ist, ernorme Mengen von Personendaten zu erfassen und miteinander in Verbindung zu setzen. Leider hält das Sicherheitsbewusstsein der Datenbearbeiter oft nicht mit den technischen Neuerungen Schritt. Zudem sind die meisten Menschen - seien es die Bearbeiter von Daten, seien es die Personen, über die Daten bearbeitet werden - noch nicht genügend für Fragen des Persönlichkeitsschutzes sensibilisiert. Nur allzu leichtfertig geht der Mensch mit seinen persönlichen Daten um, sei es im Internet, sei es beim Ausfüllen von Umfrage- oder Wettbewerbsformularen, um nur zwei Beispiele zu nennen.

Das Datenschutzgesetz (DSG) sieht Strafbestimmungen (Art. 34, Art. 35 ) vor, allerdings nur bei vorsätzlichen Verletzungen der Auskunfts-, Melde und Mitwirkungspflichten sowie der beruflichen Schweigepflicht, und nur auf Antrag. Allen anderen Klagen wegen Verletzung der Persönlichkeit beurteilt der Zivilrichter gemäss Art. 15 DSG im üblichen zivilrechtlichen Verfahren.

Es ist schwierig, darüber Aussagen zu machen, da auch auf den ersten Blick unproblematische Daten wie Name, Alter oder E-Mail-Adresse für unredliche Zwecke missbraucht werden können. Zu den Daten, die besonders schützenswert sind, gelten natürlich die, die den Intimbereich des Menschen betreffen, so etwa alle Gesundheitsdaten (vgl. Art. 3 des Bundesgesetzes über den Datenschutz DSG). Aber nochmals: Grundsätzlich können je nach Kontext alle Personendaten als sensibel betrachtet werden.