Die rechtlichen und gefühlten Grenzen der Zweitnutzung von Personendaten
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Forum – Zur Diskussion | A discuter
David Rosenthal
Die rechtlichen und gefühlten Grenzen
der Zweitnutzung von Personendaten
Immer mehr Unternehmen sitzen auf Bergen von Daten De plus en plus d’entreprises sont assises sur des mon-
und fragen sich, ob sie diese auch noch für andere Zwe- tagnes de données et se demandent si elles sont auto-
cke nutzen dürfen, sei es für die Wissenschaft, sei es für risées à les utiliser à d’autres fins, que ce soit pour des
handfeste kommerzielle Anwendungen. Der Datenschutz recherches scientifiques ou pour des applications com-
steht dem selbst bei Personendaten weniger stark ent- merciales concrètes. La protection des données, même
gegen, als gemeinhin angenommen wird. Der Beitrag er- dans le cas de données personnelles, est un obstacle
läutert, worauf zu achten ist, wie die rechtlichen Grenzen moins important qu’on ne le pense généralement. Cet
ermittelt werden und auch die gefühlten Schranken nicht article explique à quoi il y a lieu de faire attention, com-
vergessen gehen. ment déterminer les limites légales et comment prendre
en considération les obstacles perçus dans ce contexte.
Immerhin weiss sie genau, in welchen Fachgeschäften der
I. Einleitung Kunde sein Geld ausgibt.
– Eine Krankenkasse analysiert die Leistungsabrechnungen
II. Zulässigkeit der Sekundärnutzung
ihrer Versicherten, um Patienten auf gefährliche Kombi-
1. Grundsatz
nationen von Arzneimitteln hinzuweisen, weil nur sie
2. Erster Prüfschritt: Spezialgesetzliche Regelung?
3. Zweiter Prüfschritt: Bearbeitungsgrundsätze des den Überblick über die Bezüge von rezeptpflichtigen und
DSG eingehalten? über die Kasse abgerechneten Medikamenten ihrer Ver-
4. Dritter Prüfschritt: Rechtfertigungsgrund nach DSG sicherten hat. So kann sie nebst gesundheitlichen Kompli-
gegeben? kationen auch Folgekosten für sich selbst vermeiden. Sie
5. Vierter Prüfschritt: Sind andere Schranken verletzt? kann mit den Daten aber auch Forschung betreiben, um
beispielweise Kostensenkungspotenziale beim Arzneimit-
III. Fazit
teleinsatz zu ermitteln – auch das mit positiven Folgen für
sich und ihre Versicherten.
– Fast schon banal erscheint da der Detailhändler, der das
I. Einleitung Einkaufsverhalten seiner Kunden analysiert, um daraus
Es ist eines der Zauberworte der datengetriebenen Wirt- Erkenntnisse für den Einkauf seiner Ware und die Gestal-
schaft geworden: Secondary Use, die Zweitnutzung von Da- tung seines Sortiments zu gewinnen
ten, die es Unternehmen ermöglichen soll, die ihnen in – Ein Unternehmen erwirbt Patientendaten einer Epilepsie-
ihrem Geschäft ohnehin anfallende Daten für einen guten Klinik mit deren Hirnwellen-Aufzeichnungen, um diese
(kommerziellen) Zweck zweitverwerten zu können. Vor anonymisiert der Forschung an Hirnerkrankungen und
allem Unternehmen, die im Rahmen ihres angestammten Anbietern von Selbstdiagnose-Apps zu verkaufen, weil
Geschäfts an grosse Mengen an Daten gelangen oder über der Markt solche Daten kaum zu bieten hat – die Ge-
besonders werthaltige und zugleich maschinell leicht ver- winne werden mit dem Spital geteilt.
wertbare Daten verfügen, zerbrechen sich die Köpfe dar- Oft geht es um wirtschaftliche Vorteile, die mit einer sol-
über, wofür sie diese auch noch benutzen können. Anwen- chen Zweitnutzung geschaffen werden sollen, jedoch nicht
dungsbeispiele gibt es so manche: nur. Auch im Zusammenhang mit der COVID-19-Pandemie
– Eine Bank wertet die Zahlungsempfänger ihrer Kunden erlebte das Thema der Sekundärnutzung zeitweise Höhen-
inhaltlich aus, um gestützt darauf Marketingmassnahmen flüge. Im Fokus war in diesen Fällen die Zweitnutzung von
für sich und Dritte zu steuern – etwa wem Sie welche Ra- Daten für einen «guten Zweck». Begonnen hatte es in Asien
batte anbieten will aufgrund seines Zahlungsverhaltens. mit der Nutzung von Handy-Positionsdaten für ein Tracking
(nicht Tracing!) von Corona-Infizierten. So weit gingen die
Regierungen in Europa nicht. Doch auch hier wurde darüber
D AVID R OSENTHAL , Partner einer Wirtschaftskanzlei in
diskutiert, mit Hilfe von Smartphone-Daten zu ermitteln, wo
Zürich, Lehrbeauftragter Universität Basel und ETH Zürich.
sich Personen angesteckt haben könnten.1 Die Diskussion
Dieser Beitrag geht auf einen Vortrag des Autors vom 15. Septem- war kontrovers, auch wenn schlussendlich selbst in der
ber 2020 in Zürich anlässlich der Tagung «Data@work:
Rechte und Ansprüche rund um das Wirtschaftsgut der Zukunft»
1 ‹www.zeit.de/digital/datenschutz/2020-03/handytracking-corona
in der Reihe ICT-RECHT und PRAXIS des Europa-Instituts der virus-mobilfunkdaten-standorte-virus-eindaemmung› (19. Februar
Universität Zürich zurück. 2021).
© 2021 sic! Stiftung, Bern / Helbing Lichtenhahn Verlag, Basel
Alle Rechte vorbehalten. Jede Verwertung in anderen als in den gesetzlich zugelassenen Fällen bedarf der schriftlichen Zustimmung des Verlages. sic! 4 | 2021
Tous droits réservés. Toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement préalable de la maison d’édition, est interdite.
Auch auf www.legalis.ch und swisslex.ch / Également sur www.legalis.ch et swisslex.chFORUM – ZUR DISKUSSION | A DISCUTER
Schweiz mittels Handy-Daten – selbstverständlich anonym – bearbeitung hingegen dazu, einzelne Kunden besser anzu-
überprüft wurde, ob und inwieweit die Bevölkerung in der sprechen8, so bearbeitet er seine Daten zu einem personen-
ersten Ansteckungswelle wie aufgefordert zu Hause blieb bezogenen Zweck. Die Bearbeitung richtet sich in diesem
(sie tat es).2 In anderen Ländern zeigt sich inzwischen, dass Fall «gegen» ein Individuum, nicht mehr die Gruppe.
Daten aus Corona Contact Tracing so wertvoll sind, dass sie Ob eine Sekundärnutzung von Personendaten erlaubt
die Polizei auch zur Aufklärung von Delikten verwenden ist, ist im Rahmen einer mehrstufigen, in der Folge erläuter-
darf – entgegen ursprünglicher Zusagen, dass es keine Zweit- ten Verfahren zu prüfen.
nutzung geben werde.3
Doch bei Auswertungen von Bewegungs- und Kontakt-
2. Erster Prüfschritt: Spezialgesetzliche Regelung?
daten blieb es nicht, denn benötigt wurden auch Daten
über die Gesundheit der Bevölkerung – die Wissenschaft In einem ersten Schritt muss geklärt werden, welche Rechts-
wusste noch zu wenig über das Virus, musste aber in kurzer quellen bezüglich der gewünschten Sekundärnutzung der
Zeit an Daten für Forschung gelangen. Das deutsche Robert Personen zu beachten sind. Dies ist nicht unbedingt das
Koch-Institut (RKI) lancierte in Deutschland beispielsweise DSG oder nur das DSG. Abgesehen davon, dass die Bearbei-
eine Corona-Datenspenden-App: Auch sie war ein klas- tung von Personendaten durch kantonale Organe in erster
sisches Secondary Use: Freiwillige konnten die von ihrem Linie dem kantonalen Datenschutzrecht untersteht (das
Fitnessarmband oder ihrer Smartwatch sowieso schon ge- hier nicht behandelt wird), ist vor allem an spezialgesetz-
speicherten und gesammelten Daten über die App den For- liche Regelungen zu denken. Hierbei gibt es zwei verschie-
schern des RKI für deren Arbeit zur Verfügung stellen und dene Fälle:
ihnen so pseudonymisierte Hinweise auf eine Infektion mit – Der erste Fall betrifft die abschliessend spezialgesetzlich ge-
COVID-19 liefern. Innert kürzester Zeit meldete die Einrich- regelte Sekundärnutzung von Personendaten. In diesen
tung über 500'000 Personen, die dem Aufruf gefolgt waren.4 Fällen verdrängen die betreffenden gesetzlichen Regelun-
Es blieb nicht die einzige solche Initiative. In ganz Europa gen die entsprechenden Regelungen des DSG (oder der
versuchten Behörden und Forscher auf die eine oder andere kantonalen Datenschutzgesetze) – es sei denn, das DSG
Weise an Daten zu gelangen, etwa um damit die Datenlage kommt qua Verweis analog zur Anwendung.9 Wo eine ge-
als Grundlage für Entscheide über Corona-Massnahmen zu setzliche Regelung als lex specialis das DSG verdrängt er-
verbessern.5 gibt sich oft nicht aus dem Wortlaut der Bestimmungen,
sondern nur durch deren Auslegung. Von einer Verdrän-
gung des DSG ist allerdings nicht leichthin auszugehen,
II. Zulässigkeit der Sekundärnutzung
sondern in der Regel erst dann, wenn die spezialgesetz-
1. Grundsatz liche Regelung entweder den Datenschutz selbst regeln
will10 oder mindestens einen gleichwertigen Schutz bie-
Während Krisen wie COVID-19 auch in punkto Daten- tet.11 Ein in der Praxis wichtiges Beispiel sind die Rege-
schutz manche Dinge möglich machen, die in «normalen lungen zur Sekundärnutzung von gesundheitsbezoge-
Zeiten» kaum denkbar sind, stellt sich davon unabhängig nen Personen für die Zwecke der Humanforschung, der
die Frage, ob und unter welchen Bedingungen Sekundär- sog. Secondary Research, im Heilmittelgesetz (HFG) (da-
nutzungen von Daten im Schweizer Recht erlaubt sind. zu sogleich). Ein weiteres Beispiel sind die Regelungen
Handelt es sich nicht um Personendaten im Sinne des Da-
tenschutzgesetzes (DSG)6, so steht einer solchen Verwen-
dung, abgesehen von etwaigen Geheimhaltungspflichten, 2 ‹www.aargauerzeitung.ch/schweiz/wegen-verbreitung-des-corona
virus-swisscom-wertet-fuer-den-bund-bewegungsdaten-von-han
den Schranken des Lauterkeits-, Urheber- und Patentrechts dys-aus-137365938›.
und etwaigen spezialgesetzlichen Einschränkungen, meist 3 ‹www.zdnet.com/google-amp/article/singapore-police-can-access-
nichts entgegen. covid-19-contact-tracing-data-for-criminal-investigations/›.
4 ‹www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/Co
Handelt es sich um Personendaten, so muss differen- rona-Datenspende-allgemein.html›.
ziert werden: Steht eine Sekundärnutzung zu nicht perso- 5 Vgl. etwa die Übersicht auf ‹www.bertelsmann-stiftung.de/file
nenbezogenen Zwecken zur Diskussion, so fällt die kurze admin/files/user_upload/ADM-systems-in-the-Covid-19-pande
mic__Report_by_AW___BSt__Sept_2020_.pdf›.
Antwort auf die Frage der datenschutzrechtlichen Zulässig- 6 Also Angaben, die sich auf eine bestimmte oder bestimmbare Person
keit meist positiv aus. Eine Sekundärnutzung zu einem per- beziehen, d.h. Angaben, die Rückschlüsse auf eine Person erlauben
sonenbezogenen Zweck wird hingegen regelmässig nur mit (Art. 3 Bst. a DSG). Mit dem revidierten DSG wird sich dieser Schutz
nur noch auf natürliche Personen beschränkten.
rechtzeitiger Ankündigung oder ansonsten einer Einwil- 7 Welche Produkte besonders beliebt sind, wie gut Verkaufsaktionen
ligung der betroffenen Person datenschutzrechtlich zulässig sich auszahlen, wie die Kunden durch den Laden strömen.
sein. Ein «personenbezogener» Zweck liegt dann vor, wenn 8 Anzeige von Werbung derjenigen Produkte, die der betreffende
Kunde aufgrund seines Profils mit höherer Wahrscheinlichkeit inter-
das Ziel der Bearbeitung eine Aussage oder Wirkung bezüg- essant findet.
lich einem einzelnen, konkreten Datensubjekt ist. Wenn ein 9 Indem ein Erlass für bestimmte Fragen auf das DSG, z.B. seine Be-
Detailhändler seine Kundschaft oder Kundengruppen in stimmungen zum Export von Personendaten verweist (Beispiel:
Art. 42 Abs. 2 HFG).
globo besser verstehen will7 und hierzu Daten bearbeitet, 10 D.h. den Schutz der Persönlichkeit betroffener Personen.
liegt kein personenbezogener Zweck vor. Dient die Daten- 11 BGE 126 II 126, E. 5.
© 2021 sic! Stiftung, Bern / Helbing Lichtenhahn Verlag, Basel
sic! 4 | 2021 Alle Rechte vorbehalten. Jede Verwertung in anderen als in den gesetzlich zugelassenen Fällen bedarf der schriftlichen Zustimmung des Verlages.
Tous droits réservés. Toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement préalable de la maison d’édition, est interdite.
Auch auf www.legalis.ch und swisslex.ch / Également sur www.legalis.ch et swisslex.chDavid Rosenthal Die rechtlichen und gefühlten Grenzen der Zweitnutzung von Personendaten
bezüglich der Nutzung von Stromnutzungs-Informatio- Anonymisierung von genetischen Daten zum Zwecke der
nen aus Smart Metern im Rahmen der Strommarktregu- Zweitverwertung, weil es die Möglichkeit der Re-Identifika-
lierung.12 tion sicherstellen will, falls betroffene Personen über die Er-
– Der zweite Fall sind spezialgesetzliche Regelungen zur gebnisse der Erforschung ihrer Gene informiert werden wol-
Sekundärnutzung von Personendaten, welche zusätzlich len. Immerhin sieht es auch Ausnahmen für jene Fälle vor,
zum DSG gelten, d.h. dieses nicht verdrängen. Sie können in denen die Patienten nicht vernünftig informiert oder um
Datenbearbeitungen erlauben bzw. rechtfertigen13, dazu eine Einwilligung gebeten werden können.15 Abweichend
verpflichten oder sie auch verbieten. So schreibt Art. 6 des zum DSG regelt es auch die Verwendung von Daten verstor-
Geldwäschereigesetzes (GWG) einem Finanzintermediär bener Personen:16 Das DSG erfasst sie hingegen nicht
vor, die von ihm zum Zwecke der Abwicklung einer Trans- mehr – mit dem Tod endet auch die Persönlichkeit.17 Die
aktion erhaltenen Personendaten auch dazu zu nutzen, spezialgesetzliche Regelung kann sich für die Sekundärnut-
um ungewöhnliche Transaktionen oder Anhaltspunkte zung positiv wie auch negativ auswirken: Einerseits bietet
für Geldwäscherei festzustellen. Art. 77i des Urheber- sie weniger Spielraum für solche Sekundärnutzungen wie
rechtsgesetzes (URG) erlaubt es dem Inhaber eines ur- das DSG, andererseits ermöglicht sie solche aber auch, wo
heberrechtlich geschützten Werks von ihm erfasste Perso- diese sonst nicht erlaubt wären – so etwa im Falle des Secon-
nendaten auch für die Durchsetzung seiner Rechte gegen dary Research von Krankenversicherern in der gesetzlichen
Raubkopierer zu verwenden. Art. 50e des Bundesgesetzes Grundversicherung.18
über die Alters- und Hinterlassenenversicherung (AHVG)
Genetische Daten Nichtgenetische Daten
verbietet wiederum privaten Stellen (z.B. einem Arbeit-
Unverschlüsselt Spezifische Einwilligung Generaleinwilligung
geber) die systematische Zweitverwertung der Sozialver- (identifizierend) (Art. 32 Abs. 1 HFG, Art. 28 HFV) (Art. 33 Abs. 1 HFG, Art. 31 HFV)
sicherungsnummer (AHV-Nummer) seiner Arbeitnehmer. Verschlüsselt Generaleinwilligung Kein Widerspruch nach
Regelt ein Spezialgesetz die Bearbeitung von Personen- (pseudonymisiert) (Art. 32 Abs. 2 HFG, Art. 29 HFV) Information (Art. 33 Abs. 2 HFG,
Art. 32 HFV)
daten ausnahmsweise selbständig, kann diese bezüglich der
Anonymisiert Kein Widerspruch nach Nicht im Anwendungsbereich
Vorgaben für Sekundärnutzung durchaus von jener des DSG Information (Art. 32 Abs. 3 HFG, des HFG (Art. 2 Abs. 2 lit. c HFG)
Art. 30 HFG)
abweichen. Im Bereich der Secondary Research in der Hu-
manforschung ist das der Fall. Dieser Bereich ist praxisrele- Abbildung 1: Regelung der Weiterverwendung von Gesundheits-
vant, weil ein grosser Bedarf an Forschung auf Basis bereits daten im Humanforschungsgesetz
bestehender Gesundheitsdaten besteht, wie sie zum Beispiel
im Gesundheitswesen aber auch in für andere Zwecke
durchgeführten Studien anfallen. Das HFG und die dazu- 3. Zweiter Prüfschritt: Bearbeitungsgrundsätze des DSG
gehörige Humanforschungsverordnung (HFV) sieht hierfür eingehalten?
ab Art. 32 HFG ein eigenes System vor: Es unterscheidet
zwischen genetischen und nicht genetischen Daten; erstere Greift keine abschliessende spezialgesetzliche Regelung, so
werden strenger behandelt. Während das klassische Daten- muss die Sekundärnutzung nach den Grundregeln des DSG
schutzrecht beispielsweise nicht zwischen verschiedenen beurteilt werden – sowie allfällige Spezialgesetze und ver-
Arten von Einwilligungen unterscheidet, tut dies das HFG tragliche Regelungen, die parallel dazu gelten. Letztere kön-
hingegen schon: Für nicht genetische Daten kennt es z.B. nen sich aus Zusagen und Vereinbarungen ergeben, welche
die «Generaleinwilligung», wie sie heute in vielen Kranken- den betroffenen Personen abgegeben worden sind, so etwas
häusern von eintretenden Patienten in Form einer pauscha- dem Versprechen an Kunden eines Unternehmens, dass es
len Einwilligungserklärung in die Verwendung ihrer Daten ihre Personendaten nur für die Abwicklung ihrer Verträge
für Forschungszwecke eingeholt werden. Im Bereich der nutzen wird. Hält es sich nicht an diese Zusage, stellt die
Hochschulmedizin ist dieser «Generalkonsent» in seinem Sekundärnutzung von Personendaten auch dann eine Ver-
Wortlaut heute einigermassen harmonisiert.14 Für geneti- tragsverletzung dar, wenn sie datenschutzrechtlich an sich
sche Daten genügt ein solcher hingegen nur für die pseudo-
nymisierte Verwendung, also wenn den Sekundärnutzern
nur codierte (wenngleich singularisierte) Gesundheitsdaten 12 Vgl. die gestützt auf Art. 17c Abs. 2 Stromversorgungsgesetz
(StromVG) erlassenen Spezialregelungen in Art. 8d der Stromversor-
zur Verfügung gestellt werden. Bei nicht pseudonymisierten gungsverordnung (StromVV); vgl. zum Ganzen: S. R ECHSTEINER /
genetischen Daten braucht es eine Einwilligung im Einzel- T. S TEINER , Datenschutz bei intelligenten Mess- und Steuersystemen,
fall. Für die Verwendung nicht-genetischer pseudonymisier- Jusletter 11. Juni 2018.
13 Art. 13 Abs. 1 DSG.
ter Gesundheitsdaten sieht es wiederum eine Widerspruchs- 14 ‹www.unimedsuisse.ch/de/projekte/generalkonsent›.
lösung vor, die das DSG so nicht kennt. 15 Art. 34 HFG.
Das HFG weicht auch in anderer Weise vom DSG ab: 16 Art. 36 HFG.
17 Art. 31 Abs. 1 ZGB.
Unter dem DSG würde nämlich die Bekanntgabe von co- 18 In Rahmen der Grundversicherung dürfen die Krankenversicherer
dierten Personendaten an einen Forscher, die dieser selbst nach Art. 17 DSG Personendaten nur mit gesetzlicher Grundlage be-
nicht einer bestimmten Person zuordnen kann, gar nicht arbeiten. Art. 84 Krankenversicherungsgesetz (KVG) sieht letztlich
nur Datenbearbeitungen zum Vollzug des KVG vor. Sekundärfor-
erst als Bekanntgabe von Personendaten gelten. Das HFG re- schung im Rahmen des HFG bleibt aufgrund der spezialgesetzlichen
gelt diese Sekundärnutzung hingegen. Dasselbe gilt für die Regelung aber erlaubt.
© 2021 sic! Stiftung, Bern / Helbing Lichtenhahn Verlag, Basel
Alle Rechte vorbehalten. Jede Verwertung in anderen als in den gesetzlich zugelassenen Fällen bedarf der schriftlichen Zustimmung des Verlages. sic! 4 | 2021
Tous droits réservés. Toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement préalable de la maison d’édition, est interdite.
Auch auf www.legalis.ch und swisslex.ch / Également sur www.legalis.ch et swisslex.chFORUM – ZUR DISKUSSION | A DISCUTER
erlaubt gewesen wäre. Auf solche Zusagen ist daher mit Vor- rechtlicher Natur ist. Die Verletzung der Informations-
teil zu verzichten. Diese sind in aller Regel auch zur Vertrau- pflicht führt zur Strafbarkeit21, die Verletzung des Trans-
ensbildung völlig unnötig, weil die relevante Mehrheit der parenzgebots zur Persönlichkeitsverletzung22.
Kunden sie ohnehin nicht zur Kenntnis nimmt. Besser ist – Die Zweitnutzung muss verhältnismässig sein, d.h. auf
es, sich die möglichen Sekundärnutzungen in der eigenen das beschränkt, was für den erkennbaren Zweitnutzungs-
Datenschutzerklärung als möglicher Verwendungszweck zweck nötig, zu dessen Erreichung geeignet ist und was
vorzubehalten und im Vertrag bzw. den AGB dazu nichts zu der betroffenen Person zugemutet werden kann (Verhält-
sagen. nismässigkeit im engeren Sinn). Dies ergibt sich aus
Art. 4 Abs. 2 DSG, und wird einer Zweitnutzung selten im
DSG, Vertragsrecht,
Wo geregelt? Personendaten
(und Spezialgesetze)
Wege stehen, da sich die Notwendigkeit und Eignung di-
rekt aus dem verfolgten Zweck ergibt, den wiederum die
für die Zweitnutzung verantwortliche Stelle festlegt. Das
Spezialnutzung wie Andere Nutzung
z.B. Humanforschung gilt jedenfalls dort, wo die Zweitnutzung keine wesent-
lichen negativen Folgen für die betroffene Person hat.
Nutzung Nutzung Personenbezogener Nicht personen-
anonymer Daten anonymer Daten Zweck bezogener Zweck – Schliesslich darf die Zweitnutzung nicht zu einer Wei-
Nutzung Normale Regeln Ausnahmen
tergabe von besonders schützenswerten Personendaten
pseudonymer Daten für Private für Private oder Persönlichkeitsprofilen an eine Person führen, wel-
Nutzung von Vertragsrecht, Normale Regeln Ausnahmen che diese für ihre eigene Zwecke bearbeiten will.23
Daten im Klartext für öffentl. Organe für öffentl. Organe
HFG Gefühltes DSG – Es darf auch kein Widerspruch der betroffenen Person
vorliegen.24 Ein solcher Widerspruch läge z.B. vor, wenn
Abbildung 2: Die Sekundärnutzung von Personendaten im
sie vom Unternehmen verlangt, dass all ihre Daten ge-
Schweizer Recht
löscht oder nicht weiter benutzt werden.
Diese fünf Voraussetzungen stellen normalerweise kein
Gelten «nur» die Vorgaben des DSG, so sind im Wesent- Problem dar – sofern die Möglichkeit der Umnutzung der
lichen fünf Voraussetzungen zu erfüllen, damit bereits vor- bereits für andere Zwecke erhobenen Daten den betroffenen
handene Personendaten für einen Sekundärzweck genutzt Personen im Rahmen deren Beschaffung kommuniziert
werden können: worden war. Ist dies nicht der Fall, so galt dies bisher als Ver-
– Die Daten müssen zunächst zulässigerweise vorliegen, letzung des Grundsatzes der Erkennbarkeit und damit als
d.h. insbesondere im Rahmen der Bearbeitungsgrund- Persönlichkeitsverletzung.25 Liegt eine Persönlichkeitsverlet-
sätze nach Art. 4 DSG erhoben worden sein. Es gilt der zung vor, ist die Bearbeitung der betreffenden Personenda-
Grundsatz der «verbotenen Frucht»: Wurden Personenda- ten jedenfalls als private Stelle nur mit einem entsprechen-
ten in datenschutzwidriger Weise beschafft, stellt auch den Rechtfertigungsgrund erlaubt.26 Dies wird im dritten
jede weitere Verwendung dieser Daten zu einem anderen Schritt zu prüfen sein.
Zweck eine Persönlichkeitsverletzung dar (was nicht be- Mit dem revidierten Datenschutzgesetz (revDSG27) ver-
deutet, dass sie nicht unter Umständen gerechtfertigt wer- ändert sich dies in zwei Punkten.
den kann19). – Erstens ist der Grundsatz der Zweckbindung neu und et-
– Die Beschaffung und der Zweck der Zeitnutzung muss für was anders als bisher formuliert. Damit geht auch eine
die betroffene Person erkennbar gewesen sein, falls die leichte inhaltliche Neuausrichtung einher. Personendaten
Bearbeitung nicht bereits im Gesetz geregelt ist.20 Dies dürfen demnach nur «zu einem bestimmten und für die
muss streng genommen zum Zeitpunkt der Beschaffung betroffenen Person erkennbaren Zweck beschafft werden»
der betreffenden Daten der Fall gewesen sein. Das ist und «nur so bearbeitet werden, dass es mit diesem Zweck
etwa der Fall, wenn die Zweitnutzung als möglicher vereinbar ist» (Art 6 Abs. 3 revDSG). Dies bedeutet, dass
Zweck in der Datenschutzerklärung erwähnt worden ist der Zweck der Zweitnutzung entweder bei der Beschaf-
oder sich aus den Umständen ergibt, weil gemeinhin da- fung bereits erkennbar gewesen sein muss oder – und das
mit gerechnet werden muss (z.B. dass ein Händler verste-
hen will, welche seiner Produkte und Dienstleistungen
bei seiner Kundschaft wie ankommt). Dieses Transpa- 19 Auch eine gegen die Bearbeitungsgrundsätze verstossende Datenbear-
renzerfordernis ergibt sich aus Art. 4 Abs. 3 und 4 DSG beitung kann jedenfalls im Bereich der privaten Datenbearbeitung
und soll es der betroffenen Person erlauben, der Zweit- nach Art. 13 Abs. 1 DSG gerechtfertigt werden. Vgl. dazu die Ausfüh-
rungen zur 3. Stufe.
nutzung zu widersprechen wenn sie ihre Daten bekannt- 20 In diesem Falle gilt sie als erkennbar, weil die Kenntnisnahme des Ge-
gibt oder sie genutzt werden sollen. Ausnahmsweise greift setzes vorausgesetzt wird.
auch die Pflicht zur aktiven Information nach Art. 14 21 Art. 34 Abs. 1 Bst. a DSG.
22 Art. 12 Abs. 2 Bst. a DSG.
DSG, wenn für die Zweitnutzung besonders schützens- 23 Art. 12 Abs. 2 Bst. c DSG.
werte Personendaten oder Persönlichkeitsprofile be- 24 Art. 12 Abs. 2 Bst. b DSG.
schafft werden. Diese Informationspflicht gilt regelungs- 25 Art. 12 Abs. 2 Bst. a DSG.
26 Art. 13 Abs. 1 DSG.
technisch neben dem Transparenzgebot. Sie ist öffentlich- 27 Der Text des revidierten DSG ist in verschiedenen Fassungen via
rechtlicher Natur, während das Transparenzgebot privat- ‹www.datenrecht.ch› abrufbar.
© 2021 sic! Stiftung, Bern / Helbing Lichtenhahn Verlag, Basel
sic! 4 | 2021 Alle Rechte vorbehalten. Jede Verwertung in anderen als in den gesetzlich zugelassenen Fällen bedarf der schriftlichen Zustimmung des Verlages.
Tous droits réservés. Toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement préalable de la maison d’édition, est interdite.
Auch auf www.legalis.ch und swisslex.ch / Également sur www.legalis.ch et swisslex.chDavid Rosenthal Die rechtlichen und gefühlten Grenzen der Zweitnutzung von Personendaten
ist neu – er muss mit dem bei der Beschaffung erkenn- ger.36 Immerhin genügen vergleichsweise generische An-
baren Zweck «vereinbar» sein, d.h. er muss diesem nicht gaben. Über einen bestimmten Zweck muss im Rahmen
genau entsprechen. Dieses Konzept der «Vereinbarkeit» der neuen Informationspflicht aber erst zum Zeitpunkt
eines Zwecks wurde aus der DSGVO übernommen.28 der «Beschaffung» der Personendaten für diesen Zweck in-
Dort werden auch Kriterien definiert, die bei der Prüfung formiert werden, d.h. zu dem Zeitpunkt, an welchem die
der Vereinbarkeit eines Sekundärzwecks mit dem Primär- Personendaten planmässig dafür erhoben werden.37 Im
zweck zu berücksichtigen sind, wie etwa eine Anonymi- Falle einer Sekundärnutzung ist dies nicht notwendiger-
sierung von Personendaten.29 Gemäss Botschaft ist mit weise der Zeitpunkt der ursprünglichen Beschaffung. Fällt
dem Primärzweck das unvereinbar, was als «unerwartet, der Entscheid zur Sekundärnutzung erst später, war sie
unangebracht oder beandstandbar» gelten muss.30 Dies also nicht Teil des ursprünglichen Plans der Daten-
unterscheidet sich vom bisherigen Zweck, wonach der beschaffung, und kann auch erst dann informiert werden,
Zweckbindungsgrundsatz jeden Zweck erlaubte, der min- wenn die Daten für die Sekundärnutzung umgenutzt wer-
destens «aus den Umständen erkennbar» war. Neu ist den. Technisch gesehen liegt in diesem Fall eine Beschaf-
auch jeder Sekundärzweck erlaubt, der zwar nicht aus fung in den eigenen, internen Datenbeständen vor. Auch
den Umständen erkennbar war, aber trotzdem noch eini- eine solche «indirekte» Beschaffung löst die Informations-
germassen im Rahmen dessen liegt, was vernünftigerweise pflicht aus, doch sieht das revDSG hierfür zusätzliche Aus-
ohne besonderen Hinweis zulässig sein muss. Das ist eine nahmen vor, etwa für den Fall, dass eine Information
Erweiterung gegenüber der bisherigen Rechtslage zuguns- nicht möglich oder mit unverhältnismässigem Aufwand
ten von Sekundärnutzungen: Eine nachträgliche Umnut- verbunden wäre.38
zung von Personendaten ist neu in gewissem Umfang Diese beiden Neuerungen bedeuten für die Sekundär-
zulässig, ohne dass nach den Bearbeitungsgrundsätzen nutzung, dass der Verantwortliche bezüglich Zweckbin-
zusätzliche Transparenz geschaffen werden muss (davon dungs- und Transparenzgebot und Informationspflicht drei
unberührt bleibt freilich die öffentlich-rechtliche Infor- Möglichkeiten hat:
mationspflicht nach Art. 19 revDSG, dazu nachfolgend). – Er kann dann informieren, wenn er die Daten zum ersten
Ein klassisches Beispiel für «vereinbare» Zwecke sind sol- Mal beschafft.
che, die lediglich mit anonymisierten oder pseudonymi- – Er kann aber auch erst dann informieren, wenn er sich
sierten Daten, für den Empfänger aber nicht re-identifizier- entscheidet, die bereits für einen anderen unter Einhal-
baren Daten verfolgt werden: Bereits der Vorgang der tung des Transparenzgebots und der Informationspflicht
Anonymisierung oder Pseudonymisierung ist genau ge- genannten Zweck beschafft für den Sekundärnutzungs-
nommen ein Bearbeiten von Personendaten, welcher dem zweck umzunutzen, da dies als neue Beschaffung in sei-
Zweckbindungsgrundsatz unterliegt. Wer also Daten für nen eigenen Datenbeständen gilt. Sie gibt der betroffenen
den Zweck A beschafft und dann für den Zweck B anony- Person erneut die Möglichkeit zum Widerspruch.
misiert, bearbeitet sie auch für Zweck B. Unter bisherigen – Er verzichtet auf die Information und nutzt die Daten ein-
Recht wäre der Zweckbindungsgrundsatz verletzt gewesen, fach. Diese dritte Variante wird nur dann zulässig sein,
wenn Zweck B nicht aus den Umständen erkennbar war.31 wenn (i) der Sekundärzweck mit einem der erkennbaren
Nach dem revDSG ist dies nicht mehr der Fall, auch wenn Zwecke vereinbar ist (damit Art. 6 Abs. 3 revDSG eingehal-
die Unterscheidung selten praxisrelevant sein wird.32 ten ist), (ii) auch keine anderen neuen Aspekte hinzutre-
In dogmatischer Hinsicht ist zur Abgrenzung zur DSGVO ten, über welche Transparenz geschaffen werden müsste,
zu beachten, dass unter dem DSG und revDSG die weil sie für eine betroffene Person bei generalisierter, ob-
Zweckbindung als Konzept weniger weit geht. Sie ist im jektiver Betrachtung von datenschutzrechtlicher Relevanz
Kern «nur» ein Transparenzerfordernis, d.h. um einen be- ist (damit das Gebot von Treu und Glauben nach Art. 6
stimmten Zweck verfolgen zu dürfen33 muss er gegenüber
der betroffenen Person transparent gemacht werden (oder
28 Art. 5 Abs. 1 Bst. b DSGVO, welche Bestimmung eine Bearbeitung von
neu mit dem transparent gemachten Zweck vereinbar Personen in einer mit dem Primärzweck «nicht zu vereinbarenden
sein). Unter der DSGVO muss zusätzlich eine hinrei- Weise» untersagt, wobei Forschungszwecke unter Umständen als ver-
chende Rechtsgrundlage34 bestehen, die ebenfalls an den einbar gelten.
29 Art. 6 Abs. 4 DSGVO.
Zweck knüpft. Im DSG und revDSG dient das Vorliegen 30 BBl 2017 7025.
einer Rechtsgrundlage im Sinne der DSGVO hingegen der 31 Jedenfalls, wenn derjenige, der sie anonymisiert, sie nach wie vor in
Rechtfertigung der Bearbeitungsgrundsätze, welche die personenbezogener Form hat. Hat er dies nicht mehr, kommt die An-
onymisierung einer Löschung gleich.
DSGVO so nicht kennt. 32 Denn auch unter dem bisherigen DSG konnten solche Fälle regelmäs-
– Zweitens wurde unter dem revDSG die allgemeine Infor- sig gerechtfertigt werden.
mationspflicht ausgebaut, was dazu führt, dass künftig je- 33 Vorbehalten bleibt selbstredend, dass die eigentliche Datenbearbei-
tung auch den anderen Bearbeitungsgrundsätzen folgt.
der Bearbeitungszweck und somit auch jede Sekundär- 34 Art. 6, 9 und 10 DSGVO.
nutzung in der Datenschutzerklärung der für die Bearbei- 35 Art. 19 Abs. 2 Bst. b revDSG.
tung verantwortlichen Stelle aufgeführt sein muss.35 Auch 36 Art. 19 Abs. 2 Bst. c revDSG.
37 D. R OSENTHAL , Das neue Datenschutzgesetz, Jusletter 16. November
die Weitergabe zu solchen Zwecken muss erwähnt wer- 2020, Rz. 93.
den, jedenfalls unter Angabe der Kategorien der Empfän- 38 Art. 20 Abs. 2 DSG.
© 2021 sic! Stiftung, Bern / Helbing Lichtenhahn Verlag, Basel
Alle Rechte vorbehalten. Jede Verwertung in anderen als in den gesetzlich zugelassenen Fällen bedarf der schriftlichen Zustimmung des Verlages. sic! 4 | 2021
Tous droits réservés. Toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement préalable de la maison d’édition, est interdite.
Auch auf www.legalis.ch und swisslex.ch / Également sur www.legalis.ch et swisslex.chFORUM – ZUR DISKUSSION | A DISCUTER
Abs. 2 revDSG eingehalten ist) und (iii) die Informations- ist und diese auch die Mittel dazu haben oder erlangen wer-
pflicht nach Art. 19 revDSG trotz neuerlicher Beschaffung den.47 Die Möglichkeiten der Re-Identifikation werden da-
in den eigenen Datenbeständen (sie gilt als «indirekte» Be- bei immer wieder unterschätzt, wie entsprechende Pannen
schaffung) aufgrund einer der Ausnahmen nach Art. 20 und Vorkommnisse immer wieder demonstrieren.48
revDSG nicht erforderlich ist (z.B. weil der Aufwand Sollen die Daten für personenbezogene Zwecke ge-
im Verhältnis zum Informationsinteresse der betroffenen nutzt werden, obwohl die Bearbeitungsgrundsätze nicht
Personen unverhältnismässig wäre)39. Können (i) oder eingehalten werden können, wird in der Praxis meist mit
(ii) nicht eingehalten werden, kann dies freilich auch nach einer Einwilligung gearbeitet werden müssen – soweit die
Art. 31 revDSG gerechtfertigt werden (dazu sogleich). Sekundärnutzung nicht ausnahmsweise für die Abwicklung
eines Vertrags nötig ist oder sonst ein überwiegendes Inter-
esse des Bearbeiters vorliegt. Die Anforderungen an eine
4. Dritter Prüfschritt: Rechtfertigungsgrund nach DSG
Einwilligung sind dabei in der Schweiz weniger hoch als un-
gegeben?
ter der DSGVO. Soweit eine Einwilligung primär aus wirt-
Können die Bearbeitungsgrundsätze für die Zwecke einer schaftlichen Interessen erfolgt ist (z.B. im Rahmen eines Stu-
Sekundärnutzung trotz der Erleichterungen unter dem dienteilnahmevertrags), wird auch ihr Widerruf der damit
revDSG nicht eingehalten werden, liegt wie im bisherigen ermöglichten Sekundärnutzung nicht unbedingt schaden.49
DSG40 eine Persönlichkeitsverletzung vor41. Sie kann im pri- Unter der DSGVO gilt hier ein sehr viel strengeres Regime.
vaten Bereich weiterhin durch eine Einwilligung, ein über-
wiegendes privates oder öffentliches Interesse oder durch
5. Vierter Prüfschritt: Sind andere Schranken verletzt?
das Gesetz gerechtfertigt sein42 (Pro memoria: Die Rechtfer-
tigung einer Verletzung der Informationspflicht richtet sich Ist die Sekundärnutzung nach DSG und etwaigen Spezial-
hingegen nach anderen Regeln43). gesetzen geklärt, müssen noch zwei weitere Hürden genom-
An dieser Stelle muss in der Praxis zwischen einer Nut- men werden. Die erste sind – wie bereits erwähnt – etwaige
zung zu einem personenbezogenen und zu einem nicht per- vertraglichen Regelungen. Zu denken ist dabei nicht nur an
sonenbezogenen Zweck unterschieden werden. Denn für die Zusagen gegenüber betroffenen Personen, sondern auch
letztere Fälle sehen das bisherige und das revidierte DSG an Vertraulichkeitsvereinbarungen im Kontext klassischer
einen Rechtfertigungsgrund des überwiegenden privaten In- B2B-Geschäftsbeziehungen. Sie enthalten sehr häufig nebst
teresses vor: Dieses besteht dann, wenn Personendaten für dem Verbot der Preisgabe vertraulicher Informationen der
einen nicht personenbezogenen Zweck wie Forschung, Pla- anderen Vertragspartei auch ein Verbot der Nutzung solcher
nung oder Statistik bearbeitet werden – sofern gewisse Vor- Informationen für eigene Zwecke. Eine solche Bestimmung
aussetzungen eingehalten werden44 (eine ähnliche Regelung ist zwar im Einzelfall auszulegen, aber sie kann ohne Wei-
gibt es im Ergebnis auch für Bundesorgane45; kantonale Da- teres eine Sekundärnutzung untersagen soweit die Daten
tenschutzgesetze kennen in der Regel ebenfalls eine solche als Geschäftsgeheimnisse der anderen Vertragspartei ein-
«Statistikausnahme»). Der private Datenbearbeiter muss zustufen sind – selbst wenn die Sekundärnutzung nur in-
drei Voraussetzungen erfüllen46: Er muss erstens die Daten tern stattfindet. Ein Vorbehalt der eigenen Sekundärnutzung
anonymisieren, sobald es der Bearbeitungszweck erlaubt; in einer Vertraulichkeitsvereinbarung (z.B. für Know-how-
ist das mit einem unverhältnismässigen Aufwand verbun- Zwecke oder statistische Auswertungen) beugt dem vor.
den, muss er die Bestimmbarkeit der betroffenen Personen Zu prüfen ist weiter die Einhaltung des gefühlten Da-
anders verhindern, etwa durch eine Pseudonymisierung. Er tenschutzes. Selbst eine rechtlich klar zulässige Bearbeitung
darf zweitens besonders schützenswerte Personendaten als von Personendaten kann sozial nicht akzeptiert sein und
solche nicht Dritten weitergeben oder, wenn dies nicht damit den Datenschutz «gefühlt» verletzen, auch wenn die
möglich ist, so muss er die nicht-personenbezogene Be- Datenbearbeitung alle Vorgaben des DSG einhält. Insbeson-
arbeitung anderweitig sicherstellen. Drittens dürfen die Da-
ten nicht veröffentlicht werden, solange noch Rückschlüsse
auf die Identität der betroffenen Personen möglich sind. 39 D. R OSENTHAL (Fn. 53), Rz. 104.
Dieser letzte Punkt galt schon bisher. 40 Art. 12 Abs. 2 Bst. a DSG.
41 Art. 30 Abs. 2 Bst. a revDSG.
Diese drei Anforderungen an eine nicht personenbezo- 42 Art. 31 Abs. 1 revDSG, analog zum bisherigen Art. 13 Abs. 1 DSG.
gene Sekundärnutzung lassen sich auf den ersten Blick er- 43 Art. 14 DSG, Art. 20 revDSG.
fahrungsgemäss in vielen Fällen gut erfüllen, womit der Da- 44 Art. 13 Abs. 2 Bst. e DSG, Art. 31 Abs. 2 Bst. e revDSG.
45 Art. 39 revDSG.
tenschutz der Sekundärnutzung für nicht personenbezo- 46 Vgl. dazu D. R OSENTHAL (Fn. 53), Rz. 42.
gene Zwecke nicht mehr im Wege steht. Allerdings ist 47 Denn in diesem Falle müssen die Daten als Personendaten und damit
bezüglich dem dritten Erfordernis zu beachten, dass eine als nicht anonymisiert gelten (BGE 136 II 508).
48 Vgl. etwa ‹www.arxivblog.com/?p=142%20%20(2007› zu einem Fall
Publikation von Personendaten stets ein irreversibler Vor- betreffend Netflix und dem Fall des US-Filmstars Bradley Cooper,
gang ist: Die Anonymität muss dabei nicht nur im Moment dessen Taxi-Trinkgeld anhand angeblich anonymer Taxidaten im In-
der Publikation gewahrt sein, sondern solange, als dass ver- ternet ermittelt werden konnte (‹www.fastcompany.com/3036573/
nyc-taxi-data-blunder-reveals-which-celebs-dont-tip-and-who-fre
nünftigerweise von einem Interesse einer Re-Identifikation quents-strip-clubs›).
der betroffenen Personen durch etwaige Dritte auszugehen 49 Vgl. dazu BGE 136 III 401.
© 2021 sic! Stiftung, Bern / Helbing Lichtenhahn Verlag, Basel
sic! 4 | 2021 Alle Rechte vorbehalten. Jede Verwertung in anderen als in den gesetzlich zugelassenen Fällen bedarf der schriftlichen Zustimmung des Verlages.
Tous droits réservés. Toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement préalable de la maison d’édition, est interdite.
Auch auf www.legalis.ch und swisslex.ch / Également sur www.legalis.ch et swisslex.chDavid Rosenthal Die rechtlichen und gefühlten Grenzen der Zweitnutzung von Personendaten
dere Sekundärnutzungen, mit welchen Unternehmen be- Der EDÖB bewog die Postfinance schliesslich zum Rück-
stehende sensible oder wertvolle Daten für sich allein versil- zug52 – ohne Ausschöpfung des Rechtswegs. Die in Fachkrei-
bern, sind einem Risiko negativer öffentlicher Reaktionen sen stark kritisierten Ausführungen des EDÖB in seinem
und Ängsten der Bevölkerung vor einer Verletzung ihrer Pri- Schlussbericht53 blieben damit gerichtlich ungeprüft und
vatsphäre ausgesetzt. Dasselbe gilt für neuartige Nutzungen. unwidersprochen. Faszinierend an diesem Fall ist, dass die
In der COVID-19-Pandemie haben dies die Diskussionen Postfinance mit ihrem Vorhaben vermutlich keine Pro-
um die Corona-Tracing-App des Bundes deutlich gezeigt. bleme gehabt hätte, hätte sie nicht versucht, von ihren Kun-
Datenschutzrechtlich konnte sie von Anfang an als beden- den über ihre AGB eine Einwilligung einzuholen und zu-
kenlos eingestuft werden, da vom Benutzer keine Personen- dem nicht so transparent kommuniziert hätte, wie sie es tat.
daten erhoben werden – selbst der Eidg. Datenschutz- und
Öffentlichkeitsbeauftragte (EDÖB) gab rasch grünes Licht.
III. Fazit
Doch die zahlreichen negativen Schlagzeilen in den Medien
verfehlten ihre Wirkung nicht, auch wenn sie fachlich häufig Zweitnutzungen von Personendaten sind, wie die vorste-
nicht fundiert waren, sondern lediglich das mulmige Gefühl henden Ausführungen zeigen, unter dem bestehenden wie
gewisser Meinungsmacher reflektierten: Der mangelnde Da- auch dem revidierten Datenschutzrecht vergleichsweise gut
tenschutz war laut einer Erhebung der Zürcher Hochschule möglich. Das gilt vor allem für Vorhaben mit denen nicht
für Angewandte Wissenschaften (ZHAW) selbst im Septem- personenbezogene Zwecke verfolgt werden sollen. Wichtig
ber 2020 mit 32 Prozent noch der Hauptgrund, warum ist jedoch, dass eine Zweitnutzung richtig «verpackt» und
Schweizer die App nicht installieren wollten.50 «verkauft» wird, damit sie weder rechtlich noch gefühlt auf
In anderen Fällen werden Unternehmen, welche ge- Widerstand stösst. Dies beginnt bei der entsprechenden
fühlt den Datenschutz verletzen, durch Boykotte, Shit- Ausgestaltung der Datenschutzerklärung und endet damit,
storms, negativer Publicity, Vertragsfolgen und immer wie- wie und wann eine Zweitnutzung dem Publikum gegenüber
der auch durch behördliche Interventionen, sanktioniert. kommuniziert und begründet wird. Denn auch der gefühlte
Ein Musterfall dieser Art aus dem Bereich der Sekundärnut- Datenschutz unterliegt gewissen Gesetzmässigkeiten, wie
zung war das Vorhaben der Postfinance im Jahr 2014, Zah- der Autor dieser Zeilen bereits vor Jahren analysierte.54 Eine
lungsverkehrsdaten ihrer Kunden für personalisierte, aber der dabei herausgearbeiteten Regeln lautete: Abwarten, bis
anonyme Rabattangebote von Werbepartnern einzusetzen. sich die Wogen glätten. Der Mensch ist ein Gewohnheits-
Obwohl das Vorhaben bei Lichte betrachtet damals wie tier – und mit Bekanntem findet er sich über Zeit grundsätz-
heute als in jeder Hinsicht datenschutzkonform gelten lich ab. Das gilt auch für die Zweitnutzung von Personenda-
kann und die Persönlichkeitsrechte der betroffenen Perso- ten. Was heute innovativ ist und kritisch beurteilt wird, ist
nen sehr viel besser schützt als bei manchen anderen Marke- morgen normal und sozial akzeptiert. Ist ein Projekt zum
tingformen, intervenierte der EDÖB nachdem der «Tages- gegenwärtigen Zeitpunkt nicht möglich, ist die Situation in
anzeiger» über das Vorhaben negativ zu berichten begann.51 einem oder zwei Jahren womöglich völlig anders.
50 ‹www.netzwoche.ch/news/2020-11-23/covid-apps-angst-vor-fehlen
dem-datenschutz-und-ueberwachung›.
51 ‹www.tagesanzeiger.ch/wirtschaft/unternehmen-und-konjunktur/post
finance-droht-onlinekunden-mit-dem-rauswurf/story/19453761›.
52 ‹www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-
wirtschaft/finanzwesen/e-banking-bei-postfinance–datenanalyse-
wird-freiwillig-sein.html›.
53 Schlussbericht betr. E-Finance von PostFinance vom 28. Juli 2015.
54 D. R OSENTHAL , Das Bauchgefühl im Datenschutz, in: Datenschutz-
Forum Schweiz (Hg.), Von der Lochkarte zum Mobile Computing,
Zürich 2012.
© 2021 sic! Stiftung, Bern / Helbing Lichtenhahn Verlag, Basel
Alle Rechte vorbehalten. Jede Verwertung in anderen als in den gesetzlich zugelassenen Fällen bedarf der schriftlichen Zustimmung des Verlages. sic! 4 | 2021
Tous droits réservés. Toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement préalable de la maison d’édition, est interdite.
Auch auf www.legalis.ch und swisslex.ch / Également sur www.legalis.ch et swisslex.chFORUM – ZUR DISKUSSION | A DISCUTER
Zusammenfassung Résumé
Auch die Zweitnutzung von Personendaten unterliegt La réutilisation de données personnelles est également
dem Datenschutz. Während die «Umnutzung» von Perso- soumise à la protection des données. Si la «réaffectation» de
nendaten datenschutzrechtlich auf den ersten Blick grund- données personnelles semble à première vue généralement
sätzlich verpönt erscheint, eröffnen sich bei genauerer Be- désapprouvée par la législation sur la protection des don-
trachtung einige Spielräume. Dabei muss vor allem zwischen nées, un examen plus approfondi révèle une certaine marge
einer personenbezogenen und nicht personenbezogenen de manœuvre. À cet égard, il convient surtout de distinguer
Nutzung unterschieden werden. Geht es um Letzteres und l’utilisation visant une personne de celle qui ne vise pas une
damit nicht um die einzelne betroffene Person, lässt sich personne en particulier. Dans ce dernier cas, une réutilisa-
eine Zweitnutzung oft gut rechtfertigen, wenn die nötigen tion peut souvent être justifiée si les précautions nécessaires
Vorsichtsmassnahmen getroffen werden, um eine personen- sont prises pour empêcher une utilisation visant des per-
bezogene Nutzung zu verhindern. Eine personenbezogene sonnes particulières. La réutilisation de données person-
Zweitnutzung erfordert hingegen eine frühzeitige Informa- nelles visant des personnes particulières, en revanche, exige
tion der betroffenen Personen oder deren Einwilligung. Das que les personnes concernées en soient informées à un stade
revidierte DSG eröffnet dabei mit der Erweiterung des précoce ou qu’elles y donnent leur consentement. À cet
Zweckbindungsgrundsatzes um das Prinzip der «Vereinbar- égard, la LPD révisée, en élargissant le principe de la finalité
keit» noch etwas mehr Spielraum als es das bisherige Daten- pour y inclure le principe de «compatibilité», ouvre une
schutzrecht tat. Allerdings ist in jedem Einzelfall zu prüfen, marge de manœuvre un peu plus grande que ne le faisait la
ob die geplante Datennutzung nicht auch spezialgesetzlich précédente loi sur la protection des données. Toutefois, il
geregelt ist. Im Bereich der Humanforschung, wo Sekundär- convient de vérifier au cas par cas si l’utilisation prévue des
nutzungen besonders wichtig und häufig sind, gelten zum données n’est pas également régie par une législation spé-
Beispiel ganz eigene, andere Regeln. Und dann sind auch ciale. Dans le domaine de la recherche sur l’être humain,
noch andere Schranken zu beachten, so zum Beispiel vertrag- par exemple, où les réutilisations de données sont particu-
liche Umnutzungsverbote, denen sich Unternehmen ins- lièrement importantes et fréquentes, des règles complète-
besondere im Rahmen von Geheimhaltungsklauseln oft un- ment différentes s’appliquent. D’autres obstacles doivent
terwerfen, ohne sich darüber wirklich Gedanken zu machen. également être pris en compte, comme les interdictions
Zu beachten ist allerdings auch der gefühlte Datenschutz, der contractuelles de réutilisation des données, auxquelles se
speziell bei Sekundärnutzungen, die dem Publikum noch soumettent souvent les entreprises, notamment dans le-
nicht vertraut sind, einen dicken Strich durch die Rechnung cadre de clauses de confidentialité, sans vraiment y réfléchir.
machen kann, selbst wenn alle rechtlichen Regeln beachtet Il y a toutefois également lieu de tenir compte de la per-
werden. ception de la protection des données, surtout dans le cas de
réutilisations qui ne sont pas encore connues du public,
cette perception pouvant entraîner bien des désagréments
même si toutes les règles juridiques sont respectées.
© 2021 sic! Stiftung, Bern / Helbing Lichtenhahn Verlag, Basel
sic! 4 | 2021 Alle Rechte vorbehalten. Jede Verwertung in anderen als in den gesetzlich zugelassenen Fällen bedarf der schriftlichen Zustimmung des Verlages.
Tous droits réservés. Toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement préalable de la maison d’édition, est interdite.
Auch auf www.legalis.ch und swisslex.ch / Également sur www.legalis.ch et swisslex.chSie können auch lesen
