Mit Corona hat sich die Digitalisierung der Gesellschaft beschleunigt. Dies betrifft nicht nur die Arbeit, sondern auch die öffentliche Verwaltung. Die Meldungen über gestohlene Daten häufen sich, z. B. Swisscom, Schweizer Impfpass. So muss ich immer mehr Daten über mich preisgeben (z. B. Contact-Tracing). Gewisse Dienstleistungen sind nur noch digital zugänglich. Ich habe aber keine Kontrolle, was mit meinen Daten geschieht, wem sie mitgeteilt werden und wie sicher sie sind. Ich möchte es gern einmal genau wissen: Wie ist dies rechtlich geregelt?
Art. 13 der Bundesverfassung regelt, dass jede Person Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs sowie auf Schutz vor Missbrauch ihrer persönlichen Daten hat. Im Datenschutzgesetz (DSG) sind einige Grundregeln für die Datenbearbeitung durch die Behörden festgelegt. Vieles beruht auf Freiwilligkeit, und eine Verletzung hat kaum Konsequenzen. Gestützt auf Art. 8 DSG hast du ein Auskunftsrecht, d. h. du kannst die Herausgabe deiner Daten verlangen.
Es ist ja nur ein Aspekt, welche Daten über mich gesammelt werden. Aber wie erfahre ich, woher diese Daten stammen, wofür sie genau verwendet werden und ob sie allenfalls auch an Dritte weitergegeben werden können?
Der Inhaber einer Datensammlung muss dir sagen, woher die Daten stammen und für welchen Zweck er sie braucht. Auch muss er dir die rechtlichen Grundlagen, die Art der Personendaten, die an der Sammlung Beteiligten und die Daten empfänger bekannt geben. Dies wird aber kaum je mitgeteilt, meist bedarf es dafür einer Nachfrage und sind die Angaben nicht vollständig.
Der Bund hat ja z. B. die Datenverwaltung für den Impfpass an eine private Drittfirma vergeben. Wer muss mir dann Auskunft über meine Daten erteilen, der Bund oder die Firma? Und ist der Bund nicht verpflichtet, solche sensiblen Daten selbst zu verwalten und dies nicht Privaten zu überlassen?
Vergibt der Bund den Auftrag an eine private Firma, so bleibt er als Auftraggeber auskunftspflichtig. Der Bund muss auch dafür besorgt sein, dass die Drittfirma das Datenschutzgesetz einhält, und die Datensicherheit gewährleisten. Dass dies nicht umgesetzt wird, zeigen die von dir eingangs erwähnten Vorfälle.
Wenn ein Datenklau nicht verhindert werden kann, wie kann ich mich dann als einzelne Person dagegen wehren? Ist es möglich, die Löschung der Daten zu verlangen, zu klagen oder Schadenersatz zu verlangen, wenn meine Daten missbraucht werden oder in falsche Hände gelangen?
Du hast die Möglichkeit, Klage wegen einer Persönlichkeitsverletzung nach Art. 28 und 28a Zivilgesetzbuch zu erheben und zu beantragen, dass die Daten gelöscht oder nicht an Dritte weitergegeben werden. Oder du kannst Strafanzeige nach Art. 35 DSG erheben. Der Schutz findet aber fast immer nachträglich und nicht vorsorglich statt. Es ist an der Zeit, dass die öffentliche Verwaltung die Sicherheit der Daten gewährleistet.
Als Mitglied geniesst du bei syndicom vollen Berufsrechtsschutz. Das heisst: Du erhältst kostenlose Rechtsberatung und rechtliche Unterstützung im Arbeitsrecht, also bei allen Fragen rund um deine Arbeit und deinen Beruf.