Was sind Personendaten und wann liegen sie vor?

21.03.2021 von Lukas Stoller

Das schweizerische Datenschutzgesetz schützt natürliche Personen vor einer unrechtmässigen Bearbeitung ihrer personenbezogenen Daten. Die Abgrenzung zwischen Personendaten und Daten ohne Personenbezug ist nicht immer klar und wirft in der Praxis immer wieder Fragen auf.

Personendaten

Unter den Begriff der Personendaten fallen alle Angaben, die sich auf eine bestimmte oder eine bestimmbare Person beziehen (Art. 3 DSG bzw. Art. 5 revDSG). Die Daten sind bestimmt, wenn man von der Information direkt auf eine natürliche Person schliessen kann. Wenn zur Identifikation noch zusätzliche Informationen für die Zuordnung notwendig sind, handelt es sich um bestimmbare Daten.

Wann ist aber die Grenze des Bestimmbaren erreicht?

Legt man den Gesetzestext wörtlich aus, würde es ausreichen, wenn eine einzige Person auf der Welt mit unbegrenzten Ressourcen irgendwann einen Personenbezug herstellen könnte.

Dem ist allerdings nicht so. Die theoretische Möglichkeit, eine bestimmte Person auf diese Weise zu identifizieren, reicht nicht aus. Die Bestimmbarkeit muss vielmehr im Einzelfall geprüft werden.

Das Gesetz ist deshalb folgendermassen zu verstehen: Bestimmbare Personendaten liegen dann vor, wenn die Person, die Zugang zu den Daten hat, die betroffene Person mit vernünftigem Aufwand identifizieren kann.

Anonymisierte und pseudonymisierte Daten

Nicht vom Datenschutz erfasst sind anonymisierte Daten. Bei einer Anonymisierung werden die Daten so verändert, dass der Personenbezug nicht mehr hergestellt werden kann. In der Regel erfolgt dies durch die Entfernung von gewissen Merkmalen. Anonymisierte Daten sind keine Personendaten mehr und deshalb nicht durch das Datenschutzgesetz geschützt.

Bei pseudonymisierten Daten handelt es sich allerdings nach wie vor um Personendaten im Sinne des Datenschutzgesetzes. Bei einer Pseudonymisierung werden ebenfalls Merkmale entfernt. Allerdings werden diese Merkmale nach wie vor separat aufbewahrt. Durch das Hinzufügen dieser Merkmale kann der Personenbezug wiederhergestellt werden.

Anwendungsbeispiel

Personendaten, die sich auf eine bestimmte Person beziehen:

Simone Müller ist 26 Jahre alt, wohnt in Dielsdorf und studiert Medizin im Master an der Universität Zürich.

Personendaten, die sich auf eine bestimmbare Person beziehen:

Eine 26-jährige Frau, die in Dielsdorf wohnt, studiert Medizin im Master an der Universität Zürich.

Pseudonymisierte Daten:

Eine 26-jährige Frau A. B. studiert Medizin im Master an der Universität Zürich.

Die Merkmale Name und Wohnort wurden entfernt und in einer separaten Datenbank gespeichert mit dem Hinweis A. B. Eine Person, die auf beide Datensätze Zugriff hat, kann die Bestimmbarkeit mit dem Schlüssel A. B. wiederherstellen.

Anonymisierte Daten:

Eine 26-jährige Frau studiert Medizin an der Universität Zürich.

Die Merkmale Name, Wohnort und Ausbildungsstand wurden entfernt und gelöscht. Da es viele 26-jährige Frauen in diesem Studiengang an der Universität Zürich gibt, kann der Personenbezug nicht hergestellt werden.

Ratgeber Weitere Themen

Alle Themen anzeigen
Kontakt

Schildere uns Deinen Fall. Unsere Datenschutzexpert*innen beraten Dich gerne!

Christian Mitscherlich, MLaw, Rechtsanwalt, Partner

subscribe

Melde Dich für unseren Newsletter an, um auf dem Laufenden zu bleiben!

datenschutz.law logo

Domenig & Partner
Rechtsanwälte AG
Laupenstrasse 1
Postfach
CH-3001 Bern

Tel: +41 31 380 11 00
Fax: +41 31 380 11 09

datenschutz@domenig.law
www.domenig.law

Beiträge

Gesetzgebungen

Behördeninformationen

Rechtsprechung

Ratgeber

News

Ratgeber

Datenschutz Schweiz

Datenschutz Unternehmen

Datenschutz online

Die Personendaten

Datenschutz international

Glossar

News

Gesetze

Beratung

Datenschutzerklärung

Impressum