Ziel des Datenschutzes ist es, Personendaten vor unzulässigen Datenbearbeitungen zu schützen. Unternehmen müssen deshalb wissen, wann sie Personendaten bearbeiten und wann nicht.
Wann liegt eine Bearbeitung von Personendaten vor?
Der Begriff der Datenbearbeitung ist ausserordentlich breit gefasst. Tatsächlich umfasst das Bearbeiten von Personendaten jede Tätigkeit im Zusammenhang mit Personendaten. Als Datenbearbeitung gelten somit das…
Erheben;
Erfassen;
Speichern;
Abfragen;
Lesen;
Übermitteln;
Verbreiten;
Bereitstellen;
Löschen;
Vernichten; sowie
…alle damit vergleichbaren Vorgänge im Zusammenhang mit Personendaten.
Besonders fällt auf, dass bereits das Speichern von Personendaten als Bearbeitung gilt, auch wenn kein aktives Tätigwerden vorliegt. Dies macht allerdings Sinn, zumal diejenige Person, die die Daten speichert für deren Schutz verantwortlich sein muss.
Ob die Bearbeitung analog auf Papier oder digital an einem Computer erfolgt, ist unerheblich. Unerheblich ist zudem, ob die Personendaten vor Ort oder in einer Cloud bearbeitet werden.
Merke: Jeglicher Umgang mit Personendaten gilt als Bearbeitung. Ein aktives Tätigwerden der Personendaten ist nicht zwingend erforderlich.
Bearbeiten vs. verarbeiten?
Die Begriffe «bearbeiten» und «verarbeiten» decken sich inhaltlich 1:1. Der Begriff «bearbeiten» wird im DSG verwendet und der Begriff «verarbeiten» in der DSGVO.