Wir halten uns an die Richtlinien des Datenschutzes und handeln gemäss den Vorgaben vom Berufsverband für Coaching, Supervision und Organisationsberatung bso.
Rechtsgrundlage Datenschutz
Die Bundesverfassung enthält in Art. 13 Abs. 1 ein Grundrecht auf Schutz vor Missbrauch von persönlichen Daten. Gestützt darauf wurde das Bundesgesetz über den Datenschutz (DSG) erlassen, welches insbesondere für das Bearbeiten von Daten durch private Personen gilt. Rechtsgrundlage für das vorliegende Merkblatt ist somit das DSG.
Bearbeiten von Personendaten
Das Datenschutzgesetz regelt jegliches bearbeiten von Personendaten. Als bearbeiten von Personendaten gilt jeder Umgang mit solchen Daten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen (Sammeln), Aufbewahren (Abspeichern), Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten.
Die wichtigsten Grundsätze, welche gemäss dem Datenschutzgesetz beim Bearbeiten von Personendaten beachtet werden müssen, sind die folgenden:
A. Zweckbindung
Technische Möglichkeiten und der Einbezug der Informatik erleichtern das Erfassen und Aufbewahren (Abspeichern) von Daten massgeblich. Dies kann dazu verleiten, dass unnötige Daten erhoben und abgespeichert werden.
Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde oder aus den Umständen ersichtlich ist. Das heisst, dass jede Datenbearbeitung mit einem bestimmten Zweck zu erfolgen hat. Eine Datenbearbeitung ohne Zweck, sprich die Datenbeschaffung auf Vorrat, ist daher rechtwidrig und zu unterlassen.
Die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung müssen für die betroffene Person zudem erkennbar sein. Bei der Erhebung von Daten ist daher transparent darauf hinzuweisen, zu welchem Zweck diese gerbraucht werden.
B. Verhältnismässigkeit
Jede Datenbearbeitung muss verhältnismässig sein. Dies ist der Fall, wenn die bearbeiteten Daten geeignet sind, den verfolgten Zweck zu erreichen, und dabei nur Daten bearbeitet werden, die hierzu auch erforderlich sind. Es dürfen also nur Daten bearbeitet werden, welche effektiv gebraucht werden. Das Sammeln von Daten, die nicht gebraucht werden, ist demnach zu unterlassen.
C. Richtigkeit, Vollständigkeit, Aktualität
Wer Personendaten bearbeitet, hat sich stets über deren Richtigkeit, Vollständigkeit und Aktualität zu vergewissern. Er hat alle angemessenen Massnahmen zu treffen, damit unrichtige Daten berichtigt oder vernichtet werden; unvollständige Daten sind zu vervollständigen. Ausserdem sind die Daten regelmässig zu aktualisieren.
Jede betroffene Person kann verlangen, dass unrichtige Daten berichtigt werden. Es muss also regelmässig kontrolliert werden, ob die Daten richtig, vollständig und aktuell sind.
Bekanntgabe von Personendaten
Als Bekanntgeben von Personendaten gilt das Zugänglichmachen von Daten an andere Personen, bspw. Einsicht gewähren, Weitergeben oder Veröffentlichen.
Das Sammeln und Bearbeiten von Daten birgt die Gefahr, dass diese, sei es gewollt oder ungewollt, unberechtigten Dritten zur Verfügung gestellt werden. Die Bekanntgabe von Personendaten an Dritte ist eine qualifizierte Form der Bearbeitung, welche ein erhöhtes Risiko einer Persönlichkeitsverletzung aufweist, da nicht nur die Berechtigung der bearbeitenden Person, sondern auch jene der empfangenden Person zu hinterfragen ist.
Bei der Bekanntgabe von Personendaten ist immer genau zu klären, ob der Empfänger berechtigt ist, diese Daten zu erhalten und ob er diese wirklich benötigt (Zweck der Datenbearbeitung). Im Zweifelsfalle ist eine Einwilligung der betroffenen Personen einzuholen, was jedoch bereits bei der Erhebung der Daten erfolgen kann.
Eine Einwilligung ist nur gültig, wenn sie freiwillig und nach angemessener Information erfolgt. Blosses Nichtstun oder Schweigen, bspw. durch nicht beantworten eines Informationsschreibens, stellt in aller Regel keine Einwilligung dar.
Behandlung von Personendaten bei Unternehmensnachfolge
Auch im Fall einer Unternehmensnachfolge muss die Einhaltung des Datenschutzes gewährleistet sein. Damit Daten an einen Geschäftsnachfolger übertragen werden können, ist empfehlenswert, die Zustimmung der betroffenen Personen einzuholen. Dies gilt auch, wenn die Aufgabe des Geschäfts infolge Handlungsunfähigkeit erfolgt.
VII. Datensicherheit
Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugten Zugriff bzw. unbefugtes Bearbeiten geschützt werden. Daten sind also organisatorisch und technisch gegen unbefugten Zugriff zu schützen. Es sind beispielsweise folgende Regeln einzuhalten.
• Personendaten sind unter Verschluss zu halten.
• Computer sind mit einem Passwort zu schützen.
• Vertrauliche Informationen und Personendaten sind nicht per E-Mail zu versenden, es sei denn die Übermittlung erfolge verschlüsselt.
• Es ist sicherzustellen, dass Personendaten wirklich den gewünschten Empfänger erreichen.
Auskunfts- und Einsichtsrecht
Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.
Der Inhaber der Datensammlung muss der betroffenen Person mitteilen welche Daten über sie in der Datensammlung vorhandenen sind, einschliesslich der verfügbaren Angaben über die Herkunft der Daten sowie den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger.
Der private Inhaber einer Datensammlung kann die Auskunft verweigern, einschränken oder aufschieben, soweit seine eigenen überwiegenden Interessen es erfordern und er die Personendaten nicht Dritten bekannt gibt. Der Inhaber der Datensammlung muss angeben, aus welchem Grund er die Auskunft verweigert, einschränkt oder aufschiebt.
X. Schlussfolgerung
Abschliessend ist daran zu erinnern, dass jede Person, welche Daten bearbeitet oder Inhaber einer Datensammlung ist, für die Einhaltung des Datenschutzes persönlich verantwortlich ist. Der Umgang mit den Daten muss sowohl den Bestimmungen des Datenschutzes wie auch der Datensicherheit Rechnung tragen. Besonders heikel ist die Weitergabe von Daten an Dritte; es dürfen keine sensitiven Daten an Unberechtigte weitergegeben werden.
Quelle:
Auszug aus dem Merkblatt zum Datenschutz, Berufsverband für Coaching, Supervision und Organisationsberatung bso
Sichtweise-Coaching
Baden, 01.06.2025