1
Bundesgesetz
über den Datenschutz
(DSG)
vom 19. Juni 1992 (Stand am 3. Oktober 2000) Die Bundesversammlung der Schweizerischen Eidgenossenschaft, gestützt auf die Artikel 31bis Absatz 2, 64, 64bis und 85 Ziffer 1 der
Bundesverfassung1,2
nach Einsicht in die Botschaft des Bundesrates vom 23. März 19883, beschliesst:
1. Abschnitt: Zweck, Geltungsbereich und Begriffe
Art. 1
Zweck
Dieses Gesetz bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden.
Art. 2
Geltungsbereich
1
Dieses Gesetz gilt für das Bearbeiten von Daten natürlicher und juristischer Personen durch:
a.
private Personen;
b.
Bundesorgane.
2
Es ist nicht anwendbar auf: a.
Personendaten, die eine natürliche Person ausschliesslich zum persönlichen
Gebrauch bearbeitet und nicht an Aussenstehende bekanntgibt; b.
Beratungen in den Eidgenössischen Räten und in den parlamentarischen
Kommissionen;
c.
hängige Zivilprozesse, Strafverfahren, Verfahren der internationalen Rechtshilfe sowie staats- und verwaltungsrechtliche Verfahren mit Ausnahme erstinstanzlicher Verwaltungsverfahren; d.
öffentliche Register des Privatrechtsverkehrs; e.
Personendaten, die das Internationale Komitee vom Roten Kreuz bearbeitet.
AS 1993 1945 1
[BS 1 3]. Den genannten Bestimmungen entsprechen heute Art. 95, 122, 123 und 173
Abs. 3 der BV vom 18. April 1999 (SR 101) 2
Fassung gemäss Anhang Ziff. 13 des Gerichtsstandsgesetzes vom 24. März 2000, in
Kraft seit 1. Jan. 2001 (SR 272).
3
BBl 1988 II 413 235.1
Datenschutz
2
235.1
Art. 3
Begriffe
Die folgenden Ausdrücke bedeuten: a.
Personendaten (Daten): alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen; b.
betroffene Personen: natürliche oder juristische Personen, über die Daten bearbeitet werden; c.
besonders schützenswerte Personendaten: Daten über:
1.
die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen
Ansichten oder Tätigkeiten, 2.
die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit, 3.
Massnahmen der sozialen Hilfe, 4.
administrative oder strafrechtliche Verfolgungen und Sanktionen; d.
Persönlichkeitsprofil: eine Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt; e.
Bearbeiten: jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren,
Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von
Daten;
f.
Bekanntgeben: das Zugänglichmachen von Personendaten wie das Einsichtgewähren, Weitergeben oder Veröffentlichen; g.
Datensammlung: jeder Bestand von Personendaten, der so aufgebaut ist,
dass die Daten nach betroffenen Personen erschliessbar sind; h.
Bundesorgane: Behörden und Dienststellen des Bundes sowie Personen, soweit sie mit öffentlichen Aufgaben des Bundes betraut sind; j.
Inhaber der Datensammlung: private Personen oder Bundesorgane, die über
den Zweck und den Inhalt einer Datensammlung entscheiden; k.
formelles Gesetz:
1.
Bundesgesetze und referendumspflichtige allgemeinverbindliche Bundesbeschlüsse, 2.
für die Schweiz verbindliche Beschlüsse internationaler Organisationen
und von der Bundesversammlung genehmigte völkerrechtliche Verträge
mit rechtsetzendem Inhalt.
2. Abschnitt: Allgemeine Datenschutzbestimmungen
Art. 4
Grundsätze
1
Personendaten dürfen nur rechtmässig beschafft werden.
2
Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein.
Bundesgesetz
3
235.1
3
Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen
ist.
Art. 5
Richtigkeit der Daten 1
Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern.
2
Jede betroffene Person kann verlangen, dass unrichtige Daten berichtigt werden.
Art. 6
Bekanntgabe ins Ausland 1
Personendaten dürfen nicht ins Ausland bekanntgegeben werden, wenn dadurch die Persönlichkeit der betroffenen Personen schwerwiegend gefährdet würde, namentlich weil ein Datenschutz fehlt, der dem schweizerischen gleichwertig ist.
2
Wer Datensammlungen ins Ausland übermitteln will, muss dies dem Eidgenössischen Datenschutzbeauftragten vorher melden, wenn:
a.
für die Bekanntgabe keine gesetzliche Pflicht besteht und b.
die betroffenen Personen davon keine Kenntnis haben.
3
Der Bundesrat regelt die Meldungen im einzelnen. Er kann vereinfachte Meldungen oder Ausnahmen von der Meldepflicht vorsehen, wenn das Bearbeiten die Persönlichkeit der betroffenen Personen nicht gefährdet.
Art. 7
Datensicherheit
1
Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.
2
Der Bundesrat erlässt nähere Bestimmungen über die Mindestanforderungen an die Datensicherheit.
Art. 8
Auskunftsrecht
1
Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.
2
Der Inhaber der Datensammlung muss ihr mitteilen: a.
alle über sie in der Datensammlung vorhandenen Daten; b.
den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie
die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger.
3
Daten über die Gesundheit kann der Inhaber der Datensammlung der betroffenen Person durch einen von ihr bezeichneten Arzt mitteilen lassen.
4
Lässt der Inhaber der Datensammlung Personendaten durch einen Dritten bearbeiten, so bleibt er auskunftspflichtig. Der Dritte ist auskunftspflichtig, wenn er den Inhaber nicht bekanntgibt oder dieser keinen Wohnsitz in der Schweiz hat.
Datenschutz
4
235.1
5
Die Auskunft ist in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie sowie kostenlos zu erteilen. Der Bundesrat regelt die Ausnahmen.
6
Niemand kann im voraus auf das Auskunftsrecht verzichten.
Art. 9
Einschränkungen des Auskunftsrechts; im allgemeinen 1
Der Inhaber der Datensammlung kann die Auskunft verweigern, einschränken oder aufschieben, soweit:
a.
ein formelles Gesetz es vorsieht; b.
es wegen überwiegender Interessen eines Dritten erforderlich ist.
2
Ein Bundesorgan kann zudem die Auskunft verweigern, einschränken oder aufschieben, soweit:
a.
es wegen überwiegender öffentlicher Interessen, insbesondere der inneren
oder äusseren Sicherheit der Eidgenossenschaft, erforderlich ist; b.
die Auskunft den Zweck einer Strafuntersuchung oder eines andern Untersuchungsverfahrens in Frage stellt.
3
Private als Inhaber einer Datensammlung können zudem die Auskunft verweigern, einschränken oder aufschieben, soweit eigene überwiegende Interessen es erfordern
und sie die Personendaten nicht an Dritte bekanntgeben.
4
Der Inhaber der Datensammlung muss angeben, aus welchem Grund er die Auskunft verweigert, einschränkt oder aufschiebt.
Art. 10
Einschränkungen des Auskunftsrechts für Medienschaffende 1
Der Inhaber einer Datensammlung, die ausschliesslich für die Veröffentlichung im redaktionellen Teil eines periodisch erscheinenden Mediums verwendet wird, kann
die Auskunft verweigern, einschränken oder aufschieben, soweit: a.
die Personendaten Aufschluss über die Informationsquellen geben; b.
Einblick in Entwürfe für Publikationen gegeben werden müsste; c.
die freie Meinungsbildung des Publikums gefährdet würde.
2
Medienschaffende können die Auskunft zudem verweigern, einschränken oder aufschieben, wenn ihnen eine Datensammlung ausschliesslich als persönliches Arbeitsinstrument dient.
Art. 11
Register der Datensammlungen 1
Der Eidgenössische Datenschutzbeauftragte führt ein Register der Datensammlungen. Jede Person kann das Register einsehen.
2
Bundesorgane müssen sämtliche Datensammlungen beim Datenschutzbeauftragten zur Registrierung anmelden.
3
Private Personen, die regelmässig besonders schützenswerte Personendaten oder Persönlichkeitsprofile bearbeiten oder Personendaten an Dritte bekanntgeben, müssen Sammlungen anmelden, wenn:
Bundesgesetz
5
235.1
a.
für das Bearbeiten keine gesetzliche Pflicht besteht und b.
die betroffenen Personen davon keine Kenntnis haben.
4
Die Datensammlungen müssen angemeldet werden, bevor sie eröffnet werden.
5
Der Bundesrat regelt die Anmeldung der Datensammlungen sowie die Führung und die Veröffentlichung des Registers. Er kann für bestimmte Arten von Datensammlungen Ausnahmen von der Meldepflicht oder der Registrierung vorsehen, wenn das
Bearbeiten die Persönlichkeit der betroffenen Personen nicht gefährdet.
3. Abschnitt: Bearbeiten von Personendaten durch private Personen
Art. 12
Persönlichkeitsverletzungen 1
Wer Personendaten bearbeitet, darf dabei die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen.
2
Er darf insbesondere nicht ohne Rechtfertigungsgrund: a.
Personendaten entgegen den Grundsätzen von Artikel 4, 5 Absatz 1, 6 Absatz 1 und 7 Absatz 1 bearbeiten; b.
Daten einer Person gegen deren ausdrücklichen Willen bearbeiten; c.
besonders schützenswerte Personendaten oder Persönlichkeitsprofile Dritten
bekanntgeben.
3
In der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich
untersagt hat.
Art. 13
Rechtfertigungsgründe 1
Eine Verletzung der Persönlichkeit ist widerrechtlich, wenn sie nicht durch Einwilligung des Verletzten, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist.
2
Ein überwiegendes Interesse der bearbeitenden Person fällt insbesondere in Betracht, wenn diese:
a.
in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung
eines Vertrags Personendaten über ihren Vertragspartner bearbeitet; b.
mit einer anderen Person in wirtschaftlichem Wettbewerb steht oder treten
will und zu diesem Zweck Personendaten bearbeitet, ohne diese Dritten bekanntzugeben; c.
zur Prüfung der Kreditwürdigkeit einer anderen Person weder besonders
schützenswerte Personendaten noch Persönlichkeitsprofile bearbeitet und
Dritten nur Daten bekanntgibt, die sie für den Abschluss oder die Abwicklung eines Vertrages mit der betroffenen Person benötigen; d.
beruflich Personendaten ausschliesslich für die Veröffentlichung im redaktionellen Teil eines periodisch erscheinenden Mediums bearbeitet;
Datenschutz
6
235.1
e.
Personendaten zu nicht personenbezogenen Zwecken insbesondere in der
Forschung, Planung und Statistik bearbeitet und die Ergebnisse so veröffentlicht, dass die betroffenen Personen nicht bestimmbar sind; f.
Daten über eine Person des öffentlichen Lebens sammelt, sofern sich die
Daten auf das Wirken dieser Person in der Öffentlichkeit beziehen.
Art. 14
Datenbearbeitung durch Dritte 1
Das Bearbeiten von Personendaten kann einem Dritten übertragen werden, wenn: a.
der Auftraggeber dafür sorgt, dass die Daten nur so bearbeitet werden, wie er
es selbst tun dürfte und b.
keine gesetzliche oder vertragliche Geheimhaltungspflicht es verbietet.
2
Der Dritte kann dieselben Rechtfertigungsgründe geltend machen wie der Auftraggeber.
Art. 15
Rechtsansprüche und Verfahren 1
Für Klagen und vorsorgliche Massnahmen zum Schutz der Persönlichkeit gelten die Artikel 28-28l des Zivilgesetzbuches4. Der Kläger kann insbesondere verlangen,
dass die Personendaten berichtigt oder vernichtet werden oder dass ihre Bekanntgabe
an Dritte gesperrt wird.
2
Kann weder die Richtigkeit noch die Unrichtigkeit von Personendaten dargetan werden, so kann der Kläger verlangen, dass bei den Daten ein entsprechender Vermerk angebracht wird.
3
Er kann verlangen, dass die Berichtigung, Vernichtung, Sperre, der Vermerk über die Bestreitung oder das Urteil Dritten mitgeteilt oder veröffentlicht wird.
4
Über Klagen zur Durchsetzung des Auskunftsrechts entscheidet der Richter in einem einfachen und raschen Verfahren.5
4. Abschnitt: Bearbeiten von Personendaten durch Bundesorgane
Art. 16
Verantwortliches Organ 1
Für den Datenschutz ist das Bundesorgan verantwortlich, das die Personendaten in Erfüllung seiner Aufgaben bearbeitet oder bearbeiten lässt.
2
Bearbeiten Bundesorgane Personendaten zusammen mit anderen Bundesorganen, mit kantonalen Organen oder mit Privaten, so kann der Bundesrat die Verantwortung
für den Datenschutz besonders regeln.
4
SR 210
5 Fassung
gemäss Anhang Ziff. 13 des Gerichtsstandsgesetzes vom 24. März 2000, in Kraft seit 1. Jan. 2001 (SR 272).
Bundesgesetz
7
235.1
Art. 17
Rechtsgrundlagen
1
Organe des Bundes dürfen Personendaten bearbeiten, wenn dafür eine gesetzliche Grundlage besteht.
2
Besonders schützenswerte Personendaten sowie Persönlichkeitsprofile dürfen sie nur bearbeiten, wenn ein formelles Gesetz es ausdrücklich vorsieht oder wenn ausnahmsweise: a.
es für eine in einem formellen Gesetz klar umschriebene Aufgabe unentbehrlich ist; b.
der Bundesrat es bewilligt, weil die Rechte der betroffenen Personen nicht
gefährdet sind oder
c.
die betroffene Person im Einzelfall eingewilligt oder ihre Daten allgemein
zugänglich gemacht hat.
Art. 18
Beschaffen von Personendaten 1
Bei systematischen Erhebungen, namentlich mit Fragebogen, gibt das Bundesorgan den Zweck und die Rechtsgrundlage des Bearbeitens, die Kategorien der an der Datensammlung Beteiligten und der Datenempfänger bekannt.
2
Das Beschaffen von besonders schützenswerten Personendaten sowie von Persönlichkeitsprofilen muss für die betroffenen Personen erkennbar sein.
Art. 19
Bekanntgabe von Personendaten 1
Bundesorgane dürfen Personendaten bekanntgeben, wenn dafür Rechtsgrundlagen im Sinne von Artikel 17 bestehen oder wenn: a.
die Daten für den Empfänger im Einzelfall zur Erfüllung seiner gesetzlichen
Aufgabe unentbehrlich sind; b.
die betroffene Person im Einzelfall eingewilligt hat oder die Einwilligung
nach den Umständen vorausgesetzt werden darf; c.
die betroffene Person ihre Daten allgemein zugänglich gemacht hat oder d.
der Empfänger glaubhaft macht, dass die betroffene Person die Einwilligung
verweigert oder die Bekanntgabe sperrt, um ihm die Durchsetzung von
Rechtsansprüchen oder die Wahrnehmung anderer schutzwürdiger Interessen
zu verwehren; der betroffenen Person ist vorher wenn möglich Gelegenheit
zur Stellungnahme zu geben.
2
Bundesorgane dürfen auf Anfrage Name, Vorname, Adresse und Geburtsdatum einer Person auch bekanntgeben, wenn die Voraussetzungen von Absatz 1 nicht erfüllt
sind.
3
Bundesorgane dürfen Personendaten durch ein Abrufverfahren zugänglich machen, wenn dies ausdrücklich vorgesehen ist. Besonders schützenswerte Personendaten
sowie Persönlichkeitsprofile dürfen nur durch ein Abrufverfahren zugänglich gemacht werden, wenn ein formelles Gesetz es ausdrücklich vorsieht.
Datenschutz
8
235.1
4
Das Bundesorgan lehnt die Bekanntgabe ab, schränkt sie ein oder verbindet sie mit Auflagen, wenn:
a.
wesentliche öffentliche Interessen oder offensichtlich schutzwürdige Interessen einer betroffenen Person es verlangen oder b.
gesetzliche Geheimhaltungspflichten oder besondere Datenschutzvorschriften es verlangen.
Art. 20
Sperrung der Bekanntgabe 1
Eine betroffene Person, die ein schutzwürdiges Interesse glaubhaft macht, kann vom verantwortlichen Bundesorgan verlangen, dass es die Bekanntgabe von bestimmten Personendaten sperrt.
2
Das Bundesorgan verweigert die Sperrung oder hebt sie auf, wenn: a.
eine Rechtspflicht zur Bekanntgabe besteht; oder b.
die Erfüllung seiner Aufgabe sonst gefährdet wäre.
Art. 21
Anonymisieren und Vernichten von Personendaten Bundesorgane müssen Personendaten, die sie nicht mehr benötigen, anonymisieren
oder vernichten, soweit die Daten nicht: a.
Beweis- oder Sicherungszwecken dienen; b.
dem Bundesarchiv abzuliefern sind.
Art. 22
Bearbeiten für Forschung, Planung und Statistik 1
Bundesorgane dürfen Personendaten für nicht personenbezogene Zwecke, insbesondere für Forschung, Planung und Statistik bearbeiten, wenn:
a.
die Daten anonymisiert werden, sobald es der Zweck des Bearbeitens erlaubt; b.
der Empfänger die Daten nur mit Zustimmung des Bundesorgans weitergibt
und
c.
die Ergebnisse so veröffentlicht werden, dass die betroffenen Personen nicht
bestimmbar sind.
2
Die Anforderungen der folgenden Bestimmungen müssen nicht erfüllt sein: a.
Artikel 4 Absatz 3 über den Zweck des Bearbeitens b.
Artikel 17 Absatz 2 über die Rechtsgrundlagen für die Bearbeitung von besonders schützenswerten Personendaten und Persönlichkeitsprofilen; c.
Artikel 19 Absatz 1 über die Bekanntgabe von Personendaten.
Art. 23
Privatrechtliche Tätigkeit von Bundesorganen 1
Handelt ein Bundesorgan privatrechtlich, so gelten die Bestimmungen für das Bearbeiten von Personendaten durch private Personen.
Bundesgesetz
9
235.1
2
Die Aufsicht richtet sich nach den Bestimmungen für Bundesorgane.
Art. 24
6
Art. 25
Ansprüche und Verfahren 1
Wer ein schutzwürdiges Interesse hat, kann vom verantwortlichen Bundesorgan verlangen, dass es:
a.
das widerrechtliche Bearbeiten von Personendaten unterlässt; b.
die Folgen eines widerrechtlichen Bearbeitens beseitigt; c.
die Widerrechtlichkeit des Bearbeitens feststellt.
2
Kann weder die Richtigkeit noch die Unrichtigkeit von Personendaten bewiesen werden, so muss das Bundesorgan bei den Daten einen entsprechenden Vermerk anbringen.
3
Der Gesuchsteller kann insbesondere verlangen, dass das Bundesorgan: a.
Personendaten berichtigt, vernichtet oder die Bekanntgabe an Dritte sperrt; b.
seinen Entscheid, namentlich die Berichtigung, Vernichtung, Sperre oder
den Vermerk über die Bestreitung Dritten mitteilt oder veröffentlicht.
4
Das Verfahren richtet sich nach dem Verwaltungsverfahrensgesetz7. Die Ausnahmen von Artikel 2 und 3 des Verwaltungsverfahrensgesetzes gelten nicht.
5
Die Verfügungen des Bundesorgans können mit Beschwerde bei der Eidgenössischen Datenschutzkommission angefochten werden. Deren Entscheid unterliegt der
Verwaltungsgerichtsbeschwerde an das Bundesgericht.
5. Abschnitt: Eidgenössischer Datenschutzbeauftragter
Art. 26
Wahl und Stellung
1
Der Eidgenössische Datenschutzbeauftragte wird vom Bundesrat gewählt.
2
Er erfüllt seine Aufgaben unabhängig und ist dem Eidgenössischen Justiz- und Polizeidepartement administrativ zugeordnet.8
3
Er verfügt über ein ständiges Sekretariat.
Art. 27
Aufsicht über Bundesorgane 1
Der Datenschutzbeauftragte überwacht die Einhaltung dieses Gesetzes und der übrigen Datenschutzvorschriften des Bundes durch die Bundesorgane. Der Bundesrat
ist von dieser Aufsicht ausgenommen.
6
Aufgehoben durch Art. 31 des BG vom 21. März 1997 über Massnahmen zur Wahrung
der inneren Sicherheit (SR 120).
7
SR 172.021
8
Heute der Bundeskanzlei.
Datenschutz
10
235.1
2
Der Datenschutzbeauftragte klärt von sich aus oder auf Meldung Dritter hin den Sachverhalt näher ab.
3
Bei der Abklärung kann er Akten herausverlangen, Auskünfte einholen und sich Datenbearbeitungen vorführen lassen. Die Bundesorgane müssen an der Feststellung
des Sachverhaltes mitwirken. Das Zeugnisverweigerungsrecht nach Artikel 16 des
Verwaltungsverfahrensgesetzes9 gilt sinngemäss.
4
Ergibt die Abklärung, dass Datenschutzvorschriften verletzt werden, so empfiehlt der Beauftragte dem verantwortlichen Bundesorgan, das Bearbeiten zu ändern oder
zu unterlassen. Er orientiert das zuständige Departement oder die Bundeskanzlei
über seine Empfehlung.
5
Wird eine Empfehlung nicht befolgt oder abgelehnt, so kann er die Angelegenheit dem Departement oder der Bundeskanzlei zum Entscheid vorlegen. Der Entscheid
wird den betroffenen Personen mitgeteilt.
Art. 28
Beratung Privater
Der Datenschutzbeauftragte berät private Personen in Fragen des Datenschutzes.
Art. 29
Abklärungen und Empfehlungen im Privatrechtsbereich 1
Der Datenschutzbeauftragte klärt von sich aus oder auf Meldung Dritter hin den Sachverhalt näher ab, wenn: a.
Bearbeitungsmethoden geeignet sind, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen (Systemfehler); b.
Datensammlungen registriert werden müssen (Art. 11); c.
Bekanntgaben ins Ausland gemeldet werden müssen (Art. 6).
2
Er kann dabei Akten herausverlangen, Auskünfte einholen und sich Datenbearbeitungen vorführen lassen. Das Zeugnisverweigerungsrecht nach Artikel 16 des Verwaltungsverfahrensgesetzes10 gilt sinngemäss.
3
Der Datenschutzbeauftragte kann aufgrund seiner Abklärungen empfehlen, das Bearbeiten zu ändern oder zu unterlassen.
4
Wird eine solche Empfehlung des Datenschutzbeauftragten nicht befolgt oder abgelehnt, so kann er die Angelegenheit der Eidgenössischen Datenschutzkommission
zum Entscheid vorlegen.
Art. 30
Information
1
Der Datenschutzbeauftragte erstattet dem Bundesrat periodisch und nach Bedarf Bericht. Die periodischen Berichte werden veröffentlicht.
2
In Fällen von allgemeinem Interesse kann er die Öffentlichkeit über seine Feststellungen und Empfehlungen informieren. Personendaten, die dem Amtsgeheimnis un-
9
SR 172.021
10
SR 172.021
Bundesgesetz
11
235.1
terstehen, darf er nur mit Zustimmung der zuständigen Behörde veröffentlichen.
Verweigert diese die Zustimmung, so entscheidet der Präsident der Eidgenössischen
Datenschutzkommission endgültig.
Art. 31
Weitere Aufgaben
1
Der Datenschutzbeauftragte hat insbesondere folgende weitere Aufgaben: a.
Er unterstützt Organe des Bundes und der Kantone in Fragen des Datenschutzes.
b.
Er nimmt Stellung zu Vorlagen über Erlasse und Massnahmen des Bundes,
die für den Datenschutz erheblich sind.
c.
Er arbeitet mit in- und ausländischen Datenschutzbehörden zusammen.
d.
Er begutachtet, inwieweit der Datenschutz im Ausland dem schweizerischen
gleichwertig ist.
2
Er kann Organe der Bundesverwaltung auch dann beraten, wenn dieses Gesetz nach Artikel 2 Absatz 2 Buchstaben c und d nicht anwendbar ist. Die Organe der
Bundesverwaltung können ihm Einblick in ihre Geschäfte gewähren.
Art. 32
Aufgaben im Bereich der medizinischen Forschung 1
Der Datenschutzbeauftragte berät die Sachverständigenkommission für das Berufsgeheimnis in der medizinischen Forschung (Art. 321bis StGB11 ).
2
Hat die Kommission die Offenbarung des Berufsgeheimnisses bewilligt, so überwacht er die Einhaltung der damit verbundenen Auflagen. Er kann dazu Abklärungen nach Artikel 27 Absatz 3 vornehmen.
3
Der Datenschutzbeauftragte kann Kommissionsentscheide mit Beschwerde bei der Eidgenössischen Datenschutzkommission anfechten.
4
Er wirkt darauf hin, dass die Patienten über ihre Rechte informiert werden.
6. Abschnitt: Eidgenössische Datenschutzkommission
Art. 33
1
Die Eidgenössische Datenschutzkommission ist eine Schieds- und Rekurskommission im Sinne von Artikel 71a-c des Verwaltungsverfahrensgesetzes12. Sie entscheidet über:
a.
Empfehlungen des Datenschutzbeauftragten, die ihr vorgelegt werden
(Art. 29 Abs. 4);
b.
Beschwerden gegen Verfügungen von Bundesorganen in Datenschutzfragen,
ausgenommen solche des Bundesrates; 11
SR 311.0
12
SR 172.021
Datenschutz
12
235.1
c.
Beschwerden gegen Verfügungen der Kommission für das Berufsgeheimnis
in der medizinischen Forschung (Art. 321bis StGB13 ); d.
Beschwerden gegen letztinstanzliche kantonale Entscheide, die sich auf öffentlichrechtliche Vorschriften des Bundes über den Datenschutz stützen.
2
Stellt der Datenschutzbeauftragte bei einer Sachverhaltsabklärung nach Artikel 27 Absatz 2 oder nach Artikel 29 Absatz 1 fest, dass den betroffenen Personen ein nicht
leicht wiedergutzumachender Nachteil droht, so kann er dem Präsidenten der Datenschutzkommission vorsorgliche Massnahmen beantragen. Das Verfahren richtet sich
sinngemäss nach den Artikeln 79-84 des Bundesgesetzes über den Bundeszivilprozess14.
7. Abschnitt: Strafbestimmungen
Art. 34
Verletzung der Auskunfts-, Melde- und Mitwirkungspflichten 1
Private Personen, die ihre Pflichten nach den Artikeln 8, 9 und 10 verletzen, indem sie vorsätzlich eine falsche oder eine unvollständige Auskunft erteilen, werden auf
Antrag mit Haft oder mit Busse bestraft.
2
Mit Haft oder mit Busse werden private Personen bestraft, die vorsätzlich: a.
Datensammlungen nach Artikel 11 oder Datenbekanntgaben ins Ausland
nach Artikel 6 nicht melden oder bei der Meldung falsche Angaben machen; b.
dem Datenschutzbeauftragten bei der Abklärung eines Sachverhaltes
(Art. 29) falsche Auskünfte erteilen oder die Mitwirkung verweigern.
Art. 35
Verletzung der beruflichen Schweigepflicht 1
Wer vorsätzlich geheime, besonders schützenswerte Personendaten oder Persönlichkeitsprofile unbefugt bekanntgibt, von denen er bei der Ausübung seines Berufes, der die Kenntnis solcher Daten erfordert, erfahren hat, wird auf Antrag mit Haft
oder mit Busse bestraft.
2
Gleich wird bestraft, wer vorsätzlich geheime, besonders schützenswerte Personendaten oder Persönlichkeitsprofile unbefugt bekanntgibt, von denen er bei der Tätigkeit für den Geheimhaltungspflichtigen oder während der Ausbildung bei diesem
erfahren hat.
3
Das unbefugte Bekanntgeben geheimer, besonders schützenswerter Personendaten oder Persönlichkeitsprofile ist auch nach Beendigung der Berufsausübung oder der
Ausbildung strafbar.
13
SR 311.0
14
SR 273
Bundesgesetz
13
235.1
8. Abschnitt: Schlussbestimmungen
Art. 36
Vollzug
1
Der Bundesrat erlässt die Ausführungsbestimmungen.
2
...15
3
Er kann für die Auskunftserteilung durch diplomatische und konsularische Vertretungen der Schweiz im Ausland Abweichungen von den Artikeln 8 und 9 vorsehen.
4
Er kann ferner bestimmen: a.
welche Datensammlungen ein Bearbeitungsreglement benötigen; b.
unter welchen Voraussetzungen ein Bundesorgan Personendaten durch einen
Dritten bearbeiten lassen oder für Dritte bearbeiten darf; c.
wie die Mittel zur Identifikation von Personen verwendet werden dürfen.
5
Er kann völkerrechtliche Verträge über den Datenschutz abschliessen, wenn sie den Grundsätzen dieses Gesetzes entsprechen.
6
Er regelt, wie Datensammlungen zu sichern sind, deren Daten im Kriegs- oder Krisenfall zu einer Gefährdung von Leib und Leben der betroffenen Personen führen
können.
Art. 37
Vollzug durch die Kantone 1
Soweit keine kantonalen Datenschutzvorschriften bestehen, gelten für das Bearbeiten von Personendaten durch kantonale Organe beim Vollzug von Bundesrecht die
Artikel 1-11, 16-23 und 25 Absätze 1-3 dieses Gesetzes.
2
Die Kantone bestimmen ein Kontrollorgan, welches für die Einhaltung des Datenschutzes sorgt. Die Artikel 27, 30 und 31 sind sinngemäss anwendbar.
Art. 38
Übergangsbestimmungen 1
Die Inhaber von Datensammlungen müssen bestehende Datensammlungen, die nach Artikel 11 zu registrieren sind, spätestens ein Jahr nach Inkrafttreten dieses Gesetzes anmelden.
2
Sie müssen innert einem Jahr nach Inkrafttreten dieses Gesetzes die notwendigen Vorkehren treffen, damit sie die Auskünfte nach Artikel 8 erteilen können.
3 Bundesorgane dürfen eine bestehende Datensammlung mit besonders schützenswerten Personendaten oder mit Persönlichkeitsprofilen noch bis am 31. Dezember
2000 benützen, ohne dass die Voraussetzungen von Artikel 17 Absatz 2 erfüllt
sind.16
15
Aufgehoben durch Art. 25 des Archivierungsgesetzes vom 26. Juni 1998 (SR 152.1).
16 Fassung
gemäss Ziff. I des BB vom 26. Juni 1998, in Kraft bis 31. Dez. 2000 (AS 1998 1586; BBl 1998 1579 1583).
Datenschutz
14
235.1
4 Im Asyl- und Ausländerbereich wird die Frist nach Absatz 3 bis zum Inkrafttreten
des totalrevidierten Asylgesetzes sowie der Änderung des Bundesgesetzes vom 26.
März 193117 über Aufenthalt und Niederlassung der Ausländer verlängert.18
Art. 39
Referendum und Inkrafttreten 1
Dieses Gesetz untersteht dem fakultativen Referendum.
2
Der Bundesrat bestimmt das Inkrafttreten.
Datum des Inkrafttretens: 1. Juli 199319 17 SR
142.20
18 Eingefügt durch Ziff. II des BB vom 20. Juni 1997, in Kraft seit 1. Jan. 1998 (AS 1997 2372; BBl 1997 I 877). Die genannten Gesetze treten am 1. Okt. 1999 in Kraft.
19
BRB vom 14. Juni 1993 (AS 1993 1958).
Bundesgesetz
15
235.1
Anhang
Änderung von Bundesgesetzen 1. Das Bundesrechtspflegegesetz20 wird wie folgt geändert: Art. 100
erster Satz21 ...
2. Das Obligationenrecht22 wird wie folgt geändert: Art. 328b
...
Art. 362
Abs. 1 ...
3. Das Bundesgesetz vom 18. Dezember 198723 über das Internationale Privatrecht
(IPRG) wird wie folgt geändert: Art. 130
Abs. 3 ...
Art. 139
Abs. 3 ...
4. Das Strafgesetzbuch24 wird wie folgt geändert: Art. 179nov
ies ...
...
20
SR 173.110
21
Diese Änderung ist gegenstandslos.
22
SR 220. Die hiernach aufgeführten Änd. sind eingefügt in der genannten V.
23
SR 291. Die hiernach aufgeführten Änd. sind eingefügt in der genannten V.
24
SR 311.0. Die hiernach aufgeführten Änd. sind eingefügt in der genannten V.
Datenschutz
16
235.1