datenschutz

Neue Technologien und Methoden ermöglichen es, kontinuierlich eine grosse Masse an Personendaten zu sammeln, zu ordnen und so auszuwerten, dass Gewohnheitsmuster, Kaufverhalten, zukünftige Trends und Kundenprofile erstellt werden können. Die Auswertungsmethoden des Data Mining erzeugen Informationen über Personen, die zuvor noch gar nicht explizit vorhanden waren.

Solche Profile können für Unternehmungen von grossem Wert sein. Individuell massgeschneiderte Kaufempfehlungen, Rabatte und Werbung binden Kunden an das Unternehmen. Durch gezielte Direktmarketingmassnahmen werden Neukunden gewonnen. Das Konsumverhalten kann gezielt beeinflusst und gesteuert werden.

Die aufgezeigten technischen Möglichkeiten gefährden bei rücksichtslosem Einsatz die Persönlichkeit und damit das Vertrauen der Kunden in den E-Commerce.

Den wirtschaftlichen Interessen des Anbieters steht der Schutz der Persönlichkeit der betroffenen Person gegenüber. Dieser wird durch das Bundesgesetz über den Datenschutz (DSG) gewährleistet.

Für Online-Anbieter gilt: Nicht alles, was machbar ist, ist auch erlaubt.

Die Einhaltung der Datenbearbeitungsgrundsätze des schweizerischen Datenschutzgesetzes ist die erste, zwingende Voraussetzung der Vertrauensbildung. Personendaten dürfen nur dann bearbeitet werden, wenn diese rechtmässig beschafft wurden, die Bearbeitung zweck- und verhältnismässig ist und nicht gegen Treu und Glauben verstösst. Die Daten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern. Private Personen, die regelmässig besonders schützenswerte Personendaten oder Persönlichkeitsprofile bearbeiten oder Personendaten an Dritte bekannt geben, müssen Sammlungen vor Ihrer Eröffnung beim Eidgenössischen Datenschutzbeauftragten (EDSB) registrieren. Die Rechte der Betroffenen (umfangreiches Auskunftsrecht, Recht auf Berichtigung, Sperrung bzw. Löschung der Personendaten) sind zu wahren. Besonders schützenswerte Personendaten oder Persönlichkeitsprofile dürfen nicht ohne Rechtfertigungsgrund (insb. Einwilligung) Dritten bekannt gegeben werden. Speziell reglementiert wird zudem die Bekanntgabe von Personendaten ins Ausland. Sie ist grundsätzlich nur dann erlaubt, wenn im Empfängerstaat ein gleichwertiger Datenschutz wie in der Schweiz herrscht. Zur Bekanntgabe der Daten in einen Staat mit weniger weitreichendem Datenschutz braucht es auf alle Fälle die Einwilligung der betroffenen Person. Nicht zuletzt zeichnet sich das im Datenschutzgesetz verwirklichte Grundrecht der informationellen Selbstbestimmung dadurch aus, dass der Betroffene die Datenbearbeitung gänzlich verbieten darf, es sei denn, es liege ein Rechtfertigungsgrund (überwiegendes privates oder öffentliches Interesse, Gesetz) vor.

   Datenschutz und E-Commerce (Einführung)

   Datenschutz und E-Commerce, in Bulleting SEV/VSE 19/03

   Muster Datenbearbeitungserklärung (ohne Variante „Einsatz von Cookies“)

   Das Auskunftsrecht nach Art. 8 DSG