datenrecht.ch

BSV: Mit­tei­lun­gen über die beruf­li­che Vor­sor­ge Nr. 161

Das Bun­des­amt für Sozi­al­ver­si­che­run­gen BSV hat mit Datum vom 11. Mai 2023 die “Mit­tei­lun­gen über die beruf­li­che Vor­sor­ge Nr. 161″ ver­öf­fent­licht. Die Mit­tei­lun­gen ent­hal­ten “Hin­wei­se” und “Stel­lung­nah­men” zu diver­sen The­men und Rechtsprechungshinweise.

Die Hin­wei­se betref­fen auch die Total­re­vi­si­on des DSG und ent­spre­chen­de Anpas­sun­gen im Bereich der beruf­li­chen Vor­sor­ge. Lei­der oder glück­li­cher­wei­se äussert sich das BSV nicht zur umstrit­te­nen, aber sehr pra­xis­re­le­van­ten Fra­ge, ob die Geschäfts­füh­re­rin einer Vor­sorg­e­inrich­tung als Auf­trags­be­ar­bei­te­rin oder aber als Ver­ant­wort­li­che tätig ist. Bemer­kens­wert ist aber fol­gen­der Hin­weis auf die ausser- oder über­ob­li­ga­to­ri­sche Vor­sor­ge, bei der Vor­sor­ge­ein­rich­tun­gen nicht als Bun­des­or­ga­ne, son­dern als Pri­va­te tätig sind:

Im Bereich der wei­ter­ge­hen­den und ausser­ob­li­ga­to­ri­schen Vor­sor­ge gel­ten orsor­ge­ein­rich­tun­gen als Pri­va­te und unter­ste­hen daher den Vor­schrif­ten des DSG (mit den Aus­nah­men von Art. 49 Abs. 2 BVG). Gel­tungs­be­reich und Grund­sät­ze des Daten­schut­zes blei­ben auch nach der Total­re­vi­si­on des DSG im Wesent­li­chen unver­än­dert: Die Bear­bei­tung von Per­so­nen­da­ten durch eine Vor­sor­ge­ein­rich­tung unter­liegt dem pri­vat­recht­li­chen Per­sön­lich­keits­schutz. Sie muss recht­mä­ssig erfol­gen und darf nicht unver­hält­nis­mä­ssig, muss also in Ein­zel­fall zweck­mä­ssig und erfor­der­lich sein. Erhöh­te Anfor­de­run­gen bestehen hin­sicht­lich der Bear­bei­tung von beson­ders schüt­zens­wer­ten Per­so­nen­da­ten (z.B. Gesund­heits­da­ten), womit Vor­sor­ge­ein­rich­tun­gen regel­mä­ssig zu tun haben. Die Bear­bei­tung sol­cher­art Daten, zu der auch deren Auf­be­wah­rung und Wei­ter­ga­be zählt, setzt im Bereich der über- und ausser­ob­li­ga­to­ri­schen Vor­sor­ge die Ein­wil­li­gung der betrof­fe­nen Per­son vor­aus. Beson­de­re Anfor­de­run­gen ver­an­kert das revi­dier­te Daten­schutz­recht neu in Bezug auf «Pro­fil­ing», also für die auto­ma­ti­sier­te Ver­ar­bei­tung und Bewer­tung per­so­nen­be­zo­ge­ner Daten

Die­se Aus­sa­ge ist falsch. Die Bear­bei­tung beson­ders schüt­zens­wer­ter Per­so­nen­da­ten setzt kei­ne Ein­wil­li­gung vor­aus, auch nicht, wenn es die Bear­bei­tung durch eine Vor­sor­ge­ein­rich­tung ist. Das nDSG defi­niert die Anfor­de­run­gen an eine Ein­wil­li­gung und ver­langt Aus­drück­lich­keit bei der Bear­bei­tung beson­ders schüt­zens­wer­ter Per­so­nen­da­ten; dies aber nur dann, falls eine Ein­wil­li­gung erfor­der­lich ist. Das trifft nur zu, wenn eine Bear­bei­tung einen Grund­satz ver­letzt und nicht anders aus durch eine Ein­wil­li­gung gerecht­fer­tigt wer­den kann. Dazu haben wir im Zusam­men­hang mit Pro­fil­ing – die Fra­ge stellt sich hier glei­cher­ma­ssen – bereits aus­führ­lich berich­tet: Neu­es DSG: kein grund­sätz­li­ches Ein­wil­li­gungs­er­for­der­nis beim Pro­fil­ing, auch nicht bei hohem Risiko

Behörde

Gebiet

Themen

Ähnliche Beiträge

Newsletter