Definitionen

Personendaten

Personendaten beziehen sich auf einen lebenden Menschen.

Personendaten sind laut Art. 5 Bst. a DSG «alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen». Das DSG gilt nicht mehr für juristische Personen.

Betroffene Person

Die lebende Person, auf die sich die Personendaten beziehen.

Nach Art. 5 Bst. b DSG ist die betroffene Person die «natürliche Person, über die Personendaten bearbeitet werden». Juristische Personen können somit nicht als betroffene Person gelten.

Besonders schützenswerte Personendaten

Sensible Personendaten

Für eine Auflistung und Details siehe: Besonders schützenswerte Personendaten.

Bearbeiten

Schon der Besitz von Daten gilt als Bearbeitung. Alles andere, was man damit tun kann, sowieso.

Laut Art. 5 Bst. d DSG gilt jeder Umgang mit Personendaten als Bearbeitung, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

Bekanntgeben

Das Senden oder Freigeben von Personendaten an jemand anderen.

Bekanntgeben ist nach Art. 5 Bst. e DSG das Übermitteln oder Zugänglichmachen von Personendaten.

Verantwortlicher

Die Person, die entscheidet welche Personendaten wie bearbeitet werden.

Normalerweise die oberste Person in der Unternehmenshierarchie oder der Verwaltungsrat.

Nach Art. 5 Bst. j DSG ist der Verantwortliche die «private Person, die (…) allein oder zusammen mit anderen über den Zweck und die Mittel der Bearbeitung entscheidet».

Auftragsbearbeiter

Jemand ausserhalb des Unternehmens mit dem Auftrag, Personendaten zu bearbeiten.

Besser bekannt unter dem Begriff Outsourcing.

Der Auftragsbearbeiter ist nach Art. 5 Bst. k DSG die private Person, die im Auftrag des Verantwortlichen Personendaten bearbeitet. Angestellte gelten nicht als Auftragsbearbeiter, sondern nur externe Dienstleister.