Datenschutz
Überall dort, wo Daten von Personen auf irgendeine Art und Weise bearbeitet werden, gilt das Bundesgesetz über den Datenschutz (DSG) vom 19. Juni 1992, SR 235.1.
Da in den meisten Unternehmen Datensammlungen über die Mitarbeiter und Kunden geführt werden, ist dieses Gesetz unbedingt zu beachten. Unter Datensammlungen versteht man jeden Bestand an Personendaten, der so aufgebaut ist, dass die Daten nach den betroffenen Personen erschliessbar sind (DSG Art. 3, lit. g).
Man muss sich bewusst sein, dass eine nicht datenschutzkonforme Bearbeitung zu einem Imageverlust für die betroffene Person oder/und für das Unternehmen führen und somit rechtliche Konsequenzen haben kann.
Das Schweizerische Datenschutzgesetz bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden (DSG Art. 1).
Jedes Unternehmen ist verpflichtet, Personendaten “durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten“ (DSG Art. 7) zu schützen und sich über deren Richtigkeit zu vergewissern (DSG Art. 5).
Diese Regelungen werden z.B. in den heute immer mehr verbreiteten CRM-Systemen (Customer Relationship Management), sprich Kundeninformationssystemen, viel zu wenig beachtet. Dort findet eine systematische Sammlung von kundenspezifischen Informationen, Vorlieben, persönlichen und privaten Daten, usw. statt, welche die „normalen“ Kundenstammdaten an Umfang weit übersteigen. In diesem Bereich ist es zwingend erforderlich, die betroffenen Personen über den Zweck und den Umgang dieser Datensammlungen zu informieren.
Zum Schutz der Persönlichkeit definiert das DSG das Auskunftsrecht. Jede Person – unabhängig von Alter, Wohnsitz und Nationalität – hat das Recht, vollständige Auskunft über die zu ihrer Person gespeicherten Daten zu verlangen (DSG Art. 8). Weiter kann verlangt werden, dass falsche Daten berichtigt werden (DSG Art. 5).
- Rechtmässigkeit (Rechtsgrundlage) Treu und Glauben, Rechtfertigungsgrund, Einwilligung
- Verhältnismässigkeit Geeignet und erforderlich (vor, während, nach dem Anstellungsverhältnis)
- Zweckgebundenheit Verwendung von Personaldaten
- Transparenz
- Integrität Korrektheit und Vollständigkeit der Daten
| Frage | Antwort |
| Darf mein Arbeitgeber meine E-Mails und meine Internetnutzung überwachen? | Nur wenn der Chef darüber vorgängig und schriftlich informiert hat. (z.B. Kapitel im Mitarbeiterhandbuch) |
| Darf er Mail- und Internetprotokolle personenbezogen auswerten? | Nur bei konkretem Verdacht im Einzelfall, nicht aber ständig. Es ist zu empfehlen, dass bei der Analyse ein Rechtsbeistand anwesend ist. (4 Augen Prinzip) |
| Darf mein Arbeitgeber meine privaten Mails lesen? | Nein, dass ist illegal. Mails vom und zum Arbeitsplatz gelten aber grundsätzlich als geschäftlich. Private Mails müssen erkennbar sein - am besten mit dem Vermerk "Privat:" in der Betreffszeile. Tipp: lesen Sie Ihre privaten Mails über das Web-Interface! |
| Darf mein Arbeitgeber Tastaturbewegungen auf meinem Computer überwachen (Spyware)? | Nein. So genannte Spionageprogramme sind in der Schweiz verboten! |
| Darf ich auf dem Geschäftscomputer Anti-Spyware Programme installieren, um unzulässige Spionprogramme zu erkennen? | Die meisten Nutzungsreglemente der Unternehmen verbieten die Installation eigener Software. In vielen Unternehmen ist es aus Sicherheitsgründen gar nicht möglich Programme selber zu installieren (zuwenig Rechte). |
| Darf mein Arbeitegeber mein Verhalten am Arbeitsplatz mit Video überwachen? | Nein, das ist illegal. Erlaubt ist der Einsatz von Videokameras nur aus Sicherheitsgründen, zur Überwachung von Produktionsprozessen und stichprobenweise für Schulungszwecke. |
| Darf mein Arbeitgeber ein aktives GPS in die Geschäftsautos installieren? | Ja, das ist legal, falls es den Angestellten vorgängig mitgeteilt wurde und ein sachlicher Zweck für die Installation betseht, der nicht mit anderen Mitteln erreicht werden kann. So ist GPS zum Beispiel in Geldtransportern zulässig. |