Datenschutz meint den Schutz von Personendaten und damit verbunden den Schutz der Persönlichkeit und der Grundrechte von Personen. Personendaten sind Daten, sie sich auf eine konkrete Person beziehen.

Das schweizerische Zivilgesetzbuch betont die Persönlichkeitsrechte aller Menschen, also auch von Menschen mit einer kognitiven Beeinträchtigung. Nach dem ZGB haben alle Menschen in den Schranken der Rechtsordnung die Fähigkeit für Rechte und Pflichten und hat jedes Individuum ein Recht auf Unversehrtheit unter anderem in folgenden Persönlichkeitsbereichen:

• Physische Persönlichkeit: Schutz der körperlichen Integrität, Bewegungsfreiheit
• Affektive (emotionale) Persönlichkeit: Schutz vor unmittelbaren und nachhaltigen Beeinträchtigungen im seelisch-emotionalen Lebensbereich
• Soziale Persönlichkeit: Recht auf Geheim- und Privatsphäre, Verschwiegenheit, informationelle Freiheit (u.a.)

(Voll) handlungsfähig ist jede Person, die volljährig (d.h. 18-jährig) und urteilsfähig ist.

Urteilsfähig sind Personen, wenn sie in einer konkreten Lebenssituation „vernunftgemäss“ handeln können, d.h. wenn sie die Tragweite des eigenen Handelns begreifen können (Erkenntnisfähigkeit) und fähig sind, gemäss dieser Einsicht aus freiem Willen vernunftgemäss zu handeln (Willensumsetzungsfähigkeit).

Die Urteilsfähigkeit ist immer in Bezug auf eine konkrete Situation zu beurteilen. Eine Person kann in Bezug auf gewisse Handlungen urteilsfähig sein, in Bezug auf andere urteilsunfähig.

Wenn die Ausübung von Persönlichkeitsrechten in einem Spannungsverhältnis zu einem Schutzbedarf steht, so steht die urteilsfähige Klientin/ der Klient, als auch bei Urteilsunfähigkeit oder erheblichen Gefährdungen die Vertretung und die Einrichtung in der Verantwortung. Es braucht adäquate Entscheidungsprozesse und Güterabwägungen, wie über eine bestimmte Frage entschieden wird.

Im Zentrum des Datenschutzes steht die Selbstbestimmung der Betroffenen, sowie der Schutz vor dem Missbrauch persönlicher Daten und vor Diskriminierung aufgrund der Datenbearbeitung. Auf Bundesebene besteht das Eidgenössische Datenschutzgesetz (DSG), auf Ebene Kantone sind kantonale Datenschutzgesetze vorhanden. Bei privaten Einrichtungen (wie Vereinen oder Stiftungen etc.) kommt das DSG des Bundes zum Tragen. Bei kantonalen Behörden und Einrichtungen gelten die kantonalen Datenschutzgesetze.

Grundprinzipien des Datenschutzes sind:[1]

• Rechtmässigkeit: Es braucht einen Rechtfertigungsgrund, um Daten über eine Person zu erheben, zu bearbeiten oder weiterzugeben.[2]
• Zweckbindung: Daten dürfen nur für den Zweck verwendet werden, der bei der Erhebung definiert war, ausser es besteht eine explizite Einwilligung in die neue Verwendung oder eine gesetzliche Datengrundlage.
• Verhältnismässigkeit: Es dürfen nur Daten erhoben werden, welche für den Zweck des Auftrags geeignet, notwendig und für die Betroffenen zumutbar sind (d.h. wenn der Zweck gewichtiger ist als mögliche negative Folgen der Datenerhebung). Die Daten dürfen nur so lange aufbewahrt werden wie zur Erfüllung der Aufgabe notwendig. Sie sind anschliessend zu vernichten oder zu anonymisieren. Daten dürfen nur soweit bearbeitet werden, wie es für den Zweck notwendig ist.
• Transparenz: Die betroffenen Personen müssen über Art, Umfang und Zweck der Daten informiert werden; sie dürfen jederzeit Auskunft über ihre Daten erhalten und Dateneinsicht nehmen. Die betroffenen Personen müssen laut DSG bei jeder Beschaffung von Personendaten vorgängig informiert werden.
• Bearbeitung nach Treu und Glauben: Personendaten müssen transparent beschafft und bearbeitet werden. Verboten sind eine Beschaffung ohne Wissen oder gegen den Willen der betroffenen Person oder unter Täuschung der Person (zum Beispiel durch Vorspielen einer falschen Identität).
• Richtigkeit: Die Daten müssen korrekt und korrigierbar sein. Wer Personendaten bearbeitet, muss deren Richtigkeit prüfen und unrichtige oder unvollständige Daten berichtigen, löschen oder vernichten. Die Daten sind zu datieren. Die betroffenen Personen haben jederzeit das Recht auf Korrektur und ev. auf Löschung persönlicher Daten.
• Datensicherheit, Informationssicherheit: Die Daten sind vor fremdem Zugang zu sichern.

Persönlichkeitsrelevante Daten dürfen nur erhoben, bearbeitet und weitergegeben werden, wenn einer der folgenden datenschutzrechtlichen Rechtfertigungsgründe vorliegt:

1. Einwilligung: Wenn die betroffene Person urteilsfähig ist, braucht es für die Bearbeitung von sensiblen Daten eine informierte Einwilligung dieser Person. Dabei ist zu beachten: Die Person muss verstehen, was wozu und mit welchen möglichen Folgen erhoben wird; Blankobevollmächtigungen reichen nicht. Ausserdem muss die Einwilligung freiwillig sein: Mögliche Nachteile bei einer Verweigerung müssen im Zusammenhang mit dem Zweck der Datenbearbeitung stehen und verhältnismässig sein. Wichtig: Wenn eine Person bezogen auf einen bestimmten Sachverhalt urteilsfähig ist (wenn sie also die Tragweite des eigenen Tuns abschätzen kann), entscheidet sie darüber grundsätzlich selbständig. Die Urteilsfähigkeit bezieht sich immer auf den aktuellen Sachverhalt. Falls die betroffene Person nicht urteilsfähig ist, braucht es eine Einwilligung der gesetzlichen Vertretung. Über absolute höchstpersönliche Rechte (z.B. Liebe und Sexualität) kann nur die betroffene Person entscheiden.
2. Gesetzliche Ermächtigung oder Verpflichtung zur Datenfreigabe resp. -bearbeitung: Eine Informationsbeschaffung oder Informationsweitergabe ist ohne Einwilligung und gegen den Willen der betroffenen Person möglich, wenn dies zur Erfüllung eines gesetzlichen Auftrags zwingend ist. Es muss im Einzelfall geprüft werden, unter welchen Voraussetzungen die entsprechende Regel eine Informationsweitergabe an wen erlaubt. Oft sind dabei Güterabwägungen notwendig. Für Wohnheime relevant ist die Meldepflicht einer Gefährdung gegenüber Kindes- und Erwachsenenschutzinstanzen, wenn die Fachpersonen durch ihre eigenen Instrumente keine Abhilfe schaffen können.
3. Bei überwiegendem privatem oder öffentlichem Interesse, z.B. in akuten Notsituationen.

Rechte der betroffenen Personen:

• Betroffene haben, von einigen Ausnahmen abgesehen, das Recht auf Einsicht, Korrektur und Löschung der Daten.
• Betroffene haben das Recht auf Datenherausgabe ihrer persönlichen Daten in einem üblichen elektronischen Format.

Die Datenschutzgesetzgebung verlangt auch organisatorische Vorkehrungen. Vor diesem Hintergrund haben Einrichtungen für Menschen mit kognitiven Einschränkungen und Beeinträchtigungen folgende Verpflichtungen:

• Datenschutzkonzept zum Umgang mit schützenswerten Personendaten, mit Angaben zur Organisation, zur verantwortlichen Person für Datenschutz, zum Datenbearbeitungs- und Kontrollverfahren, zu den Massnahmen zur Gewährleistung der Datensicherheit und zum Umgang mit Pannen
• Verzeichnis der Bearbeitungstätigkeiten, ausser wenn in kleineren Organisationen (weniger als 250 Mitarbeitende) die Datenbearbeitung nur ein geringes Risiko von Verletzungen der Persönlichkeit von betroffenen Personen mit sich bringt.[3] Da bei Angeboten für Menschen mit Beeinträchtigungen sensible Persönlichkeitsrechte betroffen sind, ist ein Verzeichnis in diesem Bereich auf jeden Fall empfehlenswert.
• Information der Betroffenen über Art und Zweck der Datenbearbeitung, Stellen, an welche Daten weitergegeben werden und für den Datenschutz verantwortlichen Person
• Eine rasche Meldung bei Verletzungen der Datensicherheit,[4] wenn damit ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person einhergeht

• Datenschutzfolgeabschätzung und Sicherungsmassnahmen bei einem erhöhten Risiko für die Gefährdung der Persönlichkeits- und Grundrechte (z.B. bei heiklen medizinischen Daten)

Wenn eine Einrichtung beispielsweise die Surf-Chronik der Klientinnen und Klienten protokollieren will, so müssen vorliegen: eine Einwilligung der Klientinnen/Klienten (wenn sie in diesem Bereich urteilsfähig sind) oder der Vertretung (wenn die Klientin/der Klient insoweit urteilsunfähig oder sehr schutzbedürftig erscheint); zudem ein definierter, zulässiger Zweck der Massnahme und ein definiertes Vorgehen, wie mit diesen Daten umgegangen wird (Zugriff, Aufbewahrung, Verarbeitung etc.) sowie technische Sicherungsmassnahmen vor unbefugtem Zugriff auf die Daten. Es muss also klar geregelt sein, welche Daten durch wen zu welchem Zweck angeschaut werden. Hierbei ist die Verhältnismässigkeit zu beachten (z.B. ob ein erhöhtes Gefährdung- oder Missbrauchsrisiko besteht). Wenn beispielsweise ein Klient mit guten Nutzungskompetenzen anderen Klienten Apps auf ihren Telefonen installiert, ist eine Überprüfung ohne Einwilligung bei einer Gefährdung dieser weiteren Klienten verhältnismässig. Mit dem Klienten sollte die potenzielle Gefährdung der weiteren Klienten besprochen werden und sollten Regeln erarbeitet werden.

Daten dürfen an Dritte nur mit einem Rechtfertigungsgrund weitergegeben werden (siehe oben). Dies beinhaltet auch die Information der Vertretung! Diese dürfen bei höchstpersönlichen Themen (z.B. Sexualität) nur mit Einverständnis der Klientinnen oder Klienten oder bei überwiegend privatem oder persönlichem Interesse informiert werden. Wenn beispielsweise ein Klient regelmässig legale Pornografie konsumiert, so ist eine Information der Vertretungsperson nur dann angemessen, wenn der Konsum ein gefährdendes Mass annimmt.

Wenn Klienten und Klientinnen mit ihren Handys Fotos innerhalb der Einrichtung machen und diese ohne Einwilligung der Abgebildeten weiterschicken, ist eine Überprüfung der Handys nur bei einem dringenden Verdacht auf einen strafrechtlich relevanten Vorfall verhältnismässig. In diesem Fall dürfen die Betreuungspersonen das Handy der Polizei übergeben oder (mit Einverständnis der Klientin/des Klienten) überprüfen. Unabhängig von der Frage der rechtlichen Relevanz sollte ein solcher Konflikt auf dem Wohnbereich bearbeitet werden und sollten gemeinsame Regeln erarbeitet werden.

Ob Persönlichkeitsrechte verletzt werden, kann nur nach Analyse der konkreten Umstände entschieden werden. In unklaren Fällen gilt der Massstab an Persönlichkeitsrechten, der nach Treu und Glauben in der konkreten Situation normalerweise erwartet werden kann. Bei Einschränkung von Persönlichkeitsrechten muss immer kritisch geprüft werden, ob die jeweiligen Zwecke auch mit weniger einschneidenden Möglichkeiten erreicht werden können.

Bezüglich Einschränkungen von Persönlichkeitsrechten von besonderer Bedeutung ist, was mit einem Heimvertrag (inkl. Reglemente und individuelle Vereinbarungen) konkret und beweisbar (vertraglich) abgemacht wurde und von den Klientinnen und Klienten, soweit sie in diesem Bereich urteilsfähig sind oder von der Vertretung (bei Urteilsunfähigkeit) akzeptiert wurde. Es sind nur Vereinbarungen sinnvoll, welche auch überprüft und durchgesetzt werden können. Auch bei vertraglichen Vereinbarungen muss die Verhältnismässigkeit der Einschränkung von Persönlichkeitsrechten kritisch geprüft werden.

Der Schutz der Person ist hoch zu gewichten. Avenir Social (Mösch Pavot & Pärli 2022) empfiehlt folgende Regeln im Umgang mit persönlichen Daten [Empfehlungen sprachlich leicht vereinfacht]:

• den Umfang der Daten genau definieren
• die Kompetenz der Auskunftserteilung im Voraus für verschiedene mögliche Situationen regeln
• Melde- und Anzeigepflichten transparent machen
• die Verantwortung für das Vernichten und Archivieren von Daten regeln
• ein Verzeichnis über die Daten erstellen inkl. Zweck, Inhalt und Art der Bearbeitung
• ein Sicherheitskonzept mit Zugriffskontrolle und Zugriffsbeschränkung ausarbeiten
• die Mitarbeiterinnen und Mitarbeiter über Datenschutzaspekte informieren

Quelle: Mösch Pavot, Peter, Pärli, Kurt (2022): Datenschutz in der Sozialen Arbeit: eine Praxishilfe zum Umgang mit sensiblen Personendaten. Bern: AvenirSocial - Soziale Arbeit Schweiz

[1] Die folgenden Ausführungen orientieren sich am Wortlaut des DSG. Kantonale Datenschutzgesetze können im Detail leicht andere Formulierungen haben.

[2] Bei Organisationen, die zur Verwaltung gehören (Bund, Kanton oder Gemeinden), wird das Kriterium der Rechtmässigkeit besonders streng ausgelegt. Die Bearbeitung von Personendaten braucht in diesem Bereich immer eine gesetzliche Grundlage und ein ausreichendes öffentliches Interesse. In vielen Kantonen genügt es, dass die Datenbearbeitung zur Erfüllung einer auf einer Gesetzesgrundlage beruhenden Aufgabe notwendig ist. Dies gilt auch für private Einrichtungen, wenn sie Aufgaben wahrnehmen, die in einem Gesetz oder Reglement als öffentliche Aufgabe bezeichnet werden.

[3] Das Verzeichnis muss folgende Mindestangaben enthalten: verantwortliche Person, Bearbeitungszweck, Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten, Kategorien der Datenempfangenden, Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer, Beschreibung der Massnahmen zur Gewährleistung der Datensicherheit (geeignete technische und organisatorische Massnahmen zur Vermeidung der Verletzungen der Datensicherheit).

[4] Ansprechperson ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDOEB).

Grundsätze

• Jede Einrichtung benötigt ein Datenschutzkonzept. Beschreiben Sie den Auftrag der Einrichtung und leiten Sie daraus ab, wer, wie, unter welchen Voraussetzungen welche Informationen sammelt, bearbeitet und ev. weitergibt. Benennen Sie eine verantwortliche Person.
• Prüfen Sie immer, ob eine Datensammlung mit Blick auf die Zielsetzung der Einrichtung wirklich notwendig und die Weitergabe von Daten verhältnismässig ist. Suchen Sie nach Wegen, um so wenig Daten wie möglich zu sammeln, diese so kurz wie möglich zu speichern und nur den Personen Zugriff zu geben, welche diese tatsächlich benötigen. Stellen Sie sicher, dass ein Rechtfertigungsgrund vorliegt (Einwilligung, gesetzlicher Auftrag, überwiegende öffentliche oder private Interessen).
• Eingriffe in die Persönlichkeitsrechte von Klientinnen und Klienten (z.B. Blockieren von bestimmten Webseiten), das Speichern von persönlichen Daten (z.B. Protokollieren des Chatverlaufs) und das Weitergeben von Daten (auch an die Vertretung!) müssen verhältnismässig und transparent sein. Bezüglich Verhältnismässigkeit braucht es Abwägungen zwischen dem Selbstbestimmungsrecht und Recht auf Privatsphäre der Klientinnen und Klienten und dem Schutzauftrag (gegenüber allen Bewohnerinnen und Bewohnern) der Einrichtung. Prüfen Sie immer, ob die Zwecke eines Persönlichkeitseingriffs auch mit geringerer Eingriffsintensität erreicht werden können.
• Die Daten sind technisch vor unbefugtem Zugriff zu sichern.
• Diskutieren Sie innerhalb der Einrichtung Spannungsfelder von Persönlichkeitsrechten und Schutzauftrag und entwickeln Sie eine gemeinsame, breit abgestützte Haltung.
• Abmachungen und Regeln zur Nutzung digitaler Medien sind mit (kleineren oder grösseren) Eingriffen in die Persönlichkeitsrechte der Klientinnen und Klienten verbunden. Entwickeln Sie Medienregeln unter dem Gesichtspunkt, dass diese den Klientinnen und Klienten Erfahrungs- und Gestaltungsfreiräume gewähren. Lebensweltorientierung bedeutet in diesem Themenbereich, den Zugang der Klientinnen und Klienten zur digitalen Welt nicht zu stark einzuschränken.
• Medienregeln sollen einfach umsetzbar sein (kontrollierbar, mit realistischen, klar vereinbarten und durchsetzbaren Folgen).
• Die Klientinnen und Klienten sollten Medienregeln als sinnhaft und angemessen erleben. Darum: Medienregeln, soweit möglich, in Diskussion mit den Klientinnen und Klienten aushandeln und regelmässig anpassen/revidieren. Hilfreich sind auch Spielräume bei der Umsetzung der Regeln. Dadurch ist ein (in gewissem Umfang) ergebnisoffener Aushandlungsprozess möglich, wodurch die Klientinnen und Klienten nicht als «Verwaltungsobjekte» adressiert werden, sondern als handlungsfähige Akteure.

Prüffragen

• Besteht ein Datenschutzkonzept, welches die Zwecke, die Formen der Datenerhebung und -verarbeitung, die Zuständigkeiten und Prozesse beschreibt?
• Sammeln und bearbeiten wir nur notwendige Daten, für welche ein Rechtfertigungsgrund vorliegt? Halten wir uns im Alltag an die Vorgaben (z.B. keine sensiblen Informationen per Mail verschicken)?
• Haben die Klientinnen und Klienten resp. deren gesetzliche Vertretung die notwendigen Informationen, um eine echte Einwilligung zur Datenerhebung oder -bearbeitung zu geben?
• Gewähren wir den Klientinnen und Klienten resp. deren gesetzlichen Vertretung Einsicht in die Daten?
• Dokumentieren wir alle Prozesse der Datensammlung und -verarbeitung fortlaufend in einem Verzeichnis der Bearbeitungstätigkeiten?
• Erfüllen wir die technologischen Anforderungen an Datensicherheit?

Der Wert von Freiheit und Selbstbestimmung prägt die gesamte Rechtsordnung (Bundesverfassung, kantonale Verfassungen, Völkerrecht, Strafrecht, Privatrecht). Auch zum Datenschutz ist die gesetzliche Ordnung zum Datenschutz unübersichtlich, mit mehr als 150 Bundeserlassen, zusätzlich Erlassen im Strafrecht und im Zivilrecht, ausserdem bestehen sowohl bundesrechtliche als auch kantonalrechtliche Datenschutznormen.

Wichtige Gesetzesartikel:

Europäische Menschenrechtskonvention: Art 8: Recht auf Achtung des Privatlebens

Schweizerische Bundesverfassung

Art. 10: Recht auf persönliche Freiheit

Art. 13: Anspruch auf Schutz vor Missbrauch persönlicher Daten und auf informationelle Selbstbestimmung

Strafgesetzbuch

 Art. 320: Amtsgeheimnis

Art. 321: Berufsgeheimnis

Zivilgesetzbuch

Art. 11 -19: Rechtsfähigkeit, Handlungsfähigkeit, Urteilsfähigkeit

Art. 28: Schutz der Persönlichkeit gegen Verletzungen

Datenschutzgesetze:

Datenschutzgrundverordnung der EU (DSGVO)

Eidgenössisches Datenschutzgesetz (DSG)

Kantonale Datenschutzgesetze