📄 Texte de loi
21 DECEMBRE 2001. - Arrêté royal établissant la traduction officielle en langue allemande de l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel
ALBERT II, Roi des Belges, A tous, présents et à venir, Salut.
Vu la
loi du 31 décembre 1983Documents pertinents retrouvés
type
loi
prom.
31/12/1983
pub.
11/12/2007
numac
2007000934
source
service public federal interieur
Loi de réformes institutionnelles pour la Communauté germanophone. - Coordination officieuse en langue allemande
fermer de réformes institutionnelles pour la Communauté germanophone, notamment l'article 76, § 1er, 1°, et § 3, remplacé par la loi du 18 juillet 1990;
Vu le projet de traduction officielle en langue allemande de l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, établi par le Service central de traduction allemande du Commissariat d'arrondissement adjoint à Malmedy;
Sur la proposition de Notre Ministre de l'Intérieur, Nous avons arrêté et arrêtons : Article 1er.Le texte annexé au présent arrêté constitue la traduction officielle en langue allemande de l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. Art. 2.Notre Ministre de l'Intérieur est chargé de l'exécution du présent arrêté.
Donné à Bruxelles, le 21 décembre 2001.
ALBERT Par le Roi : Le Ministre de l'Intérieur, A. DUQUESNE
Annexe MINISTERIUM DER JUSTIZ 13. FEBRUAR 2001 - Königlicher Erlass zur Ausführung des Gesetzes vom 8.Dezember 1992 über den Schutz des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten BERICHT AN DEN KÖNIG 1. Einleitung Durch das Gesetz vom 11.Dezember 1998 ist das Gesetz vom 8. Dezember 1992 über den Schutz des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten an die Bestimmungen der Europäischen Richtlinie 95/46/EG vom 24. Oktober 1995 angepasst worden.
Durch die Umsetzung dieser Richtlinie ist das Gesetz vom 8. Dezember 1992 grundlegend geändert worden, so dass sich ein neuer Ausführungserlass als notwendig erwiesen hat. Laut Artikel 32 der Europäischen Richtlinie werden die Bestimmungen dieser Richtlinie von den Mitgliedstaaten erst in nationale Rechtsvorschriften umgesetzt, nachdem die erforderlichen Rechts- und Verwaltungsvorschriften in Kraft getreten sind. Die Frist für die Umsetzung ist am 24. Oktober 1998 ausgelaufen.
Vor der Umsetzung der Europäischen Richtlinie durch das Gesetz vom 11.
Dezember 1998 sind circa fünfzehn Königliche Erlasse zur Ausführung des Gesetzes vom 8. Dezember 1992 erlassen worden. Diese grosse Anzahl Ausführungserlasse hat die Transparenz der Vorschriften in diesem Bereich nicht begünstigt. Ein wichtiges Ziel des Erlasses, der Ihnen jetzt vorgelegt wird, besteht dann auch darin, dass er so gut wie alle Königlichen Erlasse, die zuvor aufgrund des Gesetzes vom 8. Dezember 1992 erlassen worden sind, aufhebt und soweit wie möglich durch einen einzigen allgemeinen Erlass ersetzt.
Es muss darauf hingewiesen werden, dass die Richtlinie 95/46/EG gemäss ihrem Artikel 33 ab Juni 2001 unter Berücksichtigung der Entwicklung der Informationstechnologie und der Arbeiten über die Informationsgesellschaft beurteilt wird.
Der Aufgabenkomplex, der dem König durch das Gesetz vom 8. Dezember 1992 nach seiner Abänderung durch das Gesetz vom 11. Dezember 1998 aufgetragen wird, ist breitgefächert. Nicht weniger als fünfunddreissig Bestimmungen des Gesetzes müssen beziehungsweise können vom König ausgeführt werden. 1) Art.3 § 6: Ermächtigung für das Europäische Zentrum für vermisste und sexuell ausgebeutete Kinder, von einigen Bestimmungen des Gesetzes abzuweichen, einschliesslich der Dauer und der Bedingungen der Ermächtigung und des Statuts des Datenschutzbeauftragten. 2) Art.4 § 1 Nr. 2: Weiterverarbeitung personenbezogener Daten zu wissenschaftlichen Zwecken. 3) Art.4 § 1 Nr. 5: Aufbewahrung personenbezogener Daten zu wissenschaftlichen Zwecken. 4) Art.5 Buchstabe f): Zulässigkeit einer Verarbeitung personenbezogener Daten aufgrund einer Interessenabwägung; der König kann die Fälle bestimmen, in denen dieser Rechtfertigungsgrund nicht angeführt werden darf. 5) Art.6 § 2 Buchstabe a): Abweichung vom Prinzip der Zulässigkeit der Verarbeitung besonders schützenswerter Daten aufgrund der schriftlichen Einwilligung der betroffenen Person. 6) Art.6 § 2 Buchstabe g): Bedingungen für die Verarbeitung besonders schützenswerter Daten zu wissenschaftlichen Zwecken. 7) Art.6 § 2 Buchstabe k): Individuelle Ermächtigung für die Verarbeitung besonders schützenswerter Daten seitens Vereinigungen mit Rechtspersönlichkeit oder gemeinnütziger Einrichtungen, deren Hauptzweck die Verteidigung der Menschenrechte und Grundfreiheiten ist. 8) Art.6 § 3: Individuelle Ermächtigung für die Verarbeitung personenbezogener Daten über das Sexualleben seitens einer Vereinigung mit Rechtspersönlichkeit oder einer gemeinnützigen Einrichtung, deren Hauptzweck die Beurteilung, Betreuung und Behandlung von Personen, deren Sexualverhalten als Straftat qualifiziert werden kann, ist und die zur Verwirklichung dieses Zwecks von der zuständigen Behörde zugelassen und bezuschusst wird. 9) Art.6 § 4: Sonderbedingungen für die Verarbeitung besonders schützenswerter Daten. 10) Art.7 § 2 Buchstabe a): Möglichkeit für den König zu bestimmen, in welchen Fällen das Verbot, Daten über die Gesundheit zu verarbeiten, nicht durch eine schriftliche Einwilligung der betroffenen Person aufgehoben werden kann. 11) Art.7 § 2 Buchstabe k): Bedingungen für die Verarbeitung von Daten über die Gesundheit für die Erfordernisse der wissenschaftlichen Forschung. 12) Art.7 § 3: Sonderbedingungen für die Verarbeitung von Daten über die Gesundheit. 13) Art.7 § 4 Absatz 2: Möglichkeit für den König zu bestimmen, welche Kategorien von Personen im Sinne des Gesetzes als Fachkräfte der Gesundheitspflege gelten. 14) Art.8 § 2 Buchstabe e): Bedingungen für die Verarbeitung gerichtlicher personenbezogener Daten zu wissenschaftlichen Zwecken. 15) Art.8 § 4: Sonderbedingungen für die Verarbeitung gerichtlicher personenbezogener Daten. 16) Art.9 § 1 Buchstabe e): Zusätzliche Informationen, die der Verantwortliche je nach spezifischer Art der Verarbeitung zu dem Zeitpunkt erteilen muss, an dem er die Daten von der betroffenen Person erhält. 17) Art 9 § 2 Buchstabe e): Zusätzliche Informationen, die der Verantwortliche je nach spezifischer Art der Verarbeitung zu dem Zeitpunkt erteilen muss, an dem er die Daten auf eine andere Weise als bei der betroffenen Person selber sammelt.18) Art.9 § 2 Absatz 3: Bedingungen für die Befreiung von der durch Artikel 9 § 2 des Gesetzes auferlegten Informationspflicht. 19) Art.10 § 1 Absatz 2: Bestimmung der Personen, bei denen das Auskunftsrecht ausgeübt werden kann. 20) Art.10 § 1 Absatz 4: Möglichkeit für den König, die Modalitäten für die Ausübung des Rechts auf Einsichtnahme zu bestimmen. 21) Art.12 § 2: Bestimmung der Personen, bei denen das Berichtigungsrecht und das Widersetzungsrecht ausgeübt werden muss. 22) Art.13 Absatz 2: Modalitäten, gemäss denen das indirekte Recht auf Einsichtnahme über den Ausschuss ausgeübt werden kann. 23) Art.13 Absatz 4: Informationen, die der Ausschuss Betroffenen bei einer Verarbeitung durch Polizeidienste im Hinblick auf Identitätskontrollen mitteilen darf. 24) Art.16 § 4 Absatz 3: Festlegung angepasster Normen für die Sicherheit der Datenverarbeitung bei der Verarbeitung personenbezogener Daten. 25) Art.17 § 8: Befreiung von der Erklärungspflicht für bestimmte Kategorien von Verarbeitungen personenbezogener Daten. 26) Art.17 § 9: Festlegung des Beitrags, den der Verantwortliche bei der Erklärung entrichten muss. 27) Art.17bis: Bestimmung seitens des Königs der Verarbeitungskategorien, die besondere Gefahren für die Rechte und Freiheiten der betroffenen Personen darstellen, und der für diese Verarbeitungen einzuhaltenden Sonderbedingungen, damit die Rechte und Freiheiten der betroffenen Personen gewährleistet sind. 28) Art.18 Absatz 3: Modalitäten für die Einsichtnahme des öffentlichen Registers der automatisierten Verarbeitungen. 29) Art.21 § 2: Bestimmung seitens des Königs der Kategorien von Verarbeitungen personenbezogener Daten, für die die Übermittlung personenbezogener Daten in Länder ausserhalb der Europäischen Gemeinschaft nicht erlaubt ist, und der Umstände, unter denen dies nicht erlaubt ist. 30) Art.22 § 2: Möglichkeit für den König, eine Übermittlung oder eine Kategorie von Übermittlungen personenbezogener Daten in ein Land ausserhalb der Europäischen Gemeinschaft, das kein angemessenes Schutzniveau gewährleistet, zu erlauben, wenn der für die Verarbeitung Verantwortliche ausreichende Garantien bietet. 31) Art.32bis § 1: Möglichkeit für den König, im Hinblick auf die Anwendung internationaler Abkommen den Ausschuss für den Schutz des Privatlebens zu bestimmen, um aufgrund dieser Abkommen Aufträge auszuführen, die mit den dem Ausschuss durch das Gesetz zuerkannten Aufträgen identisch sind. 32) Art.32bis § 2: Bestimmung seitens des Königs der Modalitäten der Vertretung des Ausschusses durch bestimmte seiner Mitglieder oder Personalmitglieder bei internationalen Behörden. 33) Art.44: Möglichkeit für den König, die Anwendung der Bestimmungen des Gesetzes im Hinblick auf die Berücksichtigung der Spezifität der verschiedenen Sektoren zu präzisieren. 34) Art.45: Möglichkeit für den König, die Behörden zu bestimmen, die in Kriegszeiten oder in Zeiten, die gemäss Artikel 7 des Gesetzes vom 12. Mai 1927 über die militärischen Requirierungen damit gleichgesetzt sind, und während der Besetzung des belgischen Staatsgebiets durch den Feind den Befehl zur Zerstörung der Datenverarbeitungen geben oder mit der Zerstörung dieser Daten beauftragt sind.Ebenfalls Möglichkeit für den König, die Höhe der Entschädigungen für die vorerwähnten Zerstörungen festzulegen. 35) Art.52: Festlegung der Daten des In-Kraft-Tretens der Artikel des Gesetzes und der Fristen, innerhalb deren die Verantwortlichen den Bestimmungen des Gesetzes nachkommen müssen.
Im Erlass, der Ihnen heute vorgelegt wird, werden folgende Bestimmungen (noch) nicht zur Ausführung gebracht: 1) Art.3 § 6, 2) Art.5 Buchstabe f), 3) Art.6 § 2 Buchstabe k), 4) Art.6 § 3, 5) Art.7 § 4 Absatz 2, 6) Art.16 § 4 Absatz 3, 7) Art.17bis, 8) Art.21 § 2, 9) Art.22 § 2, 10) Art.32bis § 1, 11) Art.32bis § 2, 12) Art.44, 13) Art.45.
Sieben der noch nicht ausgeführten Bestimmungen des Gesetzes geben dem König die Möglichkeit, Massnahmen zu erlassen ("der König kann ...").
Drei andere betreffen individuelle Ermächtigungen, ob auf Antrag der betreffenden Organisation oder nicht (Child Focus, Amnesty International, CRASC,...), vom Gesetz abzuweichen. Abgesehen von diesen individuellen Ermächtigungserlassen, die sowieso nicht in einen allgemeinen Ausführungserlass gehören, und den "fakultativen" Aufgaben, die dem König durch das Gesetz anvertraut sind, werden nur drei Gesetzesbestimmungen noch nicht durch vorliegenden Erlass ausgeführt, nämlich Art. 17bis, Art. 21 § 2 und Art. 22 § 2.
Artikel 17bis Absatz 1 bestimmt, dass der König die Verarbeitungskategorien bestimmt, die besondere Gefahren darstellen, um anschliessend für diese Verarbeitungen Sonderbedingungen festzulegen. Diese Bestimmung wird in besonderen Erlassen über die Verarbeitung personenbezogener Daten ausgeführt, zum Beispiel in spezifischen Bereichen.
Aufgrund von Artikel 17bis Absatz 2 kann der König bestimmen, dass der für die Verarbeitung Verantwortliche einen Datenschutzbeauftragten bestellt, dem die unabhängige Überwachung der Anwendung des Gesetzes und seiner Ausführungsmassnahmen obliegt.
Der Staatsrat unterstreicht in seinem Gutachten 30.495/2, Seite 5, dass es den Autoren des Entwurfs obliegt zu untersuchen, ob es nicht sinnvoll wäre, bereits jetzt Artikel 17bis des Gesetzes zur Ausführung zu bringen, was die in den Artikeln 6 bis 8 des Gesetzes erwähnten Daten betrifft. Da die möglichen Verarbeitungen besonders schützenswerter Daten - insbesondere der in den Artikeln 6 und 8 erwähnten Daten - zu den Verarbeitungskategorien gehören, die erhöhte Gefahren für die Rechte und Freiheiten der betroffenen Personen darstellen, müssten nämlich kurzfristig besondere Garantien vorgesehen werden, wie zum Beispiel die Verpflichtung, einen Datenschutzbeauftragten zu bestimmen.
Im vorliegenden Königlichen Erlass wird diesbezüglich nichts vorgesehen. Es ist vorgezogen worden, andere Garantien für die Verarbeitung besonders schützenswerter Daten festzulegen.
De jure verpflichtet das Gesetz den König diesbezüglich nicht, sondern bietet Ihm die Möglichkeit (der König kann).
De facto hat der Vorschlag einen Datenschutzbeauftragten einzusetzen - eine Idee, die aus der Richtlinie 95/46/EG und insbesondere aus der deutschen Praxis hervorgeht - in Belgien eigentlich nie viel Zuspruch gefunden.
Sollte sich dies irgendwann jedoch als erforderlich erweisen, würde diese Angelegenheit durch einen besonderen Königlichen Erlass geregelt werden.
Artikel 21 § 2 betrifft die so genannte schwarze Liste der Länder ausserhalb der Europäischen Gemeinschaft, in die die Übermittlung personenbezogener Daten nicht erlaubt ist.
Artikel 21 § 1 des Gesetzes bestimmt, dass personenbezogene Daten, die Gegenstand einer Verarbeitung sind oder bestimmt sind, verarbeitet zu werden, in ein Land ausserhalb der Europäischen Gemeinschaft nur übermittelt werden dürfen, wenn dieses Land ein angemessenes Schutzniveau gewährleistet. Aufgrund von Artikel 21 § 2 muss der König bestimmen, für welche Kategorien von Verarbeitungen personenbezogener Daten und unter welchen Umständen die Übermittlung personenbezogener Daten in Länder ausserhalb der Europäischen Gemeinschaft nicht erlaubt ist. Dieser Königliche Erlass kann erst erlassen werden, wenn die diesbezüglichen Beratungen zwischen den Mitgliedstaaten und der Europäischen Kommission weiter fortgeschritten sind.
Mit diesem Verfahren beschäftigt sich derzeit ein Ausschuss, der aufgrund von Artikel 31 der Europäischen Richtlinie 95/46/EG unter dem Vorsitz der Europäischen Kommission eingesetzt worden ist und sich aus Vertretern aller Mitgliedsstaaten zusammensetzt.
In Erwartung genauerer Vorschriften in diesem Bereich muss sich der für die Verarbeitung Verantwortliche, der personenbezogene Daten in ein Land ausserhalb der Europäischen Gemeinschaft übermitteln möchte, vergewissern, dass das Land ein angemessenes Schutzniveau gewährleistet. In Artikel 21 § 1 Absatz 2 des Gesetzes sind einige Kriterien angeführt, die ihn in dieser Frage leiten können.
Besteht die Gefahr, dass die Übermittlung aufgrund von Artikel 21 § 1 des Gesetzes beanstandet werden könnte, weil das Bestimmungsland kein angemessenes Schutzniveau gewährleistet, muss der Verantwortliche überprüfen, ob die Übermittlung nicht unter eine der in Artikel 22 § 1 des Gesetzes erwähnten Ausnahmen fällt. Er kann zum Beispiel die ausdrückliche Zustimmung der betroffenen Person zur Übermittlung der Daten erhalten haben, die Übermittlung kann für die Ausführung eines Vertrags zwischen dem Verantwortlichen und der betroffenen Person oder für das Eingehen oder Ausführen einer Vereinbarung im Interesse der betroffenen Person erforderlich sein.
Artikel 22 § 2 bestimmt die Garantien, die die für die Verarbeitung Verantwortlichen bieten müssen, wenn sie Daten in Länder ausserhalb der Europäischen Union übermitteln möchten, die kein angemessenes Schutzniveau gewährleisten, und die Übermittlung nicht unter die in Artikel 22 § 1 des Gesetzes bestimmten Ausnahmen fällt.
Diese Garantien, die sich unter anderem aus einem Vertrag ergeben können, müssen ein Schutzniveau bieten, das dem angemessenen Schutzniveau entspricht, nicht mehr und nicht weniger, damit keine Diskriminierung im Datenverkehr verursacht wird. Diese Garantien müssen dieselben Bestandteile umfassen.
Die Bestandteile des angemessenen Schutzniveaus werden im Rahmen von Verhandlungen festgelegt, die die Europäische Union derzeit mit verschiedenen Drittstaaten führt.
Daher muss auch in diesem Fall das Resultat der laufenden Verhandlungen abgewartet werden, bevor die Garantien bestimmt werden, die die für die Verarbeitung Verantwortlichen bieten müssen, wenn sie Daten in Länder ausserhalb der Europäischen Union, die kein angemessenes Schutzniveau gewährleisten, übermitteln.
Dieser Entwurf eines Königlichen Erlasses kann auf der Internetseite des Ministeriums der Justiz eingesehen werden, damit die Beteiligten der verschiedenen politischen, wirtschaftlichen und sozialen Sektoren die Möglichkeit haben, auf spezifische Probleme, die der Datenschutz in ihren jeweiligen Sektoren aufwirft, aufmerksam zu machen.
Eine "Zwischenorganisation" im Sinne von Nummer 6 ist die natürliche oder juristische Person, nichtrechtsfähige Vereinigung oder öffentliche Verwaltung, die nicht der Verantwortliche für die Verarbeitung der nicht verschlüsselten Daten ist und mit der Verschlüsselung der Daten beauftragt ist, das heisst mit der Umwandlung nicht verschlüsselter personenbezogener Daten in verschlüsselte personenbezogene Daten.
Je nach Fall wird die Zwischenorganisation angesehen als: - Auftragsverarbeiter des für die Verarbeitung Verantwortlichen, der personenbezogene Daten verschlüsseln möchte (s.u. Artikel 8 und 9), - oder als Dritter im Verhältnis zu dem für die Verarbeitung Verantwortlichen, der die Daten verschlüsseln möchte (s.u. Art. 10).
KAPITEL II - Weiterverarbeitung personenbezogener Daten zu historischen, statistischen oder wissenschaftlichen Zwecken In Artikel 4 § 1 Nr. 2 des Gesetzes, durch den Artikel 6 Buchstabe a) [sic, zu lesen ist: Buchstabe b)] der Richtlinie 95/46/EG umgesetzt wird, wird bestimmt, dass personenbezogene Daten für festgelegte eindeutige und rechtmässige Zwecke erhoben werden müssen und nicht in einer Weise weiterverarbeit werden dürfen, die unter Berücksichtigung aller relevanten Faktoren, insbesondere der annehmbaren Erwartungen der betroffenen Person und der anzuwendenden Gesetzes- und Verordnungsbestimmungen, unvereinbar mit diesen Zweckbestimmungen ist.
Weiter wird bestimmt, dass die Weiterverarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken nicht als unvereinbar anzusehen ist, wenn sie gemäss den Bedingungen erfolgt, die vom König nach Stellungnahme des Ausschusses für den Schutz des Privatlebens festgelegt worden sind.
In Artikel 4 § 1 Nr. 5 des Gesetzes, durch den Artikel 6 Buchstabe e) der Richtlinie 95/46/EG umgesetzt wird, wird bestimmt, dass personenbezogene Daten nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden dürfen, die die Identifizierung der betroffenen Personen ermöglicht, und dass der König nach Stellungnahme des Ausschusses für den Schutz des Privatlebens geeignete Garantien für personenbezogene Daten vorsieht, die über die vorerwähnte Dauer hinaus zu historischen, statistischen oder wissenschaftlichen Zwecken aufbewahrt werden.
Weder im Gesetz vom 8. Dezember 1992 noch in den diesbezüglichen parlamentarischen Arbeiten werden die angemessenen Garantien näher beschrieben.
In der Erwägung 29 der Richtlinie 95/46/EG wird dagegen bestimmt, dass diese Garantien insbesondere ausschliessen müssen, dass die Daten für Massnahmen oder Entscheidungen gegenüber einzelnen Betroffenen verwendet werden.
In Kapitel II werden die Garantien bestimmt, die aufgrund von Artikel 4 § 1 Nr. 2 und 5 des Gesetzes erforderlich sind.
Abschnitt I - Allgemeine Grundsätze Artikel 2 Kapitel II ist anwendbar auf Verarbeitungen personenbezogener Daten, die für festgelegte eindeutige und rechtmässige Zwecke erhoben und zu historischen, statistischen oder wissenschaftlichen Zwecken weiterverarbeitet werden.
In Artikel 2 werden zwei verschiedene Begriffe gehandhabt, nämlich "historische, statistische oder wissenschaftliche Zwecke" und "Weiterverarbeitung".
Der Begriff historische, statistische oder wissenschaftliche Zwecke Was den Begriff "historische, statistische oder wissenschaftliche Zwecke" betrifft, unterstreicht der Ausschuss für den Schutz des Privatlebens in seiner Stellungnahme 25/99, dass dieser Begriff im Zweifelsfall aufgrund der Bedeutung, die dieser Begriff in der Richtlinie hat, ausgelegt werden muss.
Weder im Text noch in den Erwägungen der Richtlinie 95/46/EG werden diese Begriffe jedoch näher bestimmt. Im Gesetz sind sie auch nicht definiert worden.
In der Empfehlung R (97) 18 vom 30. September 1997 des Ministerkomitees des Europarates an die Mitgliedstaaten über den Schutz personenbezogener Daten, die zu statistischen Zwecken erfasst und verarbeitet werden, wird der Begriff Verarbeitung zu statistischen Zwecken jedoch als Verrichtung im Hinblick auf die Sammlung und Verarbeitung personenbezogener Daten, die für statistische Erhebungen oder für die Vorlage statistischer Ergebnisse erforderlich ist, angesehen.
Mit "statistischem Ergebnis" ist eine Information gemeint, die man durch Verarbeitung personenbezogener Daten erhält, um ein kollektives Phänomen bei einer bestimmten Bevölkerungsschicht zu umschreiben.
In Nr. 2 der Begründung der Empfehlung R (97) 18 wird erklärt, dass die Statistik sich mit der Analyse von Massenphänomen befasst. Die Statistik ermöglicht anhand eines Kondensierungsverfahrens eine allgemeine Behauptung aus einer Reihe systematischer individueller Beobachtungen abzuleiten. Die Ergebnisse dieses Verfahrens werden meist in Form von Zahlenmaterial über das betreffende Phänomen oder die betreffende Bevölkerungsschicht präsentiert. Obwohl die Statistik auf individuellen Beobachtungen beruht, zielt sie nicht darauf ab, Kenntnisse über Einzelpersonen zu erlangen, sondern zusammenfassende und repräsentative Informationen über den Zustand einer Bevölkerungsschicht oder über ein Massenphänomen zu erhalten. Die statistische Tätigkeit unterscheidet sich daher von anderen Tätigkeiten, weil sie nicht darauf abzielt, individuelle Beschlüsse oder Massnahmen zu ergreifen, sondern viel eher Kenntnisse über grosse Einheiten zu erwerben wie zum Beispiel Konjunkturen, Lebensbedingungen einer gesellschaftlichen Gruppe oder Struktur eines Marktes, und Phänomene zu analysieren wie zum Beispiel Epidemien, Meinungstendenzen, Fruchtbarkeit oder Konsumverhalten der Haushalte und daher Urteile oder Beschlüsse kollektiver Tragweite zu erhalten.
Wie in der Begründung der Empfehlung R (97) 18 (Nr. 11) hervorgehoben, haben Verarbeitungen zu statistischen Zwecken im Allgemeinen folgende Ziele: * allgemeine Erteilung von Informationen: die statistischen Kenntnisse werden der Öffentlichkeit zur Verfügung gestellt, ohne im voraus zu beurteilen, welchen Nutzen oder welches Interesse die verschiedenen Personen daran haben, * Hilfe bei Planung und Beschlussfassung: es gilt, einem öffentlichen oder privaten Entscheidungsträger Informationen über sein Umfeld oder seinen Tätigkeitsbereich zu erteilen, anhand deren er eine Strategie ausarbeiten kann oder einen Beschluss optimieren kann. Diesem Entscheidungsträger oder einer Drittperson soll ermöglicht werden, die Wirksamkeit des getroffenen Beschlusses zu beurteilen, * der Wissenschaft dienen: der Forschung sollen Informationen zur Verfügung gestellt werden, die dazu beitragen, Phänomene in den verschiedensten Bereichen wie zum Beispiel Epidemiologie, Psychologie, Wirtschaft, Soziologie, Linguistik, politische Wissenschaft, Ökologie usw. zu verstehen.
Wie in der Begründung der Empfehlung R (97) 18 (Nr. 11) hervorgehoben, könnte man schlussfolgern, dass Verarbeitungen zu statistischen Zwecken keine Daten beinhalten, die geschützt werden müssen. Eine solche Schlussfolgerung wäre jedoch übereilt und würde den Werdegang und die Verbreitung statistischer Informationen nicht berücksichtigen, die grösstenteils auf der Möglichkeit beruhen, personenbezogene Daten zu erhalten und zu verarbeiten. Die Gefahr, dass die betreffenden Daten zu einem anderen Zweck verwendet werden als zu dem Zweck, zu dem sie gesammelt worden sind, und zu persönlichen Zwecken verwendet werden, kann daher nicht ausgeschlossen werden.
Dies könnte der Fall sein, wenn Statistiken bei Verwaltungen und der Polizei verwendet werden; hier könnte die Gefahr bestehen, dass Daten, die zu statistischen Zwecken erfasst worden sind, im Rahmen von Urteilen und Entscheidungen gegenüber bestimmten Personen verwendet werden.
Darüber hinaus ist es möglich, dass statistische Daten trotz ihres anonymen und kompakten Charakters analysiert und kombiniert werden, so dass Personen, auf die die Ausgangsdaten zutreffen, identifiziert werden können.
Schliesslich kann nicht geleugnet werden, dass manchmal bedeutende Geschäftsinteressen auf dem Spiel stehen und dass personenbezogene Daten, die zu statistischen Zwecken erfasst worden sind, einfach als Handelsware angesehen werden und der Schutz des Privatlebens ausser Acht gelassen wird.
In der Begründung der Empfehlung R (97) 18 (Nr. 14) wird bestimmt, dass die wissenschaftliche Forschung darauf abzielt, Gesetzmässigkeiten, Verhaltensregeln oder Kausalzusammenhänge festzulegen, die alle Personen, auf die sie sich beziehen, übersteigen. Sie möchte globale Phänomene charakterisieren.
In diesem Zusammenhang schliesst der Begriff wissenschaftliche Forschung Reihenuntersuchungen ein, die im Hinblick auf den Schutz und die Verbesserung der Volksgesundheit geführt werden.
Der Begriff historisch wird weder in der Empfehlung des Europarates noch in einem internationalen Text definiert. Der Begriff verweist auf Verarbeitungen personenbezogener Daten, die vorgenommen werden, um Ereignisse aus der Vergangenheit zu analysieren oder um diese Analyse zu ermöglichen. Eine Verarbeitung zu historischen Zwecken kann eine Verarbeitung zu wissenschaftlichen Zwecken sein, kann aber ebenfalls eine Verarbeitung sein, die den wissenschaftlichen Kriterien nicht entspricht. Ein Genealoge darf sich daher auf die durch das Gesetz erlaubten Abweichungen berufen.
Die blosse Archivierung seitens eines für die Verarbeitung Verantwortlichen der eigenen Dateien gilt jedoch nicht als Aufbewahrung zu historischen Zwecken und fällt daher nicht in den Anwendungsbereich von Kapitel II. Die Gefahren des vorerwähnten zweckwidrigen Gebrauchs von Verarbeitungen zu statistischen Zwecken gilt ebenfalls für Verarbeitungen zu wissenschaftlichen und historischen Zwecken.
Der Begriff Weiterverarbeitung Neben dem Begriff "zu historischen, statistischen oder wissenschaftlichen Zwecken" wird in Artikel 2 ebenfalls der Begriff "Weiterverarbeitung" verwendet.
Dieser Begriff stammt aus Artikel 4 § 1 Nr. 2 des Gesetzes und aus Artikel 6 Absatz 1 Buchstabe b) der Richtlinie 95/46/EG. Es wird jedoch nicht beschrieben, was unter Weiterverarbeitung zu verstehen ist.
Dieser Begriff verweist auf den Fall, in dem der für die Verarbeitung Verantwortliche, der im Rahmen seiner gewöhnlichen und rechtmässigen Tätigkeiten personenbezogene Daten verarbeitet, diese Daten selber wiederverwenden oder einem Dritten mitteilen möchte im Hinblick auf eine wissenschaftliche, historische oder statistische Untersuchung.
In der Begründung der Empfehlung R (97) 18 (Nr. 15) wird jedenfalls erklärt, dass es in der Statistik zwei Arten der Sammlung gibt, die primäre und die sekundäre Sammlung.
Primäre Sammlungen erfolgen direkt bei den Personen anhand von Fragebögen in gedruckter oder digitaler Form oder anhand von Telefoninterviews.
Sekundäre Sammlungen erfolgen bei öffentlichen oder privaten Einrichtungen, die über bestehende Unterlagen oder Dateien verfügen, die verwendet werden können, um Statistiken zu erstellen.
In Artikel 5.4 der Empfehlung R (97) 18 werden sekundäre Sammlungen als Verarbeitungen oder Übermittlungen personenbezogener Daten zu statistischen Zwecken umschrieben, wobei die Daten zu anderen Zwecken als zu statistischen Zwecken erfasst worden sind.
Sekundäre Sammlungen können aufgrund von Verarbeitungen von Daten erfolgen, die ein Dritter besitzt, aber auch aufgrund von Verarbeitungen von Daten, die zu anderen Zwecken als zu statistischen Zwecken von dem Verantwortlichen für die Verarbeitung zu statistischen Zwecken verwaltet werden.
Sekundäre Sammlungen sind eine weitverbreitete Praktik im Rahmen der Verwaltung von Gesellschaften und Unternehmen. So können Statistiken im Hinblick auf die Personalverwaltung, die Verwaltung von Produktivitätsprämien und im Rahmen der Handelsbeziehungen, zum Beispiel Statistiken über das Kaufverhalten der Kunden, angeführt werden.
Der Begriff Weiterverarbeitung umfasst auch den Begriff sekundäre Sammlung.
Der Anwendungsbereich von Kapitel II umfasst jedoch nicht primäre Sammlungen von Daten, das heisst Datenverarbeitungen, die ursprünglich zu historischen, statistischen oder wissenschaftlichen Zielen erfolgt sind, sondern nur sekundäre Sammlungen, das heisst Weiterverarbeitungen.
In der Stellungnahme 8/99 des Ausschusses für den Schutz des Privatlebens wird übrigens hervorgehoben, dass Kapitel II ebenfalls nicht anwendbar ist auf Verarbeitungen personenbezogener Daten zu historischen, statistischen oder wissenschaftlichen Zwecken, die den Zwecken, für die die verarbeiteten personenbezogenen Daten erfasst worden sind, entsprechen beziehungsweise mit ihnen vereinbar sind.
In der Stellungnahme 8/99 des Ausschusses für den Schutz des Privatlebens wird jedoch nicht definiert, was unter "mit den Zweckbestimmungen vereinbar" zu verstehen ist.
In Artikel 4 § 1 des Gesetzes wird eine Definition a contrario dieses Begriffs gegeben, wenn bestimmt wird, dass personenbezogene Daten nicht in einer Weise weiterverarbeit werden dürfen, die unter Berücksichtigung aller relevanten Faktoren, insbesondere der annehmbaren Erwartungen der betroffenen Person und der geltenden Gesetzes- und Verordnungsbestimmungen, unvereinbar mit diesen Zweckbestimmungen ist.
Eine zu vereinbarende Zweckbestimmung ist daher eine Zweckbestimmung, die die betroffene Person vorhersehen kann oder die aufgrund einer Gesetzesbestimmung als vereinbar angesehen werden wird.
Es gibt also drei Fälle, was Verarbeitungen zu historischen, statistischen oder wissenschaftlichen Zwecken betrifft: * Entweder werden die personenbezogenen Daten ursprünglich zu historischen, statistischen oder wissenschaftlichen Zwecken erfasst.
In diesem Fall geht es nicht um eine Weiterverarbeitung und Kapitel II des vorliegenden Erlasses ist nicht anwendbar; solche Datenverarbeitungen unterliegen der gewöhnlichen Regelung für die Verarbeitung personenbezogener Daten. * Oder die personenbezogenen Daten werden ursprünglich zu einem anderen Zweck als zu historischen, statistischen oder wissenschaftlichen Zwecken erfasst, später jedoch zu historischen, statistischen oder wissenschaftlichen Zwecken, die mit der ursprünglichen Zweckbestimmung vereinbar sind, weiterverarbeitet. In diesem Fall ist Kapitel II nicht anwendbar. * Oder die personenbezogenen Daten werden ursprünglich zu einem anderen Zweck als zu historischen, statistischen oder wissenschaftlichen Zwecken erfasst und später zu historischen, statistischen oder wissenschaftlichen Zwecken weiterverarbeitet, die nur mit der ursprünglichen Zweckbestimmung vereinbar sind, wenn die in Kapitel II bestimmten Bedingungen eingehalten werden.
Werden personenbezogene Daten ursprünglich zu historischen, statistischen oder wissenschaftlichen Zwecken erfasst oder ist die Weiterverarbeitung dieser Daten nicht unvereinbar mit der ursprünglichen Zweckbestimmung, unabhängig vom Bestehen ausreichender Garantien, ist die gewöhnliche Regelung für die Verarbeitung personenbezogener Daten anwendbar, das heisst: * Personenbezogene Daten müssen nach Treu und Glauben und auf rechtmässige Weise verarbeitet werden (Art. 4 des Gesetzes). * Die Erfassung muss mit der Einwilligung der betroffenen Person erfolgen oder ist für die Ausführung einer Aufgabe öffentlichen Interesses erforderlich; wenn nicht, müssen die Interessen des Forschers und die Grundrechte und Grundfreiheiten der betroffenen Personen abgewägt werden (Art. 5 des Gesetzes). * Bezieht sich die Untersuchung auf besonders schützenswerte Daten, muss sie auf einem wichtigen öffentlichen Interesse beruhen (Art. 8 des Gesetzes). * Werden die für die Untersuchung notwendigen Daten bei der betroffenen Person selber gesammelt, muss diese ordnungsgemäss von der Identität des Verantwortlichen, der Zweckbestimmung der Verarbeitung, der Frist für die Aufbewahrung, der Bestimmung der Daten und ihren Rechten in Bezug auf die Mitteilung der Daten in Kenntnis gesetzt werden (Art. 9 § 1 des Gesetzes). * Die Daten müssen der betroffenen Person auf Antrag in verständlicher Form mitgeteilt werden (Art. 10 des Gesetzes). * Die betroffene Person hat ein Berichtigungsrecht und, wenn sie triftige Gründe anführt, das Recht sich der Verarbeitung zu wiedersetzen (Art. 11 [sic, zu lesen ist: Art. 12] des Gesetzes). * Wenn die betroffene Person nachweist, dass sie aufgrund einer Verarbeitung personenbezogener Daten, die sie betreffen, einen Schaden erlitten hat, der auf die Nichteinhaltung des Gesetzes zurückzuführen ist, haftet der für die Verarbeitung Verantwortliche, es sei denn, er kann nachweisen, dass der Umstand, durch den der Schaden eingetreten ist, ihm nicht zur Last gelegt werden kann (Art. 15bis des Gesetzes: Umkehr der Beweislast). * Greift der für die Verarbeitung Verantwortliche auf einen Auftragsverarbeiter zurück, muss ein schriftlicher Vertrag geschlossen werden, der ausreichende Garantien bietet (Art. 16 § 1 des Gesetzes). * Der für die Verarbeitung Verantwortliche muss den Zugriff auf Daten schützen, differenzierte Zugriffsebenen für Personen, die unter seiner Verantwortung handeln, vorsehen und diese Personen ausreichend über die Regeln informieren, die im Hinblick auf den Schutz des Privatlebens der betroffenen Personen eingehalten werden müssen (Art. 16 § 2 des Gesetzes). * Der für die Verarbeitung Verantwortliche muss einen angemessenen Schutz der Daten gewährleisten unter Berücksichtigung der Art der Daten, der möglichen Risiken und des Standes der Technik im Bereich Datenschutz (Art. 16 § 4 des Gesetzes). * Der Verantwortliche für die Verarbeitung personenbezogener Daten zu wissenschaftlichen Zwecken muss darüber eine Erklärung beim Ausschuss für den Schutz des Privatlebens abgegeben (Art. 17 des Gesetzes). * Personenbezogene Daten dürfen nicht in ein Land ausserhalb der Europäischen Union übermittelt werden, wenn das betreffende Land keinen angemessenen Schutz des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten gewährleistet (Art. 21 des Gesetzes).
Artikel 3 Der Königliche Erlass sieht für die Verarbeitung anonymer Daten, verschlüsselter Daten beziehungsweise nicht verschlüsselter Daten eine Regelung in drei Phasen vor.
Prinzipiell müssen Forscher mit anonymen Daten arbeiten.
Auf diese Weise folgt der Königliche Erlass der vorerwähnten Empfehlung R (97) 18. In Artikel 8 der Empfehlung wird nämlich bestimmt, dass personenbezogene Daten, die zu statistischen Zwecken erfasst werden, anonym sein müssen, sobald Erfassung, Kontrolle und Angleichung beendet sind.
Anonyme Daten sind per Definition keine personenbezogenen Daten und ihre Verarbeitung erfordert daher keine besonderen Garantien.
Artikel 4 Es ist nicht immer möglich, mit anonymen Daten zu arbeiten, insbesondere in folgenden Fällen: * Die Untersuchung erfordert eine Verbindung zwischen Daten, die dieselbe Person betreffen, jedoch aus verschiedenen Dateien stammen ("record linkage"). * Bei der Untersuchung werden Aussagen derselben Person, die jedoch zu verschiedenen Zeitpunkten gemacht worden sind, miteinander verglichen ("panel"). * Daten über dieselbe Person werden während eines bestimmten Zeitraums zu verschiedenen Zeitpunkten untersucht ("longitudinal research"). * Die Untersuchung gilt vorrangig spezifischen identifizierten Personen; dies geschieht vor allem bei historischen Untersuchungen.
Wenn es unmöglich erscheint, die Untersuchung mit anonymen Daten fortzusetzen, obliegt es dem Forscher zu untersuchen, ob es möglich ist, dies anhand verschlüsselter Daten zu tun.
In diesem Fall wird in Abschnitt 2 des vorliegenden Kapitels bestimmt, dass die Daten verschlüsselt werden, bevor sie dem Forscher übermittelt werden.
Mit dem im Königlichen Erlass vorgesehenen Verfahren wird eine Übereinstimmung mit der vorerwähnten Empfehlung R (97) 18 angestrebt.
In Artikel 8 der Empfehlung wird nämlich bestimmt, dass personenbezogene Daten, die zu statistischen Zwecken erfasst werden, anonym sein müssen, sobald Erfassung, Kontrolle und Angleichung beendet sind, ausser wenn Identifizierungsdaten für statistische Zwecke erforderlich bleiben und die in Artikel 10.1 vorgesehenen Massnahmen ergriffen worden sind.
In Artikel 10.1 der Empfehlung wird bestimmt, dass Identifizierungsdaten, die zu statistischen Zwecken erfasst und verarbeitet werden, von den anderen personenbezogenen Daten getrennt werden müssen und auch getrennt aufbewahrt werden müssen.
Artikel 5 Erweist es sich als unmöglich, die Untersuchung mit verschlüsselten Daten fortzusetzen, kann der Forscher mit nicht verschlüsselten Daten arbeiten.
In diesem Fall sieht Abschnitt 3 des vorliegenden Kapitels striktere Garantien vor.
Wie der Ausschuss für den Schutz des Privatlebens in seinen Stellungnahmen 8/99 und 25/99 unterstreicht, obliegt es dem Verantwortlichen für die Verarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken, vor den zuständigen Instanzen den Nachweis zu erbringen, dass er die Ziele unmöglich anhand der Verarbeitung anonymer Daten und/oder verschlüsselter Daten verwirklichen kann.
Gemäss den Stellungnahmen des Ausschusses wird in den Artikeln 4 und 5 des Königlichen Erlasses bestimmt, dass der Verantwortliche für die Verarbeitung personenbezogener Daten zu historischen, statistischen oder wissenschaftlichen Zwecken in der Verarbeitungserklärung, die er aufgrund von Artikel 17 des Gesetzes dem Ausschuss für den Schutz des Privatlebens abgeben muss, die Gründe für diese Unmöglichkeit angeben muss.
Aufgrund von Artikel 17 § 3 des Gesetzes muss der Verantwortliche für die Weiterverarbeitung personenbezogener Daten zu historischen, statistischen oder wissenschaftlichen Zwecken darüber hinaus die Zweckbestimmung der Verarbeitung, das heisst die Zweckbestimmung der Untersuchung, und die Herkunft der Daten, das heisst die Identität des für die ursprüngliche Verarbeitung Verantwortlichen oder der Zwischenorganisation, die die Daten mitgeteilt hat, angeben.
Ziel ist es nicht, dass für jeden Untersuchungsentwurf eine Erklärung abgegeben wird. Die Erklärung betrifft hauptsächlich eine Reihe gleichartiger Projekte. Daher steht die Erklärung nicht im Widerspruch zu der eventuell erforderlichen Diskretion in Bezug auf konkrete Untersuchungspläne.
Artikel 6 Forscher dürfen selbstverständlich nicht versuchen, die Anonymität der Daten aufzuheben. Auf Vorschlag des Ausschusses sieht derselbe Artikel ebenfalls das Verbot vor, verschlüsselte personenbezogene Daten in nicht verschlüsselte Daten umzuwandeln. Der Forscher darf nichts unternehmen, um den Code zu "entschlüsseln"; sonst setzt er sich den aufgrund von Artikel 39 des Gesetzes vorgesehenen Strafen aus.
Aufgrund von Artikel 39 des Gesetzes wird der für die Verarbeitung Verantwortliche mit Strafmassnahmen belegt, wenn er unter Verstoss gegen Artikel 4 § 1 des Gesetzes Daten verarbeitet. Diese Massnahme gilt für die Bestimmungen des vorliegenden Erlasses zur Ausführung von Artikel 4 § 1.
Abschnitt II - Verarbeitung verschlüsselter personenbezogener Daten Zunächst wird in Artikel 7 der allgemeine Grundsatz festgelegt, nach dem die Daten verschlüsselt werden müssen, bevor sie zu historischen, statistischen oder wissenschaftlichen Zwecken weiterverarbeitet werden. In Abschnitt 2 werden des weiteren drei Fälle ausführlich dargelegt: - Entweder möchte der Verantwortliche für die Verarbeitung personenbezogener Daten, die zu festgelegten eindeutigen und rechtmässigen Zwecken erfasst worden sind, diese Daten selber zu historischen, statistischen oder wissenschaftlichen Zwecken weiterverarbeiten. - Oder der Verantwortliche für die Verarbeitung von Daten, die zu festgelegten eindeutigen und rechtmässigen Zwecken erfasst worden sind, teilt diese Daten einem Dritten mit, der diese Daten zu historischen, statistischen oder wissenschaftlichen Zwecken weiterverarbeitet. - Oder mehrere Verantwortliche für die Verarbeitung von Daten, die zu festgelegten eindeutigen und rechtmässigen Zwecken erfasst worden sind, teilen diese Daten einem oder mehreren Dritten mit, die diese Daten zu historischen, statistischen oder wissenschaftlichen Zwecken weiterverarbeiten.
Diese drei Fälle werfen andere Probleme des Datenschutzes auf und erfordern daher andere Regelungen, die in den Artikeln 8, 9 beziehungsweise 10 festgelegt sind.
Artikel 7 Erbringt ein Forscher den Nachweis, dass die Untersuchung unmöglich anhand anonymer Daten durchgeführt werden kann, darf er mit verschlüsselten Daten arbeiten.
Wie in Artikel 1 Nr. 3 definiert, werden die personenbezogenen Daten bei der Codierung von allen Elementen befreit, anhand deren es möglich ist, die betroffene Person zu identifizieren. Diese Elemente werden durch einen Code ersetzt. Die Verbindung zwischen dem Code und der Identifizierung der betroffenen Person - mit anderen Worten der "Schlüssel" - wird dem Empfänger der personenbezogenen Daten nicht mitgeteilt. Die Codierung der Daten muss dazu führen, dass der Empfänger die betroffene Person anhand der mitgeteilten personenbezogenen Daten vernünftigerweise nicht identifizieren kann.
Die Daten müssen verschlüsselt werden, bevor sie zu historischen, statistischen oder wissenschaftlichen Zwecken weiterverarbeitet werden.
Im Gutachten 30.495/2 vom 8. November 2000, Seite 7 (französischer Text) beziehungsweise Seite 57 (niederländischer Text), schlägt der Staatsrat folgenden Wortlaut für Artikel 7 vor: Nicht verschlüsselte personenbezogene Daten werden verschlüsselt, bevor sie zu historischen, statistischen oder wissenschaftlichen Zwecken weiterverarbeitet werden, damit sie nur anhand eines Codes mit einer identifizierten oder identifizierbaren Person in Verbindung gebracht werden können.
Der heutige Wortlaut stimmt nicht mit dem Vorschlag des Staatsrates überein.
Da in Artikel 1 Nr. 3 verschlüsselte personenbezogene Daten als personenbezogene Daten definiert werden, die nur anhand eines Codes mit einer identifizierten oder identifizierbaren Person in Verbindung gebracht werden können, ist es überflüssig, diesen Begriff in Artikel 7 erneut zu umschreiben.
Artikel 8 Artikel 8 betrifft den Fall, in dem der für die Verarbeitung Verantwortliche im Rahmen seiner gewöhnlichen Tätigkeiten Daten erfasst und diese selber zu historischen, statistischen oder wissenschaftlichen Zwecken weiterverarbeiten möchte oder diese Weiterverarbeitung einem Auftragsverarbeiter anvertrauen möchte.
Der Ausschuss für den Schutz des Privatlebens wirft in seiner Stellungnahme 8/99, Seite 3, die Frage auf, ob keine geeigneten Garantien festgelegt werden müssen, aufgrund deren ein für die Verarbeitung Verantwortlicher von bestimmten Grundsätzen abweichen kann, wenn er personenbezogene Daten, über die er verfügt, zu historischen, statistischen oder wissenschaftlichen Zwecken verarbeiten möchte in einer Weise, die unvereinbar mit den Zweckbestimmungen ist, zu denen die betreffenden personenbezogenen Daten erfasst worden sind.
Der Ausschuss für den Schutz des Privatlebens gibt jedoch keine Hinweise, was unter diesen geeigneten Garantien zu verstehen sein könnte.
Im Königlichen Erlass wird bestimmt, dass der für die Verarbeitung Verantwortliche, der Auftragsverarbeiter oder die Zwischenorganisation die Daten verschlüsseln muss.
Die erste Möglichkeit, bei der der Verantwortliche für die Verarbeitung von Daten, die zu anderen Zwecken als zu historischen, statistischen oder wissenschaftlichen Zwecken erfasst worden sind, selber die Daten verschlüsselt, bezieht sich zum Beispiel auf eine öffentliche Verwaltung, die personenbezogene Daten einem Studiendienst im Hinblick auf eine Verarbeitung zu wissenschaftlichen Zwecken übermittelt, oder auf ein Universitätskrankenhaus, das personenbezogene Daten an die Forscher der medizinischen Fakultät dieser Universität übermittelt. In diesem Fall muss das Krankenhaus nicht unbedingt eine externe Zwischenorganisation hinzuziehen. Die Verschlüsselung der personenbezogenen Daten und die Verwaltung der Identifizierungsschlüssel kann vom Krankenhaus selber vorgenommen werden.
Nichtsdestotrotz muss der für die Verarbeitung Verantwortliche aufgrund von Artikel 12 technische und organisatorische Massnahmen ergreifen, um zu verhindern, dass die Forscher Zugriff auf den Codeschlüssel erhalten.
Die zweite Möglichkeit betrifft den Fall, in dem der für die Verarbeitung Verantwortliche einem Auftragsverarbeiter die Weiterverarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken anvertraut, zum Beispiel wenn eine Handelsgesellschaft einem spezialisierten Unternehmen eine statistische Untersuchung über ihre Kundendateien anvertraut.
In diesem Fall verschlüsselt der Auftragsverarbeiter die Daten, bevor sie zu historischen, statistischen oder wissenschaftlichen Zwecken weiterverarbeitet werden.
Wenn der Auftragsverarbeiter eigene oder anderweitig erfasste Dateien zu der ihm anvertrauten Kundendatei hinzufügt, um ein gezielteres statistisches Ergebnis zu erhalten oder aus irgendeinem anderen Grund, wird er nicht länger als Auftragsverarbeiter sondern als Verantwortlicher für eine neue Verarbeitung angesehen.
Die dritte Möglichkeit betrifft den Fall, in dem der für die Verarbeitung Verantwortliche die Verschlüsselung der Daten einer Zwischenorganisation anvertraut, um diese Daten im nachhinein selber zu historischen, statistischen oder wissenschaftlichen Zwecken weiterverarbeiten zu können. In diesem Fall tritt die Zwischenorganisation als Auftragsverarbeiter auf.
Der Ausschuss für den Schutz des Privatlebens ist in seiner Stellungnahme 8/99, Seite 2, nämlich der Meinung, dass, wenn eine Zwischenorganisation nur die Daten eines einzigen Datenübermittlers verschlüsselt (das heisst des Verantwortlichen für die Verarbeitung von Daten, die zu festgelegten eindeutigen und rechtmässigen Zwecken erhoben werden), es besser wäre, dass die Zwischenorganisation immer als Auftragsverarbeiter personenbezogener Daten im Auftrag des Datenübermittlers auftritt, so dass sie nicht als separater Verantwortlicher für eine Verarbeitung personenbezogener Daten angesehen wird und gemäss Artikel 16 des Gesetzes der Kontrolle des Datenübermittlers unterliegt.
In diesem Fall wird aufgrund von Artikel 16 des Gesetzes ein Vertrag zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter geschlossen.
In diesem Vertrag wird bestimmt, dass der Auftragsverarbeiter nur im Auftrag des für die Verarbeitung Verantwortlichen handelt.
Die Zwischenorganisation muss hinsichtlich der technischen Sicherheitsmassnahmen und organisatorischen Vorkehrungen ausreichende Gewähr bieten und der von dieser Zwischenorganisation bestimmte Verantwortliche für die Verarbeitung muss für die Einhaltung dieser Massnahmen sorgen.
Artikel 9 Artikel 9 betrifft den Fall, in dem der Verantwortliche für die Verarbeitung von Daten, die zu festgelegten eindeutigen und rechtmässigen Zwecken erfasst worden sind, diese Daten im Hinblick auf eine Weiterverarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken einem Dritten übermittelt.
Im Vorentwurf des Königlichen Erlasses wird bestimmt, dass die Daten von dem für die Verarbeitung Verantwortlichen oder von der Zwischenorganisation verschlüsselt werden müssen.
Aus den Gründen, die bereits im vorhergehenden Artikel erwähnt sind, tritt die Zwischenorganisation als Auftragsverarbeiter auf.
Artikel 10 Artikel 10 betrifft den Fall, in dem mehrere Verantwortliche für die Verarbeitung von Daten, die zu festgelegten eindeutigen und rechtmässigen Zwecken erfasst worden sind, diese Daten im Hinblick auf eine Weiterverarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken einem oder mehreren Dritten übermitteln.
Der Ausschuss für den Schutz des Privatlebens ist in seinen Stellungnahmen 8/99, Seite 3, und 25/99, Seite 2, der Meinung, dass der Datenschutz insbesondere durch die Tatsache gefährdet wird, dass personenbezogene Daten verschiedener Datenübermittler zusammengebracht werden, bevor sie verschlüsselt werden.
Der Ausschuss ist in seinen Stellungnahmen 8/99, Seite 3, und 25/99, Seite 2, dann auch der Meinung, dass solche Zwischenorganisationen angemessene Garantien bieten müssen und dass es wünschenswert ist, dass sie durch oder aufgrund des Gesetzes ermächtigt werden, diese Aufgabe auszuführen.
In seiner Stellungnahme 25/99 unterstreicht er darüber hinaus, dass die Zwischenorganisation in diesem Fall eine eigene Verantwortlichkeit hat und daher nicht als Auftragsverarbeiter, der im Auftrag mehrerer Datenübermittler auftritt, angesehen werden kann.
Der Ausschuss schlägt in seinen Stellungnahmen 8/99, Seite 7, und 25/99, Seite 5, ebenfalls vor, dass, insofern sein Vorschlag, eine Zwischenorganisation, die Daten verschiedener Datenübermittler erfasst oder verschlüsselt, als separaten Verantwortlichen für die Verarbeitung anzusehen, angenommen wird, die Befreiung von der Informationspflicht auf Zwischenorganisationen, die personenbezogene Daten nur mit dem Ziel sie zu verschlüsseln verarbeiten, ausgedehnt werden sollte. Andernfalls wäre die Gefahr gross, dass nur wenige Instanzen bereit sein würden, als Zwischenorganisation aufzutreten.
Im Königlichen Erlass wird daher bestimmt, dass die Zwischenorganisation, die Daten mehrerer für die Verarbeitung Verantwortlicher verschlüsselt, als Verantwortlicher für eine neue Verarbeitung angesehen wird, der den allgemeinen Verpflichtungen des für die Verarbeitung Verantwortlichen nachkommen muss, wobei er insbesondere: - prüfen muss, ob die verarbeiteten Daten sachdienlich sind, - die betroffene Person in Kenntnis setzen muss, - eine Verarbeitungserklärung beim Ausschuss für den Schutz des Privatlebens abgeben muss; in dieser Erklärung müssen insbesondere folgende Informationen angegeben werden: Kategorien der verarbeiteten Daten, Kategorien der Empfänger, denen die Daten mitgeteilt werden, Sicherheiten, die mit der Mitteilung an Dritte verbunden sein müssen, und Beschreibung der Sicherheitsmassnahmen, nämlich die Weise, wie die Daten verschlüsselt werden und die technischen und organisatorischen Massnahmen, die den Verantwortlichen für die Verarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken daran hindern, Zugriff auf den Codeschlüssel zu erhalten.
Was den Vorschlag des Ausschusses betrifft, die Zwischenorganisationen von der Informationspflicht zu befreien, folgt der Entwurf des Königlichen Erlasses der Richtlinie 95/46/EG: Aufgrund von Artikel 11 Absatz 2 gilt die vorerwähnte Befreiung nur, wenn die Information der betroffenen Person unmöglich ist, unverhältnismässigen Aufwand erfordert oder die Speicherung oder Weitergabe ausdrücklich durch Gesetz vorgesehen ist. Dieses Problem wird durch die Artikel 15, 20 und 29 des vorliegenden Erlasses geregelt.
Der Vorschlag des Ausschusses, Zwischenorganisationen durch oder aufgrund des Gesetzes zu ermächtigen, ist im Vorentwurf des Königlichen Erlasses jedoch nicht übernommen worden, denn dies hätte zur Folge, dass die Rolle der Zwischenorganisation öffentlichen oder halböffentlichen Einrichtungen vorbehalten wäre und Privatunternehmen ausgeschlossen würden.
Der Begriff Verarbeitung zu statistischen oder wissenschaftlichen Zwecken bezieht sich jedoch auf statistische Verarbeitungen, die Unternehmen anhand ihrer eigenen Verarbeitungen vornehmen (Verarbeitungen in Bezug auf Kunden, Waren, personelle Ressourcen, ...).
Artikel 11 Die Zwischenorganisation muss unabhängig von dem Verantwortlichen für die Weiterverarbeitung personenbezogener Daten zu historischen, statistischen oder wissenschaftlichen Zwecken sein.
Diese Unabhängigkeit muss es der Zwischenorganisation in jedem Fall ermöglichen, dem Empfänger der Daten den Codeschlüssel zu verweigern.
Artikel 12 Der Ausschuss für den Schutz des Privatlebens erachtet es in seiner Stellungnahme 8/99, Seite 4, als wünschenswert, dass der Datenübermittler oder die Zwischenorganisation verpflichtet wird, besondere Sicherheitsmassnahmen in Bezug auf die Schlüssel zur Umwandlung verschlüsselter Daten in identifizierende Daten vorzunehmen. Diese Sicherheitsmassnahmen sind in der Tat unerlässlich um zu verhindern, dass verschlüsselte Daten wieder in nicht verschlüsselte personenbezogene Daten umgewandelt werden.
Artikel 12 berücksichtigt diese Bemerkung.
Technische Massnahmen müssen unter anderem dazu führen, dass durch den Code keine Personen erkennbar werden, auf die sich diese personenbezogenen Daten beziehen. Der Zugriff auf eine Umwandlungstabelle, anhand deren die Umwandlung verschlüsselter personenbezogener Daten in nicht verschlüsselte personenbezogene Daten vorgenommen werden kann, muss auf angemessene Weise geschützt werden.
Wenn der Ausschuss von "Datenübermittler" redet, meint er jedoch offensichtlich nur die Fälle, in denen der für die Verarbeitung Verantwortliche die Daten im Hinblick auf eine Weiterverarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken einem Dritten übermittelt.
Aufgrund von Artikel 12 muss der Verantwortliche für die Verarbeitung von Daten zu anderen Zwecken als zu statistischen Zwecken ebenfalls Garantien bieten, wenn er Daten verschlüsselt, um sie selber zu historischen, statistischen oder wissenschaftlichen Zwecken weiterzuverarbeiten. Er muss Massnahmen ergreifen, damit Personen, die die Weiterverarbeitung der Daten zu historischen, statistischen oder wissenschaftlichen Zwecken vornehmen, keinen Zugriff auf den Codeschlüssel erhalten. Die Untersuchungseinrichtung muss Mitarbeiter, die die Daten erfassen, von Mitarbeitern, die anhand dieser Daten bestimmte Untersuchungen vornehmen, trennen.
Es muss daran erinnert werden, dass der für die Verarbeitung Verantwortliche, sein Angestellter oder Beauftragter, der personenbezogene Daten unter Verstoss gegen die in Artikel 4 § 1 festgelegten Bedingungen verarbeitet, gemäss Artikel 39 des Gesetzes mit einer Geldstrafe belegt wird.
Artikel 13 Der Verantwortliche für die Verarbeitung von Daten und die Zwischenorganisation dürfen Daten im Hinblick auf deren Weiterverarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken nur übermitteln, wenn der Verantwortliche für die Weiterverarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken die Empfangsbestätigung vorlegt, die der Ausschuss gemäss Artikel 17 § 2 des Gesetzes binnen drei Werktagen nach Empfang der Verarbeitungserklärung ausstellt.
Forscher, die bei einer Zwischenorganisation oder bei einem Verantwortlichen für die Verarbeitung von personenbezogenen Daten zu anderen Zwecken als zu historischen, statistischen oder wissenschaftlichen Zwecken verschlüsselte personenbezogene Daten beantragen, müssen nachweisen, dass sie die Erklärung abgegeben haben.
Andernfalls dürfen die verschlüsselten personenbezogenen Daten nicht übermittelt werden. Diese Regel gilt ebenfalls, wenn der Verantwortliche für die Verarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken keine Drittperson ist im Verhältnis zu dem Verantwortlichen für die Verarbeitung von Daten, die zu ursprünglichen Zwecken erfasst worden sind (z.B. wenn ein Krankenhaus seinen Ärzten Gesundheitsdaten im Hinblick auf eine wissenschaftliche Weiterverarbeitung übermittelt).
Diese Bestimmung muss in Zusammenhang mit Artikel 4 des vorliegenden Erlasses gesehen werden, aufgrund dessen der Verantwortliche für die Verarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken in seiner Erklärung angeben muss, warum für die Untersuchung verschlüsselte Daten erforderlich sind.
Der Staatsrat hat in seinem Gutachten 30.495/2 vorgeschlagen, im ursprünglichen Wortlaut des Artikels die Wörter "einer Empfangsbestätigung, die auf der Grundlage von Artikel 17 § 2 des Gesetzes vom Ausschuss ausgestellt worden ist" durch die Wörter "einer Bestätigung über den Empfang einer vollständigen Erklärung, die gemäss Artikel 17 § 2 des Gesetzes vom Ausschuss ausgestellt worden ist" zu ersetzen.
Der Wortlaut des Artikels ist dementsprechend abgeändert worden.
Artikel 14 In diesem Artikel werden zusätzliche Garantien bestimmt für besonders schützenswerte Daten in den Bereichen Justiz und Gesundheit, die zu historischen, statistischen oder wissenschaftlichen Zwecken weiterverarbeitet werden.
Ursprünglich war im Vorentwurf des Königlichen Erlasses vorgesehen, dass solche Verarbeitungen vorab Gegenstand einer positiven Stellungnahme eines vom Ausschuss für den Schutz des Privatlebens eingesetzten Ethikausschusses sein mussten.
Der Ausschuss ist in seiner Stellungnahme 8/99 jedoch der Meinung, dass es weder ihm noch einem von ihm bestimmten Ethikausschuss zusteht, im Hinblick auf den Schutz des Privatlebens eine Stellungnahme über historische, statistische oder wissenschaftliche Zwecke einer Verarbeitung abzugeben. Dies könnte nämlich als Möglichkeit einer inhaltlichen Zensur gewertet werden. Der Ausschuss schlägt daher vor, diesen Artikel zu streichen. Wenn die Autoren des Entwurfs der Meinung sind, dass bei bestimmten Formen historischer, statistischer oder wissenschaftlicher Untersuchungen Ethikausschüsse eine Rolle spielen sollen, muss dies auf der Grundlage einer gesellschaftlichen Diskussion getrennt geregelt werden.
Der Königliche Erlass sieht daher als Garantie vor, dass der Verantwortliche für die Verarbeitung von Daten, die zu festgelegten eindeutigen und rechtmässigen Zwecken erfasst worden sind, oder die Zwischenorganisation die betroffene Person vor Verschlüsselung der Daten von den historischen, statistischen oder wissenschaftlichen Zwecken, von der Herkunft der Daten und von ihrem Zugangs-, Berichtigungs- und Widersetzungsrecht in Kenntnis setzen muss. Die betroffene Person verfügt über ein Widersetzungsrecht.
In der Inkenntnissetzung der betroffenen Person wird unter anderem die Herkunft der Daten vermerkt, damit ihr verdeutlicht wird, dass die Codierer die Daten verknüpfen.
Zur Erinnerung: Aufgrund von Artikel 3 § 5 des Gesetzes ist die Informations- und Auskunftspflicht nicht anwendbar auf Verarbeitungen von Daten, die von öffentlichen Behörden zu gerichtspolizeilichen, verwaltungspolizeilichen oder nachrichtendienstlichen Zwecken verwaltet werden.
Diese Informationspflicht obliegt der Person, die die Daten verschlüsselt, das heisst entweder dem Verantwortlichen für die Daten, die zu einem ursprünglichen Zweck erfasst worden sind, oder der Zwischenorganisation: Insofern der Verantwortliche für die Weiterverarbeitung zu historischen, statistischen oder wissenschaftlichen Zwecken nur verschlüsselte Daten verarbeitet, kann er die betroffene Person unmöglich in Kenntnis setzen.
Artikel 15 In Artikel 11 Absatz 2 der Richtlinie 95/46/EG wird bestimmt, dass die Informationspflicht insbesondere bei Verarbeitungen für Zwecke der Statistik oder der historischen oder wissenschaftlichen Forschung keine Anwendung findet, wenn die Information der betroffenen Person unmöglich ist, unverhältnismässigen Aufwand erfordert oder die Speicherung oder Weitergabe durch Gesetz ausdrücklich vorgesehen ist.
In diesen Fällen sehen die Mitgliedstaaten geeignete Garantien vor.
Auf diese Weise werden in Artikel 11 Absatz 2 zwei Kategorien von Ausnahmen von der Informationspflicht vorgesehen: Die erste bezieht sich auf den Fall, in dem der vorerwähnten Informationspflicht de facto nicht nachgekommen werden kann, und die zweite bezieht sich auf den …
Explication IA à partir du texte officiel de la loi. Indicatif, ne remplace pas un conseil juridique.