Data Protection Officer : Der oder die Datenschutzbeauftragte ist die Person, die in einem Unternehmen für den Datenschutz zuständig ist. Sie berät die Mitarbeitenden über gute Praktiken, die angewendet werden sollten, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.
So schützen Sie Ihre Personendaten
DPO
Online-Formulare
Situation
Sie möchten über die Angebote Ihres Lieblingssupermarkts auf dem Laufenden bleiben. Sie gehen auf dessen Website und sofort öffnet sich ein Pop-up-Fenster mit folgendem Text: «Melden Sie sich für unseren Newsletter an, um über unsere Angebote informiert zu werden.» Sie klicken auf die Schaltfläche «jetzt registrieren» und gelangen zu einem Anmeldeformular, das Sie online ausfüllen müssen. Dabei werden Sie um folgende Angaben gebeten: E-Mail-Adresse, politische Partei, Konfession. Darf der Supermarkt diese Informationen von Ihnen verlangen, wenn Sie einen Newsletter mit den Angeboten erhalten möchten?
Erläuterungen
Nein, der Supermarkt ist nicht berechtigt, all diese Informationen von Ihnen einzuholen, damit Sie sich für den Newsletter anmelden können. Aus welchem Grund? Die angeforderten Informationen gelten als Personendaten, deren Verarbeitung durch das Datenschutzgesetz eingeschränkt ist. Diese Einschränkungen werden oft durch Grundsätze festgelegt, von denen einer der wichtigsten der Grundsatz der Zweckmässigkeit ist. Deshalb dürfen die von Ihnen bereitgestellten Personendaten nur für einen bestimmten Zweck verwendet werden. Im vorliegenden Fall geht es darum, Ihnen die Angebote des Supermarkts in Form eines Newsletters per E-Mail zukommen zu lassen. Der Supermarkt darf keine Informationen über Sie sammeln. Die Informationen müssen sich auf das beschränken, was zur Erreichung des jeweiligen Zwecks unbedingt erforderlich ist. Dies ist der Grundsatz der Verhältnismässigkeit. Für die Zusendung eines Newsletters reicht eine E-Mail-Adresse aus. Informationen über die Zugehörigkeit zu einer politischen Partei oder die Konfession sind nicht erforderlich. In diesem Fall verstösst der Supermarkt gegen das Datenschutzgesetz und verletzt Ihre Privatsphäre.
Wussten Sie?
Wussten Sie, dass Informationen über die Zugehörigkeit zu einer politischen Partei oder die Konfession «besonders schützenswerte» Personendaten sind? Sie gelten als besonders schützenswert, da sie negative Auswirkungen auf das Privatleben haben können wie z. B. Diskriminierung. Das Gesetz sieht eine Liste besonders schützenswerter Personendaten vor.
Rat der DPO
Weniger Personendaten bedeutet mehr Schutz der Privatsphäre. Daher sollten Sie online so wenig wie möglich über sich selbst preisgeben. Jedes Mal, wenn Sie ein Online-Formular ausfüllen, sollten Sie sich folgende Fragen stellen:
- Zu welchem Zweck werde ich nach meinen Personendaten gefragt?
- Sind diese Daten wirklich alle notwendig?
Was sind besonders schützenswerte Personendaten?
- Gesundheitsdaten
- Sexuelle Orientierung und Identität
- Genetische und biometrische Daten
- Konfession
- Massnahmen der sozialen Hilfe
- Zugehörigkeit zu einer politischen Partei
- Zugehörigkeit zu einer Gewerkschaft
- Daten über verwaltungs- und strafrechtliche
- Verfolgungen oder Sanktionen
Chatbots
Situation
Aufgrund der ersten vorgestellten Situation lehnen Sie es ab, den Newsletter zu abonnieren und schliessen das Pop-up-Fenster. Ihre Aufmerksamkeit richtet sich auf eine Sprechblase, in der ein intelligenter Operator (Chatbot) Sie willkommen heisst und sich erkundigt, ob Sie Fragen haben. Endlich! Jetzt können Sie nach den Angeboten des Supermarkts fragen. Der Chatbot gibt Ihnen eine Liste der Angebote. Sie sind beeindruckt, denn Sie haben Zeit gespart, weil Sie Ihre Antwort schnell und ohne das Scrollen durch die vielen Seiten der Website erhalten haben. Sie nutzen die Gelegenheit, um weitere Fragen zu stellen wie z. B.: Welche Zutaten benötigt man, um einen glutenfreien Apfelkuchen zu backen? Welche zucker- und laktosefreien Schokoladensorten sind im Supermarkt erhältlich? Glauben Sie, dass die Fragen, die Sie dem Chatbot stellen, Daten im Sinne von Personendaten enthalten?
Erläuterungen
Ja, sie können Personendaten enthalten. Wenn Sie in Ihrem Konto angemeldet sind oder Cookies auf Ihrem Gerät akzeptiert haben, kann der Chatbot diese Fragen mit Ihrer Identität (z. B. E-Mail-Adresse oder IP-Adresse) verknüpfen. Anhand Ihrer Fragen kann der Chatbot Informationen über Ihre Gesundheit ableiten, z. B. über Ihre Ernährung, Allergien, Nahrungsmittelunverträglichkeiten oder über Ihre wirtschaftliche Situation. Auch Informationen über Ihre Gesundheit sind besonders schützenswerte Daten. Das gilt auch, wenn Sie andere KI-Chatbots wie ChatGPT, Microsoft Bing AI oder Google Bard AI nutzen.
Rat der DPO
Um zu verhindern, dass eine Verbindung zwischen den Fragen, die Sie stellen, und Ihnen selbst hergestellt werden kann, achten Sie auf folgende Punkte:
- Lehnen Sie Cookies ab
- Melden Sie sich nicht bei Ihrem Konto an
- Informieren Sie sich über die Möglichkeit, die Speicherung und Übertragung Ihrer Fragen auf der Website zu deaktivieren (z. B. in den Datenschutzbestimmungen)
Wussten Sie?
Um herauszufinden, ob ein Unternehmen Daten über Sie verarbeitet, können Sie einen Antrag auf Zugang zu Ihren Personendaten stellen, entweder bei der/dem DPO, wenn das Unternehmen eine/n hat, oder beim Unternehmen selbst. In der Regel erfahren Sie in den Datenschutzbestimmungen des Unternehmens, wie Sie vorgehen müssen, um einen Antrag auf Zugang zu Ihren Personendaten zu stellen.
Atenas Anderson
Atenas Anderson, Datenschutzbeauftragte (DPO) der FernUni Schweiz, ist die Ansprechpartnerin für alle Ihre Fragen im Zusammenhang mit dem Datenschutz. Bei Bedarf können Sie sich gerne an sie wenden: dpo@unidistance.ch