Data Protection Officer : Der oder die Datenschutzbeauftragte ist die Person, die in einem Unternehmen fĂŒr den Datenschutz zustĂ€ndig ist. Sie berĂ€t die Mitarbeitenden ĂŒber gute Praktiken, die angewendet werden sollten, um die Einhaltung der Datenschutzbestimmungen zu gewĂ€hrleisten.
So schĂŒtzen Sie Ihre Personendaten
DPO
Online-Formulare
Situation
Sie möchten ĂŒber die Angebote Ihres Lieblingssupermarkts auf dem Laufenden bleiben. Sie gehen auf dessen Website und sofort öffnet sich ein Pop-up-Fenster mit folgendem Text: «Melden Sie sich fĂŒr unseren Newsletter an, um ĂŒber unsere Angebote informiert zu werden.» Sie klicken auf die SchaltflĂ€che «jetzt registrieren» und gelangen zu einem Anmeldeformular, das Sie online ausfĂŒllen mĂŒssen. Dabei werden Sie um folgende Angaben gebeten: E-Mail-Adresse, politische Partei, Konfession. Darf der Supermarkt diese Informationen von Ihnen verlangen, wenn Sie einen Newsletter mit den Angeboten erhalten möchten?
ErlÀuterungen
Nein, der Supermarkt ist nicht berechtigt, all diese Informationen von Ihnen einzuholen, damit Sie sich fĂŒr den Newsletter anmelden können. Aus welchem Grund? Die angeforderten Informationen gelten als Personendaten, deren Verarbeitung durch das Datenschutzgesetz eingeschrĂ€nkt ist. Diese EinschrĂ€nkungen werden oft durch GrundsĂ€tze festgelegt, von denen einer der wichtigsten der Grundsatz der ZweckmĂ€ssigkeit ist. Deshalb dĂŒrfen die von Ihnen bereitgestellten Personendaten nur fĂŒr einen bestimmten Zweck verwendet werden. Im vorliegenden Fall geht es darum, Ihnen die Angebote des Supermarkts in Form eines Newsletters per E-Mail zukommen zu lassen. Der Supermarkt darf keine Informationen ĂŒber Sie sammeln. Die Informationen mĂŒssen sich auf das beschrĂ€nken, was zur Erreichung des jeweiligen Zwecks unbedingt erforderlich ist. Dies ist der Grundsatz der VerhĂ€ltnismĂ€ssigkeit. FĂŒr die Zusendung eines Newsletters reicht eine E-Mail-Adresse aus. Informationen ĂŒber die Zugehörigkeit zu einer politischen Partei oder die Konfession sind nicht erforderlich. In diesem Fall verstösst der Supermarkt gegen das Datenschutzgesetz und verletzt Ihre PrivatsphĂ€re.
Wussten Sie?
Wussten Sie, dass Informationen ĂŒber die Zugehörigkeit zu einer politischen Partei oder die Konfession «besonders schĂŒtzenswerte» Personendaten sind? Sie gelten als besonders schĂŒtzenswert, da sie negative Auswirkungen auf das Privatleben haben können wie z. B. Diskriminierung. Das Gesetz sieht eine Liste besonders schĂŒtzenswerter Personendaten vor.
Rat der DPO
Weniger Personendaten bedeutet mehr Schutz der PrivatsphĂ€re. Daher sollten Sie online so wenig wie möglich ĂŒber sich selbst preisgeben. Jedes Mal, wenn Sie ein Online-Formular ausfĂŒllen, sollten Sie sich folgende Fragen stellen:
- Zu welchem Zweck werde ich nach meinen Personendaten gefragt?
- Sind diese Daten wirklich alle notwendig?
Was sind besonders schĂŒtzenswerte Personendaten?
- Gesundheitsdaten
- Sexuelle Orientierung und IdentitÀt
- Genetische und biometrische Daten
- Konfession
- Massnahmen der sozialen Hilfe
- Zugehörigkeit zu einer politischen Partei
- Zugehörigkeit zu einer Gewerkschaft
- Daten ĂŒber verwaltungs- und strafrechtliche
- Verfolgungen oder Sanktionen
Chatbots
Situation
Aufgrund der ersten vorgestellten Situation lehnen Sie es ab, den Newsletter zu abonnieren und schliessen das Pop-up-Fenster. Ihre Aufmerksamkeit richtet sich auf eine Sprechblase, in der ein intelligenter Operator (Chatbot) Sie willkommen heisst und sich erkundigt, ob Sie Fragen haben. Endlich! Jetzt können Sie nach den Angeboten des Supermarkts fragen. Der Chatbot gibt Ihnen eine Liste der Angebote. Sie sind beeindruckt, denn Sie haben Zeit gespart, weil Sie Ihre Antwort schnell und ohne das Scrollen durch die vielen Seiten der Website erhalten haben. Sie nutzen die Gelegenheit, um weitere Fragen zu stellen wie z. B.: Welche Zutaten benötigt man, um einen glutenfreien Apfelkuchen zu backen? Welche zucker- und laktosefreien Schokoladensorten sind im Supermarkt erhÀltlich? Glauben Sie, dass die Fragen, die Sie dem Chatbot stellen, Daten im Sinne von Personendaten enthalten?
ErlÀuterungen
Ja, sie können Personendaten enthalten. Wenn Sie in Ihrem Konto angemeldet sind oder Cookies auf Ihrem GerĂ€t akzeptiert haben, kann der Chatbot diese Fragen mit Ihrer IdentitĂ€t (z. B. E-Mail-Adresse oder IP-Adresse) verknĂŒpfen. Anhand Ihrer Fragen kann der Chatbot Informationen ĂŒber Ihre Gesundheit ableiten, z. B. ĂŒber Ihre ErnĂ€hrung, Allergien, NahrungsmittelunvertrĂ€glichkeiten oder ĂŒber Ihre wirtschaftliche Situation. Auch Informationen ĂŒber Ihre Gesundheit sind besonders schĂŒtzenswerte Daten. Das gilt auch, wenn Sie andere KI-Chatbots wie ChatGPT, Microsoft Bing AI oder Google Bard AI nutzen.
Rat der DPO
Um zu verhindern, dass eine Verbindung zwischen den Fragen, die Sie stellen, und Ihnen selbst hergestellt werden kann, achten Sie auf folgende Punkte:
- Lehnen Sie Cookies ab
- Melden Sie sich nicht bei Ihrem Konto an
- Informieren Sie sich ĂŒber die Möglichkeit, die Speicherung und Ăbertragung Ihrer Fragen auf der Website zu deaktivieren (z. B. in den Datenschutzbestimmungen)
Wussten Sie?
Um herauszufinden, ob ein Unternehmen Daten ĂŒber Sie verarbeitet, können Sie einen Antrag auf Zugang zu Ihren Personendaten stellen, entweder bei der/dem DPO, wenn das Unternehmen eine/n hat, oder beim Unternehmen selbst. In der Regel erfahren Sie in den Datenschutzbestimmungen des Unternehmens, wie Sie vorgehen mĂŒssen, um einen Antrag auf Zugang zu Ihren Personendaten zu stellen.
Atenas Anderson
Atenas Anderson, Datenschutzbeauftragte (DPO) der FernUni Schweiz, ist die Ansprechpartnerin fĂŒr alle Ihre Fragen im Zusammenhang mit dem Datenschutz. Bei Bedarf können Sie sich gerne an sie wenden: dpo@unidistance.ch
Weitere News
Faculty Manager fĂŒr die englischsprachigen StudiengĂ€nge Bachelor of Science in Mathematics und Master of Science in Artificial Intelligence
Mathematik und Informatik Weiterlesen
Professorship for Applied Microeconomics and/or Applied Micro-Econometrics (100%, open rank)
Wirtschaft Weiterlesen