Im Gegensatz zu Personendaten, die strengen Regulierungen zu Sicherheit und Vertraulichkeit unterliegen, können Sachdaten (auch nicht-personenbezogene Daten genannt) ohne grosse Einschränkungen übertragen werden.
Wenn man beabsichtigt, Sachdaten zu teilen, sollte man sehr genau prüfen, dass keine Personendaten übertragen werden, um mögliche Gesetzesverstösse zu vermeiden.
Klären Sie mit wenigen Klicks, ob Sie Ihre Daten an Dritte weitergeben dürfen oder nicht.
Fragebogen startenPersonendaten und Sachdaten: Wo liegt der Unterschied ?
Was gilt als Personendaten ?
Laut Gesetz sind Personendaten sämtliche Informationen, die eine bestimmte oder bestimmbare natürliche Person betreffen. In manchen Kantonen wird diese Definition auf juristische Personen ausgeweitet (Gesellschaften, Vereine). Gelegentlich wird auch der Begriff «personenbezogene Daten» verwendet.
Personendaten lassen einen direkten Rückschluss auf eine Person zu (z. B. Vorname und Name) oder ermöglichen eine indirekte Identifizierung in Verbindung mit anderen Daten (z. B. Standortdaten, IP-Adresse). Im ersten Fall gilt die Person als bestimmt und im zweiten als bestimmbar.
Was gilt als besonders schützenswerte Personendaten ?
In diese Kategorie fallen Personendaten, die eines besonderen Schutzes bedürfen. Das sind
- Personendaten betreffend
- religiöse, weltanschauliche, politische oder gewerkschaftliche Tätigkeiten
- die Gesundheit, die Intimsphäre, die Rasse oder ethnische Herkunft
- verwaltungs- und strafrechtliche Verfahren oder Sanktionen
- Massnahmen der sozialen Hilfe
- genetische Daten
- biometrische Daten, die eine natürliche Person eindeutig identifizieren
Was gilt als Sachdaten ?
Als Sachdaten bezeichnet man alle nicht-personenbezogenen Daten, die die Identifizierung einer Person nicht oder nicht mehr ermöglichen. Die Identifizierbarkeit kann variieren: Je mehr Daten vorliegen, desto wahrscheinlicher ist eine Identifizierung. Auch technische Entwicklungen können die Identifikationsmöglichkeiten steigern.
Sachdaten können jedoch nicht gänzlich ohne Einschränkung genutzt werden. In einigen Fällen machen Bestimmungen zum Geistigen Eigentum oder zum Schutz von Geheimnissen das Teilen unrechtmässig.
Einige Beispiele für die beiden Arten von Daten (nicht abschliessende Liste)
Personendaten
- Identitätsdaten (Vorname, Nachname, Familienstand)
- Kontaktdaten (Postanschrift, E-Mail-Adresse, Telefonnummer)
- Daten zum Aufenthaltsort einer Person
- Identifikationsnummer (AHV-Nummer, Kreditkartennummer, IBAN, Auto-kennzeichen, Lesernummer)
- Auszug aus dem Strafregister
- Medizinische Akte
- Arbeitszeugnis
- IP-Adressen, Cookies, digitaler Fussabdruck
Sachdaten
- Aggregierte statistische Daten
- Anonyme Daten
- Von Maschinen erzeugte technische Daten (nicht personenbezogen)
- Karten oder Pläne (ohne Personendaten)
- Satellitenbilder (ohne Personendaten)
- Wetterdaten
- Landwirtschaftliche oder industrielle Produktionsdaten (ohne Personendaten)
Kann man Personendaten in Sachdaten umwandeln ?
Dies ist durch ein Anonymisierungsverfahren möglich, das die Verbindung zwischen einem Datensatz und der Person, auf die er sich bezieht, irreversibel unterbricht. Eine Identifizierung wird unmöglich. Es gibt verschiedene Anonymisierungstechniken wie z. B. Aggregation, Hinzufügen von Zufallsrauschen oder Substitution.
Bei der Pseudonymisierung von Daten wird im Datensatz ein Attribut durch ein anderes ersetzt (z. B. «Herr Müller» durch «3178938»). Die Identifizierung bleibt für die Personen möglich, die den Key oder das Wörterbuch besitzen, das für die Operation verwendet wurde. Pseudonymisierte Daten bleiben also Personendaten, können aber für Personen, die diesen Key nicht besitzen, als Sachdaten betrachtet werden, wenn die Identifizierung zwar theoretisch möglich ist, aber einen unverhältnismässigen Aufwand erfordert.
Wie vorgehen, wenn unter den zur Weitergabe bestimmten Daten Personendaten sind ?
Daten sortieren
Personendaten werden selten benötigt und können gelöscht werden, damit nur Sachdaten weitergegeben werden. Es gilt zu prüfen, welche Daten aus dem Datensatz eine Person.
Daten anonymisieren
Mit einer zuverlässigen Technik wie der Aggregation lässt sich jede Verbindung zur betroffenen Person bzw. zu den betroffenen Personen entfernen. Eine andere Methode ist das zufällige Ersetzen von Informationen, wobei darauf geachtet werden muss, dass eine Re-Identifizierung nicht möglich ist.
Einen Rechtfertigungsgrund haben
Die Weitergabe bestimmter Personendaten ist in den folgenden Fällen zulässig:
- Freie und informierte Zustimmung der betroffenen Personen
- Für den Abschluss oder die Abwicklung eines Vertrags notwendige Bekanntgabe (Daten über den Vertragspartner)
- Bearbeitungen zu Forschungs-, Planungs- oder Statistikzwecken ohne Bezug zu Personen (die Daten müssen jedoch anonymisiert werden, sobald dies technisch möglich ist, und werden nicht in die Mitteilung der Ergebnisse aufgenommen).
- Daten über eine Persönlichkeit des öffentlichen Lebens und ihre öffentliche Tätigkeit.
Es empfiehlt sich, bereits bei der Erhebung oder Erstellung von Daten eine dieser drei Optionen in Betracht zu ziehen. So wird sichergestellt, dass die weiterzugebende Datei keine Personendaten mehr enthält oder dass diese laufend anonymisiert wurden.