Datenschutz-Glossar

Alle Begriffe ausklappen

Administrative Sanktionen

Verwaltungsrechtliche Massnahmen wie Disziplinarverfahren, Bewilligungsentzüge (z. B. Entzug einer Berufsbewilligung, Entzug Gastwirtschaftspatent), Ordnungsbussen (z. B. Busse wegen nicht rechtzeitiger Beseitigung eines Mangels am Motorfahrzeug), Schuldbetreibung (z. B. Eintreibung einer Steuerforderung), Zwangsmassnahmen (z. B. Ausschaffung eines abgewiesenen Asylbewerbers)

Anonymisierung

Personendaten sind anonymisiert, wenn alle Angaben, welche eine Person wieder bestimmbar machen würden, unwiderruflich zerstört und der Personenbezug somit irreversibel aufgehoben wird. Dies ist dann der Fall, wenn eine Zuordnung der Daten zu einer bestimmten Person von niemandem mehr oder nur mit einem unverhältnismässigen Aufwand an Zeit, Kosten und Arbeitskraft möglich ist.

Unerlässlich für die Anonymisierung ist das Löschen der direkten Identifikationsmerkmale wie Name und Anschrift. Es ist aber oft nicht ausreichend, lediglich den Namen und die Anschrift des Probanden zu entfernen, wenn aus der Kombination der anderen über ihn erfassten Daten ein Rückschluss auf seine Person dennoch möglich ist. Vielmehr müssen dann die Daten durch allgemeiner gehaltene Daten ersetzt werden (Merkmalsaggregierung).

Beispiele von Merkmalsaggregierung:

  • Bei Angaben zum Alter auf das genaue Geburtsdatum verzichten. Soweit möglich, sollten Alterskategorien gebildet werden (z. B. 1520, 2125, 2630).
  • Bei Angaben zum Beruf auf die genaue Berufsbezeichnung verzichten. Soweit möglich, sollten Berufskategorien gebildet werden (z. B. Akademiker, Handwerker; Technik, Recht, Finanzen).
  • Bei gesundheitsspezifischen Angaben auf genaue Angaben verzichten. Soweit möglich, sollten Kategorien gebildet werden (z. B. Gewichtsklassen).

Aufbewahren

Daten verfügbar halten

Aufbewahren ist die Speicherung von Daten zum Beispiel mittels elektronischer und magnetischer Datenträger (USB-Stick, Diskette, Server, Festplatte etc.), Schriftmedien, Printmedien, Bildträger, Tonträger.

Auftragsdatenverarbeitung

Siehe Bearbeiten im Auftrag

Automatisierte Entscheidung

Eine automatisierte Entscheidung liegt vor, wenn eine Entscheidung ohne jegliches menschliches Eingreifen ausschliesslich auf Basis einer automatisierten Verarbeitung getroffen wird, die eine rechtliche Wirkung oder wesentliche Beeinträchtigung für die betroffene Person nach sich zieht. Es findet keine inhaltliche Überprüfung der Entscheidung durch eine natürliche Person statt.

Beispiele:

  • automatisierte Ablehnung eines Kredit- oder Versicherungsantrags
  • Sammeln von Leistungsdaten über Mitarbeitende für die automatische Entscheidung über eine Gehaltserhöhung

Bearbeiten

Bearbeiten ist jeder Umgang mit Informationen, unabhängig von den angewandten Mitteln und Verfahren. Es handelt sich um Bearbeitungsvorgänge wie das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben oder Vernichten.
(§ 3 Abs. 5 IDG)

  • Beschaffen ist das Erheben von Daten, indem die Daten zur Kenntnis gelangen und über die Daten verfügt werden kann (z. B. Probanden werden interviewt, füllen einen Fragebogen aus, beantworten Fragen mittels eines Umfragetools, werden beobachtet, werden gefilmt).
  • Aufbewahren ist die Speicherung von Daten zum Beispiel mittels elektronischer und magnetischer Datenträger (USB-Stick, Diskette, Server, Festplatte etc.), Schriftmedien, Printmedien, Bildträger, Tonträger.
  • Verwendung ist das Nutzen von Daten ungeachtet des angewendeten Verfahrens.
  • Umarbeiten ist die Veränderung und inhaltliche Umgestaltung von Daten.
  • Bekanntgeben ist das Übermitteln von Daten an einen Dritten durch Weitergeben, Gewähren der Einsichtnahme oder Gestatten des Abrufs.
  • Vernichten ist das Löschen und die Unkenntlichmachung der gespeicherten Daten.

Bearbeiten im Auftrag

Ein Bearbeiten im Auftrag liegt vor, wenn ein öffentliches Organ (UZH) Informationen, d. h. Sach-, Personen- oder besondere Personendaten durch Private oder andere öffentliche Organe bearbeiten lässt. Man spricht auch von Auslagerung, Outsourcing, Auftragsbearbeitung oder Datenbearbeitung durch Dritte.
(§ 6 IDG)

Beispiele:

  • Inanspruchnahme von Informatikleistungen wie Nutzung eines fremden Netzwerks, Wartung von Soft- oder Hardware, Hosting von Webangeboten und Services, Clouds (z. B. Durchführen von Online-Umfragen unter Verwendung von externen Onlineplattformen; Verwendung einer Online-Software externer Dienstleister; Nutzen einer Cloud eines Anbieters zur Speicherung von Forschungsdaten)
  • Inanspruchnahme von Dienstleistungen wie Gutachten, Durchführung von Veranstaltungen und Workshops durch Dritte, Beratungen, Coaching

Für weitere Informationen siehe die Seite Outsourcing.

Bekanntgeben

Bekanntgeben ist das Übermitteln von Daten an einen Dritten durch Weitergeben, Gewähren der Einsichtnahme, Veröffentlichen oder Gestatten des Abrufs.

Es ist die Aktivität, wodurch einem anderen als der UZH, welche die Informationen (Daten) bisher bearbeitet hat, Informationen zugänglich gemacht werden. Dadurch erhält ein Dritter Kenntnis von den Informationen oder die Verfügung darüber, ungeachtet der Art, Form oder des Verfahrens. Dritter (ein anderer) können andere öffentliche Organe, eine natürliche oder juristische Person sein. Nicht darunter fallen andere UZH-Angestellte. Die Weitergabe von Informationen innerhalb der UZH ist grundsätzlich keine Bekanntgabe. Eine solche Weitergabe wird nach dem Grundsatz der Verhältnismässigkeit beurteilt. (§ 3 Abs. 6 IDG)

Beschaffen

Beschaffen ist das Erheben von Daten, indem die Daten zur Kenntnis gelangen und über die Daten verfügt werden kann.

Beispiele:

  • Interview von Probanden
  • Ausfüllen von Fragebögen
  • Beantwortung von Fragen mittels eines Umfragtools
  • Beobachtung von Probanden
  • Filmen von Probanden

Die UZH erhält Daten und kann über diese Daten verfügen.

Besondere Personendaten

Informationen, bei denen wegen ihrer Bedeutung, der Art ihrer Bearbeitung oder der Möglichkeit ihrer Verknüpfung mit anderen Informationen die besondere Gefahr einer Persönlichkeitsverletzung besteht (§ 3 Abs. 4 IDG).

Dazu gehören Informationen über

  • die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten (Zugehörigkeit zu einer Konfession, Freikirche, Partei, Arbeitnehmerorganisation)
  • die Gesundheit, die Intimsphäre, die Rassenzugehörigkeit oder die ethnische Herkunft wie Angaben zu Krankheiten, medizinischen Befunden, Medikamenteneinnahmen; persönliche Angaben, die nur wenigen anvertraut werden; Zugehörigkeit zu einer Kulturgemeinschaft (z. B. Tamilen, Kurden, Sintis)
  • Massnahmen der sozialen Hilfe (z. B. Leistungen der Arbeitslosenversicherung, Sozialversicherung, sonstiger Beratungsstellen)
  • administrative oder strafrechtliche Verfolgungen oder Sanktionen (z. B. Durchführung und Abschluss von Strafverfahren, Verurteilungen, Disziplinarverfahren, Führerscheinentzug, Strafregisterauszug)
  • Zusammenstellungen von Informationen, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit natürlicher Personen erlauben (siehe unter Persönlichkeitsprofile)

Biometrische Daten

Daten, die mit speziellen technischen Verfahren zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person gewonnen werden und eine eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen (Art. 4 Nr. 14 EU-DSGVO).

Beispiele:

  • Gesichtsbilder
  • Fingerabdruck
  • Zahnabdruck
  • Regenbogenhaut der Augen (Iris)

Data Controller

Datenverantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Bearbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 EU-DSGVO).

Processor

Auftragsverarbeiter (Schweiz: Auftragsbearbeiter)

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
(Art. 4 Nr. 8 EU-DSGVO)

Siehe auch Bearbeiten im Auftrag

Datenschutz

Datenschutz ist der Schutz der Privatsphäre und der Persönlichkeitsrechte, der Schutz vor missbräuchlicher Datenverarbeitung oder allgemein das Recht einer Person, grundsätzlich selbst bestimmen zu dürfen, wer wann welche persönlichen Daten der Person zu welchen Zwecken bearbeiten darf, wem diese bekannt gegeben werden dürfen und wo und wie lange diese aufbewahrt werden.

Datenschutz umfasst:

  • Schutz vor missbräuchlicher Datenverarbeitung
  • Schutz des Rechts auf informationelle Selbstbestimmung
  • Schutz des Persönlichkeitsrechts bei der Datenverarbeitung
  • Schutz der Privatsphäre

Datenschutzfolgenabschätzung

Überprüfung und Bewertung von Risiken und deren möglichen Folgen für die Rechte und Freiheiten der Betroffenen.

Risiko = Schaden x Eintrittswahrscheinlichkeit

Einwilligung

Eine Einwilligung ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Bearbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
(Art. 4 Nr. 11 EU-DSGVO)

Die Einwilligung muss ohne Zwang und vorgängig erfolgen. Sie bedarf keiner Form. Es ist aber ratsam, eine Einwilligung möglichst beweistauglich zu dokumentieren.

Beispiel einer Einwilligungserklärung (nur UZH-interner Gebrauch):
Einwilligungserklärung bei Forschungsprojekten

ERC

European Research Council (Europäischer Forschungsrat) ist eine Institution der Europäischen Union zur Finanzierung von Grundlagenforschung.

Ethnie/ethnische Herkunft

Zugehörigkeit zu einer Gruppe von Menschen, die sich aufgrund ihrer Kultur, Geschichte, Sprache, Sitten, Traditionen und Gebräuche als untereinander verbunden und dadurch als von der übrigen Bevölkerung differente Gemeinschaft erleben und/oder von der übrigen Bevölkerung als solche Gruppe wahrgenommen wird.

Beispiele: Sintis, Romas, Tamilen

Genetische Daten

Personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.
(Art. 4 Nr. 13 EU-DSGVO)

Beispiele:

  • DNA/DNS-Analysen
  • RNA/RNS-Analysen

Gesundheitsdaten

Jedwede Informationen, die direkt oder indirekt Rückschlüsse auf den physischen oder psychischen Gesundheitszustand einer Person erlauben.

Beispiele:

  • Ärztliche Diagnosen
  • Befunde
  • Angaben zu Medikamenteneinnahmen
  • Angaben zu Therapien

Horizon 2020

EU-Rahmenprogramm für Forschung und Innovation

Siehe auch die Übersichtsseite des Bundes zu Horizon 2020

Innosuisse

Schweizerische Agentur für Innovationsförderung

Siehe auch innosuisse.ch

Intimssphäre

Zur Intimsphäre zählt alles, was eine Person nur wenigen Auserwählten anvertrauen würde.

Massnahmen der sozialen Hilfe

Informationen über die individuelle Sozialhilfe wie die Inanspruchnahme von Betreuungs- und Beratungsinstitutionen.

Beispiele:

  • Leistungen der Arbeitslosenversicherung
  • Leistungen des Sozialdienstes
  • Leistungen von Beratungsstellen
  • Fürsorge- und Vormundschaftsmassnahmen (Kindes- und Erwachsenenschutzrecht)

Mobile-Sensing-Daten

Daten, die durch Sensordaten mobiler Geräte bei Smartphones oder Fitness-Trackern erfasst oder genutzt werden.

Beispiele:

  • Positions-, Vital-, Audio- oder Videodaten
  • Bewegungsprofile

Öffentliches Organ

Öffentliche Organe sind

  • der Kantonsrat, die Gemeindeparlamente, die Gemeindeversammlungen;
  • die Behörden und Verwaltungen des Kantons und der Gemeinden;
  • die Organisationen und Personen des öffentlichen und privaten Rechts, soweit sie mit der Erfüllung öffentlicher Aufgaben betraut sind.

(§ 3 Abs. 1 IDG)

Die UZH ist als öffentlich-rechtliche Anstalt des Kantons Zürich (§ 1 Abs. 1 UniG) ein öffentliches Organ gemäss § 3 Abs. 1 lit. c IDG.

Organisationseinheiten

Beispiele für die UZH:

  • Fakultäten
  • Institute
  • (Verwaltungs-)Abteilungen
  • Zentren
  • Kliniken
  • Lehrstühle

Personendaten

Personendaten sind Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen (§ 3 Abs. 3 IDG).

Eine Person ist bestimmt, wenn sich ihre Identität unmittelbar aus den Daten selbst ergibt (z. B. Name, Adresse).

Eine Person ist bestimmbar, wenn sich ihre Identität aus dem Kontext der Daten durch Kombination mit anderen Daten ergibt, solange dies ohne unverhältnismässigen Aufwand möglich ist (z. B. IP-Adresse, Kontonummer, Kundennummer, Autokennzeichen).

Der Aufwand ist unverhältnismässig, wenn nach der allgemeinen Lebenserfahrung nicht damit gerechnet werden muss, dass ein Interessent diesen auf sich nimmt. Das Interesse, das der Interessent an der Identifizierung der Person hat, ist dabei mit zu berücksichtigen.

Persönlichkeitsprofile

Zusammenstellungen von Informationen, die eine Beurteilung wesentlicher Aspekte oder Teilaspekte der Persönlichkeit natürlicher Personen erlauben.

Principal investigator

Hauptverantwortliche(r) eines Forschungsprojektes

Profiling

Jede Arte der automatisierten Verarbeitung personenbezogener Daten mit dem Ziel, bestimmte persönliche Aspekte einer natürlichen Person zu bewerten. Insbesondere sollen durch Profiling Aspekte wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel natürlicher Personen analysiert oder vorhergesagt werden.
(Art. 4 Nr. 4 EU-DSGVO)

Kennzeichnend ist, dass durch die Sammlung, Verknüpfung und Analyse einzelner Merkmale neue Informationen und weiterführende Erkenntnisse über die Persönlichkeit der betroffenen Person generiert werden.

Beispiele:

  • Auswertung des Kommunikations- und Nutzungsverhaltens im Internet (besuchte Webseiten, getätigte Online-Käufe, Aktivitäten in sozialen Netzwerken)
  • Auswertung des Kaufverhaltens für zielgerichtete Werbung

Pseudonymisierung

Eine Pseudonymisierung der Personendaten liegt vor, wenn die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Dies bedeutet, dass alle Daten, die Rückschlüsse auf die betroffene Person ermöglichen, durch neutrale Angaben (Pseudonym) ersetzt werden. Die Zuordnungsregel (Konkordanz-/Zuordnungstabelle) zwischen Pseudonym und Datensatz bilden die zusätzlichen Informationen. Diese müssen gesondert aufbewahrt werden. Technische und organisatorische Massnahmen müssen gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
(Art. 4 Nr. 5 EU-DSGVO)

Beispiel:
Der Forscher gibt jedem Probanden und dessen Datensatz in einer Tabelle eine ID. In einer anderen Tabelle speichert der Forscher die direkten Identifikatoren des Probanden wie Name, Anschrift mit der dazugehörigen ID.

Psychometrische Daten

Daten, welche die Beurteilung einer Person im Hinblick auf Persönlichkeit, Wissen, Befähigung oder Erfahrung ermöglichen.

Solche Daten können im Rahmen von psychometrischen Tests durch eine Reihe von Fragen, Aufgaben oder praktischen Arbeiten erfasst werden. Eine psychometrische Auswertung kann aber beispielsweise auch aufgrund des Verhaltens auf Social-Media-Plattformen erfolgen.

Beispiele:

  • Befähigungs- oder Eignungstests
  • Persönlichkeitstests

Sachdaten

Informationen (= Daten) ohne Personenbezug

SNF

Schweizerischer Nationalfonds zur Förderung der wissenschaftlichen Forschung

Siehe auch snf.ch

Strafrechtliche Verfolgung oder Sanktionen

Insbesondere:

  • Eröffnung, Durchführung und Abschluss von Strafverfahren
  • Verurteilungen durch Strafjustizorgane (Busse, Geldstrafe, Freiheitsstrafe, sichernde Massnahmen)

Transparenz

Der Grundsatz der Transparenz besagt, dass die Beschaffung von Personendaten und der Zweck ihrer Bearbeitung für die betroffene Person erkennbar sein muss.
(§ 12 IDG)

Urteilsfähigkeit

Urteilsfähig ist eine Person, der nicht wegen ihres Kindesalters, infolge geistiger Behinderung, psychischer Störung, Rausch oder ähnlicher Zustände die Fähigkeit mangelt, vernunftgemäss zu handeln (Art. 16 ZGB).

Urteilsfähig ist ein Kind nach der Rechtsprechung, wenn es einerseits die intellektuelle Fähigkeit hat, Sinn, Zweckmässigkeit und Wirkungen einer bestimmten Handlung zu erkennen. Anderseits muss es die Fähigkeit haben, gemäss der vernünftigen Erkenntnis nach seinem freien Willen zu handeln. Es geht also um die Feststellung einer gewissen geistig-psychischen Reife.

Die Urteilsfähigkeit ist relativ, wird also im Zusammenhang mit den individuellen Fähigkeiten des Kindes und der konkreten Entscheidung beurteilt. Von der Rechtslehre genannte Richtwerte für den Beginn der Urteilsfähigkeit in Bezug auf körperliche Eingriffe variieren zwischen 10 und 14 Jahren.

UZH-Angestellte

Personen, deren Arbeitsverhältnis an der UZH durch eine öffentlich-rechtliche Verfügung oder einen privatrechtlichen Arbeitsvertrag begründet wurde.

Alle Arbeitsverhältnisse an der UZH mit Ausnahme der externen Lehrpersonen werden durch eine Verfügung begründet. Die Lehrtätigkeit von externen Lehrpersonen erfolgt im Rahmen einer privatrechtlichen Anstellung (§ 17 Abs. 1 PVO-UZH).

Verantwortlichkeit

Siehe Data Controller

Verhältnismässigkeit

Der Grundsatz der Verhältnismässigkeit bedeutete, dass die UZH nur diejenigen Personendaten bearbeiten darf, die für ihre gesetzliche Aufgabenerfüllung geeignet und erforderlich sind (§ 8 IDG).

Zweck und Auftrag der UZH ergeben sich aus § 2 UniG.

Im Rahmen eines Forschungsvorhabens muss der Forschende sich die Frage stellen, ob die jeweilige Datenbearbeitung (Erhebung, Analyse) für den Zweck und das Ziel des Forschungsprojektes geeignet und erforderlich ist.

Vernichten

Daten unwiederbringlich löschen, zerstören oder unlesbar machen

Verwenden

Verwendung ist das Nutzen von Daten ungeachtet des angewendeten Verfahrens. Dies beinhaltet auch die Nutzung des Informationsgehalts von Daten.

Vorabklärung

Siehe Datenschutzfolgenabschätzung

Zweckänderung

Sollen Daten zu einem anderen Zweck weiterverarbeitet werden, als dem, zu dem die Daten erhoben worden sind, liegt eine Zweckänderung vor. Die betroffene Person ist vor der Weiterverarbeitung ihrer Daten über den anderen Zweck zu informieren (§ 9 IDG; Art. 13, 14 EU-DSGVO).

Zweckbindung

Der Grundsatz der Zweckbindung verlangt, dass die Bearbeitung von Personendaten stets in Abhängigkeit zu einem bestimmten Zweck erfolgen muss.

Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, der aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. Dieser Zweck muss im Vorfeld festgelegt werden. Die betroffenen Personen müssen im Vorfeld informiert werden, wofür die Daten verwendet werden sollen.
(§ 9 Abs. 1 IDG; Art. 5, 13, 14 EU-DSGVO)