Inhaltsverzeichnis
-
1. Einleitung
-
2. Das Helsana+-Urteil des Bundesverwaltungsgerichts
-
2.1. Zusammenfassung des Sachverhalts
-
2.2. Zusammenfassung des Urteils
-
2.2.1. Grundsätzliche Anwendbarkeit der datenschutzrechtlichen Vorgaben für Private
-
2.2.2. Aber: Beschaffung enthält auch Bekanntgabe durch Grundversicherung – Vorgaben für Bundesorgane gleichwohl massgebend
-
2.2.3. Einwilligung wird freiwillig erteilt – allerdings ohne hinreichende Information und nicht schriftlich im Einzelfall
-
2.2.4. Verletzung des Rechtmässigkeitsgrundsatzes nur bei Verstoss gegen Norm mit Persönlichkeitsrelevanz
-
-
-
3. Ausgewählte Themen und Kritikpunkte
-
3.1. Wann gelten welche datenschutzrechtlichen Vorgaben für Bundesorgane?
-
3.2. Legalitätsprinzip und Verhältnis zwischen DSG und KVG
-
3.3. Anforderungen an eine wirksame Einwilligung und hinreichende Information
-
3.3.1. Freiwilligkeit der Einwilligung
-
3.3.2. Einwilligung «im Einzelfall»
-
3.3.3. Einwilligung «nach angemessener Information»
-
a. Zweck und Verhältnis zum Transparenzgrundsatz sowie der Informationspflicht
-
b. Beurteilungsmassstäbe
-
i. Verhältnismässigkeitsmassstab
-
ii. Massstab von Treu und Glauben und Zumutbarkeit der Kenntnisnahme
-
iii. Ungewöhnlichkeitsregel
-
-
c. Inhalt der Information
-
i. Bearbeitungszweck
-
ii. Datenkategorie und Verknüpfung mit Bearbeitungszweck
-
iii. Empfänger von Daten und «personelle» Reichweite der Einwilligung
-
-
d. Form der Information
-
e. Anwendung der Grundsätze zur «informierten» Einwilligung «im Einzelfall» auf den Helsana+-Sachverhalt
-
-
3.3.4. Exkurs: Ausdrücklichkeit der Einwilligung
-
3.3.5. Einwilligungserklärung und «überschiessende» Einwilligungen
-
3.3.6. Schriftlichkeit der Einwilligung
-
3.3.7. Zwischenfazit zur Einwilligung
-
-
3.4. Datenbearbeitungsgrundsätze
-
3.4.1. Rechtmässigkeit der Datenbearbeitung
-
3.4.2. Zweckbindungsgrundsatz
-
-
3.5. Rechtfertigung von Persönlichkeitsverletzungen
-
-
4. Fazit und Schlussbemerkungen
.webp){kind=logo}
