Medienberichten zufolge wurden neulich sowohl Facebook wie LinkedIn angeblich Opfer von Hacks mit massivem Abfluss von Personendaten, die selbst den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zur Publikation von Empfehlungen veranlasste 1 und vermutlich 780 Millionen Datensätze von LinkedIn-Nutzenden auf einem Forum zum Verkauf – wenn auch von LinkedIn ein Data Breach und die Veröffentlichung von privaten Member-Account-Daten bestritten wurde. 2 Zur Diskussion standen Benutzer-ID, vollständige Namen, E-Mail-Adressen, Telefonnummern, Links zu anderen Profilen auf LinkedIn sowie anderen sozialen Netzwerken. Das revDSG vom 25. September 2020 3 regelt die Datensicherheit in einer Reihe von Bestimmungen, die im Folgenden beleuchtet werden. Vorab wäre in einem Fall wie dem Vorliegenden zunächst zu klären, ob ein Hack – sofern er denn stattgefunden hat – durch das revDSG überhaupt erfasst würde.

Gemäss der Bestimmung zum persönlichen und sachlichen Geltungsbereich von Art. 2 Abs. 1 Bst. a revDSG gelten dessen Bestimmungen für die Bearbeitung von Personendaten natürlicher...