iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Rechtsprechung > Kanton > Dsg > Mangelhaft pseudonymisierte Daten bleiben Personendaten

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Rechtsprechung
DSG
Data Governance und Compliance
Datenschutzverletzungen

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Gegenstand des Urteils des Handelsgerichts Zürich vom 4. Mai 2021 war die geplante Übermittlung von pseudonymisierten Bankkundendaten, genauer von wirtschaftlich Berechtigten Personen, an US-Behörden. Auslöser der geplanten Datenübermittlung war die Teilnahme der beklagten Bank am vom US Department of Justice (DoJ) eingerichteten «Program for Non-Prosecution Agreements or Non-Target Letters for Swiss Banks» (DoJ Program) aus dem Jahre 2013 bzw. das im Januar 2016 abgeschlossenen «Non-Prosecution Agreement» (NPA). Die Kläger wollten mit der Klage am Handelsgericht diese Datenübermittlung verhindern.

Streitgegenstand war insbesondere, ob die Übermittlung von pseudonymisierten Daten als Personendaten im Sinne von Art. 3 lit. a DSG zu qualifizieren sei. Würden keine Personendaten übermittelt, wie das die beklagte Bank vorbrachte, gäbe es keine Anspruchsgrundlage unter dem Datenschutzgesetz bzw. die allgemeinen Bestimmungen zum Schutz der Persönlichkeit nach Art. 28 ZGB wären nicht anwendbar. 

iusNet DigiR 23.11.2021

 

Der komplette Artikel mit sämtlichen Details
steht exklusiv iusNet Abonnenten zur Verfügung.