Dass juristische Personen nicht unter den Anwendungsbereich der DSGVO/GDPR fallen, mag den Schweizer Rechtsanwender überraschen, sieht doch das Schweizer DSG vor, dass natürliche wie auch juristische Personen geschützt werden. Art. 2 Abs. 1 DSG lautet:
Art. 2 Geltungsbereich
1 Dieses Gesetz gilt für das Bearbeiten von Daten natürlicher und juristischer Personen durch:
a. private Personen;
b. Bundesorgane.
Die Konzeption der juristischen Person beruht auf der Fiktion, dass einem juristischen Gebilde dieselben Rechte zukommen sollen, wie einer natürlichen Person, soweit dieses Gebilde die gleichen Eigenschaften aufweist. Die juristische Person ist etwas Virtuelles, das nur ex lege besteht.
Im Schweizer Zivilgesetzbuch (ZGB) sind einige wenige, dafür sehr grundlegende Regeln zur juristischen Person enthalten. Den weitaus grösseren Teil zu den juristischen Personen findet man dann im OR. Das ist nicht weiter systemfremd, bekanntlich ist das OR der zweite Teil des ZGB. Zum grundsätzlichen Wesen der Rechtsfigur “juristische Person” gibt es aber nur den Art. 53 des ZGB.
Das ZGB hält in Art. 53 dazu fest:
Art. 53
B. Rechtsfähigkeit
Die juristischen Personen sind aller Rechte und Pflichten fähig, die nicht die natürlichen Eigenschaften des Menschen, wie das Geschlecht, das Alter oder die Verwandtschaft zur notwendigen Voraussetzung haben.
Anders als das Schweizer DSG erwähnt nun die DSGVO die juristischen Personen nicht. Es handelt sich um eine positive und explizite Umschreibung des Anwendungsbereichs:
Art. 1 DSGVO
Gegenstand und Ziele
1 Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
2 Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
3 Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
Im Unterschied zum Schweizer Recht, gewährt also die DSGVO/GDPR den juristischen Personen keinen Rechtsschutz und eröffnet nur den natürlichen Personen den Zugang zum Datenschutz.
Rechtsanwalt Roman Kost ist Spezialist für Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, sämtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes.
Tel: 041 440 33 43 Signal: 041 440 33 43 Email:
Web: https://ra-kost.ch LinkedIn Xing