Data Rectification Request Switzerland

Das Datenschutz-Berichtigungsgesuch in der Schweiz ist ein formelles Schreiben, mit dem eine betroffene Person gestützt auf Art. 32 des revidierten Bundesgesetzes über den Datenschutz (DSG, SR 235.1) in Kraft seit 1. September 2023 sowie Art. 21 der Datenschutzverordnung (DSV, SR 235.11) vom Verantwortlichen die Berichtigung unrichtiger, unvollständiger oder veralteter Personendaten verlangt. Das Dokument bildet die rechtliche Grundlage für die Durchsetzung des Berichtigungsrechts gegenüber Unternehmen, Behörden und anderen datenpflegenden Stellen in der Schweiz.

Das revidierte DSG, das am 1. September 2023 in Kraft trat und das Datenschutzgesetz von 1992 (aDSG) ersetzte, stärkt die Rechte der betroffenen Personen erheblich. Art. 32 DSG verpflichtet den Verantwortlichen ausdrücklich, unrichtige oder unvollständige Personendaten zu berichtigen. Die Berichtigungspflicht ist unmittelbar mit dem Grundsatz der Datenrichtigkeit nach Art. 6 Abs. 5 DSG verknüpft: Personendaten müssen richtig sein; unrichtige Daten sind zu berichtigen oder zu löschen.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDOEB, www.edoeb.admin.ch) überwacht als unabhängige Aufsichtsbehörde gemäss Art. 43 DSG die Einhaltung des Datenschutzrechts durch private Verantwortliche und Bundesorgane. Der EDOEB kann Empfehlungen aussprechen, Verwaltungsverfahren einleiten und Verfügungen erlassen, die den Verantwortlichen zur Vornahme der Berichtigung verpflichten. Weigert sich der Verantwortliche, steht der betroffenen Person die zivilrechtliche Klage auf Berichtigung gemäss Art. 32 DSG und Art. 28 ZGB offen.

Das Berichtigungsgesuch unterscheidet sich vom Auskunftsgesuch gemäss Art. 25 DSG: Während das Auskunftsgesuch auf Informationsbeschaffung abzielt, verlangt das Berichtigungsgesuch eine aktive Massnahme des Verantwortlichen. In der Praxis geht dem Berichtigungsgesuch oft ein Auskunftsgesuch voraus, das den Fehler erst aufdeckt.

Besonders wichtig ist das Berichtigungsgesuch im Bankwesen (Kreditauskunft, CRIF-Einträge, ZEK-Meldungen), der Versicherungswirtschaft, dem Steuerrecht (Kantonssteueramt, Eidgenössische Steuerverwaltung ESTV), dem Auslander- und Integrationsrecht (SEM Staatssekretariat für Migration) und dem Gesundheitswesen. Ein unrichtiger Eintrag in diesen Systemen kann erhebliche wirtschaftliche und persönliche Folgen haben.

Art. 21 DSV präzisiert die materiellen Anforderungen an die Datenrichtigkeit: Der Verantwortliche hat von sich aus Massnahmen zu ergreifen, um die Daten richtig zu halten. Das Berichtigungsgesuch stützt auf das korrespondierende subjektive Recht, das eine konkrete Berichtigungspflicht begründet.

Unrichtige Daten können die Ausbildungs- und Berufsaussichten betreffen: Fehlerhafte Einträge im Strafregister (Fedpol), im Betreibungsregisterauszug (SchKG Art. 8a) oder in der AHV-Beitragsabrechnung (AHVG, SR 831.10) können schwerwiegende Konsequenzen haben. Schliesslich unterscheidet das DSG zwischen der Berichtigung unrichtiger Daten und dem Widerspruch gegen deren Bearbeitung. Soll die gesamte Datenbearbeitung unterbunden werden, ist ein separates Löschungsbegehren nach Art. 32 Abs. 2 DSG zu stellen. Bei strittiger Richtigkeit kann der Verantwortliche gemäss Art. 32 Abs. 3 DSG die Daten sperren. Die Antwortfrist beträgt nach Art. 25 Abs. 7 DSG grundsätzlich 30 Tage.

Ein Datenschutz-Berichtigungsgesuch in der Schweiz ist dann einzureichen, wenn eine betroffene Person feststellt, dass Personendaten, die ein Verantwortlicher über sie gespeichert hat, unrichtig, unvollständig oder veraltet sind. Das Gesuch kann gegenüber privaten Unternehmen ebenso wie gegenüber öffentlichen Stellen und Bundesbehörden erhoben werden.

Im Bankwesen wird das Berichtigungsgesuch benötigt, wenn Kreditinstitute (UBS, Zürcher Kantonalbank ZKB, Raiffeisen Gruppe) oder Kreditauskunfteien (CRIF AG, Intrum AG) fehlerhafte Bonitätsdaten, Zahlungsausstande oder Identifikationsmerkmale gespeichert haben. Falsche Einträge in der Zentralen Kreditauskunft (ZEK) oder im Betreibungsregister gemäss SchKG Art. 8a können den Zugang zu Hypotheken oder Konsumkrediten behindern.

Beim Arbeitgeber ist das Berichtigungsgesuch angebracht, wenn falsche Lohnangaben in der Lohnabrechnung, fehlerhafte AHV-Individualkontoauszüge (AHV-IK), unrichtige Krankheitsabsenzen oder unzutreffende Mitarbeiterbeurteilungen gespeichert sind. Art. 328b OR regelt die Bearbeitung von Arbeitnehmerdaten; Fehler sind unverzüglich zu berichtigen.

Berichtigungsgesuche sind notwendig beim Staatssekretariat für Migration (SEM), wenn Aufenthaltstitel oder Personalien falsch erfasst wurden. Ebenso beim Kantonssteueramt oder der Eidgenössischen Steuerverwaltung (ESTV), wenn Steuererklärungen fehlerhafte Einkommens- oder Vermögensangaben enthalten. Beim Bundesamt für Justiz (BJ) oder Fedpol kann ein Berichtigungsgesuch eingereicht werden, wenn ein Strafregistereintrag unrichtig ist (Strafregistergesetz StReG, SR 330).

Im Gesundheitsbereich ist eine Berichtigung angezeigt, wenn die Patientendokumentation beim Arzt, Spital oder der Krankenkasse (Sanitas, CSS, Helsana) fehlerhafte Diagnosen oder Behandlungsangaben aufweist. Gesundheitsdaten sind besonders schutzenswerte Personendaten nach Art. 5 lit. c DSG.

Auch im Bereich der Sozialversicherungen (AHV/IV/EO, ALV, Pensionskasse BVG, Unfallversicherung UVG) können fehlerhafte Personendaten erhebliche Auswirkungen auf Rentenberechtigung und Leistungsansprüche haben. Zudem können Erben das Berichtigungsgesuch für verstorbene Personen gemäss ZGB Art. 19c geltend machen. Das Gesuch ist kostenlos einzureichen. Das Berichtigungsgesuch ist gebührenlos: Der Verantwortliche darf keine Gebühren verlangen.

Ein rechtswirksames Datenschutz-Berichtigungsgesuch in der Schweiz nach DSG Art. 32 und DSV Art. 21 muss folgende wesentliche Bestandteile enthalten, damit der Verantwortliche die Richtigkeit prufen und die Berichtigung unverzüglich vornehmen kann.

Identifikation der betroffenen Person: Vollständiger Name, Geburtsdatum, Wohnadresse und Kontaktangaben. Bei Unklarheiten kann der Verantwortliche gemäss Art. 25 Abs. 6 DSG eine Identitätsverifikation verlangen.

Adressat (Verantwortlicher): Vollständiger Name und Adresse der Organisation. Bei grossen Unternehmen empfiehlt sich die direkte Adressierung an den Datenschutzbeauftragten.

Kategorie der unrichtigen Daten: Klare Bezeichnung der Datenkategorie: Personenstammdaten, Kontaktdaten, Finanzdaten, Gesundheitsdaten (besonders schutzenswert nach Art. 5 lit. c DSG), Beschäftigungsdaten oder Nutzungsdaten.

Beschreibung des Ist-Zustands: Genaue Darstellung der fehlerhaften Daten im gespeicherten Zustand mit Referenzangaben (Kundennummer, Kontonummer, Aktenzeichen).

Beschreibung des Soll-Zustands: Klare Formulierung der korrekten Daten, wie sie gespeichert werden sollen.

Begründung der Unrichtigkeit: Darlegung, warum die bestehenden Daten unrichtig sind, mit Verweis auf Datum der Änderung und konkrete Belege.

Beilagen und Belege: Alle Dokumente, die die Unrichtigkeit beweisen. Bei Adressänderungen: Wohnsitzbestätigung der Einwohnerkontrolle. Bei Gesundheitsdaten: Arztzeugnis.

Datum und Fristangabe: Datum des Gesuchs und gewunschte Antwortfrist (30 Tage gemäss Art. 25 Abs. 7 DSG).

Rechtsmittelankündigung: Hinweis auf Beschwerde beim EDOEB (Art. 43 DSG) und Berichtigungsklage nach Art. 32 DSG und Art. 28 ZGB. Das Bundesverwaltungsgericht (BVGer) ist Beschwerdeinstanz.

Das Gesuch sollte klarstellen, ob eine vollständige Berichtigung oder eine Ergänzung beantragt wird. Nach erfolgter Berichtigung kann der Verantwortliche gemäss DSV Art. 21 Abs. 2 verpflichtet werden, Drittempfänger der Daten zu informieren. Bei AHV/IV/EO-Beiträgen: Recht auf Berichtigung des IK-Auszugs gemäss AHVG Art. 30 d (SR 831.10). Bei Divergenzen im Handelsregister ist das Handelsregisteramt des Kantons einzuschalten. forms-legal.com stellt diese Vorlage als professionellen Ausgangspunkt zur Verfügung; bei komplexen Berichtigungsstreitigkeiten empfiehlt sich ein in Datenschutzrecht erfahrener Rechtsanwalt.

Um das Datenschutz-Berichtigungsgesuch korrekt auszufüllen, gehen Sie systematisch vor.

Identifikation: Tragen Sie Ihren vollständigen Namen, Ihr Geburtsdatum im Format TT.MM.JJJJ, Ihre aktuelle Wohnadresse und Kontaktangaben ein. Das Geburtsdatum dient der eindeutigen Zuordnung gemäss DSG Art. 25.

Verantwortlicher ermitteln: Lesen Sie die Datenschutzerklärung des betroffenen Unternehmens. Bei Bundesbehörden: admin.ch; bei kantonalen Behörden: Webseite des Kantons. Adressieren Sie das Gesuch an den Datenschutzbeauftragten oder die Datenschutzkontaktstelle, nicht an den allgemeinen Kundendienst.

Datenkategorie angeben: Wählen Sie die zutreffende Kategorie. Falls mehrere Kategorien betroffen sind, listen Sie alle auf.

Ist-Zustand (fehlerhafte Daten): Beschreiben Sie prazise, welche Daten falsch sind. Geben Sie Referenzangaben an (Kundennummer, Vertragsnummer). Vermeiden Sie vage Formulierungen.

Soll-Zustand (korrekte Daten): Formulieren Sie den korrekten Eintrag klar. Beispiel: Korrekte Adresse: Hauptstrasse 5, 3001 Bern (bisher: Musterstrasse 3, 3000 Bern).

Begründung: Erklaeren Sie, warum die Daten unrichtig sind und wann die Änderung eingetreten ist.

Beilagen: Legen Sie alle Belege als Kopien bei. Gemäss Art. 25 Abs. 6 DSG kann der Verantwortliche eine Identitätsverifikation verlangen; legen Sie vorsorglich eine Ausweiskopie bei.

Einreichung: Versenden Sie das Gesuch per Einschreiben (Schweizerische Post). Das Einschreiben dient als Beleg für Fristwahrung. Bewahren Sie eine Kopie auf.

Fristenkontrolle: Der Verantwortliche hat 30 Tage Zeit (DSG Art. 25 Abs. 7). Bei Ablauf ohne Reaktion mahnen und danach EDOEB einschalten. Beachten Sie kantonale Abweichungen nach kantonalem VRG; erkundigen Sie sich beim kantonalen Datenschutzbeauftragten (z.B. Datenschutzbeauftragter Kanton Zürich KDSB, Datenschutzbeauftragter Kanton Bern).

Das Datenschutz-Berichtigungsgesuch in der Schweiz stützt sich auf Art. 32 DSG (SR 235.1) und Art. 21 DSV (SR 235.11). Art. 32 DSG verpflichtet den Verantwortlichen zur Berichtigung unrichtiger Personendaten und zur Löschung unrechtmässig bearbeiteter Daten. Die Berichtigungspflicht ist eine nicht dispositiv abwälzbare gesetzliche Pflicht.

Art. 25 DSG regelt das Auskunftsrecht: Innerhalb von 30 Tagen muss der Verantwortliche Auskunft erteilen. Bei vorsätzlicher Verletzung gemäss Art. 60 DSG drohen Bussen bis CHF 250'000 durch die kantonale Staatsanwaltschaft. Art. 28 ZGB (Persönlichkeitsschutz) ermooglicht eine Berichtigungsklage beim zuständigen Zivilgericht.

Die Zuständigkeit des EDOEB (Art. 43 ff. DSG) umfasst das Recht, Verwaltungsverfahren einzuleiten und Verfügungen zu erlassen. Das Bundesverwaltungsgericht (BVGer) ist Beschwerdeinstanz gegen Verfügungen des EDOEB. Bei Klagen gegen private Verantwortliche sind kantonale Zivilgerichte und das Handelsgericht zuständig (ZPO Art. 5 Abs. 1 lit. b, SR 272).

Kantonale Behörden unterliegen dem kantonalen Datenschutzrecht; der EDOEB ist nur für Bundesorgane und private Verantwortliche zuständig. Verjaeahrungsrecht: Zivilrechtliche Berichtigungsklagen verjähren gemäss OR Art. 127 (10 Jahre).

Art. 6 DSG verankert die Richtigkeit als Kerngrundssatz: Fehlerhafte Daten gefährden das informationelle Selbstbestimmungsrecht gemäss Art. 13 Abs. 2 BV (SR 101) und Art. 8 EMRK. Internationale Unternehmen, die Daten von Schweizer Personen bearbeiten, unterliegen dem DSG gemäss dem Auswirkungsprinzip (Art. 3 Abs. 1 DSG), unabhängig von ihrem Sitz.

Häufige Fehler bei Datenschutz-Berichtigungsgesuchen in der Schweiz und wie Sie diese vermeiden.

Fehler 1: Zu vage Beschreibung. Das Gesuch muss den Ist-Zustand (fehlerhafte Daten) und den Soll-Zustand (korrekte Daten) prazise beschreiben. Ohne genaue Angaben kann der Verantwortliche den Datensatz nicht identifizieren.

Fehler 2: Keine Belege beigefügt. Fügen Sie immer Nachweise bei: Wohnsitzbestätigung der Einwohnerkontrolle, Kontoauszug, Arztzeugnis, amtlicher Ausweis.

Fehler 3: Falscher Adressat. Adressieren Sie das Gesuch an den in der Datenschutzerklärung genannten Datenschutzverantwortlichen, nicht an den Kundendienst.

Fehler 4: Keine Identitätsverifikation. Gemäss Art. 25 Abs. 6 DSG kann der Verantwortliche eine Identitätsverifikation verlangen. Legen Sie vorsorglich eine Ausweiskopie bei.

Fehler 5: Kein Einschreiben. Verwenden Sie immer Einschreiben (Schweizerische Post) als Fristwahrungsbeleg.

Fehler 6: Verwechslung mit Löschungsbegehren. Ein Berichtigungsgesuch zielt auf Korrektur fehlerhafter Daten, nicht Löschung. Für Löschung: separates Löschungsbegehren nach DSG Art. 32 Abs. 2.

Fehler 7: Unrealistische Erwartungen. Der Verantwortliche hat 30 Tage Zeit (DSG Art. 25 Abs. 7). Erst nach Ablauf sind Eskalationsmassnahmen sinnvoll.

Fehler 8: EDOEB-Beschwerde zu früh. Die EDOEB-Beschwerde sollte erst nach vergeblichem direktem Kontakt erhoben werden.

Fehler 9: Verweigerung der Identitätsprüfung. Ohne Identitätsnachweis ist der Verantwortliche berechtigt, das Gesuch zurückzuweisen.

Fehler 10: Massen-Berichtigungsgesuche ohne Prazisierung. Bei umfangreichen Berichtigungen separate, individuell angepasste Gesuche pro Verantwortlichem erstellen.