▸ Compliance und anwendbares Recht

Quad9 unterliegt vollständig und in vollem Umfang dem schweizerischen Datenschutzrecht einschliesslich des schweizerischen Bundesgesetzes über den Datenschutz (DSG) und der entsprechenden Verordnung in Bezug auf alle Nutzer von Quad9, unabhängig von ihrer Staatsangehörigkeit oder ihrem Wohnsitzland. Die Einhaltung des schweizerischen Datenschutzrechts unterliegt der unabhängigen Aufsicht des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), der für die betroffenen Personen (Quad9-Nutzer) auf der ganzen Welt zuständig ist. Während die Europäische Kommission der Ansicht ist, dass die Schweiz ein gleichwertiges Schutzniveau wie die Allgemeine Datenschutzverordnung (DSGVO) bietet, unterliegt Quad9 auch in Bezug auf Quad9-Nutzer in der Europäischen Union, Island, Liechtenstein und Norwegen ausdrücklich der DSGVO. Quad9-Nutzer in diesen Ländern haben ausserdem die Möglichkeit, sich an ihre nationale Datenschutzbehörde zu wenden, die sich mit dem europäischen Datenschutzbeauftragten von Quad9 in Hamburg, Deutschland, in Verbindung setzen wird.

Quad9 operiert unter einem Rechtsgutachtens des Schweizerischen Dienstes für die Überwachung des Post- und Fernmeldewesens, dass das Schweizerische Bundesgesetz über die Überwachung des Post- und Fernmeldewesens (SPTA; SR 780.1) nicht auf Quad9 anwendbar ist, und dass Quad9 daher keine Verpflichtungen gemäss dem SPTA und seinen Ausführungsverordnungen erfüllen muss. Diese würden andernfalls Verpflichtungen zur Datenerhebung und -speicherung zur Verwendung durch Schweizer Strafverfolgungs- und Nachrichtendienstbehörden beinhalten.

Quad9 operiert auf der Grundlage eines Rechtsgutachtens des Schweizerischen Bundesamtes für Kommunikation, dass Quad9 kein "Fernmeldedienst" im Sinne des Schweizerischen Fernmeldegesetzes (FMG, SR 784.10) ist, und dass Quad9 daher nicht verpflichtet ist, anwendbare Verpflichtungen gemäss dem FMG und dessen Ausführungsverordnungen zu erfüllen. Diese würden andernfalls "Know Your Customer" Verpflichtungen ("KYC") umfassen.

In der Schweiz gibt es keine anderen Gesetze, die es der Schweizer Regierung erlauben, Quad9 zur Erhebung personenbezogener Daten zu zwingen, noch erlaubt es das Schweizer Recht, Quad9 zur Geheimhaltung seiner Handlungen oder der Einhaltung von Gesetzen zu zwingen.

Andere Länder als die Schweiz können die rechtliche Befugnis geltend machen, Quad9 zur Herausgabe personenbezogener Daten zu zwingen, aber die Durchsetzung eines solchen Ersuchens muss über ein Rechtshilfeabkommen-Ersuchen erfolgen, das an das Schweizerische Bundesamt für Justiz gerichtet ist, welches das Ersuchen zunächst auf die Einhaltung menschenrechtlicher Standards prüfen und dann beurteilen muss, ob die erbetene Massnahme mit Hilfe des Schweizer Rechts durchgeführt werden kann. In Anbetracht der oben genannten Rechtsprechung steht ein solcher Mechanismus möglicherweise nicht zur Verfügung. Darüber hinaus sammelt Quad9 keine personenbezogenen Daten, ist also nicht im Besitz dieser Daten und kann sie daher auch nicht zur Verfügung stellen. Einzelheiten zu derartigen Anfragen, die Quad9 erhalten hat, entnehmen Sie bitte unserer Transparenzrichtlinie.

Quad9 betrachtet Internetprotokoll-("IP")-Adressen, die mit seinen Nutzern in Verbindung stehen, als personenbezogene Daten ("PII"). Quad9 bedient sich der Vereinigung der Definitionen von PII, die im Schweizer Recht (Artikel 3 (a) DSG), im Recht der Vereinigten Staaten (2 CFR § 200.79) und im Recht der Europäischen Union (Artikel 4(1) DSGVO) enthalten sind, wobei im Falle eines Konflikts zwischen den drei Definitionen diejenige massgeblich ist, die dem Nutzer den grössten Schutz gewährt, und wir gewähren diesen strengsten Schutz allen Nutzern von Quad9, unabhängig von ihrer Staatsangehörigkeit oder ihrem Wohnsitz.

Die folgende Übersetzung dient nur zu Ihrer Information. Im Falle eines Konflikts oder einer Unstimmigkeit zwischen dieser übersetzten Version und der englischen Version (auch als Folge von Verzögerungen bei der Übersetzung), ist die englische Version massgebend.



Externe Links
Memorandum – Schweizer Datenschutzrecht
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Datenschutzgrundverordnung (DSGVO)
Rechtsfindung – Anwendbarkeit des Schweizer Überwachungsgesetzes
Schweizerischer Post- und Fernmeldeüberwachungsdienst
SPTA; SR 780.1 – Schweizerisches Bundesgesetz über den Datenschutz
Rechtsfindung – Anwendbarkeit des Schweizer KYC-Gesetzes
Schweizerisches Bundesamt für Kommunikation
TCA, SR 784.10 – Schweizerisches Bundesgesetz über den Datenschutz
Rechtshilfevertrag – Wikipedia
Schweizerisches Bundesamt für Justiz
Artikel 3 (a) DSG – Schweizerisches Bundesgesetz über den Datenschutz
2 CFR § 200.79 – Gesetz der Vereinigten Staaten
Artikel 4(1) DSGVO – Vorschriften der Europäischen Union