Was ist 'normales' Profiling?

Profiling im Sinn von Art. 5 lit. f revDSG ist jede automatisierte Bearbeitung von Personendaten zur Beurteilung persönlicher Aspekte — etwa Vorlieben, Verhalten, Aufenthaltsort. Erlaubt mit transparenter Information und Verhältnismässigkeit, ohne ausdrückliche Einwilligungspflicht.

Wann ist Profiling 'mit hohem Risiko'?

Wenn die Verknüpfung von Daten eine Beurteilung wesentlicher Aspekte der Persönlichkeit erlaubt — z. B. Bonität, Versicherbarkeit, politische Neigung, Gesundheit. Dann ist eine ausdrückliche Einwilligung gemäss Art. 6 Abs. 7 revDSG nötig.

Welche Plattformen machen typisch Profiling mit hohem Risiko?

Bonitätsdienste (Intrum, CRIF), Versicherer mit Risikomodellen, politische Mikrotargeting-Anbieter, einige Recruiting-Plattformen mit automatisierter Bewerber-Bewertung. Klassische Werbe- oder Umfrage-Plattformen sind in der Regel im 'normalen' Profiling-Bereich.

Was bedeutet 'ausdrückliche Einwilligung'?

Eine aktive, eindeutige Handlung — nicht ein vorausgekreuztes Kästchen, nicht eine versteckte AGB-Klausel. Du musst klar sehen, wozu du einwilligst, und du musst jederzeit widerrufen können.

Wie erkenne ich, ob ich Profiling mit hohem Risiko ausgesetzt bin?

Prüfe in der Datenschutzerklärung den Abschnitt 'Profiling' oder 'automatisierte Einzelentscheidungen'. Die Plattform muss dort offenlegen, welche Logik verwendet wird und welche Folgen das für dich haben kann (Art. 25 Abs. 2 revDSG).

Profiling mit hohem Risiko: DSG Art. 5 erklärt

Das revidierte DSG kennt zwei Profiling-Kategorien — und nur bei einer der beiden braucht eine Plattform deine ausdrückliche Einwilligung. Dieser Unterschied entscheidet, was eine Plattform stillschweigend tun darf und was nicht. Hier siehst du, wo die Linie verläuft.

Hinweis Dieser Artikel ist eine Erklärung des Gesetzes und ersetzt keine Rechtsberatung. Bei konkreten Konflikten: EDÖB oder Schweizer Datenschutzanwalt. Stand: April 2026.

Inhalt

Die zwei Definitionen in Art. 5 lit. f und g revDSG
Abgrenzung — wo verläuft die Linie?
Praxis-Beispiele aus dem Schweizer Markt
Was «ausdrückliche Einwilligung» bedeutet
Deine Rechte bei Profiling mit hohem Risiko
Wie wir Profiling bei Videte einordnen

1. Die zwei Definitionen in Art. 5 lit. f und g revDSG

Das revDSG hat in Art. 5 zwei Definitionen für Profiling eingeführt:

Art. 5 lit. f — Profiling «Normal»

«Jede automatisierte Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen»

Erlaubt mit transparenter Information, klarem Zweck und Verhältnismässigkeit. Keine ausdrückliche Einwilligung nötig, sofern keine anderen Voraussetzungen (z. B. besonders schützenswerte Daten) eingreifen.

Art. 5 lit. g — Profiling mit hohem Risiko Hoch

«Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt»

Erlaubt nur mit ausdrücklicher Einwilligung der betroffenen Person (Art. 6 Abs. 7 lit. b revDSG), sofern keine andere ausreichende Rechtsgrundlage besteht.

Quelle: DSG Art. 5, Art. 6 (Grundsätze, Einwilligung).

2. Abgrenzung — wo verläuft die Linie?

Direkte Antwort: Die Linie ist nicht binär, sondern eine Risiko-Beurteilung. Drei Faktoren entscheiden:

Verknüpfung mehrerer Datenkategorien: Werden Daten aus verschiedenen Quellen oder Kontexten kombiniert?
Wesentliche Aspekte der Persönlichkeit: Führt die Beurteilung zu Aussagen über zentrale Lebensbereiche — finanzielle Lage, politische Meinung, Gesundheit, sexuelle Orientierung, Religion?
Tragweite der Folgen: Kann die Beurteilung dazu führen, dass dir Wichtiges verweigert wird (Kredit, Versicherung, Wohnung, Job)?

Faustregel: Je mehr Datenkategorien verbunden werden und je grösser die Folgen für dein Leben, desto eher ist es Profiling mit hohem Risiko. Eine reine Werbe-Personalisierung ist meist im «normalen» Bereich; ein Bonitäts-Score ist meist im hohen Risikobereich.

3. Praxis-Beispiele aus dem Schweizer Markt

Normales Profiling (lit. f)

Werbe-Personalisierung: «User mag Outdoor → zeige Werbung für Wanderschuhe»
Streaming-Empfehlungen: «User mag Krimis → empfehle ähnliche Serien»
Plattform-Tipps: «User aus Zürich → zeige lokale Veranstaltungen»
Standard-Umfrage-Profilierung: «User antwortet 'Familie mit Kindern' → passende Umfragen senden»

Profiling mit hohem Risiko (lit. g)

Bonitäts-Scoring: Intrum/CRIF kombinieren Zahlungshistorie, Wohnsitzwechsel, Gerichtsverfahren zu einem Score, der über Kreditfreigaben entscheidet
Versicherungs-Risikobewertung: Krankenversicherer berechnen Risikoprofile aus Gesundheitsdaten, Lifestyle-Indikatoren und Familiengeschichte
Politisches Mikrotargeting: Konsumdaten und Social-Media-Likes werden zu politischen Profilen kombiniert (Cambridge-Analytica-Muster)
Recruiting-Algorithmen: automatisierte Bewerber-Screening-Systeme, die Lebenslauf, LinkedIn und psychometrische Tests kombinieren
Prädiktive Polizeiarbeit: Daten zur Vorhersage von Wahrscheinlichkeit krimineller Handlungen

Grauzone: Sehr granulares Targeting mit psychografischen Profilen (z. B. Big-Five-Persönlichkeitsmodelle aus Verhalten abgeleitet) kann je nach Tiefe in den Hochrisiko-Bereich rutschen. Hier ist die Praxis im Fluss.

4. Was «ausdrückliche Einwilligung» bedeutet

Direkte Antwort: Eine ausdrückliche Einwilligung ist eine aktive, eindeutige, informierte Handlung — und sie muss jederzeit widerrufbar sein.

Was nicht als ausdrückliche Einwilligung zählt

Vorausgekreuzte Checkboxen
Versteckte AGB-Klauseln
Pauschalformulierungen wie «mit der Nutzung stimmst du allem zu»
Erpresserische Konstellationen («ohne Einwilligung kein Service»), wenn der Service auch ohne Profiling möglich wäre

Was als ausdrückliche Einwilligung zählt

Ein nicht-vorausgekreuztes Kästchen mit klarem Text
Ein expliziter Klick auf «Ich stimme dem Bonitätscheck zu»
Eine Unterschrift auf einem klar formulierten Vertragselement
Bei sensiblen Bereichen: Zwei-Schritt-Bestätigung mit ausdrücklicher Beschreibung der Folgen

Quelle: DSG Art. 6 Abs. 6 und 7.

5. Deine Rechte bei Profiling mit hohem Risiko

Wenn eine Plattform Profiling mit hohem Risiko betreibt, hast du als betroffene Person erweiterte Rechte:

Erhöhte Informationspflicht: Die Plattform muss explizit über die Logik, Tragweite und vorgesehenen Folgen informieren (Art. 19 i.V.m. 25 revDSG)
Recht auf Erklärung bei automatisierter Einzelentscheidung: Wenn eine Entscheidung ausschliesslich automatisiert getroffen wird und Rechtsfolgen oder erhebliche Beeinträchtigung für dich hat, kannst du eine menschliche Entscheidungsüberprüfung verlangen (Art. 21 revDSG)
Datenschutz-Folgenabschätzung: Die Plattform muss vor Beginn der Bearbeitung eine Folgenabschätzung erstellen (Art. 22 revDSG)
Konsultation des EDÖB: Bei nicht ausreichend abgemilderten Risiken muss der EDÖB konsultiert werden
Widerruf der Einwilligung jederzeit — und mit dem Widerruf endet auch das Profiling

6. Wie wir Profiling bei Videte einordnen

Wir betreiben mit Videte eine Schweizer Werbe-Plattform mit Sitz Bern. Unser Profiling-Ansatz fällt klar in den Bereich Art. 5 lit. f — «normales» Profiling, kein hohes Risiko.

Konkret:

Wir bilden Werbe-Targeting-Profile aus deinen Fragebogen-Antworten (z. B. «Familie mit Kindern in der Sprachregion DE»)
Wir kombinieren diese nicht mit externen Datenquellen (kein Bonitätscheck, keine Sozialdaten-Verknüpfung)
Wir treffen keine Entscheidungen mit Tragweite für dein Leben (kein Kreditzugang, kein Versicherungsentscheid)
Werbekunden sehen nur aggregierte Reichweiten, niemals individuelle Profile

Trotzdem informieren wir dich klar in der Datenschutzerklärung und gibst du jederzeit per Auskunftsbegehren Einsicht. Das ist die Schwelle, an der wir uns selbst messen.

Profiling mit hohem Risiko: DSG-Unterschied verstehen