Grundsätzlich ja, bei Abgabe des PK-Reglements. Die vom Bundesrat noch vorgeschlagene Klarstellung, wonach eine Einwilligung eindeutig erfolgen muss, wurde vom Parlament gestrichen. Somit gilt im neuen Datenschutzrecht «kein anderer Standard für Einwilligungen […], wie bisher und sonst im Schweizer Recht für Willenserklärungen.» Gemäss dem massgebenden Art. 6 Abs. 6 revDSG ist zwar grundsätzlich keine Einwilligung erforderlich, Art. 6 Abs. 7 revDSG fordert jedoch eine ausdrückliche Einwilligung für:

• a. die Bearbeitung von besonders schützenswerten Personendaten;

• b. ein Profiling mit hohem Risiko durch eine private Person; oder

• c. ein Profiling durch ein Bundesorgan (Art. 6 Abs. 7 revDSG).

Besonders schützenswerte Daten i.S. des revDSG sind:

1. Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten,

2. Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie,

3. genetische Daten,

4. biometrische Daten, die eine natürliche Person eindeutig identifizieren,

5. Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,

6. Daten über Massnahmen der sozialen Hilfe (Art. 5 lit. c revDSG).

In welchen Fällen eine Einwilligung erforderlich ist bzw. als Rechtfertigungsgrund dient, legt das DSG in folgenden Artikeln fest: Art. 17 Abs. 1 lit. a revDSG (Datenexport), Art. 21 Abs. 3 lit. b revDSG (automatisierte Einzelfallentscheide), Art. 25 Abs. 3 revDSG (Auskunftsrecht betreffend Gesundheitsdaten), Art. 31 Abs. 1 revDSG (Rechtfertigungsgründe), Art. 34 Abs. 4 lit. b revDSG (Bearbeitung ohne hinreichende Rechtsgrundlage durch Bundesorgane) und Art. 36 Abs. 2 lit. b revDSG (Bekanntgabe von Personendaten durch Bundesorgane).