Beginn Inhaltsbereich

Beginn Navigator

Verlaufsnavigation

Ende Navigator



11. Tätigkeitsbericht des EDSB

5. Juli 2004 - Der Kampf gegen den internationalen Terrorismus, die Übermittlung von Personendaten durch Luftfahrtsgesellschaften an US-Behörden, der Ärztetarif Tarmed, die geplante Einführung sektorieller Personenidentifikatoren sowie die Änderung des Strafgesetzbuches in Zusammenhang mit der Straflosigkeit von Aufnahmen von Telefongesprächen im Geschäftsverkehr beschäftigten den Eidgenössischen Datenschutzbeauftragten (EDSB) im letzten Jahr.
In seinem 11. Tätigkeitsbericht für den Zeitraum vom 1. April 2003 bis 31. März 2004 äussert sich der EDSB zu den Risiken und Problemen, die sich ergeben können, wenn ein Bundesorgan Personendaten im Internet veröffentlicht; er verlangt, dass bei den Arbeiten im Rahmen des E-Government bereits in der Projektorganisation der Achtung der datenschutzrechtlichen Grundsätze Rechnung getragen wird; er bemängelt das Fehlen von datenschutzrechtlichen Überlegungen zum Verhältnis zwischen administrativen und statistischen Datenbearbeitungen; er weist in Zusammenhang mit der Gesichtserkennung in Stadien auf die zu lösenden datenschutzrechtlichen Fragen und Risiken hin; er fordert die strikte Einhaltung des Berufsgeheimnisses von Ärztinnen und Ärzten bei der Beauftragung von Inkassobüros bzw. bei der Betreibung von Patientinnen und Patienten; er appelliert an die PC- und Internetbenutzerinnen und -benutzer, sich mit den möglichen Sicherheitsrisiken auseinander zu setzen und wirksame Vorkehrungen zu treffen.
Schliesslich weist er auf den Entscheid der Eidgenössischen Datenschutzkommission (EDSK) in Sachen Drogentests in der Lehre hin, der weitgehend den Begehren folgt, die der EDSB in seiner Empfehlung und deren Weiterzug gegenüber der Firma Roche formuliert hat.

Der EDSB fordert, dass bei der Bekämpfung des internationalen Terrorismus nicht nur die Frage nach der Wirksamkeit der zur Diskussion gestellten Massnahmen, die zum Teil mit erheblichen Eingriffen in die Privatsphäre einher gehen, aufgeworfen wird, sondern zuallererst die Wirksamkeit der bestehenden Gesetze zu überprüfen ist. Auch in Krisenzeiten sollten neue Gesetze nur dann geschaffen werden, wenn fest steht, dass es an adäquaten Gesetzen mangelt, und nicht lediglich am Vollzug derselben.
Der EDSB verlangt, dass die Übermittlung von Personendaten durch Luftfahrtgesellschaften an US-Behörden nur unter Wahrung des Schutzes der Persönlichkeit der Flugpassagiere erfolgt. Er kritisiert die Massnahmen, welche die US-Behörden in Zusammenhang mit dem Zivilflugverkehr planen, um den internationalen Terrorismus zu bekämpfen, weil diese weder die Grundsätze der Verhältnismässigkeit noch der Zweckbindung erfüllen. Die Übermittlung der Passagierdaten kann nur auf der Basis eines Abkommens erfolgen, das die allgemeinen Datenschutzgrundsätze garantiert; es muss insbesondere den Zweck der Übermittlung, die Aufbewahrungsfrist und die Regeln über das Löschen ausweisen und festhalten, dass die Daten nicht zu anderen Zwecken verwendet werden dürfen. Ein solches Abkommen wird zur Zeit durch eine interdepartementale Arbeitsgruppe unter der Leitung des Bundesamts für Zivilluftfahrt ausgearbeitet. Bis ein solches bilaterales Abkommen in Kraft tritt, kann eine Zwischenlösung angewandt werden, die auf der Information der betroffenen Personen basiert.
In Zusammenhang mit dem Tarmed-Rahmenvertrag, der für den Bereich Krankenversicherung auf den 1. Januar 2004 in Kraft getreten ist, hat der EDSB bereits im letzten Jahr darauf hingewiesen, dass viele datenschutzrechtliche Fragen nach wie vor offen sind. Er hat eine Abklärung durchgeführt und in seinem Bericht im Juni 2004 aufgezeigt, dass die Datenbearbeitung in der gegenwärtigen Form nicht verhältnismässig ist und damit gegen das Bundesgesetz über den Datenschutz (DSG) verstösst. Er gibt Empfehlungen ab, um diesen Missstand zu beseitigen, und fordert die Ausarbeitung eines Datenschutzkonzepts durch die verantwortlichen Stellen.
Auch bei der vorgesehenen Einführung sektorieller Personenidentifikatoren (SPIN) erwartet der EDSB, dass Datenschutzanliegen in den nun anstehenden Schritten berücksichtigt werden. Dafür müssen in erster Linie die einzelnen Abläufe genau analysiert werden, welche mit administrativen Personenidentifikatoren vereinfacht werden sollen. Der EDSB wird während der Vernehmlassungsverfahren den Gesetzesentwurf prüfen und Stellung nehmen.
Der EDSB weist in Zusammenhang mit der Änderung von Artikel 179quinquies des Strafgesetzbuches (StGB) darauf hin, dass die darin vorgesehene Straflosigkeit der Aufnahme bestimmter Telefongespräche im Geschäftsverkehr ohne Einwilligung der Gesprächsteilnehmer eine Ausnahmeregelung darstellt und als solche immer eng zu fassen ist. Die Aufnahmen dürfen ausschliesslich zu Beweiszwecken verwendet werden. Insbesondere die Weitergabe der Aufnahmen an Dritte bleibt nach wie vor strafbar.
Der EDSB äussert sich zu den Risiken und Problemen, die sich ergeben können, wenn ein Bundesorgan Personendaten im Internet veröffentlicht; diese Daten können mittels elektronischen Suchmaschinen weltweit und vor allem zeitlich uneingeschränkt aufgefunden werden. Es obliegt den betreffenden Bundesorganen, grundsätzliche Überlegungen zum Schutz der Persönlichkeitsrechte anzustellen, denn gerade der Staat hat eine besondere Pflicht, dem verfassungsrechtlich geschützten Anspruch jeder Person auf Schutz vor Missbrauch ihrer persönlichen Daten gerecht zu werden.
Bei den Arbeiten im Bereich des E-Government verlangt der EDSB, dass die Auftraggeber von Projekten in der Projektorganisation die Verantwortlichen für den Datenschutz festlegen und dafür sorgen, dass Datenschutz-Know-how im Rahmen der Projekte vorhanden ist. Für die Einhaltung des Datenschutz sind die Auftraggeber selber verantwortlich.
Der EDSB bemängelt, dass zum Verhältnis zwischen administrativen und statistischen Datenbearbeitungen keine greifbaren Überlegungen gemacht werden, obwohl dieses Verhältnis für den Datenschutz in der Statistik zentral ist. Der EDSB weist mit Nachdruck darauf hin, dass die Verknüpfbarkeit von Personendaten bedeutend grössere Gefahren für die Persönlichkeitsrechte beinhaltet als blosse Statistikbearbeitungen.
Beim Einsatz von Gesichtserkennungssystemen in Stadien drängt sich eine klare Information der betroffenen Personen auf, um insbesondere auf die Möglichkeit der Ausübung des Auskunftsrechts hinzuweisen. Zudem macht der EDSB darauf aufmerksam, dass die Kompetenz- und Aufgabenteilung zwischen privaten Organen, die für bestimmte Sicherheitsmassnahmen zuständig sind, und Polizeiorganen, denen die Wahrung der öffentlichen Sicherheit obliegt, klar zu definieren ist.
Der EDSB fordert die strikte Wahrung des Berufsgeheimnisses in Fällen, in denen Ärzte Dritte mit dem Inkasso beauftragen oder Betreibungen gegen säumige Patienten einleiten. In solchen Fällen benötigt der Arzt für die Weitergabe von Personendaten grundsätzlich die Einwilligung der betroffenen Person. In Fällen, in denen der Betroffene die Einwilligung nicht erteilt, der Arzt aber aus persönlichem Interesse auf eine Befreiung von der Schweigepflicht angewiesen ist, sieht das Gesetz die Möglichkeit der Befreiung vom Berufsgeheimnis durch die vorgesetzte Behörde oder die Aufsichtsbehörde vor.
Der EDSB appelliert an die PC- und Internetbenutzer, der Sicherheit ihrer Installation und ihrer Daten grösste Beachtung zu schenken und sich mit den möglichen Gefahren auseinander zu setzen. Das Risikopotential zu erkennen bedeutet den ersten Schritt hin zum Selbstschutz, der im Regelfall mit Gratis-Softwareprogrammen gewährleistet werden kann.
Schliesslich weist der EDSB auf den Entscheid der EDSK in Sachen Drogentests in der Lehre hin. Laut Urteil der EDSK hat die Firma Roche ihr Drogenkonzept dahingehend anzupassen, dass Drogentests nur auf begründeten Verdacht hin im Einzelfall und nur bei Vorliegen einer auf diesen Einzelfall bezogenen Einwilligung vorgenommen werden dürfen. Damit folgt die EDSK weitgehend dem Begehren, das der EDSB in seiner Empfehlung gegen die Firma Roche formuliert hat.
Zurück zur Übersicht 2004

Ende Inhaltsbereich