Empfehlungen des EDÖB im Rahmen des Öffentlichkeitsprinzips
11.07.2019 - Der EDÖB hat im Rahmen des Öffentlichkeitsprinzips betreffend den Zugang zu amtlichen Dokumenten folgende Empfehlungen erlassen:
Helsana+: Datenbeschaffung bei der Grundversicherung war rechtswidrig
29.03.2019 - Bundesverwaltungsgerichtsentscheid vom 19. März 2019: Die Helsana Zusatzversicherungen AG hat sich Personendaten für das Bonusprogramm Helsana+ rechtswidrig bei den Grundversicherern beschafft. Die übrigen Datenbearbeitungen sind laut Gerichtsurteil zulässig, weil kein Verstoss gegen eine persönlichkeitsschützende Bestimmung vorliegt.
Neues Schengen-Datenschutzgesetz in Kraft
01.03.2019 - Aufgrund der vom Parlament beschlossenen Aufspaltung der Revision des Datenschutzgesetzes in zwei Teile ist das Schengen-Datenschutzgesetz (SDSG) am 1. März 2019 in Kraft getreten. Damit wurden die für den Schengen-Acquis notwendigen Anpassungen an das europäische Recht vorgenommen. Es ist als Übergangsgesetz gedacht und enthält verschiedene Neuerungen. Unter anderem erhält der EDÖB im Rahmen der Anwendung des Schengen-Besitzstands in Strafsachen Untersuchungs- und Verfügungskompetenzen.
Datenschutztag 2019 - 3 Schwerpunkte für Bund und Kantone: Wahlen, Polizei, AHV-Nr.
28.01.2019 - Medienmitteilung von Bund und Kantonen zu den gemeinsamen Herausforderungen:
2. Digitaltag – Wirtschaft muss in datenschutzfreundliche
Technologien investieren
23.10.2018 - Unternehmen sollen in datenschutzfreundliche Technologien investieren und den Kundinnen und Kunden echte Wahlmöglichkeiten bieten. Dies wünscht sich der EDÖB zum 2. Schweizer Digitaltag. Er appelliert an die Wirtschaft, ihre Innovationskraft auch für die Selbstbestimmung ihrer Kunden einzusetzen.
Unternehmen investieren heute viel Kapital in die Digitalisierung. Der Eidg. Datenschutz- und Öffentlichkeitsbeauftragte, Adrian Lobsiger, wünscht sich anlässlich des 2. Schweizer Digitaltages eine Wirtschaft, die ihre Innovationskraft auch für die Selbstbestimmung ihrer Kundinnen und Kunden nutzt. Diese sollen selber entscheiden können, wofür sie ihre Daten weitergeben wollen und wann sie diese für sich behalten möchten. Sie soll deshalb in Technologien investieren, welche den Nutzern echte Wahlmöglichkeiten erlauben.
Vom demokratischen Rechtsstaat erwartet der EDÖB, dass er trotz Beschaffung grosser Datenmengen die Privatsphäre und Anonymität seiner Bürgerinnen und Bürger garantiert und nicht nach deren Identität forscht. Die Freiheit des Einzelnen ist im Zweifelsfalle höher zu gewichten, als mehr Sicherheit für alle.
Der Eidg. Datenschutz- und Öffentlichkeitsbeauftragte appelliert deshalb an Wirtschaft und Staat, diese Erwartungen nach datenschutzfreundlichen Technologien zu hören und danach zu handeln. Er fordert sie auf, das globale digitale Datenwachstum mit wirkungsvollen Investitionen in das schützende Gerüst des Datenschutzes zu verbinden.
US-Steuerstreit – Beschwerde gegen die Verfügung des Eidg. Finanzdepartements
10.10.2018 - Der Eidg. Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat am 5. Oktober 2018 beim Bundesverwaltungsgericht Beschwerde gegen die am 20. September 2018 ergangene Verfügung des Eidgenössischen Finanzdepartements (EFD) erhoben. Mit dieser Verfügung lehnte das EFD den Antrag des EDÖB ab, wonach die Eidg. Steuerverwaltung Drittpersonen, die von einer Datenlieferung ins Ausland betroffen sind, im Rahmen des Steueramtshilfegesetzes vorgängig der Übermittlung zu informieren hat. Der EDÖB hält in seiner Beschwerde an seinem Antrag betreffend Recht auf Information fest.
Weiterführende Informationen:
Update im US-Steuerstreit vom 9. August 2018
Empfehlung vom 18. Dezember 2017
Auszug aus dem 25. Tätigkeitsbericht vom 25. Juni 2018 (PDF, 7 kB, 08.08.2018)
Update im US-Steuerstreit
09.08.2018 - Aufgrund des ausstehenden Entscheids des zuständigen Departements besteht derzeit Ungewissheit über die effektive Praxis der Datenherausgabe durch die Eidgenössische Steuerverwaltung (ESTV).
In seiner Sachverhaltsabklärung betreffend die Übermittlung von Personendaten durch die Eidgenössische Steuerverwaltung (ESTV) im Rahmen der US-Steueramtshilfe kam der EDÖB zum Schluss, dass in der internationalen Steueramtshilfe die vom Amtshilfeersuchen nicht formell betroffenen Personen, deren Namen offen, d.h. ungeschwärzt, übermittelt werden sollen, gemäss Art. 14 Abs. 2 des Steueramtshilfegesetzes vorgängig zu informieren sind. Dementsprechend forderten wir am 18. Dezember 2017 in einer formellen Empfehlung die Berücksichtigung des Rechts auf Information in der internationalen Steueramtshilfe.
Die ESTV hat unsere Empfehlung am 18. Januar 2018 abgelehnt, worauf wir die Angelegenheit am 13. Februar 2018 dem Eidgenössischen Finanzdepartement (EFD) zum Entscheid vorgelegt haben. Ein solcher liegt bis heute nicht vor. Sobald wir die Haltung des EFD kennen, können wir über eine allfällige Beschwerde beim Bundesverwaltungsgericht befinden. Der EDÖB forderte das zuständige Departement auf, im Interesse der Betroffenen nun rasch eine Verfügung zu erstellen.
Weiterführende Informationen:
Empfehlung vom 18. Dezember 2017
Auszug aus dem 25. Tätigkeitsbericht vom 25. Juni 2018 (PDF, 7 kB, 08.08.2018)
25. Tätigkeitsbericht 2017/2018: Selbstbestimmung vor Sicherheit
25.06.2018 - Die Begleitung digitaler Grossprojekte steht nach wie vor im Zentrum der Tätigkeit des EDÖB. Das E-ID-Gesetz als Grundlage zur Nutzung einer SwissID, der Risikobericht zur Verwendung der AHV-Nummer als universeller Personenidentifikator oder die Auflagen für das e-Ticketing bzw. öV-Apps unterstreichen diese Priorisierung. Als Aufsichtsbehörde musste der Beauftragte gegen die Bearbeitung von Grundversichertendaten der Krankenversicherung einschreiten und sich mit den Datenlecks mehrerer Grossfirmen auseinandersetzen.
Als Öffentlichkeitsbeauftragter konnte der EDÖB die Effizienz seiner Schlichtungsverfahren markant steigern und zur Kenntnis nehmen, dass der Nationalrat oppositionslos dafür einsteht, dass die Transparenz bei Beschaffungen sichergestellt bleibt – und das Öffentlichkeitsprinzip nicht zur Farce wird.
Bonusprogramm „Helsana +“: EDÖB reicht Klage ein
19.06.2018 - Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hatte der Helsana Zusatzversicherungen AG Ende April 2018 empfohlen, im Rahmen des Programms die Bearbeitung von Daten der Kunden, die bei der Helsana ausschliesslich grundversichersichert sind, zur Bemessung und Ausrichtung geldwerter Rückerstattungen zu unterlassen. Der Krankenversicherer lehnt diese Empfehlung ab. Der EDÖB hat nun Klage beim Bundesverwaltungsgericht eingereicht.
Nationalrat will Transparenz im Beschaffungswesen erhalten
18.06.2018 - Der Nationalrat hält ohne Gegenstimme am Öffentlichkeitsprinzip bei Beschaffungen durch die öffentliche Hand fest. Dies hat er in der letzten Woche der Sommersession im Rahmen der Detailberatung zur Totalrevision des Bundesgesetzes über das öffentliche Beschaffungswesen (BöB) beschlossen. Damit lehnt er die vom Bundesrat vorgeschlagene Einschränkung des Öffentlichkeitsprinzips ab.
Bahninfrastruktur: Parlament beschliesst Ausnahme vom Öffentlichkeitsgesetz
30.05.2018 - Nach dem Nationalrat will nun auch der Ständerat die Aufsichtstätigkeiten des Bundesamts für Verkehr (BAV) im Sicherheitsbereich vom Öffentlichkeitsgesetz ausnehmen. Die kleine Kammer folgt damit ebenfalls dem Vorschlag des Bundesrats. Der EDÖB nimmt diesen Entscheid zur Kenntnis
Decathlon Schweiz – EDÖB eröffnet Sachverhaltsabklärung
07.05.2018 - Der EDÖB ist darauf aufmerksam geworden, dass Decathlon Schweiz den Verkauf von Waren in seinen Geschäftslokalen davon abhängig macht, dass die Kaufinteressenten der Unternehmung Kontaktdaten angeben. Im Anschluss an einen ersten Schriftenwechsel mit Decathlon Schweiz ist er zum Schluss gekommen, dass die Datenbearbeitungen durch Decathlon näher analysiert werden müssen. Aus diesem Grund hat der EDÖB am 3. Mai 2018 eine Sachverhaltsabklärung nach Art. 29 DSG eröffnet
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) erlässt Empfehlung zum Bonusprogramm „Helsana +“
27.04.2018 - Mit der „Helsana+“-App werden die Daten von Kundinnen und Kunden der Helsana-Gruppe, die dort ausschliesslich eine Grundversicherung haben, zum Zwecke der teilweisen Rückerstattung ihrer Prämien bearbeitet. Mangels Rechtsgrundlage empfiehlt der EDÖB, diese Bearbeitung zu unterlassen.
Fall Facebook/Cambridge Analytica: Verfahren in EU und USA laufen
12.04.2018 - Im Zusammenhang mit der von einem englischen Wissenschaftler eingesetzten App „This is your digital life“ ist es im Jahr 2015 zu unberechtigten Zugriffen auf Personendaten von ahnungslosen Kunden der sozialen Plattform Facebook gekommen. Die Daten wurden von der Firma Cambridge Analytica im Vorfeld von Wahlen zum Zwecke des sogennanten Mikro-Targetings bearbeitet, um potenzielle Wähler mit individuellen Nachrichten gezielt anzusprechen.
Auswertungsbericht zum Pilotversuch im Schlichtungsverfahren (2017)
10.04.2018 - Zur Beschleunigung des Schlichtungsverfahrens und zum Abbau der Pendenzen führte der EDÖB im Jahr 2017 einen Pilotversuch durch. Der Auswertungsbericht zeigt, dass diese Ziele mit den ergriffenen Massnahmen erreicht wurden und der Pilotversuch erfolgreich war. Er wird nun in den ordentlichen Betrieb überführt.
Auswahl von Schiedsrichtern für das Datenschutz-Schiedsforum gemäss dem Swiss-U.S. Privacy Shield – Erster Aufruf zur Interessenbekundung
Frist: 30. April 2018
Öffentlichkeitsgesetz: Weiterhin Transparenz im Beschaffungswesen
28.03.2018 - Die Kommission für Wirtschaft und Abgaben (WAK-N) hat am 27. März 2018 die Detailberatung zur Totalrevision des Bundesgesetzes über das öffentliche Beschaffungswesen (BöB) abgeschlossen. Sie lehnt die vom Bundesrat geplante Aufhebung der bestehenden Zugänglichkeit zu den Beschaffungsunterlagen nach Öffentlichkeitsgesetz ab. Damit stärkt sie das erklärte Transparenzziel der Revisionsvorlage.
Weitere Entwicklung im Fall Swisscom
12.02.2018 - Nachdem dem EDÖB am 9. Februar 2018 ein Ereignis eines angeblich unberechtigten Zugriffs auf Daten eines Kunden der Swisscom gemeldet worden war, hat er die Swisscom gleichentags in Anwendung von Art. 29 Abs. 2 DSG aufgefordert, zu diesem konkreten Ereignis Stellung zu nehmen.
Erste Abklärungen der Swisscom haben einen Kausalzusammenhang mit dem am 7. Februar 2018 gemeldeten Datendiebstahl nicht erhärtet. Der EDÖB holt bei der Swisscom weitere Informationen im Zusammenhang mit dem Risiko allfälliger Folgeschäden ein.
Unberechtigter Zugriff auf Kontaktdaten bei Swisscom
Bern, 07.02.2018 - Swisscom hat den EDÖB darüber in Kenntnis gesetzt, dass im Herbst 2017 unberechtigte Zugriffe auf die Kontaktdaten von rund 800‘000 Kundinnen und Kunden erfolgt sind. Betroffen sind nach seiner Kenntnislage vorwiegend private Inhaber von Mobil-Nummern und einige Festnetzkunden bzw. deren Name, Vorname, Adresse, Geburtsdatum und Telefonnummer.
Weiter...
Bahninfrastruktur: Kommission des Nationalrats will Ausnahme vom Öffentlichkeitsgesetz
18.01.2018 - Die Kommission für Verkehr und Fernmeldewesen des Nationalrates (KVF-N) hat am 16. Januar 2018 die Detailberatung zur Organisation der Bahninfrastruktur aufgenommen. Dabei sprach sie sich dafür aus, die Aufsichtstätigkeiten des Bundesamts für Verkehr (BAV) im Sicherheitsbereich vom Öffentlichkeitsgesetz auszunehmen; sie folgte damit dem Bundesrat. Der EDÖB nimmt diesen Entscheid zur Kenntnis.
Etappierung der DSG-Revision: Grundrechtsschutz muss gewahrt bleiben
12.01.2018 – Die Staatspolitische Kommission des Nationalrats (SPK-N) ist gestern auf die Totalrevision des Datenschutzgesetzes (DSG) eingetreten. Zugleich hat sie beschlossen, die Revision zu etappieren. Der EDÖB fordert, dass die Etappierung nebst der beschleunigten Verabschiedung der Schengen-relevanten Aspekte auch zu einer zügigen Umsetzung der gesamten Revision führt.
Datenleck bei Inkasso-Unternehmen – EDÖB eröffnet Sachverhaltsabklärung
05.01.2018 – Gemäss einem Bericht der Süddeutschen Zeitung vom 27. Dezember 2017 wurde das Inkasso-Unternehmen EOS im vergangenen Jahr Opfer eines Datenlecks, in dessen Zusammenhang mehrere Gigabyte an persönlichen Daten übermittelt wurden. Zu den Betroffenen würden insbesondere Patienten von Schweizer Ärzten zählen. Das Unternehmen informierte den EDÖB kurz vor Erscheinen des Artikels über das mutmassliche Datenleck. Um die datenschutzrechtlichen Aspekte des Vorfalls abzuklären, hat der EDÖB am 28. Dezember eine Sachverhaltsabklärung gegenüber EOS Schweiz eröffnet.
Zugleich erinnert er Ärztinnen und Ärzte daran, dass sie nur diejenigen Daten ihrer Patienten an Dritte weitergeben dürfen, die für die Rechnungsstellung bzw. das Inkasso tatsächlich erforderlich sind. Geben sie deren Gesundheitsdaten ungerechtfertigt an Dritte weiter, machen sie sich strafbar.
Die Datenschutz-Grundverordnung der EU und ihre Auswirkungen auf die Schweiz
14.12.2017 - Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) wird am 25. Mai 2018 in Kraft treten. Ab diesem Zeitpunkt ist die DSGVO für alle Akteure, die auf dem Gebiet der EU tätig sind, unmittelbar anwendbar. Mit den neuen Bestimmungen erhalten Bürgerinnen und Bürger mehr Kontrolle über ihre Personendaten; zudem nimmt die DSGVO die Unternehmen vermehrt in die Verantwortung, während gleichzeitig ihre Meldepflichten abgebaut werden. Des Weiteren wird die Rolle der Datenschutzbehörden gestärkt. Zahlreiche Schweizer Unternehmen werden von der Datenschutz-Grundverordnung direkt betroffen sein.
Datenschutz bei politischen Kampagnentools
19.10.2017 - In Wahl- und Abstimmungskämpfen setzen die politischen Akteure vermehrt digitale Instrumente ein, um ihre Botschaften gezielter an die Bürgerinnen und Bürger zu bringen. Parteien und Verbände müssen dabei die Privatsphäre der betroffenen Personen wahren und ihr Recht auf informationelle Selbstbestimmung respektieren. Das vorliegende Merkblatt des EDÖB erläutert die datenschutzrechtlichen Vorgaben, die es beim Einsatz von Kampagnentools zu beachten gilt.
EDÖB prüft Bonusprogramm «Helsana+»
12.10.2017 - Der EDÖB hat vom neuen Bonusprogramm «Helsana+» Kenntnis genommen, das Versicherte dazu motivieren will, gesünder zu leben. Das Bonusprogramm wurde von der Helsana am 25. September 2017 lanciert. Um die diesbezüglichen Datenbearbeitungen auf ihre Korrektheit zu überprüfen, hat der EDÖB am 11. Oktober eine Sachverhaltsabklärung eröffnet. Beim betroffenen Produkt stellt sich insbesondere die Frage, ob auch Daten aus der Grundversicherung bearbeitet werden.
Risikofolgenabschätzung zur Verwendung der AHV-Nummer als Personenidentifikator
03.10.2017 - Zur Klärung von identifikatorspezifischen Risiken haben das Bundesamt für Justiz (BJ) und der EDÖB gemeinsam eine externe Risikofolgenabschätzung (RFA) in Auftrag gegeben. Sie sollte insbesondere zeigen, ob und gegebenenfalls welche Risiken bei der Verwendung der AHV-Nummer oder alternativer Identifikatoren entstehen können. Die Ergebnisse der Studie, die von David Basin, Professor für Informationssicherheit an der ETH Zürich, durchgeführt wurde, liegen nun vor.
Der Auftrag zur Erstellung der Studie erfolgte vor dem Hintergrund, dass das Parlament in der Vergangenheit wiederholt über die Verwendung der AHV-Nummer als Personenidentifikator ausserhalb des Bereichs der Sozialversicherungen zu befinden hatte. Zuletzt war dies im Rahmen der Grundbuchvorlage der Fall (14.034 ZGB. Beurkundung des Personenstands und Grundbuch). Die Rechtskommission des Nationalrats wird diese Ende Oktober 2017 erneut beraten. Bereits vorgängig hat der Bundesrat am 1. Februar 2017 den Auftrag zu einer Gesetzesvorlage erteilt, welche die Verwendung der AHV-Nummer durch Behörden des Bundes, der Kantone und der Gemeinden über den Sozialversicherungsbereich hinaus erleichtern soll.
Risikofolgenabschätzung zur Verwendung der AHV-Nummer, 27.09.17 (englisch) (PDF, 1 MB, 06.12.2017)
Risikofolgenabschätzung zur Verwendung der AHV-Nummer, Kapitel 5 (deutsch) (PDF, 536 kB, 06.12.2017)
Botschaft über die Totalrevision des Datenschutzgesetzes: Beurteilung des EDÖB
15.09.2017- Die rasante Entwicklung der Informations- und Telekommunikationstechnologie und die damit verbundene Digitalisierung der Gesellschaft haben eine Weiterentwicklung der Datenschutzgesetzgebungen des Europarates und der Europäischen Union und nun auch die Totalrevision des im Jahr 1993 in Kraft getretenen Datenschutzgesetzes des Bundes erforderlich gemacht. Der vom Bundesrat vorgelegte Gesetzesentwurf hat zum Ziel, den Datenschutz zu stärken, indem die Transparenz der Datenbearbeitung und die Kontrollmöglichkeiten der betroffenen Personen über ihre Daten verbessert werden. Weiter soll mit der Anpassung die Gleichwertigkeit des Datenschutzniveaus zwischen der Schweiz und der EU sichergestellt bleiben. Ein mit den europäischen Staaten vergleichbares Datenschutzniveau ist insbesondere für die Schweizer Wirtschaft von zentraler Bedeutung, zumal die am 25. Mai 2018 in Kraft tretende neue EU-Datenschutzgrundverordnung (EU-DSGV) für viele Schweizer Unternehmen direkte Auswirkungen zeitigen wird.
Outsourcing im medizinischen Bereich: Anbieter wollen vermehrt informieren
01.09.2017 - Mitte August 2017 hat der EDÖB zwei Unternehmen, welche die Rechnungsstellung für Ärzte übernehmen, angeschrieben und zu mehr Transparenz aufgefordert. Für die betroffenen Patientinnen und Patienten war teilweise unklar, wie ihre Daten bearbeitet werden und ob sie an Dritte weitergegeben werden. Sowohl die Ärztekasse als auch Swisscom Health erklären sich nun bereit, die betroffenen Personen künftig besser zu informieren, indem sie Reglemente und Vertragsbestandteile der einzelnen Dienstleistungen auf ihrer Website publizieren. Die beiden Unternehmen werden dem EDÖB demnächst ihre Vorschläge zur Umsetzung dieses Ziels unterbreiten.
Leitfaden zum Swiss-US Privacy Shield
24.08.2017 - Der EDÖB hat eine praktische Broschüre zum Swiss-US Privacy Shield erstellt. Sie informiert einfach und verständlich über die Pflichten der zertifizierten Unternehmen, die Rechte betroffener Personen und wie diese im Beschwerdefall vorgehen können.
EDÖB fordert mehr Transparenz beim Outsourcing im medizinischen Bereich
17.08.2017 - Im Gesundheitswesen ist es üblich, dass Ärzte und Ärztinnen die Rechnungsstellung an spezialisierte Anbieter wie die Ärztekasse oder Swisscom Health auslagern. Damit die Privatsphäre des Patienten dabei geschützt bleibt, ist es wichtig, dass die Anbieter die Daten nur zu den angegebenen Zwecken bearbeiten. Auch müssen sie klar informieren, was mit den Daten der Patienten geschieht, nachdem sie vom Arzt bzw. der Ärztin übermittelt wurden.
Wie der EDÖB feststellte, besteht in dieser Hinsicht Verbesserungsbedarf. Um die Transparenz für die Patienten zu erhöhen, forderte er deshalb diese Woche die betroffenen Anbieter schriftlich dazu auf, die mustervertraglichen Bestimmungen, welche sich auf die Bearbeitung der Patientendaten beziehen, zusammen mit den aktuellen Allgemeinen Geschäftsbedingungen und Bearbeitungsreglementen zu publizieren. Diese waren bisher nicht oder nur teilweise öffentlich zugänglich. Er behält sich vor, die fraglichen Datenschutzbestimmungen in einem nächsten Schritt näher zu prüfen.
Auslagerung der Rechnungsstellung im medizinischen Bereich (24. Tätigkeitsbericht)
Tätigkeitsbericht 2016/2017
26.06.2017 - Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte stellt seinen Tätigkeitsbericht für den Zeitraum vom 1. April 2016 bis 31. März 2017 vor.
Tätigkeitsbericht 2016/2017 (PDF, 1 MB, 26.06.2017)
Medienmitteilung Jahrespressekonferenz EDÖB 2017 (PDF, 39 kB, 26.06.2017)
Resümee Tätigkeitsbericht 2016/2017 (PDF, 31 kB, 26.06.2017)
Wirtschaftsauskunfteien: Bundesverwaltungsgericht schützt die Privatsphäre betroffener Personen
11.05.2017 - Im Klageverfahren gegen die Wirtschaftsauskunftei Moneyhouse hat das Bundesverwaltungsgericht einen im aktuellen Umfeld der Digitalisierung wegweisenden Entscheid gefällt, indem es der profilbildenden Verknüpfung von Informationen und deren Publikation klare Grenzen setzt.
Letzte Änderung 11.07.2019