03.12.2015 - Die Kommission des Nationalrats für Wirtschaft und Abgaben hat an ihrer Sitzung vom 29. bzw. 30. Juni 2015 das Staatssekretariat für internationale Finanzfragen (SIF) beauftragt, vom Bundesamt für Justiz oder vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ein Gutachten „betreffend Datenschutzniveau über Verwendung AHV-Nummer gegenüber neuer Tax Identification Number (TIN)" erstellen zu lassen. Nachfolgend finden Sie den Link auf das Gutachten.
Gutachten zur Verwendung der AHV-Nummer als Steueridentifikationsnummer
E-Banking bei Postfinance: Datenanalyse wird freiwillig sein
Bern, 03.06.2015 - Das E-Banking-Portal von Postfinance wird den Datenschutzrechten der Kunden und Kundinnen künftig stärker Rechnung tragen. Dies ist das Ergebnis der Sachverhaltsabklärung des EDÖB. So wird Postfinance die Kunden genauer informieren und ihnen Wahlmöglichkeiten bieten. Auch werden ohne ihre Einwilligung keine Datenanalysen vorgenommen.
Auslagerung von pseudonymisierten Bankkundendaten ins Ausland
Im Rahmen der Konsultation der eidgenössischen Finanzmarktaufsicht (FINMA) im Jahr 2013 zur Teilrevision des Rundschreibens «operationelle Risiken Banken» (2008/21) haben wir unsere Position bezüglich der Pseudonymisierung von Personendaten und die damit verbundenen Folgen im Bankwesen erläutert.
Konsultation im Hinblick auf den automatischen Austausch von Steuerinformationen
Im Zuge der Einführung des neuen internationalen OECD-Standards für den automatischen Informationsaustausch in Steuersachen wurden wir aufgefordert, in den vom Staatssekretariat für internationale Finanzfragen (SIF) eingesetzten Arbeitsgruppen mitzuwirken. Im Rahmen dieser Konsultationen ergriffen wir die Gelegenheit, das SIF auf zentrale Fragen in Bezug auf die Persönlichkeitsrechte aufmerksam zu machen.
Schlussbericht betreffend Risikomanagementsystem eines Finanzdienstleisters
28.11.2014 - Der EDÖB eröffnete 2012 eine Sachverhaltsabklärung bei einem international tätigen Finanzinstitut, nachdem einzelne Medien über datenschutzrechtlich problematische Aspekte der Risikomanagement-Datenbank des Instituts berichtet hatten. Die Abklärungen haben nun ergeben, dass die Implementierung der Applikation gerechtfertigt ist, da sie der operativen Umsetzung des bankenrechtlich geforderten Risikomanagements dient. Aus datenschutzrechtlicher Sicht wurden jedoch gewisse Mängel betreffend die Erkennbarkeit der Bearbeitung von Personendaten im Risikomanagementsystem festgestellt.
Der EDÖB hat das kontrollierte Finanzinstitut daher aufgefordert, die Allgemeinheit sowie die direkt betroffenen Personen auf klare Weise über den Einsatz des Systems und dessen Zweck zu informieren. Des Weiteren hat das Institut Systemanpassungen vorzunehmen, um der Verhältnismässigkeit der Datenbearbeitung in zeitlicher Hinsicht besser Rechnung zu tragen.
Die Änderungsvorschläge des EDÖB wurden am 28. August 2014 vom Finanzinstitut angenommen.
Übermittlung von Bankmitarbeiterdaten
16.10.2012 - Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte Hanspeter Thür (EDÖB) hat die Lieferung von Mitarbeiterdaten von Schweizer Banken an US-Behörden unter die Lupe genommen. Er hat mehrere Sachverhaltsabklärungen durchgeführt und Empfehlungen an fünf betroffene Banken erlassen.
Alle fünf betroffenen Banken haben die vom EDÖB erlassenen Empfehlungen vom 15. Oktober 2012 betreffend die Übermittlung von Personendaten an US-Behörden angenommen.
Der Zugriff auf Transaktionsdaten der SWIFT
Im Juni 2006 wurde in den Medien gemeldet, dass die US-Administration im Rahmen ihrer Anstrengungen zur Terrorbekämpfung Zugriff auf die Transaktionsdaten der Society for Worldwide Interbank Telecommunication (SWIFT) hat. Da die SWIFT in Belgien domiziliert ist, hat die dort zuständige Commission de la protection de la vie privée die Vorgänge untersucht und die Resultate ihrer Arbeit am 27.9.2006 veröffentlicht.
Weitergabe von internationalen Zahlungsverkehrsdaten an ausländische Regierungen zum Zwecke der Durchsetzung von Sanktionsbestimmungen
Für Schweizer Kreditinstitute kann es im Rahmen ihrer internationalen Geschäftstätigkeit erforderlich sein, gegenüber fremden Staaten (insbesondere den USA) nachzuweisen, dass sie deren Sanktionsbestimmungen einhalten. Ansonsten kann ihnen der geschäftliche Zugang zu dem Staat unter Umständen erschwert werden. In diesem Rahmen zog ein Schweizer Kreditinstitut in Erwägung, im Rahmen des internationalen Zahlungsverkehrs, bei dem es als Transferbank fungierte, freiwillig Transferdaten an die USA zu übermitteln. Nach Abklärung des Sachverhalts und der rechtlichen Lage kamen wir zum Schluss, dass zum Nachweis der Einhaltung von Sanktionsbedingungen lediglich eine freiwillige Übermittlung von anonymisierten Transferdaten zulässig ist.
Übermittlung von Zahlungsdaten an US-amerikanische Behörden
Die Übermittlung von Personendaten durch Postfinance an ein Bankinstitut auf amerikanischem Staatsgebiet muss auf einem Rechtfertigungsgrund beruhen, und die betroffene Person muss angemessen informiert werden. Auf unser Einschreiten hin hat Postfinance ihre Praxis angepasst und Massnahmen vorgeschlagen, die unseren Bemerkungen Rechnung tragen.