datum 01/2009

Inhalt

Editorial

Sehr geehrte Leserinnen und Leser

Bekanntlich beschäftigt sich der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte nicht nur mit Datenschutz, sondern eben auch mit dem Öffentlichkeitsprinzip. Dem tragen wir mit dem ersten Artikel in diesem datum Rechnung. Transparenz im Verwaltungshandeln gehört mittlerweile in vielen Demokratien zum politischen Alltag, und die Schweiz kennt ein entsprechendes Gesetz seit Juli 2006. Lesen Sie anhand eines Beispiels, was die Arbeit des EDÖB als Schlichtungsbehörde des BGÖ beinhaltet. Auch im zweiten Artikel geht es um Transparenz, aber diesmal bei der Bearbeitung von Personendaten. Der Artikel beleuchtet einige Neuerungen, die das revidierte DSG, das seit 15 Monaten in Kraft ist, gebracht hat. Praktische Infos für den Alltag und Tipps für Eltern, deren Kinder sich im Internet tummeln, finden Sie in den Kurzrubriken.

Mit dieser Ausgabe des datum übergebe ich die Redaktionsverantwortung an meinen Nachfolger Francis Meier, während ich mich intern anderen Aufgaben zuwende.

Eliane Schmid

Informationsverantwortliche

Themen

Öffentlichkeitsgesetz versus Datenschutz?

Seit dem Inkrafttreten des Öffentlichkeitsgesetzes haben die Bürger Zugang zu allen in der Bundesverwaltung vorhandenen Dossiers und Dokumenten. Jedoch entsteht zuweilen der Eindruck, das Datenschutzgesetz wolle dies mit dem Argument des Schutzes der Privatsphäre verhindern. Ist diese provokative Aussage korrekt? Ein Beispiel aus der Praxis zeigt auf, wie das Öffentlichkeitsgesetz funktioniert, welche Rolle dabei der EDÖB spielt und wie die beiden angesprochenen Gesetze zusammenwirken.

Das Öffentlichkeitsgesetz möchte die Transparenz über die Tätigkeit der Bundesverwaltung fördern, indem es den Zugang zu Dossiers und amtlichen Dokumenten gewährleistet. Demgegenüber bezweckt das Datenschutzgesetz den Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden. Daran haben sich auch die Bundesbehörden zu halten, wenn sie Personendaten ihrer Bürgerinnen und Bürger bearbeiten und bekannt geben. Was passiert nun, wenn jemand ein Gesuch um Zugang zu einem Dokument verlangt, das Personendaten einer anderen Person enthält?

Ein Fall aus der Praxis

Nach seinem Amtsantritt trennt sich ein neuer Bundesrat von zwei hohen Angestellten seines Departements. In den Medienmitteilungen des Departements heisst es dazu, dass die Arbeitsverträge aufgelöst werden, weil die „gemeinsame Basis für eine erfolgreiche Zusammenarbeit" nicht gegeben sei. Ein Journalist will es genauer wissen und verlangt Kopien der Arbeitsverträge, der ihnen vom früheren Chef gewährten Spezialbedingungen sowie der beiden Auflösungsvereinbarungen.

Das Departement vertritt die Ansicht, dass die Personendaten der beiden Auflösungsvereinbarungen nicht anonymisiert werden können, da in jedem Fall in Erfahrung gebracht werden könne, welche Personen sich dahinter verbergen. Darum verweigert es den Zugang aus Datenschutzgründen, namentlich zum Schutze der Persönlichkeit der beiden Funktionäre. Weil er mit diesem Entscheid nicht einverstanden ist, reicht der Journalist beim EDÖB einen Schlichtungsantrag ein.

Die Erwägungen des EDÖB ...

In seiner Empfehlung stellt der EDÖB vorweg klar, dass nur zu Dokumenten Zugang verlangt werden kann, die nach Inkrafttreten des Öffentlichkeitsgesetzes, also nach dem 1. Juli 2006, erstellt oder einer Bundesbehörde mitgeteilt worden sind. Da die beiden Arbeitsverträge älter sind, muss sie das Departement nicht zugänglich machen. Anders verhält es sich mit den Auflösungsvereinbarungen, die nach diesem Datum erstellt worden sind. Sie halten fest, an welche Bedingungen die Auflösung der Arbeitsverhältnisse geknüpft war. Die Dokumente enthalten die Namen der beiden Angestellten und regeln Sachverhalte, die ihre Privatsphäre betreffen. Damit liegen Personendaten im Sinne des Datenschutzgesetzes vor. In diesem Fall treffen Öffentlichkeitsprinzip und Datenschutz aufeinander, da eben Zugang zu Dokumenten (Auflösungsvereinbarungen) mit Personendaten Dritter beantragt wird. Das Öffentlichkeitsgesetz enthält für dieses Szenario eine so genannte Koordinationsnorm, die ein Vorgehen in zwei Stufen vorsieht:

  • Die Bundesbehörde muss die Daten der Drittperson anonymisieren, bevor das gewünschte Dokument dem Gesuchsteller zugänglich gemacht wird.
  • Können die Personendaten nicht anonymisiert werden, muss sich die Behörde für die Bekanntgabe der Daten nach dem Datenschutzgesetz richten. Diesem zufolge darf die die Bekanntgabe nur erfolgen, wenn diese ausdrücklich in einer gesetzlichen Grundlage vorgesehen ist oder die betroffene Person vorgängig bereits ihre Zustimmung dafür gegeben hat. Ausnahmsweise können Personendaten auch bekannt gegeben werden, wenn dafür ein überwiegendes öffentliches Interesse besteht.

Der EDÖB anerkennt zwar, dass im vorliegenden Fall eine Anonymisierung nicht möglich ist, geht aber einen Schritt weiter und prüft, ob das Interesse der Öffentlichkeit am Zugang überwiegt. Mit anderen Worten wägt er ab zwischen dem öffentlichen Interesse am Zugang zu den Auflösungsvereinbarungen und dem privaten Interesse der betroffenen Drittpersonen am Schutz ihrer Privatsphäre.

... zum privaten Interesse ...

Zur Bestimmung des privaten Interesses wurde geprüft, wie stark die Herausgabe der Auflösungsvereinbarungen die beiden Betroffenen in ihrer Privatsphäre beeinträchtigt. Die Inhalte der Auflösungsvereinbarungen orientieren sich an den entsprechenden gesetzlichen Vorgaben und enthalten keinerlei spezifische oder „heikle" Personendaten über die Betroffenen. Wer mit zu den höchsten Funktionsträgern in einem Departement zählt, muss zudem weitergehende Eingriffe in seine Privatsphäre in Kauf nehmen als nachgeordnetes Verwaltungspersonal. Nach Ansicht des Beauftragten führt daher ein Zugänglichmachen der Auflösungsvereinbarungen - wenn überhaupt - nur zu einer geringen Beeinträchtigung der Privatsphäre.

... und zum öffentlichen Interesse

Gemäss Öffentlichkeitsverordnung kann das öffentliche Interesse überwiegen, wenn das Zugänglichmachen einem besonderen Informationsinteresse der Öffentlichkeit dient. Entgegen der Meinung des Departements gelangt der Beauftragte zur Überzeugung, dass die Öffentlichkeit sehr wohl erfahren darf, wie die Anstellungs- und Abgangsbedingungen im konkreten Fall ausgestaltet worden sind. Dabei sei auch daran erinnert, dass der Bundesrat das Öffentlichkeitsprinzip „als zusätzliches, unmittelbares Instrument zur Kontrolle der Verwaltung durch die Bürgerinnen und Bürger" bezeichnet hat. Gerade durch das Zugänglichmachen der Auflösungsvereinbarungen könnte man zeigen, dass die gesetzlichen Anforderungen auch auf höchster Ebene korrekt umgesetzt werden.

Die Empfehlung des EDÖB

Der EDÖB kam zum Schluss, dass das Interesse der Öffentlichkeit am Zugang zu den Auflösungsvereinbarungen das Interesse der beiden Betroffenen am Schutz der Privatsphäre überwiegt. Er empfahl daher dem Departement, dem Journalisten Kopien der Auflösungsvereinbarungen zuzustellen.

Dieses schloss sich der Empfehlung des EDÖB jedoch nicht an und gewichtete den Persönlichkeitsschutz der beiden Funktionäre höher als das öffentliche Interesse am Zugang zu den Auflösungsvereinbarungen. Es erliess eine Verfügung, was bedeutet, dass es die gewünschten Dokumente nicht herausgeben muss. Wenn der Journalist auf dem Einblick in die Auflösungsvereinbarungen beharrt, muss er den Fall an das Bundesverwaltungsgericht weiterziehen.

Fazit

Der Gesetzgeber hat das Zusammenwirken von Öffentlichkeitsprinzip und Datenschutz explizit koordiniert und als Grundsatz festgelegt, dass der Zugang zu amtlichen Dokumenten seine Grenze dort findet, wo dies der Schutz der Privatsphäre von betroffenen Personen erfordert. Mit anderen Worten bedeutet dies, dass das Datenschutzgesetz in der Regel dem Öffentlichkeitsgesetz vorgeht. In Ausnahmefällen kann es aber vorkommen, dass die Behörde auch Daten von Drittperson zugänglich machen darf, nämlich dann, wenn ein überwiegendes Interesse der Öffentlichkeit am Zugang zum gewünschten amtlichen Dokument besteht.

Sie möchten auch ein Zugangsgesuch stellen? Hier finden Sie die entsprechenden Musterbriefe.

Themen

Weichen für eine transparentere Datenbearbeitung sind gestellt

Wer regelmässig sensible Personendaten oder -profile erhebt, muss sowohl die betroffene Person als auch den Eidgenössischen Datenschützer darüber ins Bild setzen. Dies sieht das revidierte Datenschutzgesetz vor, welches 2008 in Kraft getreten ist. In Zeiten, in denen Firmen fleissig Personendaten sammeln und vertreiben, sei eine solche Informationspflicht essentiell, betonte der eidgenössische Datenschützer und Öffentlichkeitsbeauftragte Hanspeter Thür anlässlich des 3. Europäischen Datenschutztages.

In seinem Vortrag am Europainstitut der Universität Zürich sprach Thür über die - noch jungen - Erfahrungen mit dem revidierten Datenschutzgesetz. Wesentlicher Motor der Gesetzesrevision war die vom Parlament geforderte Verbesserung der Transparenz bei der Datenbearbeitung. Dieser Forderung wird nun u.a. mit der Verankerung der Informationspflicht bei besonders schützenswerten Personendaten und Persönlichkeitsprofilen Rechnung getragen. Zu den besonders schützenswerten Personendaten zählen religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten und Tätigkeiten, Angaben zur Gesundheit, Intimsphäre oder Rassenzugehörigkeit, Massnahmen der sozialen Hilfe sowie Verfolgungen und Sanktionen strafrechtlicher Art.

 Ebenfalls informationspflichtig ist nach dem neuen Gesetz, wer Informationen zusammenträgt, die es erlauben, wesentliche Aspekte der Persönlichkeit einer Person zu beurteilen. So lassen sich bereits mittels der Verknüpfung von an und für sich unwichtigen Informationen (Lesegewohnheiten, Surfverhalten im Internet, Freizeitaktivitäten) Schlüsse über das Konsumverhalten oder die politische Haltung einer Person ziehen. Ausgeklügelte Computeranwendungen ermöglichen es heutzutage, solche Profile systematisch zu erstellen.

Wie Thür betonte, ist im Bereich von Konsumprofilen sehr rasch die Grenze zu besonders schützenswerten Personendaten erreicht. In diesem Sektor tätigen Firmen rät er daher, ihre Datensammlungen rechtzeitig beim EDÖB anzumelden, auch um ihren guten Ruf nicht aufs Spiel zu setzen.

Wie weit reicht die Informationspflicht?

Eine weitere Neuerung im Datenschutzgesetz betrifft die Erkennbarkeit der Datenbearbeitung. Beschaffen und bearbeiten Unternehmen Personendaten, müssen sie die betroffenen Personen über Art und Zweck der Bearbeitung ins Bild setzen. Wenn es um heikle Daten geht und der Bearbeitungszweck schwierig zu erkennen ist, ist der Bearbeiter der Daten verpflichtet, die Betroffenen ausdrücklich zu informieren, z.B. im Rahmen der Allgemeinen Geschäftsbedingungen oder einer Datenschutzerklärung.

Vor diesem Hintergrund drängt sich die Frage auf, inwieweit Adresshändler nicht eine Informationspflicht haben, wenn sie neben Adressen auch Personenprofile vermitteln. Angesichts der raffinierten Softwares zur Auswertung von Daten, die auf dem Markt erhältlich sind, ist es ein leichtes, Profile systematisch anzulegen. So wirbt etwa der Marktführer im deutschsprachigen Raum damit, über mehr als 10 Milliarden Attribute von 50 Millionen Personen zu verfügen.

Wie Thür in seinem Vortrag ausführte, kann die Bearbeitung von schützenswerten Daten bzw. Personenprofilen nur dann erfolgen, wenn die betroffene Person freiwillig und auf Basis ausreichender Information einwilligt. Ersichtlich müssen insbesondere der Zweck der Bearbeitung sein, sowie allfällige Nachteile bei Verweigerung der Einwilligung. Das revidierte Gesetz ermöglicht es, Firmen von der Meldepflicht für ihre Datenbank zu befreien, wenn sie einen unabhängigen Datenschutzverantwortlichen einsetzen und diesen beim EDÖB anmelden. Zahlreiche grössere und mittlere Unternehmen haben diese Möglichkeit bereits genutzt.

Mittlerweile existiert auch eine entsprechende Vereinigung, die gemeinsam mit dem EDÖB in regelmässig stattfindenden Treffen praktische Probleme bei der Umsetzung des Gesetzes diskutiert und Lösungen sucht. Seit November 2008 kann der Name des Datenschutzverantwortlichens dem EDÖB über das Online-Verfahren Datareg gemeldet werden.

Kurz beleuchtet

Man hat doch die Wahl

Wenn wir im Internet surfen, hinterlassen wir sowohl sichtbare Spuren, als auch solche, die uns verborgen bleiben. Werden diese an und für sich unbedeutenden Informationen zusammengetragen, können rasch aussagekräftige Profile erstellt werden, welche Aufschluss über Gesinnung, Charakter, Konsumverhalten oder andere Persönlichkeitsmerkmale einer Person geben.

Je mehr unserer Daten in der Hand eines Dienstanbieters sind, desto präzisere Profile kann letzterer von uns erstellen. Um dieser Tendenz entgegenzuwirken, hat der User die Möglichkeit, seine Webnutzung zu diversifizieren. Bei zahlreichen Dienstleistungen im Netz kann er zwischen mehreren kostenlosen Anbietern wählen, wie eine in der Fachzeitschrift „PC-Tipp" erschienene Übersicht zeigt.

  • Websuche: Altavista, Microsoft Live Search, Yahoo, Google.
  • Karten und Routenplaner: Open Street Map, Google Maps, Via Michelin, Map24;
  • Fotoalben und Bilder: Gimp, Picasa (Google), Flickr;
  • Satellitenbilder: Live Search Maps, Google Earth;
  • Strassenbilder: Norc (virtuelle Stadtbesichtigung von Wien und osteuropäischen Städten), Street View (Google);
  • Analysetool: Piwik (Open Source), Webalizer, Google Analytics;
  • E-Mail: Gmx, Hotmail,Gmail (Google);
  • Instant Messaging: ICQ, Microsoft-Messenger, Google Talk, Skype, Yahoo-Messenger;

Quelle:

  • PC-Tipp vom 4.3.2009: Für Google-Verweigerer.
Aus der Presse

Abhörgefahr bei Funktelefonen

In vielen Haushalten haben die klassischen Telefone mittlerweile den Schnurlostelefonen Platz gemacht, die über Funk mit einer Basisstation verbunden sind und innerhalb eines bestimmten Radius mobiles Telefonieren ermöglichen. Wie deutsche Forscher kürzlich festgestellt haben, weisen DECT-Geräte - zu denen die meisten Schnurlostelefone zählen - beträchtliche datenschützerische Sicherheitslücken auf. Mit geringem technischem Aufwand liessen sich Gespräche durch Drittpersonen abhören oder umleiten.

Mit einer Internet-Telefonkarte und der passenden Software ausgestattet könnte ein in Hausnähe der betroffenen Personen positionierter Täter, etwa von einem Fahrzeug aus, auf private DECT-Netze zugreifen. Um die Sicherheitslücken zu schliessen, bräuchte es Anstrengungen seitens der Hersteller, indem sie entsprechende Updates anbieten und die technischen Normen anpassen. Auf Anfrage beteuerte die Swisscom, mit den Lieferanten diesbezüglich Kontakt aufnehmen zu wollen. All jenen, die beim Telefonieren auf sicher gehen wollen, wird von Experten jedoch der vorläufige Umstieg auf das auch aus gesundheitlichen Gründen unbedenklichere Schnurtelefon empfohlen.

Quelle:

  • TagesAnzeiger vom 31.1.2009: Sicherheitslücke bei Schnurlos-Telefonen.
Tipps

Ein Spielplatz mit Fallstricken

Dass Kinder und Jugendliche die verschiedenen Spielwiesen des Internets intensiv nutzen und dabei einiges von sich preisgeben, ist den Eltern durchaus bekannt. Weniger bewusst sind jedoch vielen von ihnen die Gefahren, die im Web lauern sowie die Massnahmen, mit denen sie ihren Nachwuchs wirkungsvoll schützen können.

Einer Umfrage des deutschen Marktforschungsunternehmens Forsa zufolge tummeln sich drei Viertel aller internetnutzenden Jugendlichen in den sozialen Netzwerken des Internets, wie z.B. Facebook oder Studivz. Dort können sie Kontakte knüpfen, sich zur Schau stellen, Meinungen äussern oder mit Gleichgesinnten Interessen teilen. Dabei gehen sie - wie eine beträchtliche Anzahl Erwachsener übrigens auch - äusserst freigiebig mit ihren persönlichen Daten um und verbreiten Fotos, Videos, E-Mail-Adressen oder Angaben zu ihren Hobbies. So haben gemäss derselben Umfrage drei von vier Jugendlichen bereits persönliche Informationen ins Netz gestellt.

Wie rau das Klima im Netz teilweise sein kann, verdeutlicht eine weitere, kürzlich von Microsoft durchgeführte Befragung. Bei dieser gab jeder zweite Schweizer Jugendliche an, schon mindestens einmal im Internet belästigt, gedemütigt oder verbal angegriffen worden zu sein. Zahlen, die beunruhigen und zugleich aufzeigen, dass punkto Internet-Sensibilisierung noch viel Arbeit auf Eltern, Pädagogen und Expertinnen wartet. Obwohl das Web für alle und jeden offen ist, erhalten die Nutzer das Gefühl, sich in einer überschaubaren, vertrauenswürdigen Gemeinschaft zu befinden und verhalten sich entsprechend mitteilsam.

Tipps für mehr Sicherheit

Um den Nachwuchs möglichst wirkungsvoll vor den Gefahren des Webs zu schützen, empfehlen Experten u.a. diese Grundsätze und Hinweise zu beachten:

  1. Sprechen Sie mit Ihren Kindern über das Internet und haben Sie ein offenes Ohr für ihre Erfahrungen. Geben Sie vor, wie, in welchem Umfang und auf welchen Seiten gesurft werden darf. Behalten Sie die Nutzung des Webs im Auge. Wer von anderen Usern bedroht wird, sollte die entsprechenden Texte ausdrucken und den Eltern oder einer Lehrperson zeigen.
  2. Erinnern Sie Ihre Kinder daran, sich auch im Netz vor Fremden zu hüten. Im Internet ist es ein Leichtes, die eigene Identität zu verbergen oder eine falsche anzunehmen. Kinder sollten sich mit online kennen gelernten Personen nur verabreden, wenn die Eltern zuvor ihre Zustimmung gegeben haben.
  3. Weisen Sie Ihre Kinder darauf hin, im Internet aus Sicherheitsgründen statt dem echten Namen ein Pseudonym zu verwenden und möglichst keine persönlichen Angaben (Adresse, Telefonnummer, Passwort, Alter) zu verbreiten.
  4. Der Familiencomputer sollte sich an einem zentralen Ort befinden, um die Internetaktivitäten des Nachwuchses von Zeit zu Zeit kontrolliert können.

Zudem gibt es speziell auf Kinder und Jugendliche zugeschnittene Anwendungen, wie z.B. den Kinder-Messenger, ein Chat-Programm mit erhöhten Sicherheitsvorkehrungen. Hier können sich die Kinder nur mit Zustimmung der Eltern registrieren, die zudem Einblick in Profil und Kontaktliste erhalten.

Weitere Tipps und nützliche Informationen finden Sie unter:

Quellen:

  • PCtipp vom 16.3.2009: 50% der Teenager im WWW belästigt.
  • Südkurier vom 11.2.2009: Generation Dateneingeber. Was Kinder im Internet über sich verraten.
  • Die Welt vom 11.2.2009: Digitale Sorglosigkeit.
  • Der Bund vom 30.4.2009: "Eltern stehen in der Pflicht."
In eigener Sache

Neues Abkommen mit den USA zur Stärkung des Datenschutzes

Ein neues Datenschutzrahmenwerk vereinfacht Unternehmen künftig die Übermittlung von personenbezogenen Daten von der Schweiz in die USA. Das „U.S.-Swiss Safe Harbor Framework" gewährleistet ein Datenschutzniveau, das jenem der Schweiz entspricht.

Wollten in der Schweiz ansässige Firmen bisher Personendaten zu ihren Partnern in die USA übermitteln, hatten sie bis anhin zuerst einen Vertrag mit diesen abzuschliessen und dem EDÖB vorzulegen. Der Vertrag musste den Datenschutzbestimmungen der Schweiz Rechnung tragen. Grund für dieses Prozedere war der aus helvetischer Sicht unzureichende Datenschutz in der US-amerikanischen Gesetzgebung.

Um den Datenaustausch mit diesem wichtigen Wirtschaftspartner zu vereinfachen, hat nun die Schweiz mit den USA das Safe Harbor Agreement ausgehandelt. Künftig können sich amerikanische Unternehmen bei ihrem Handelsministerium zur Einhaltung dieses Abkommens verpflichten und sich zertifizieren lassen. Für Unternehmen in der Schweiz ist diese Regelung insofern vorteilhaft, als dass sie mit den zertifizierten Firmen weder einen Vertrag aushandeln noch den EDÖB über Datentransfers informieren müssen.

Zudem werden die Rechte der vom Datentransfer betroffenen Personen gestärkt: Bei Verletzungen der im Abkommen festgehaltenen Datenschutzgrundsätze besteht die Möglichkeit, sich an spezielle Gremien zur Konfliktlösung zu wenden. Bei wiederholter Missachtung des Datenschutzes kann in den USA die dortige nationale Handelskommission Massnahmen gegen zertifizierte Unternehmen ergreifen. Eine ähnliche Vereinbarung sind die USA im Jahr 2000 mit der Europäischen Union eingegangen.

Quelle:

Agenda 2009

 29. Juni Jahresmedienkonferenz EDÖB, Veröffentlichung des Tätigkeitsberichts und Vorstellung des Evaluationsberichts über das Öffentlichkeitsprinzip in der Bundesverwaltung
 Oktober  datum 2/09

«datum» ist eine Publikation des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten und erscheint zweimal jährlich.

Beiträge aus dem «datum» dürfen mit Quellenangabe kopiert bzw. weiterverwendet werden.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/newsletter/aeltere-newsletter/datum-01-2009.html