datum 01/2010

Inhalt

Themen

Wenn telefonische Statistik-Erhebungen für Wirbel sorgen

Seit Oktober 2009 gilt die obligatorische Auskunftspflicht für Bürgerinnen und Bürger, welche im Rahmen der Schweizerischen Arbeitskräfteerhebung (SAKE) befragt werden. Mit der SAKE werden Informationen zu den Arbeitsbedingungen, den Auswirkungen des freien Personenverkehrs und der Working-Poor-Quote in der Schweiz erhoben. Die neue Erhebungsmethode hatte für medialen Wirbel gesorgt und viele Bürger und Bürgerinnen haben sich deswegen an uns gewandt.

Die Einführung der obligatorischen Auskunftspflicht für die Bürgerinnen und Bürger führte ebenso zu grosser Verunsicherung wie der Umstand, dass das Bundesamt für Statistik (BFS) ein privates Institut mit der telefonischen Erhebung beauftragt hatte. Medienberichte über die Verhängung hoher Bussen bei Auskunftsverweigerung vergrösserten diese Unsicherheit zusätzlich.

Viele Menschen nehmen solche Befragungen als unverhältnismässigen Eingriff des Staates in ihre Privatsphäre wahr, da diese unmittelbar in ihrer Wohnung erfolgen und sie dazu gezwungen werden, Antworten zu geben, ohne sich diese genau überlegen zu können. Allgemein empfindet ein Teil der Bevölkerung Telefonumfragen der Marktforschungsinstitute als Belästigung; ausserdem gibt es unseriöse Firmen, die Umfragen in erster Linie durchführen, um persönliche Daten zu beschaffen. Aus diesem Grund raten Datenschutzspezialisten auch davon ab, vorschnell und ohne genaue Prüfung Personendaten über das Telefon preiszugeben.

Werden Sie von einem Institut zwecks einer statistischen Erhebung für eine staatliche Stelle angerufen, raten wir zu folgendem Vorgehen:

  • Auch wenn die Erhebung schriftlich angekündigt wurde, fragen Sie immer nach, ob Sie zur Beantwortung der Fragen verpflichtet sind, da die Informationsschreiben leider manchmal missverständliche Formulierungen enthalten. Die SAKE ist zurzeit die einzige telefonisch durchgeführte Erhebung auf Bundesebene, bei der Personen in Privathaushalten zur Teilnahme gesetzlich verpflichtet sind.

  • Sollte die anrufende Stelle behaupten, es handle sich um eine kantonale Statistik, an der Sie teilnehmen müssen, dann muss Ihnen die gesetzliche Grundlage dazu mitgeteilt werden. Wenden Sie sich bei Unsicherheiten an das betreffende statistische Amt oder an die zuständige kantonale Datenschutzbehörde.

  • Vergewissern Sie sich im Zweifelsfall, ob das anrufende Institut existiert und ob dieses mit der Erhebung beauftragt worden ist. Ein seriöses Institut kann Sie umfassend über Sinn und Zweck der Erhebung sowie über die ergriffenen Datenschutzmassnahmen informieren.

  • Wenn Sie freiwillig an einer Erhebung teilnehmen, dürfen Sie die Beantwortung einzelner Fragen jederzeit verweigern oder das Interview insgesamt abbrechen und die Löschung der erteilten Auskünfte verlangen.

Quellen:

Aus der Presse

Cloud Computing: Wie sicher sind die Daten in der Wolke?

Cloud Computing erfreut sich seit ein paar Jahren grosser Beliebtheit und neben Privatpersonen bearbeiten auch immer mehr Firmen ihre Daten in der „Wolke". Die Nutzer versprechen sich davon mehr Mobilität und Einsparungen bei der IT-Infrastruktur. Ein grosses Fragezeichen besteht aber bei der Datensicherheit.

Was man unter Cloud Computing genau zu verstehen hat, ist unter IT-Experten umstritten. Allen Definitionen gemeinsam scheint, dass es sich dabei um ein Konzept handelt, bei dem Speicherplatz und Software nicht mehr vom eigenen Rechner, sondern von externen Anbietern bereitgestellt werden. Die Daten und die zu ihrer Bearbeitung notwendigen Anwendungen befinden sich in der „Wolke", d.h. auf den Servern des Anbieters (z.B. Amazon, Google oder Microsoft), auf die der Nutzer über das Internet zugreift. Mobile-Computing-Lösungen werden insbesondere von Geschäftsleuten, Reisenden oder Firmen geschätzt, die auf eigene, kostspielige Server und die dafür erforderlichen Sicherheitsvorkehrungen verzichten wollen. Ein schlicht ausgerüsteter Rechner mit Internetverbindung reicht aus, um an einem beliebigen Ort seine Texte, Tabellen oder Graphiken zu bearbeiten.

Die Kehrseite der dadurch gewonnenen Bequemlichkeit offenbart sich bei der Frage nach der Sicherheit der ausgelagerten Daten. Wie Tests der amerikanischen IT-Sicherheitsfirma Trend Micro zeigten, ist Vorsicht angebracht: Zwei von acht getesteten Anbietern wurden Opfer eines Hackerangriffs, während zwei weitere ihren Dienst unvermittelt einstellten und die Daten des Testers vom Netz nahmen.

Wer seine Daten auslagern möchte, sollte sich fragen, welche Folgen es für ihn oder sie hätte, wenn die Informationen verloren gingen bzw. in die Hände Dritter gerieten. Für Unternehmen etwa, die Betriebsgeheimnisse oder Personendaten in der Wolke lagern, können die Risiken beträchtlich sein. Datenlecks können auf zahlreiche Arten zustande kommen: Trotz raffinierten Sicherheitsvorkehrungen ist es Hackern und Geheimdiensten auch schon bei Google und anderen renommierten Anbietern gelungen, sich zu Zugang zu den Servern zu verschaffen. Ein Risiko geht auch von den Nutzern selber aus: Bei Personen etwa, die sich im öffentlichen Raum in eine als Hotspot getarnte Seite einwählen und dabei Dritten ihre Zugangsdaten preisgeben (Phishing). Zu beachten ist auch, dass viele Anbieter ihren Sitz in den USA oder anderen Ländern mit im Vergleich zur Schweiz tieferem Datenschutzniveau haben. Aus Datenschutzgründen raten wir daher, möglichst wenige Personendaten per Cloud Computing zu bearbeiten.

Ausführliche Informationen und Tipps zum Thema finden Sie in unseren Erläuterungen zur mobilen Datenbearbeitung.

Quellen:

Kurz beleuchtet 

Mehr Privatsphäre im Netz

Mit dem Internet ist die Welt zum globalen Dorf geworden, in dem theoretisch jeder mit jedem in Kontakt treten kann. In dem aber auch jeder Nutzer unzählige Spuren hinterlässt, die einzeln betrachtet harmlos erscheinen, in ihrer Summe aber präzise Aussagen über das Verhalten, Einstellungen oder die sozialen Beziehungen einer Person ermöglichen. Eine kurze Recherche per Suchmaschine reicht, um Angaben zu ihren Freunden, ihrem Beruf und den Hobbies zu erhalten.

Verlockend sind solche Infos nicht nur für Unternehmen, die ihre Produkte möglichst ohne Streuverluste bewerben wollen, sondern auch für Auskunfteien, Arbeitgeber oder Leute mit krimineller Energie. Heikel sind eigentlich nicht die einzelnen, in der Regel meist harmlosen Informationen, sondern deren Verknüpfung zu einem aussagekräftigen Profil und die Tatsache, dass Millionen von Internetnutzern die Daten sehen, bearbeiten, kopieren und speichern können.

Um die Zugänglichkeit unserer Daten einzuschränken, helfen folgende Tipps:

  • Pseudonyme verwenden: Je öfter unser Name im Web auftaucht, desto mehr Rückschlüsse lassen sich über unsere Vorlieben, Einstellungen, Freizeit- und Konsumverhalten sowie die sozialen, familiären, finanziellen oder beruflichen Verhältnisse ziehen. Ob in Foren, sozialen Netzwerken (SNS) oder bei der Registrierung für Onlineangebote - surfen Sie wenn möglich mit Pseudonymen.

  • Nur so viele Daten wie nötig preisgeben: Besonders bei SNS wie Facebook oder myspace ist die Verlockung gross, möglichst viele persönliche Informationen mit seinen „Freunden" zu teilen. Da aber nicht nur Freunde Einsicht in diese Daten erhalten, ist Zurückhaltung bei der Veröffentlichung von Bildern, Adressen, Meinungen und Mitgliedschaften in Themengruppen angebracht. Via die Privatsphäre-Einstellungen können SNS-Nutzer den Kreis der Zugriffsberechtigten einschränken. Nutzen Sie diese Möglichkeit und lesen Sie jeweils auch die Datenschutzbestimmungen! Der Aufwand lohnt sich.

  • Verschiedene E-Mail-Adressen verwenden: Mailadressen, die den eigenen Namen enthalten, sollte man nur im Arbeitsbereich, für den Behördenverkehr und den engeren Freundeskreis verwenden. Achten Sie darauf, dass Ihre E-Mail-Adresse die Sie in Blogs, Foren oder SNS hinterlassen, keine Rückschlüsse auf Ihre Identität ermöglicht. Es gibt zahlreiche Mailanbieter, die auf eine Registrierung der Nutzer verzichten. Solche Adressen eignen sich für alle Anwendungen, in denen Sie unerkannt bleiben wollen.

Weitere Tipps zum Datenschutz im Internet finden Sie auf unserer Webseite.

Quellen:

  • Personenschutz im Web. In: PC-Tipp vom 14.04.2010.
  • Une étude met en lumière la confusion des utilisateurs de Facebook. In: http://fr.readwriteweb.com/ (Stand: 10.05.2010)
Tipps

Webcams im öffentlichen Raum

Betreiben Sie ein Hotel in einem Tourismusgebiet und möchten Ihr Haus und die Umgebung Ihren potenziellen Gästen in Echtzeit schmackhaft machen? Dann haben Sie vielleicht schon daran gedacht, eine Webcam zu installieren. Dabei sollten Sie allerdings auch den Datenschutz beachten.

Bei Kameras, deren Blickfeld (teilweise) öffentlichen Raum, insbesondere Wege und Plätze mit Publikum, erfassen soll, müssen die betroffenen Passanten zuvor ihre Zustimmung geben. Diese muss frei erfolgen - es darf also nicht sein, dass derjenige, der seine Einwilligung verweigert, in seiner Bewegungsfreiheit eingeschränkt wird und einen Umweg in Kauf nehmen muss. Sobald öffentliche Räume betroffen sind, kommen auch die kantonalen Datenschutzbestimmungen zur Anwendung. In manchen Kantonen ist die Videoüberwachung in der Öffentlichkeit durch Private verboten. Vor der Inbetriebnahme der Kamera sollte man sich daher bei den kantonalen Datenschutzbehörden nach den rechtlichen Rahmenbedingungen erkundigen.

Noch heikler wird es, wenn die Kameras auch private Häuser, Balkone und Gärten zeigen. Personen könnten um ihr Haus herum oder - durch Fenster - sogar im Gebäude drin erfasst werden, was einen erheblichen Eingriff in ihre Privatsphäre darstellt und somit rechtliche Konsequenzen für den Betreiber nach sich ziehen kann. Es ist zu berücksichtigen, dass die technische Qualität der Webcams in letzter Zeit gestiegen ist und der Internetnutzer, insbesondere mit Positionssteuerung und Zoom, gezielt bestimmte Bereiche in hoher Detailliertheit betrachten kann. Eine Kamera ist also so aufzustellen bzw. zu konfigurieren, dass solche Eingriffe in die Privatsphäre ausgeschlossen sind.

Werden die genannten Vorgaben nicht beachtet, kann die betroffene Person ihre Rechte zivilrechtlich durchsetzen. Insbesondere kann sie die Löschung der Daten verlangen oder Schadenersatz und Genugtuung für eine allfällige erlittene Persönlichkeitsverletzung fordern.

In eigener Sache

Auch Verwaltungskommissionen fallen unters Öffentlichkeitsgesetz

Verwaltungskommissionen werden der Bundesverwaltung zugerechnet, weshalb die von ihnen erstellten Unterlagen nach Öffentlichkeitsgesetz grundsätzlich öffentlich einsehbar sind. Zu diesem Schluss sind der EDÖB und das Bundesamt für Justiz (BJ) in einem Fall gekommen, der die eidgenössische Impfkommission betraf.

Der EDÖB hatte sich im Rahmen eines Schlichtungsverfahrens mit dieser Fragestellung zu befassen. Eine Journalistin hatte die Interessenserklärung der Mitglieder der  Eidgenössischen Kommission für Impffragen (EKIF) und der Arbeitsgruppe „Impfung gegen humane Papillomaviren" einsehen wollen. Das BAG, welches das Sekretariat für die EKIF führt, verweigerte den Zugang jedoch mit Verweis auf die Botschaft des Bundesrates und die FAQ des BJ. In der Botschaft heisst es nämlich, dass Verwaltungskommissionen (die eine beratende und vorbereitende Funktion haben) im Gegensatz zu Behördenkommissionen (die über Entscheidungsbefugnis verfügen) nicht in den Geltungsbereich des Öffentlichkeitsgesetzes fallen.

Das BJ, das bis zum Inkrafttreten des Gesetzes mit seiner Umsetzung betraut war, hielt in seinem Dokument „Häufige gestellte Fragen" (FAQ) vom 29. Juni 2006 dazu fest: „Sie (die Verwaltungskommissionen) zählen nicht zur Bundesverwaltung und erlassen keine Verfügungen; daher fallen sie selbst nicht in den Geltungsbereich des Öffentlichkeitsgesetzes."

Der EDÖB verwies in seiner Empfehlung u.a. auf die aktuelle Regierungs- und Verwaltungsorganisationsverordnung, welche die ausserparlamentarischen Kommissionen (dazu gehören neben den Behörden- auch die Verwaltungskommissionen) explizit der Bundesverwaltung zuordnet. Er vertrat daher die Ansicht, dass das Öffentlichkeitsprinzip auch für Verwaltungskommissionen wie die EKIF gilt. In der Sache empfahl er dem BAG, den Zugang zu den Interessenerklärungen aufgrund eines überwiegenden öffentlichen Interesses (Schutz der öffentlichen Gesundheit) zu gewähren.

Das BAG wandte sich daraufhin an das BJ, welches die Verwaltungskommissionen aus systematischen Gründen ebenfalls der Bundesverwaltung zuordnete und die Anwendbarkeit des Öffentlichkeitsgesetzes bejahte. Zudem passte es die FAQ auf seiner Webseite entsprechend an. Sie finden dieses Dokument auch auf der Seite des EDÖB. 
 
Quellen:

Agenda 2010
28. Juni    


Jahresmedienkonferenz des EDÖB, Veröffentlichung des Tätigkeitsberichts

Oktober      datum 2/10

«datum» ist eine Publikation des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten und erscheint zweimal jährlich. Beiträge aus dem «datum» dürfen mit Quellenangabe kopiert bzw. weiterverwendet werden.

Verantwortlicher Redaktor: Francis Meier

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/newsletter/aeltere-newsletter/datum-01-2010.html