Vorwort

Bilanz und Ausblick Durchbruch beim Personenidentifikator und im Gesundheitsdossier - Big Data und Augmented Reality, die neuen Herausforderungen

Vor 10 Jahren befassten wir uns intensiv mit dem geplanten Personenidentifikator. Entwickelt wurde er im Zusammenhang mit der Registerharmonisierung und der Absicht, künftig die Volkszählung über die Einwohnerregister zu ermöglichen. Wir kritisierten, dass der Verwendungszweck dieses eineindeutigen Identifikators nicht klar genug definiert werde und die Nummer namentlich auch nicht näher bezeichneten administrativen Zwecken dienen soll. Unser Vorschlag, bereichsspezifische Nummern zu schaffen, wurde leider nicht weiter verfolgt. In der Zwischenzeit wurde die neue AHV-Nummer kreiert, deren Verwendungszweck im Gesetz sehr weit gefasst worden ist (Art. 50e AHVG). Seither hat sie sich weiter verbreitet: Ganze kantonale Verwaltungen verwenden sie, und laufend werden neue Bedürfnisse angemeldet. So war es zunächst selbstverständlich, dass die AHV-Nummer auch für das E-Patientendossier verwendet werden sollte. Der damalige Departementsvorsteher Pascal Couchepin hatte bereits einen entsprechenden Grundsatzentscheid gefällt, obwohl wir deutlich Bedenken angemeldet hatten: Angesichts ihrer grossen Verbreitung (Arbeitsplatz, Bildungswesen, Steuern usw.) und der in Aussicht stehenden noch breiteren Verwendung konnte und kann kaum mehr von einer anonymen Nummer, wie sie ursprünglich beabsichtigt gewesen war, gesprochen werden. Im Gefolge des Wechsels an der Departementsspitze konnten wir trotz des erwähnten Grundsatzentscheids die Problematik dieser Nummer nochmals thematisieren und einen Durchbruch erzielen: Der Bundesrat ist nun damit einverstanden, dass die Zentrale Ausgleichsstelle (ZAS) nach dem Zufallsprinzip eine E-Patientennummer kreiert und sie mit der AHV-Nummer bei sich ablegt. Wir sind der Auffassung, dass die ZAS nach diesem Modell in Zukunft auch für andere heikle Bereiche - zum Beispiel das E-Voting - bereichsspezifische Nummern produzieren könnte.

Hervorstreichen möchte ich eine wichtige Verbesserung im Gesundheitswesen. Jahrelang haben wir moniert, dass zwischen den Leistungserbringern und den Versicherern auch viele Patientendaten fliessen, die nicht unbedingt benötigt werden. Deshalb haben wir von den Krankenversicherungen wiederholt verlangt, uns im Detail zu erläutern, wie die Rechnungskontrolle konkret abgewickelt werde. Statt detaillierter Informationen kam dann jeweils der stereotype Dreiklang: Für die Beurteilung der Wirksamkeit, der Zweckmässigkeit und der Wirtschaftlichkeit einer Massnahme brauchten die Kassen alle verfügbaren Patientendaten. Dabei war uns bekannt, dass der überwiegende Teil der Rechnungen in einem automatisierten Verfahren kontrolliert und dann ohne weitere Überprüfung bezahlt wird. Mit Blick auf die Einführung der Fallkostenpauschalen (SwissDRG) war der Gefahr zu begegnen, dass sich in den Versicherungen riesige Berge mit digitalisierten medizinischen Daten auftürmen. Der von uns seit Jahren postulierte Vorschlag, zwischen dem Leistungserbringer und dem Versicherer eine unabhängige und zertifizierte Datenannahmestelle einzurichten, die mittels automatisierter Triage bestimmt, welche Rechnung näher begutachtet werden soll, stand dank der Unterstützung von Bundesrat Alain Berset plötzlich im Zentrum der Diskussion und wurde schliesslich in der bundesrätlichen Verordnung verankert. Auch wenn das neue System noch nicht flächendeckend implementiert ist und nach wie vor diverse Punkte einer Klärung bedürfen, sind wir überzeugt, dass mit diesem Systemwechsel der Persönlichkeitsschutz im Gesundheitswesen deutlich verbessert werden konnte.

Froh sind wir, dass im Verlaufe des 2012 - sechs Jahre nach Inkraftsetzung des Öffentlichkeitsgesetzes (BGÖ) - das in der Botschaft in Aussicht gestellte Personal endlich zugeteilt worden ist. Natürlich kann damit der entstandene Pendenzenberg nicht auf einen Schlag eliminiert werden - wir hoffen aber, dass die rund 75 Fälle, die bis Ende 2012 nicht innert der gesetzlichen Frist behandelt werden konnten, im Verlaufe dieses Jahres massgeblich abgebaut werden. Im Bereich des BGÖ fand letztes Jahr eine wichtige Klärung statt: Immer wieder versuchen einzelne Bundesstellen, sich aus dem Geltungsbereich des Gesetzes herauszunehmen, mit der Begründung, sie könnten sonst ihre Aufgabe nicht ausreichend wahrnehmen. Auch die Finanzkontrolle (FK) verlangte dies, weil sie befürchtete, nicht mehr an wichtige Informationen zu kommen, wenn die Informanten Transparenz erwarten mussten. Wir haben uns dagegen gewehrt mit dem Argument, es könne nicht sein, dass eine Aufsichtsbehörde, die Transparenz über allfällige Fehlleistungen der Verwaltung herzustellen habe, ihr Handeln selber nicht transparent machen müsse. Der Bundesrat hat sich inzwischen dieser Auffassung angeschlossen und den Revisionsantrag der FK abgelehnt. Weitere vergleichbare Anstrengungen stehen im Raum, gegen die wir uns aussprechen werden mit der Begründung, dass gerade auch der Nachrichtendienst oder die Wettbewerbskommission gegenüber der Bevölkerung zu Transparenz verpflichtet sind.

Im Berichtsjahr führten wir zahlreiche Sachverhaltsabklärungen zu zentralen Fragen durch (so etwa über Videoüberwachung in Garderoben oder Kreditauskunfteien) und nahmen im Rahmen von Ämterkonsultationen zu wichtigen Gesetzen Stellung (wie BÜPF, BWIS, das Handelsregister im Internet und die Postverordnung). Unsere Hinweise und Kritiken wurden bei der Regelung des Staatstrojaners und bei der Frage, wie die Eingriffe des Nachrichtendienstes in die Privatsphäre gesetzlich geregelt und begrenzt werden können, weitgehend berücksichtigt. Nach wie vor hoffen wir, dass einige offene Punkte im Rahmen der Gesetzesberatung im Parlament verbessert werden. Die Änderung der Postverordnung gab uns die Gelegenheit, ein uraltes Anliegen einzubringen: Die Post darf seit Ende letzten Jahres den Kundinnen und Kunden, die nicht damit einverstanden sind, dass ihr Nachsendeauftrag auch Dritten weiter gegeben wird, keine Gebühr von 30 Franken mehr verrechnen. Transparenter ist nun auch die Kommunikation rund um den Nachsendeauftrag: Künftig listet die Post detailliert auf, wem sie im Einzelnen die Adresse weiter gibt, also Adresshändlern, Wirtschaftsauskunfteien, Versicherungen, Banken usw. Es genügt nicht, die Weitergabe an Dritte ganz generell zu erlauben.

 Schliesslich haben wir auch wieder Erläuterungen und Informationen zu verschiedenen Themen auf unserer Webseite veröffentlicht, so zum Phänomen der Internetpranger, zu Datenschutz bei Breitensportanlässen oder zum Einsatz von Webanalysetools in der Bundesverwaltung. Anlässlich des Datenschutztages haben wir eine Broschüre zum Datenschutz am Arbeitsplatz produziert.

Wirtschaftsauskunfteien und Adresshandel haben den EDÖB im vergangenen Jahr besonders herausgefordert und sich als Grossbaustelle entpuppt. Ausgangspunkt war die Tatsache, dass Bürgerinnen und Bürger über die Google-Suche erfuhren, dass sie mit zahlreichen Informationen bis hin zur Nennung ihrer Wohnungspartner und Angabe ihrer Bonität verzeichnet waren. Der Schock war vor allem für jene Ratsuchenden gross, die sich trotz Sperrung ihrer Adresse beim Telefonanbieter oder bei der Post mit ihrer vollständigen Anschrift im Netz wiederfanden. Wir reagierten sofort und setzten als vorsorgliche Massnahme durch, dass der Schutz derjenigen Betroffenen, die ihre Adresse aus Sicherheitsgründen gesperrt hatten, unverzüglich verbessert wurde. In einer umfangreichen Sachverhaltsabklärung konnten wir die Datenflüsse der Wirtschaftsauskunftei im Adresshandel erhellen und haben der betroffenen Firma mit einer Reihe von Empfehlungen ein Verfahren abverlangt, das die Respektierung der Persönlichkeitsrechte von Betroffenen garantiert. Die Empfehlungen gelten natürlich für alle Akteure, die in diesem Bereich tätig sind. Wir werden sehr genau beobachten, wie die Empfehlungen im Einzelnen umgesetzt werden, und nötigenfalls mit ergänzenden Massnahmen eingreifen. Diese erste Abklärung fokussierte lediglich auf den Umgang mit gesperrten Adressen und spülte eine Menge von Problemen und Fragen an die Oberfläche, die nach einer weitergehenden Untersuchung rufen. Im Zentrum steht die Frage, inwieweit aus verschiedenen Quellen zu unterschiedlichen Zwecken zur Verfügung gestellte Daten zusammengefügt, neu kombiniert und analysiert werden und deren Ergebnis ohne Einwilligung der Betroffenen im Netz publiziert werden dürfen. Auf jeden Fall herrscht spürbares Unverständnis unter jenen, die bei uns Rat suchen, wenn sie eine derart detaillierte Online-Publikation ohne Weiteres akzeptieren sollen. Ohne dem Ergebnis unserer weiteren Abklärungen vorgreifen zu wollen, kann ich eine wichtige Erkenntnis bereits vorwegnehmen: Die Rechtslage ist im Bereich der Wirtschaftsauskunfteien, des Adresshandels und namentlich der Veröffentlichung von Personendaten im Internet heute derart bruchstückhaft, dass sich nur schon in diesem Punkt eine gründliche Überarbeitung des Datenschutzgesetzes aufdrängt.

Nicht nur mit dem Internet wird der Datenschutz auf eine harte Probe gestellt. In Zukunft werden wir uns mit technischen Entwicklungen und Produkten auseinandersetzen müssen, die auf eine vollständige Kontrolle und Überwachung unseres sozialen Lebens hinauslaufen, und zwar von staatlicher wie von privater Seite. Der New Yorker Bürgermeister redet dem Einsatz von militärischen Drohnen das Wort, die aus grosser Höhe in der Lage sind, zur Überwachung der Metropole jedes Detail wahrzunehmen. So wird, wer künftig auf einer Parkbank ein Buch liest, damit rechnen müssen, dass die Drohne (bzw. die Person dahinter) mitliest. Der Einsatz kleinster Fluggeräte mit smarter Technologie für wenig Geld wird es auch jedem Neugierigen ermöglichen, in der näheren und weiteren Umgebung Erkundungsflüge durchzuführen, in Räume zu schauen und vielleicht auch mal durch ein offenes Fenster zu schlüpfen. Die durch verschiedene computergestützte Technologien ermöglichte «augmented reality» wird uns nicht nur in die Lage versetzen, die Realität durch unsere Brille zu beobachten und zu hinterfragen, sondern sie auch mit allen auf dem Netz verfügbaren Informationen anzureichern und zu interpretieren. Vielleicht werden Sie demnächst von einem mit «Google Glass» bebrillten Passanten mit Ihrem Namen begrüsst, wenn Sie sich mit Ihrer Freundin auf einem Wochenendbummel in Londons Strassen befinden: Seine Brille hat nämlich ein Foto von Ihnen geschossen, mit dem vorhanden Bildmaterial auf dem Netz abgeglichen und Sie, Gesichtserkennung sei Dank, identifiziert. Diese persönliche Ansprache ist doch sympathisch, oder?

 Zunehmend rückt auch das Thema «Big Data» ins Zentrum unserer Aufmerksamkeit. Grosse Mengen von Daten fallen an

  • durch maschinelle Erzeugung (Telekommunikationsverbindungen, Webzugriffe, Logdateien),
  • durch automatische Erfassung von RFID-Lesern, Kameras, Mikrofonen und sonstigen Geräten,
  • durch Finanztransaktionen und
  • im Gesundheitswesen, im Energiesektor usw.

Angesichts der technischen Entwicklung, der riesigen Speicherkapazitäten, der Möglichkeit der raschen Übermittlung grosser Datenbestände über grosse Distanzen und der Möglichkeit der präzisen Analyse solcher Bestände werden die Daten zum Rohstoff (zum «neuen Kapital») einer künftigen «data-driven-society» (Alex Pentane, Informatikprofessor am Massachusetts Institute of Technology). Diesen Datenmengen werden mit Hilfe von Algorithmen bahnbrechende Erkenntnisse abgerungen, die eine massive Gefährdung der Privatsphäre zur Folge haben können. Beispiele gefällig? Wenn die Analyse vorhandener Big Data die Erkenntnis zulässt, dass eine verheiratete Frau, die plötzlich teuren Schmuck kauft, in der Regel vor einer Trennung steht, oder die Analyse der Transaktionsdaten eines Bankkunden zur Erkenntnis führt, dass der Betreffende demnächst sterben könnte, ist das Missbrauchspotential evident. Vor diesem Hintergrund stellt sich mit Blick auf die zur Diskussion stehende Gesetzesrevision die Frage, ob Big Data bzw. deren mögliche Nutzung mit Gesetzen umfassend gebändigt werden kann.

Ganz generell stellt sich die Frage, wie diese Entwicklung, die dank der zur Verfügung stehenden grossen Datenmengen auch zu immer mehr internetbasierten Dienstleistungsangeboten führt, auf dem Boden einer nationalen Gesetzgebung in den Griff zu kriegen ist.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/20--taetigkeitsbericht-2012-2013/vorwort.html