21. Tätigkeitsbericht 2013/2014

Sie finden hier eine Auswahl an Artikeln des 21. Tätigkeitsberichts des EDÖB. Den vollständigen Text können Sie als PDF-Dokument herunterladen oder aber beim Bundesamt für Bauten und Logistik bestellen. Informationen dazu finden Sie im Kästchen rechts auf dieser Seite.

Vorwort

Bilanz und Ausblick

Letztes Jahr beendete ich das Vorwort mit dem Hinweis, dass das Thema «Big Data» zunehmend ins Zentrum unserer Aufmerksamkeit rücke. Angesichts der technologischen Entwicklung, der riesigen Speicherkapazitäten, der Möglichkeit der raschen Übermittlung grosser Datenbestände über weite Distanzen und ihrer präzisen Analyse werden die Daten zum Rohstoff (zum neuen Kapital?) einer künftigen «data-driven-society». Diese Entwicklung bringt eine massive Gefährdung der Privatsphäre mit sich.  Weiter...

Wirtschaftliche Nutzung von Personentrackingsystemen

Immer häufiger werden Personentrackingsysteme dazu eingesetzt, Kundenverhalten zu analysieren und so Verkaufsräume, Produktepaletten oder Dienstleistungsangebote zu optimieren. Wir haben daher in diesem Jahr einige dieser Systeme analysiert und einige Risiken für die Persönlichkeitsrechte der betroffenen Personen festgestellt.  Weiter...

Recht auf Vergessen beim Handelsregister

In der Gesetzesvorlage zur Modernisierung des Handelsregisters soll kein «Recht auf Vergessen» eingeführt werden. Das Eidgenössische Amt für das Handelsregister schliesst aus dem Vernehmlassungsresultat, dass es keine speziellen Regeln für die Veröffentlichung von Daten im Internet brauche. Wir bedauern diesen Entscheid.  Weiter...

Recht auf Vergessen im Rahmen der digitalisierten Zeitungsarchive

Die digitalisierte Archivierung von Zeitungen wirft aus datenschutzrechtlicher Sicht zahlreiche Fragen auf. Das Recht auf Vergessen hat schon immer bestanden, erhält aber mit der Entwicklung der modernen Technologien eine neue Aktualität. Da bei uns regelmässig Fragen zu diesem Thema eingehen, haben wir auf unserer Website entsprechende Erläuterungen aufgeschaltet.  Weiter...

Löschung von Adressen in Bonitätsdatenbanken

Inhaber von Bonitätsdatenbanken müssen bei Löschungsgesuchen geltend gemachte Sicherheitsbedürfnisse berücksichtigen.  Weiter...

Übermittlung von Mitarbeiterdaten durch Banken – neue Entwicklungen

Nach den Empfehlungen an fünf Banken im Jahr 2012 haben wir dieses Jahr im Rahmen der Diskussion um eine Globallösung im Steuerstreit ein Merkblatt erstellt, dass das Vorgehen für alle Banken, die in diesem Zusammenhang Personendaten übermitteln wollen, regelt. Weiter haben wir betroffenen Personen ihre Rechte erläutert und sie beraten.  Weiter...

Das Projekt MARS des Bundesamtes für Statistik

Wir haben vom Start des Projekts MARS beim Bundesamt für Statistik Kenntnis genommen. Ziel des Projekts ist die Einrichtung eines integralen statistischen Informationssystems über die Gesundheitsversorgung, das Daten zu den Einrichtungen, Leistungserbringern und Patienten liefert. Wir verfolgen das Projekt weiterhin aufmerksam.  Weiter...

Kontrolle der Datenannahmestellen der Krankenversicherer für die Rechnungen des Typus DRG

Unsere Kontrolle von zwei zertifizierten Datenannahmestellen hat gezeigt, dass die Umsetzung der automatisierten Dunkelprüfung der Rechnungen des Typus DRG aus technischen Gründen weniger schnell als erwartet voranschreitet.  Weiter...

Zertifizierung von Datenannahmestellen

Zahlreiche Krankenversicherer haben Datenannahmestellen zertifizieren lassen und bei uns angemeldet. Bei kleineren und mittleren Krankenversicherern wird die automatisierte Dunkelprüfung oft durch einen Dienstleister durchgeführt. Versicherungsgruppen betreiben hingegen lieber eine zentrale Datenannahmestelle für alle Mitglieder der Versicherungsgruppe.  Weiter...

Entwurf des Bundesgesetzes über das elektronische Patientendossier

Für die Umsetzung von eHealth werden die notwendigen gesetzlichen Grundlagen im Bundesgesetz über das elektronische Patientendossier geschaffen. Der nun vorliegende Entwurf nimmt wichtige Datenschutzanliegen auf. Für die Patientenidentifikation ist ein sektorielles Identifikationsmerkmal anstelle der Sozialversicherungsnummer vorgesehen. Zudem soll der Patient über den Inhalt des ePatientendossiers, die Zugriffsberechtigungen und die Vertraulichkeit der medizinischen Informationen bestimmen können.  Weiter...

Änderung der Zuständigkeit bei der Bewilligungserteilung in der medizinischen Forschung

Im Bereich der medizinischen Forschung haben wir mehrere Kontrollen durchgeführt. Dabei sind uns verschiedene Punkte aufgefallen, die noch nicht optimal umgesetzt wurden. Insbesondere bei der Dokumentation der Projekte bestand Verbesserungsbedarf. Ziel der Kontrollen war es auch, den zuständigen Ethikkommissionen wichtige Hinweise für ihre künftigen Aufgaben mitzugeben.  Weiter...

Energiestrategie 2050 und Smart Metering

Zur Energiestrategie 2050 haben wir im Rahmen der Vernehmlassung Stellung genommen. Wir kritisierten die fehlende Bestimmtheit der gesetzlichen Grundlage für die Personendatenbearbeitung und haben eine Anpassung gefordert. Weiter begleiteten wir beratend die Arbeitsgruppe Smart Grid Road Map Schweiz.  Weiter...

Herausgabe von Videobildern an Strafverfolgungsbehörden

Werden Bilder von Überwachungskameras gestützt auf eine behördliche Verfügung heraus verlangt, ist ihre Herausgabe gerechtfertigt. Stützt sich die Anfrage hingegen nicht auf eine Verfügung, sollte der Betreiber der Videoüberwachungsanlage die Aufnahmen nur nach sorgfältiger Abwägung der Situation herausgeben. Er ist für die Rechtmässigkeit der Herausgabe verantwortlich.  Weiter...

Videoüberwachung zu Forschungszwecken

Werden bei einem Forschungsprojekt Teilnehmerinnen und Teilnehmer gefilmt, so ist der Schutz ihrer Persönlichkeit recht einfach umzusetzen. Werden hingegen nicht direkt beteiligte Drittpersonen im Zuge eines solchen Projekts aufgenommen, sind einige Vorkehrungen zu treffen, damit der Datenschutz gewahrt bleibt.  Weiter...

Zentrale Speicherung von Kundenfotos bei Skistationen

Die von uns überprüfte Skistation hat sämtliche für einen datenschutzkonformen Betrieb des Zutrittkontrollsystems notwendigen Änderungen vorgenommen. Das Verfahren zur Sachverhaltsabklärung konnte damit abgeschlossen werden.  Weiter...

Drohnen und Datenschutz

Zum Thema Drohnen und Videoüberwachung hatten wir eine Sitzung mit dem Bundesamt für Zivilluftfahrt und wurden von der Kommission für Verkehr und Fernmeldewesen des Nationalrats angehört. Wir sind der Auffassung, dass die datenschutzrechtliche Situation der Drohnen näher geprüft und allenfalls spezielle Regelungen und/oder Bewilligungen vorgesehen werden müssten.  Weiter...

Sachverhaltsabklärung in Sachen Whistleblowing

Im Rahmen einer Sachverhaltsabklärung haben wir die Datenbearbeitung von Meldungen, die an die Meldestelle der Eidgenössischen Finanzkontrolle erfolgen, auf ihre Datenschutzkonformität untersucht. In den Bereichen Registrierungspflicht und Bearbeitungsreglement haben wir entsprechende Empfehlungen erlassen.  Weiter...

Aufzeichnung von Telefongesprächen beim Kundendienst der Post

Im Anschluss an die Klage einer Gewerkschaft über die Aufzeichnung von Telefongesprächen der Mitarbeiter des Kundendiensts haben wir eine Sachverhaltsabklärung bei der Schweizerischen Post eingeleitet. Die Abklärung ergab, dass die Datenschutzvorschriften, namentlich die Information der Mitarbeiter und die Verhältnismässigkeit der Kontrollprozesse, im betreffenden Fall eingehalten wurden.  Weiter...

Versand von Pensionskassenausweisen – Schwierigkeiten in der Praxis

Anlässlich unserer Kontrolle bei der vom Entscheid des Bundesverwaltungsgerichts vom 10. April 2012 betroffenen Pensionskasse AXA Winterthur konnten wir feststellen, dass sie ihre Praxis entsprechend dem Urteil geändert hat. Andere Akteure der beruflichen Vorsorge haben jedoch ihre Praxis offenbar noch nicht angepasst.  Weiter...

Entwurf des Nachrichtendienstgesetzes

Der an das Parlament überwiesene Entwurf des Nachrichtendienstgesetzes (NDG) enthält aus datenschutzrechtlicher Sicht einige problematische Elemente: die Verwendung von Luftfahrzeugen oder Satelliten ohne spezifische Bewilligung, die Möglichkeit, sich in Informatiksysteme oder -netze einzuschalten und die Nichtanwendung des Öffentlichkeitsgesetzes auf Dokumente betreffend die Nachrichtenbeschaffung im Sinne des NDG.  Weiter...

Totalrevision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs

Im Berichtsjahr konnten wir vor der Kommission für Rechtsfragen des Ständerats Stellung nehmen zur Totalrevision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs. Thema war dabei auch die Herausgabe von Randdaten bei rückwirkender Überwachung.  Weiter...

Internet-Tauschbörsen und Urheberrecht – aktueller Stand

Da nach dem Urteil Logistep Unsicherheit über die Verfolgbarkeit von Urheberrechtsverletzungen im Internet entstanden ist, hat eine Arbeitsgruppe im Auftrag von Bundesrätin Simonetta Sommaruga die Möglichkeiten zur Anpassung des Urheberrechts an die technischen Entwicklungen geprüft. Deren Schlussbericht liegt seit Anfang Dezember 2013 vor.  Weiter...

Reisende ohne gültigen Fahrausweis

Im Nachgang zu unserer Kontrolle bei den SBB betreffend Reisende ohne gültigen Fahrausweis führten wir eine Nachkontrolle durch. Dabei prüften wir die Löschung der Daten. Weiter haben wir zum Entwurf einer gesetzlichen Grundlage für das entsprechende Informationssystem Stellung genommen.  Weiter...

Kontrolle beim Generalkonsulat der Schweiz in Dubai

Im Rahmen der Umsetzung der Schengen-Assoziierungsabkommen haben wir die fünfte Kontrolle bei einer schweizerischen Vertretung im Ausland bezüglich der Datenbearbeitung im Vergabeverfahren für Schengen-Visa durchgeführt. Wegen der erheblichen Anzahl ausgestellter Visa und der Einführung von biometrischen Visa seit Oktober 2012 haben wir das Generalkonsulat der Schweiz in Dubai für diese Kontrolle ausgewählt. Wir besuchten auch die Räumlichkeiten des externen Unternehmens, dem das Konsulat einen Teil des Verfahrens übertragen hat.  Weiter...

Auslagerungsprojekt in Zusammenhang mit der Erteilung von Schengenvisa

Für die Erteilung von Schengenvisa arbeiten verschiedene Schweizer Auslandsvertretungen mit externen Dienstleistungsanbietern zusammen. Das eidgenössische Departement für auswärtige Angelegenheiten (EDA) will diese Zusammenarbeit ausdehnen. Wir haben die Vertragsentwürfe geprüft und Änderungsvorschläge gemacht. Das EDA hat diese übernommen.  Weiter...

Abklärungen in Sachen kontaktlose Kreditkarten

Im Anschluss an einen Informationsaustausch mit der französischen Datenschutzbehörde und einer Kontaktaufnahme mit den wichtigsten Kreditkartenherausgebern haben wir eine Standortbestimmung bezüglich der kontaktlosen Zahlungsfunktion bei Kreditkarten vorgenommen.  Weiter...

Datenbekanntgabe an ausländische Steuerbehörden

Es gab im Bereich Datenbekanntgabe an ausländische Steuerbehörden verschiedene Gesetzesvorlagen. Wir haben unsere Positionen bei den Gesetzgebungsarbeiten zum Foreign Account Tax Compliance Act (FATCA) und zum Steueramtshilfegesetz eingebracht.  Weiter...

Internationale Zusammenarbeit

Die internationale Zusammenarbeit spielt bei unseren Tätigkeiten eine unumgängliche Rolle. So war das Jahr 2013 geprägt von der Fortführung der Arbeiten zur Modernisierung des Übereinkommens 108, der Richtlinien der OECD und des europäischen Rechtsrahmens. Die Verstärkung der Zusammenarbeit zwischen den Datenschutzbehörden stand ebenfalls im Mittelpunkt der Diskussionen, namentlich in der Französischsprachigen Vereinigung der Datenschutzbehörden, der Internationalen Konferenz der Datenschutzbeauftragten und der gemeinsamen Kontrollinstanzen von Schengen, Eurodac und VIS.  Weiter...

Öffentlichkeitsprinzip

Gemäss den uns mitgeteilten Zahlen sind im Jahr 2013 bei den Bundesbehörden insgesamt 469 Zugangsgesuche eingereicht worden. In 218 Fällen gewährten die Behörden einen vollständigen, in 103 einen teilweisen Zugang. Bei 122 Gesuchen wurde die Einsichtnahme vollständig verweigert. 18 Zugangsgesuche wurden zurückgezogen, wobei dies vermutlich in der Hälfte der Fälle aufgrund der durch die Behörde veranschlagten Gebühren erfolgte. Acht Fälle meldeten die Behörden Ende Berichtsjahr noch als hängig.  Weiter... 

Weitere Themen aus dem Bereich Öffentlichkeitsprinzip:

Publikationen

Bestellung

Der Tätigkeitsbericht kann beim BBL, Vertrieb Publikationen, 3003 Bern bestellt werden.
Art. Nr. 410.021.d/f

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/21--taetigkeitsbericht-2013-2014.html