22. Tätigkeitsbericht 2014/2015

Sie finden hier eine Auswahl an Artikeln des 22. Tätigkeitsberichts des EDÖB. Den vollständigen Text können Sie als PDF-Dokument herunterladen oder aber beim Bundesamt für Bauten und Logistik bestellen. Informationen dazu finden Sie im Kästchen rechts auf dieser Seite.

Vorwort

Regeln für den digitalen Wildwest

Diese Schlagzeile in einer NZZ des letzten Jahres bringt es auf den Punkt: Die Auseinandersetzung um Big Data und das Internet der Dinge ist in vollem Gange und offenbart gleichzeitig gravierende Regelungslücken. Niemanden lässt das Thema kalt: Trendforscher, Wirtschaftsvertreter, Wissenschaftler, Ethiker und andere beleuchten die verschiedenen Aspekte und setzen sich mit Chancen und Gefahren auseinander. Während die einen den digitalen Wildwest kritisieren und Regeln fordern, bejubeln andere das immense Wirtschaftspotenzial von Big Data und verbreiten Goldgräberstimmung. Ich selber habe an zahlreichen Veranstaltungen referiert und die Kontroverse hautnah erlebt. Einig ist man sich immerhin darin, dass die Entwicklung eine grosse. Herausforderung für den Schutz der Privatsphäre darstellt.  Weiter...

Informationssystem betreffend Reisende ohne gültigen Fahrausweis

Die neue gesetzliche Grundlage für ein Informationssystem über Reisende ohne gültigen Fahrausweis wurde vom Parlament verabschiedet. Entsprechende Verordnungsbestimmungen befinden sich in Ausarbeitung. Weiter...

Auslagerung von Datenbearbeitungen durch Bundesorgane in die Cloud

Bundeorgane beabsichtigen vermehrt, Datenbearbeitungen in die Cloud auszulagern. So haben uns auch in diesem Berichtsjahr die verantwortlichen Stellen kontaktiert und uns um eine datenschutzrechtliche Einschätzung der geplanten Auslagerungen gebeten. Weiter...

Teilrevision des Bundesgesetzes über Radio und Fernsehen – Verwendung der AHV-Nummer durch die Billag

Die eidgenössischen Räte haben die Teilrevision des Bundesgesetzes über Radio und Fernsehen verabschiedet, welches ein schweizweites Register aller in der Schweiz erfassten Personen vorsieht, das auch deren AHV-Nummer enthält. Aus unserer Sicht ist diese Datenbearbeitung nicht notwendig und daher nicht verhältnismässig.  Weiter...

Kostenloses WiFi der SBB

Seit Herbst 2014 bieten die SBB an verschiedenen Bahnhöfen kostenlosen Internetzugang via WiFi (SBB Free WiFi) an. Wir wollten von ihnen wissen, welche Daten sie in diesem Zusammenhang bearbeiten. Auch wiesen wir sie darauf hin, dass aufgrund der geltenden Allgemeinen Geschäftsbedingungen (AGB) die Verwendung der Userdaten weder zu Marketingzwecken noch zur Analyse von Personenströmen erlaubt ist. Weiter...

Open-Government-Data-Strategie des Bundes

Im Rahmen der Ämterkonsultation haben wir zur Open- Government-Data-Strategie Schweiz 2014-2018 Stellung genommen und dabei die datenschutzrechtlichen Anforderungen erläutert. Weiter...

Berichterstattung über Lehrpersonen im Internet

Internetplattformen, auf denen Berichte über politische Einflussnahmen durch Lehrpersonen veröffentlicht werden, können die Persönlichkeitsrechte der betroffenen Personen verletzen. Daher ist darauf zu achten, dass die Texte nur in anonymisierter Form veröffentlicht werden. Weiter...

Datenschutz im Rahmen der zweiten Schengen-Evaluation

Anlässlich der zweiten Schengen-Evaluation in der Schweiz wurden die Kompetenzen des eidgenössischen Beauftragten, weiterer Instanzen auf Bundesebene und mehrerer kantonaler Datenschutzbehörden geprüft. Diese zweite Evaluation schloss mit einer positiven Bilanz. Weiter...

Entwurf des Nachrichtendienstgesetzes

Das Nachrichtendienstgesetz ist dem Parlament im Entwurf unterbreitet worden. Wir haben unseren Standpunkt bei einer Anhörung vor der Sicherheitspolitischen Kommission des Nationalrats dargelegt. Weiter...

Totalrevision Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs

Im Berichtsjahr haben wir an den Sitzungen der Kommission für Rechtsfragen des Nationalrats bezüglich der Totalrevision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs teilgenommen. Thema war dabei auch die Herausgabe von Randdaten bei rückwirkender Überwachung. Weiter...

Kontrolle der Logfiles beim Staatssekretariat für Migration als Endnutzer des SIS

Im Rahmen der Schengen-Assoziierungsabkommen haben wir im Berichtsjahr beim Staatssekretariat für Migration (SEM) eine Kontrolle durchgeführt. Dabei wurden die Logfiles, die bei der Nutzung des Schengener Informationssystems (SIS) durch das SEM anfallen, überprüft. Die Analyse der Logfiles hat ergeben, dass der Zugang der regionalen Sektionen zum SIS regelkonform ist. Weiter...

Notverkauf von Patientendaten im Rahmen eines Konkursverfahrens

Ein Konkursamt kann Patientendaten nicht ohne vorgängige Nachfrage bei den Patienten an einen zur Praxisübernahme bereiten Nachfolger verkaufen. Die Einwilligung der Patienten ist eine notwendige Voraussetzung für die Übergabe der Daten. Weiter...

Sachverhaltsabklärung beim ärztlichen Dienst des Bundes (MedicalService AeD)

Im Berichtsjahr haben wir beim ärztlichen Dienst der Bundesverwaltung und der bundesnahen Betriebe (MedicalService AeD) eine Sachverhaltsabklärung eröffnet. Im Fokus der Untersuchung steht namentlich die Bearbeitung der Gesundheitsdaten von Stellenbewerberinnen und -bewerbern. Weiter...

Aufbewahrung von Patientenakten in einer Cloud

Vermehrt wollen Ärzte ihre Patientenakten in einer Cloud aufbewahren. Dies bietet einerseits viele Vorteile, andererseits ist es für Ärzte aufgrund ihres im Strafrecht verankerten Berufsgeheimnisses nicht unproblematisch. Insbesondere gilt es bei der Auslagerung der Aufbewahrung von Patientenakten dafür zu sorgen, dass keine ungerechtfertigte Bearbeitung der Patientendaten durch Dritte erfolgt. Weiter...

Kontrolle der Datenannahmestellen der Krankenversicherer

Seit dem 1. Januar 2014 muss jeder Krankenversicherer über eine zertifizierte Datenannahmestelle für den Empfang der Rechnungen des Typus ‹Diagnosis Related Groups› (DRG) verfügen. Unsere Kontrollen von zwölf Datenannahmestellen haben gezeigt, dass diese grundsätzlich gut funktionieren. In einigen Fällen haben wir aber auch Mängel festgestellt, die wir der jeweiligen Zertifizierungsstelle gemeldet haben. Weiter...

Vollmachten im Versicherungsbereich

Wie wir im Berichtsjahr festgestellt haben, herrscht im Versicherungsbereich Unklarheit bezüglich Vollmachten, insbesondere wenn diese Gesundheitsdaten betreffen. Wir werden regelmässig von versicherten Personen oder Antragsstellern gefragt, ob die ihnen vorgelegte Vollmacht nicht zu weit gehe. Wünschenswert wäre es, wenn die Versicherungen eine einheitliche, datenschutzkonforme Praxis in diesem Bereich einführten. Weiter...

Videoüberwachung in Restaurants und Take-aways

Wir haben in diesem Jahr Sachverhaltsabklärungen zum Einsatz von Videoüberwachungsanlagen in Restaurants und Take-away-Betrieben vorgenommen. Es ist uns ein Anliegen, in diesem Bereich weiterhin auf die datenschutzrechtliche Problematik aufmerksam zu machen. Weiter...

Gesundheitsfragebogen bei Bewerbungsverfahren

Unter welchen Voraussetzungen dürfen Arbeitgeber Stellenbewerber zum Ausfüllen eines Gesundheitsfragebogens auffordern? Mit dieser Frage haben wir uns im Berichtsjahr näher beschäftigt und entsprechende Antworten erarbeitet. Weiter...

Referenzauskünfte im Bewerbungsprozess

Viele Anrufe an unseren telefonischen Beratungsdienst zum Thema Referenzauskünfte im Bewerbungsprozess haben gezeigt, dass teilweise Unwissen darüber herrscht, welche Rechte der Bewerber diesbezüglich hat und wie er sich gegen unerlaubt erteilte oder nicht wahrheitsgemässe Referenzen wehren kann. Weiter...

Kundenkarten im Detailhandel

Die umfassenden Nachkontrollen im Bereich der Kundenkarten von Migros und Coop wurden dieses Jahr fortgesetzt. Unsere entsprechenden datenschutzrechtlichen Beurteilungen haben wir in Berichten festgehalten. Weiter...

Abklärungen im Bereich von Kredit- und Wirtschaftsauskunfteien

Im laufenden Berichtsjahr haben wir unsere zweite Sachverhaltsabklärung betreffend Datenschutzkonformität der auf der Internetplattform www.moneyhouse.ch angebotenen Dienstleistung mit dem Erlass einer Empfehlung abgeschlossen. Weiter...

Bekanntgabe von Mitgliederdaten an Versicherungen

Im Berichtsjahr haben wir erneut Anfragen von Privatpersonen erhalten, die sich erkundigten, inwiefern Verbände und Vereine die Daten ihrer Mitglieder zu Werbezwecken an Sponsoren weitergeben dürfen. Wir werden die Verbände sowie die beiden hauptsächlich betroffenen Sponsoren anschreiben, um sie auf die Rechtslage in Sachen Datenschutz aufmerksam zu machen. Weiter...

Abklärungen zur Bearbeitung von Kundendaten bei Postfinance

Postfinance hat Ende 2014 eine neue Version ihrer E-Banking- Plattform eingeführt. Die Kunden wurden aufgefordert, die neuen Teilnahmebestimmungen zu akzeptieren, da sie sonst ihren elektronischen Zugang verlören. Wir sind daran, die Datenbearbeitungen im Rahmen einer Sachverhaltsabklärung zu beurteilen. Weiter...

Konsultation im Hinblick auf den automatischen Austausch von Steuerinformationen

Im Zuge der Einführung des neuen internationalen OECD-Standards für den automatischen Informationsaustausch in Steuersachen wurden wir aufgefordert, in den vom Staatssekretariat für internationale Finanzfragen (SIF) eingesetzten Arbeitsgruppen mitzuwirken. Im Rahmen dieser Konsultationen ergriffen wir die Gelegenheit, das SIF auf zentrale Fragen in Bezug auf die Persönlichkeitsrechte aufmerksam zu machen. Weiter...

Abschluss der Sachverhaltsabklärung zum Risikomanagement-System bei einem Finanzdienstleister

Das Verfahren zur Abklärung des Sachverhalts betreffend den Betrieb des Risikomanagement-Systems eines Finanzinstituts wurde im Berichtsjahr abgeschlossen. Sämtliche von uns ausgesprochenen Empfehlungen wurden angenommen. Weiter...

Auslagerung von pseudonymisierten Bankkundendaten ins Ausland

Im Rahmen der Konsultation der eidgenössischen Finanzmarktaufsicht (FINMA) im Jahr 2013 zur Teilrevision des Rundschreibens «operationelle Risiken Banken» (2008/21) haben wir unsere Position bezüglich der Pseudonymisierung von Personendaten und die damit verbundenen Folgen im Bankwesen erläutert. Weiter...

Änderungen des ZGB – Infostar und Grundbuch

Für den Betrieb des elektronischen Zivilstandsregisters (Infostar) soll neu der Bund alleine verantwortlich sein. Zudem wird die AHV-Versichertennummer als Personenidentifikator im Grundbuch eingeführt und damit eine landesweite Suche nach Grundstücken ermöglicht. Wir haben zu diesen Änderungen in der Ämterkonsultation Stellung genommen. Der Bundesrat ist unserem Vorschlag der Schaffung eines sektoriellen Personenidentifikators nicht gefolgt. Weiter...

Revision des Handelsregisterrechts

Auch in diesem Berichtsjahr haben wir zur Revision des Handelsregisterrechts Stellung genommen. Wir meldeten erneut Bedenken hinsichtlich der Verwendung der AHV-Versichertennummer und des Verzichts auf die Einführung des Rechts auf Vergessen an. Die Handelsregisterämter sind neu berechtigt, für die Abfrage von Belegen eine Gebühr zu verlangen. Die Kostenhürde soll unverhältnismässige Abfragen erschweren. Weiter...

Neunter Datenschutztag

Zum neunten internationalen Datenschutztag vom 28. Januar 2015 haben wir eine Podiumsdiskussion über die Datenschutzproblematik von Gesundheitsapps und sensorgesteuerten Accessoires zur Vermessung von Körperfunktionen (Wearables) organisiert. Wir stellten ein grosses Interesse an der Thematik fest. Weiter...

Öffentlichkeitsprinzip

Gemäss den uns mitgeteilten Zahlen sind im Jahr 2014 bei den Bundesbehörden insgesamt 575 Zugangsgesuche eingereicht worden (inkl. Bundesanwaltschaft und Parlamentarische Dienste 582, siehe dazu Ziffer 2.1.2 f.). Demnach wurden seit Inkrafttreten des Öffentlichkeitsgesetzes im Jahr 2006 noch nie so viele Zugangsgesuche bei der Bundesverwaltung eingereicht. In 297 Fällen gewährten die Behörden einen vollständigen, in 124 einen teilweisen Zugang. Bei 122 Gesuchen wurde die Einsichtnahme vollständig verweigert. 15 Zugangsgesuche wurden zurückgezogen, 17 Fälle meldeten die Behörden Ende Jahr als noch hängig. Weiter... 

Publikationen

Bestellung

Der Tätigkeitsbericht kann beim BBL, Vertrieb Publikationen, 3003 Bern bestellt werden.
Art. Nr. 410.021.d/f

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/22--taetigkeitsbericht-2014-2015.html