23. Tätigkeitsbericht 2015/2016

Sie finden hier eine Auswahl an Artikeln des 23. Tätigkeitsberichts des EDÖB. Den vollständigen Text können Sie als PDF-Dokument herunterladen oder aber beim Bundesamt für Bauten und Logistik bestellen. Informationen dazu finden Sie im Kästchen rechts auf dieser Seite.

Vorwort

Vor zehn Jahren, am 1. Juli 2006, ist das Öffentlichkeitsgesetz in Kraft getreten. Dieses Gesetz sollte eine entscheidende Rolle für das Funktionieren unseres Rechtsstaates spielen. Ziel war es, die Transparenz über den Auftrag, die Organisation und die Tätigkeit der Verwaltung zu fördern, indem es insbesondere den Zugang zu amtlichen Dokumenten gewährleistet. Transparente Entscheidungsprozesse in der Verwaltung tragen dazu bei, das Vertrauen der Bürgerinnen und Bürger in die öffentlichen Institutionen zu stärken. Weiter...

Rechtliche Rahmenbedingungen von Open Government Data

Das Bundesarchiv hat uns im Rahmen einer Ämterkonsultation gebeten, zur Frage der Rahmenbedingungen für Open Government Data (OGD) aus datenschutzrechtlicher Perspektive Stellung zu nehmen. Weiter...

Projekt MARS des Bundesamtes für Statistik

Während des Ämterkonsultationsverfahrens nahmen wir Stellung zu zwei neuen Bestimmungen der Verordnung über die Krankenversicherung (KVV). Diese regeln die Details der Erhebung, Bearbeitung, Weitergabe und Veröffentlichung von Daten im Rahmen des Projekts MARS (Statistiken der ambulanten Gesundheitsversorgung). Weiter...

Datenschutz bei Unterschriftensammlungen

Wer Unterschriften für eine Volksinitiative oder ein Referendum sammelt, darf die erhalten Personendaten nur unter gewissen Voraussetzungen bearbeiten. So ist ihre Verwendung für den Versand eines Informationsschreibens o.Ä. nur zulässig, wenn die betroffene Person frei und ausdrücklich eingewilligt hat. Weiter...

Verwendung der AHV-Nummer als universelle Identifikationsnummer

Im Berichtsjahr haben wir den Bundesrat um eine Grundsatzentscheidung bezüglich der generellen Verwendung der AHV-Nummer ausserhalb des Sektors der Sozialversicherungen ersucht. Wir sind der Auffassung, dass nur eine sektoreigene Nummer in der Lage ist, die Risiken einer missbräuchlichen Datenverknüpfung zu begrenzen. Weiter...

Sachverhaltsabklärung Swiss Pass

Ende 2015 führten wir eine Sachverhaltsabklärung zum «Swiss Pass» der SBB und des Verbands öffentlicher Verkehr (VöV) durch. Wir kamen dabei zum Schluss, dass die bei den Fahrscheinkontrollen durchgeführten Datenbearbeitungen weder verhältnismässig waren noch auf einer genügenden gesetzlichen Grundlage beruhten. Weiter...

Sachverhaltsabklärung zum kostenlosen Internet der SBB

In Zusammenhang mit dem kostenlos angebotenen WiFi der SBB führten wir eine Sachverhaltsabklärung durch. Dabei stellten wir verschiedene Mängel fest, weshalb wir Empfehlungen erliessen. In der Folge haben die SBB die Datenschutzbestimmungen des Dienstes und die Aufbewahrungsdauer der Userdaten angepasst. Weiter...

Private Überwachung von Fussballfans auf öffentlichem Grund

Werden Fussballfans auf öffentlichem Grund heimlich gefilmt, verletzt dies möglicherweise deren Persönlichkeit widerrechtlich. Eine solche Massnahme könnte allenfalls dadurch legitimiert werden, dass sie entweder als Teil eines Polizeieinsatzes durchgeführt oder nur im Ereignisfall ergriffen wird. Weiter...

Zentrale Speicherung von Kundenfotos bei Skistationen

Mit der PhotoCompare-Funktion der Firma Skidata wird bei Skipass-Kontrollen stärker in die Persönlichkeit der Kunden eingegriffen als mit herkömmlichen Verfahren. Deren Einsatz ist daher auf Abonnemente mit langer Gültigkeitsdauer zu beschränken. Die Kunden müssen speziell informiert und die Daten dürfen nur für kurze Zeit aufbewahrt werden. Weiter...

Sachverhaltsabklärung zu Windows 10

Microsoft lancierte 2015 das Betriebssystem Windows 10. Im Rahmen dieser Einführung wurden wir auf die damit einhergehenden Datenbearbeitungen aufmerksam und haben diese in der Folge näher betrachtet. Ein Hauptaugenmerk lag dabei auf der Information der Betroffenen und deren Einwilligung. Weiter...

Kundendatenanalyse bei Cablecom zwecks personalisierter Angebote

Die Firma Cablecom hat ihre Allgemeinen Geschäftsbedingungen (AGB) überarbeitet. Da einzelne Bestimmungen unklar formuliert waren, haben wir bei dem Unternehmen Abklärungen vorgenommen und Verbesserungen verlangt. Weiter...

Datenzugriffe durch Apps

Es lohnt sich, bei der Installation einer Smartphone-App kurz inne zu halten und nachzusehen, welche Berechtigungen verlangt werden. Sie sind meist mit Datenzugriffen verbunden. Weiter...

Totalrevision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs

Im Berichtsjahr wurden wir von den Kommissionen für Rechtsfragen beider Räte eingeladen, an den Sitzungen zur Totalrevision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) teilzunehmen. Thema war dabei unter anderem die Aufbewahrungsdauer von Randdaten sowie die Aufzeichnung des Internet-Nutzungsprotokolls. Weiter...

Bundesgesetz über den Nachrichtendienst

Das revidierte Bundesgesetz über den Nachrichtendienst sieht Kontrollen auf mehreren Ebenen und spezifische Verfahren für die Beschaffung bewilligungspflichtiger Informationen und für die Kabelaufklärung vor. Es bleibt zu prüfen, ob die erwähnten Kontrollen einen Schutz der Grundrechte der betroffenen Personen tatsächlich ermöglichen. Das neue Gesetz enthält auch einige datenschutzrechtlich problematische Elemente. Weiter...

Bekanntgabe von Daten über Flugreisende an den Nachrichtendienst des Bundes

Wir überprüften im Berichtsjahr die Bekanntgabe von Daten über Flugreisende durch das Sekretariat für Migration an den Nachrichtendienst des Bundes. Während dieses Vorgehen datenschutzkonform ist, müssen die Durchführungsbestimmungen hingegen ergänzt werden. Weiter...

Kontrolle der Logfiles beim Grenzwachtkorps

Im Rahmen der Schengen-Assoziierungsabkommen haben wir eine Kontrolle der Logfiles beim Grenzwachtkorps (GWK) als Endnutzer des Schengener Informationssystems (SIS) durchgeführt. Die Auswertung der Logfiles ergab, dass der SIS-Zugang dieses Organs datenschutzkonform erfolgt. Weiter...

Ausführungsbestimmungen zum Bundesgesetz über das elektronische Patientendossier

Das Bundgesetz über das elektronische Patientendossier (EPDG) wurde vom Parlament am 19. Juni 2015 verabschiedet. Die Referendumsfrist ist am 8. Oktober 2015 abgelaufen. Der sektorielle Identifikator für das elektronische Patientendossier ist damit Realität. Zahlreiche heikle Punkte müssen noch geklärt werden. Weiter...

Verweigern der Auskunft über Gesundheitsdaten eines Kindes

Im Berichtsjahr wurden wir angefragt, ob eine Krankenkasse beim gemeinsamen Sorgerecht die Auskunft über die Gesundheitsdaten eines urteilsunfähigen Kindes an einen Elternteil verweigern darf, wenn sich das Kind nach der Scheidung oder Trennung in der Obhut des anderen Elternteils befindet. Weiter...

Kontrolle der Datenannahmestellen der Krankenversicherer

Unsere diesjährigen Kontrollen von Datenannahmestellen haben gezeigt, dass deren Umsetzung gut funktioniert. Die in einigen Fällen festgestellten Mängel meldeten wir der jeweiligen Zertifizierungsstelle. Weiter...

Verordnung betreffend die Aufsicht über die soziale Krankenversicherung – Projekt BAGSAN

Für die Aufsicht über die sozialen Krankenversicherer verlangt das Bundesamt für Gesundheit von den Krankenversicherern sehr detaillierte Angaben zu jeder versicherten Person. Im Rahmen der Ämterkonsultation zur Verordnung betreffend die Aufsicht über die soziale Krankenversicherung haben wir uns hierzu geäussert. Die nun geltenden gesetzlichen Vorgaben sind unbefriedigend. Weiter...

Personensicherheitsprüfung von Mitarbeitenden (im Privatbereich)

Aufgrund verschiedener Anfragen haben wir die Anforderungen für die Personensicherheitsüberprüfungen im Privatbereich abgeklärt und Erläuterungen zu diesem Thema verfasst. Weiter...

Whistleblowing-Meldestelle des Bundes

Das Bundesgericht hat in der Angelegenheit Whistleblowing-Meldestelle des Bundes auf Nichteintreten entschieden, weshalb das Urteil des Bundesverwaltungsgerichts nun in Kraft getreten ist. Weiter...

Kundenkarten im Detailhandel

Einwilligungsklauseln in Allgemeinen Geschäftsbedingungen (AGB) können problematisch sein. Mit der Einführung der Warenkorbanalyse bei Coop Supercard ging eine AGB-Änderung einher, mit der Coop die Zustimmung zur Analyse der Einkaufsdaten einholte. Die Kunden haben die neuen AGB durch Setzen eines Häkchens akzeptieren können und wurden dort nochmals kurz auf die Warenkorbanalyse und auf die relevanten Ziffern in den AGB hingewiesen. Weiter...

Internet-Tauschbörsen und Urheberrecht – Revision des Urheberrechtsgesetzes

Der mit der Revision des Urheberrechts geplante Informationsanspruch im Zivilverfahren, die Zustellung von Warnhinweisen sowie das für bestimmte Fälle vorgesehene Stay-Down-Verfahren sind aus Datenschutzsicht problematisch. Weiter...

Sachverhaltsabklärung zur Kredit- und Wirtschaftsauskunftei Moneyhouse

Wir haben gegen die Auskunftei Moneyhouse Klage vor Bundesverwaltungsgericht eingereicht, weil diese nicht alle unsere Empfehlungen angenommen hatte. Unter anderem erwarten wir eine Klärung des Begriffs des Persönlichkeitsprofils und hoffen, dass ein Entscheid noch in diesem Jahr gefällt wird. Weiter...

Bearbeitung von Kundendaten bei Postfinance

Die Integration von zusätzlichen Finanzinstrumenten in eine bestehende E-Banking-Plattform stellt unter Umständen eine Zweckänderung der Datenbearbeitung dar, welche der Zustimmung der Kunden bedarf. Im Rahmen unserer Sachverhaltsabklärung bei Postfinance hat das Unternehmen mehrere Verbesserungen akzeptiert, um den Kunden Wahlmöglichkeiten zu bieten. Weiter...

Bekanntgabe von Personendaten an ausländische Steuerbehörden

Die Schweiz setzt die neuen Standards in der weltweiten Bekämpfung von Steuerbetrug und Steuerhinterziehung um. Damit die erforderlichen Rechtsgrundlagen bis 2017 bereit sind, läuft der Gesetzgebungsprozess auf vollen Touren. Für den Bund geht es darum, seine politischen und wirtschaftlichen Interessen angesichts der internationalen Herausforderungen zu wahren, ohne dabei die Persönlichkeitsrechte der Steuerzahler zu vernachlässigen. Weiter...

Lockerung der Amtshilfe in Bezug auf gestohlene Daten

Wir sind der Ansicht, dass das Bearbeiten von Amtshilfegesuchen, die auf gestohlenen Daten beruhen, gegen das Rechtmässigkeitsprinzip verstösst. Entsprechend kritisch haben wir uns in der Vernehmlassung zu einer weiteren Änderung des Steueramtshilfegesetzes geäussert. Weiter...

Banken und das Auskunftsrecht

Wir erhalten vermehrt Anfragen betreffend die Auskunftserteilung durch Banken. Gewisse Banken verlangen dafür eine Gebühr, die die datenschutzrechtlich zulässige Höhe von 300 Franken deutlich übersteigt. Weiter...

Zehnter Datenschutztag

Ende Januar fand die zehnte Ausgabe des Internationalen Datenschutztages statt, den der EDÖB dieses Jahr dem Thema «Cloud Computing: sicherer Umgang mit Personendaten nach Safe-Harbor-Urteil» gewidmet hat. Wir organisierten eine öffentliche Veranstaltung mit Kurzvorträgen und einer Podiumsdiskussion an der Universität Lausanne. Weiter...

Öffentlichkeitsprinzip

Gemäss den uns mitgeteilten Zahlen sind im Jahr 2015 bei den Bundesbehörden insgesamt 597 Zugangsgesuche eingereicht worden (inklusive Bundesanwaltschaft und Parlamentsdienste sind es 600 Zugangsgesuche, siehe dazu Ziffer 2.1.2 f.). Dies entspricht erneut einem Höchstwert seit Inkrafttreten des Öffentlichkeitsgesetzes im Jahr 2006. In 319 Fällen (54%) gewährten die Behörden einen vollständigen, in 127 (21%) einen teilweisen Zugang. Bei 98 Gesuchen (16%) wurde die Einsichtnahme vollständig verweigert, 31 Zugangsgesuche wurden zurückgezogen und 22 Fälle meldeten die Behörden Ende Jahr als noch hängig. Weiter... 

Publikationen

Bestellung

Der Tätigkeitsbericht kann beim BBL, Vertrieb Publikationen, 3003 Bern bestellt werden.
Art. Nr. 410.023.d/f

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/23--taetigkeitsbericht-2015-2016.html