10. Tätigkeitsbericht 2002/2003

Sie finden hier eine Auswahl an Artikeln des 10. Tätigkeitsberichts des EDÖB. Den vollständigen Text können sie als PDF-Dokument herunterladen oder aber beim Bundesamt für Bauten und Logistik bestellen. Informationen dazu finden Sie im Kästchen rechts auf dieser Seite.

Vorwort

Der 11. September 2001 war das zentrale Thema meines letztjährigen Vorwortes. Im Zentrum meiner Überlegungen stand die Frage, wie ein freiheitlich demokratischer Rechtsstaat dieser Herausforderung begegnen kann, ohne das eigene Fundament in Frage zu stellen.

Modernisierung des Datenschutzes

Im Anschluss an zwei parlamentarische Motionen legte der Bundesrat den Eidgenössischen Räten eine Botschaft vor, in der er eine Teilrevision des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG) sowie die Ratifizierung des Zusatzprotokolls zum Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Übereinkommen 108) beantragte.

Bestrebungen zur Einführung eines schweizerischen Personenidentifikators

Eine lebenslänglich gleich bleibende Nummer für alle Schweizer Bürger und Einwohner bewirkt Effizienzsteigerungen bei Verknüpfung und Austausch von Informationen der Betroffenen. Dieselbe Effizienzsteigerung kann a priori sowohl für positiv zu wertende als auch für gefährliche oder gar missbräuchliche Tätigkeiten genutzt werden. Aus diesem Grund fordern wir ebenso wie der Verfassungsrechtler G. Biaggini klare Definitionen der Verwendungszwecke eines allfälligen Personenidentifikators.

Datenschutzprobleme bei modernen Kopiergeräten und Druckern

In letzter Zeit haben sich Fotokopierer zu eigentlichen Multifunktionsgeräten mit viel eigener «Intelligenz» entwickelt. Dadurch sind auch Datenschutzrisiken entstanden. Werden die Dokumente digital gescannt, liegen sie für eine gewisse Zeit in einem Speicher vor. Das Gerät kann auch in ein EDV-Netz integriert sein. Grund genug, um diese Geräte aus der Sicht des Datenschutz näher unter die Lupe zu nehmen.

Trusted Computing Platform Alliance (TCPA) und Datenschutz

Die Begriffe Sicherheit (security) und Vertrauen (trust) werden von Herstellern und Dienstleistern der IT-Branche in der Marketing-Kommunikation sehr häufig verwendet. Dass diese sehr positiv klingenden Ausdrücke kaum einen fassbaren Inhalt aufweisen, wenn sie nicht präzisiert werden, schadet leider der Klarheit.

Umfrage des TCS bei seinen Mitgliedern

Eine Mitgliedschaft in einem Verein verpflichtet nicht dazu, dem Vereinsvorstand alle Angaben über seine Person bekannt zu geben. Stehen die verlangten Personendaten nicht in direktem Zusammenhang mit dem Vereinszweck, so muss der Vorstand die Mitglieder vorgängig darüber informieren, zu welchem Zweck er die Daten verwendet, und dass die Bekanntgabe der Personendaten – da kein unmittelbarer Bezug zum Vereinszweck besteht – freiwillig ist.

Technische Grundanforderungen an das elektronische Patientendossier

Im Zuge der Digitalisierung von Patientendossiers haben wir versucht, für diese offenbar unausweichliche Entwicklung einige Grundanforderungen bzw. Empfehlungen zu formulieren, ganz gleich, welches Verfahren für die physische Speicherung der Dossiers (zentral, dezentral, Patient, Karte ...) verwendet wird. Dabei kann es durchaus sein, dass angesichts der zahlreichen Modelle und Projekte, die derzeit in unserem Land entwickelt werden, manche unserer Aussagen aufgrund der Erfahrungen in diesem Bereich anzupassen oder zu nuancieren sein werden.

Versichertenbefragungen durch Institute

Werden zur Durchführung freiwilliger Umfragen Dritte beauftragt, so muss die Datenweitergabe für die Durchführung der Umfragen unter Einhaltung des Verhältnismässigkeitsprinzips erfolgen, d.h. es dürfen nur jene Daten weitergegeben werden, welche für die Durchführung der Umfrage auch notwendig sind. Der Auftraggeber muss daher zuerst feststellen, wer an der Umfrage überhaupt teilnehmen will. Die Weitergabe des gesamten Adressverzeichnisses ist unverhältnismässig.

Datenschutz verbietet heimliche Vaterschaftstests

Unternehmen, die in der Schweiz Vaterschaftstests vertreiben wollen, müssen Vorkehren treffen, um sicher zu stellen, dass die schriftliche Einwilligung aller betroffenen Personen vorliegt. Sie müssen die Rechtsgültigkeit der vorgelegten Einwilligungen in einem wirksamen Verfahren überprüfen. Nur so kann verhindert werden, dass Gewebeproben von Kindern heimlich entnommen und Vaterschaftstests ohne Wissen des Partners durchgeführt werden.

Bundesgesetz über genetische Untersuchungen

Der Bundesrat hat im September 2002 die Botschaft zum Bundesgesetz über genetische Untersuchungen beim Menschen verabschiedet. Die Vorlage geht somit in die parlamentarische Beratung.

Spionprogramme aus der Sicht des Datenschutzes

Spionprogramme erlauben neben der Aufnahme sämtlicher ein- und ausgehenden E-Mails die Aufzeichnung der Bildschirminhalte sowie die detaillierte Aufnahme sämtlicher Tastenschläge und Surftouren. Arbeitgeber, die diese Mittel zur Kontrolle ihrer Angestellten einsetzen, verstossen gegen gesetzlich vorgegebene Persönlichkeitsschutz-bestimmungen und machen sich somit strafbar.

Die E-Mail-Verwaltung während Abwesenheiten und beim Verlassen der Firma

Für einen reibungslosen Ablauf der Geschäftsverwaltung ist es erforderlich, dass der Ein- und Ausgang von Geschäftsunterlagen systematisch registriert und nachvollzogen werden kann. Weil eine äussere Unterscheidung von privaten und geschäftlichen E-Mail nicht immer ohne weiteres möglich ist, kann die Verwaltung der elektronischen Post von Arbeitnehmern während deren Abwesenheit datenschutzrechtliche Probleme bewirken. Wird für die geschäftliche Korrespondenz anstelle einer namen- eine funktionsbezogene Adressierung verwendet, können diese Probleme umgangen werden.

Unzulässige Werbung per Mail (Spam)

Werbemails machen heute einen bedeutenden Teil des Verkehrs von elektronischer Post aus. Wer solche Werbebotschaften nicht wünscht, hat es oft nicht leicht, den Versand durch bestimmte Werbetreibende für seine Adresse zu stoppen.

Informationssitzung der Subkommission 2 der Finanzkommission des Nationalrates beim EDSB im September 2002

Am 6. September 2002 stattete uns die Subkommission 2 der Finanzkommission des Nationalrates einen Besuch ab. Die Subkommission interessierte sich insbesondere für unsere Organisation, unsere Tätigkeiten und für die Schwierigkeiten, die auf die zu knappen Ressourcen und Mittel zurückzuführen sind. Die Subkommission überzeugte sich von der ungenügenden personellen Ausstattung und von der Unmöglichkeit, die uns anvertrauten Gesetzesaufgaben zu erfüllen.

Weiterführende Informationen

Dokument

Publikationen

Bestellung

Der Tätigkeitsbericht kann beim BBL, Vertrieb Publikationen, 3003 Bern bestellt werden. Art. Nr. 410.010

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/10--taetigkeitsbericht-2002-2003.html