10. Tätigkeitsbericht 2002/2003

Sie finden hier eine Auswahl an Artikeln des 10. Tätigkeitsberichts des EDÖB. Den vollständigen Text können sie als PDF-Dokument herunterladen oder aber beim Bundesamt für Bauten und Logistik bestellen. Informationen dazu finden Sie im Kästchen rechts auf dieser Seite.

Der 11. September 2001 war das zentrale Thema meines letztjährigen Vorwortes. Im Zentrum meiner Überlegungen stand die Frage, wie ein freiheitlich demokratischer Rechtsstaat dieser Herausforderung begegnen kann, ohne das eigene Fundament in Frage zu stellen.

Im Anschluss an zwei parlamentarische Motionen legte der Bundesrat den Eidgenössischen Räten eine Botschaft vor, in der er eine Teilrevision des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG) sowie die Ratifizierung des Zusatzprotokolls zum Übereinkommen des Europarates zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Übereinkommen 108) beantragte.

Eine lebenslänglich gleich bleibende Nummer für alle Schweizer Bürger und Einwohner bewirkt Effizienzsteigerungen bei Verknüpfung und Austausch von Informationen der Betroffenen. Dieselbe Effizienzsteigerung kann a priori sowohl für positiv zu wertende als auch für gefährliche oder gar missbräuchliche Tätigkeiten genutzt werden. Aus diesem Grund fordern wir ebenso wie der Verfassungsrechtler G. Biaggini klare Definitionen der Verwendungszwecke eines allfälligen Personenidentifikators.

In letzter Zeit haben sich Fotokopierer zu eigentlichen Multifunktionsgeräten mit viel eigener «Intelligenz» entwickelt. Dadurch sind auch Datenschutzrisiken entstanden. Werden die Dokumente digital gescannt, liegen sie für eine gewisse Zeit in einem Speicher vor. Das Gerät kann auch in ein EDV-Netz integriert sein. Grund genug, um diese Geräte aus der Sicht des Datenschutz näher unter die Lupe zu nehmen.

Die Begriffe Sicherheit (security) und Vertrauen (trust) werden von Herstellern und Dienstleistern der IT-Branche in der Marketing-Kommunikation sehr häufig verwendet. Dass diese sehr positiv klingenden Ausdrücke kaum einen fassbaren Inhalt aufweisen, wenn sie nicht präzisiert werden, schadet leider der Klarheit.

Eine Mitgliedschaft in einem Verein verpflichtet nicht dazu, dem Vereinsvorstand alle Angaben über seine Person bekannt zu geben. Stehen die verlangten Personendaten nicht in direktem Zusammenhang mit dem Vereinszweck, so muss der Vorstand die Mitglieder vorgängig darüber informieren, zu welchem Zweck er die Daten verwendet, und dass die Bekanntgabe der Personendaten – da kein unmittelbarer Bezug zum Vereinszweck besteht – freiwillig ist.

Im Zuge der Digitalisierung von Patientendossiers haben wir versucht, für diese offenbar unausweichliche Entwicklung einige Grundanforderungen bzw. Empfehlungen zu formulieren, ganz gleich, welches Verfahren für die physische Speicherung der Dossiers (zentral, dezentral, Patient, Karte ...) verwendet wird. Dabei kann es durchaus sein, dass angesichts der zahlreichen Modelle und Projekte, die derzeit in unserem Land entwickelt werden, manche unserer Aussagen aufgrund der Erfahrungen in diesem Bereich anzupassen oder zu nuancieren sein werden.

Werden zur Durchführung freiwilliger Umfragen Dritte beauftragt, so muss die Datenweitergabe für die Durchführung der Umfragen unter Einhaltung des Verhältnismässigkeitsprinzips erfolgen, d.h. es dürfen nur jene Daten weitergegeben werden, welche für die Durchführung der Umfrage auch notwendig sind. Der Auftraggeber muss daher zuerst feststellen, wer an der Umfrage überhaupt teilnehmen will. Die Weitergabe des gesamten Adressverzeichnisses ist unverhältnismässig.

Unternehmen, die in der Schweiz Vaterschaftstests vertreiben wollen, müssen Vorkehren treffen, um sicher zu stellen, dass die schriftliche Einwilligung aller betroffenen Personen vorliegt. Sie müssen die Rechtsgültigkeit der vorgelegten Einwilligungen in einem wirksamen Verfahren überprüfen. Nur so kann verhindert werden, dass Gewebeproben von Kindern heimlich entnommen und Vaterschaftstests ohne Wissen des Partners durchgeführt werden.

Der Bundesrat hat im September 2002 die Botschaft zum Bundesgesetz über genetische Untersuchungen beim Menschen verabschiedet. Die Vorlage geht somit in die parlamentarische Beratung.

Spionprogramme erlauben neben der Aufnahme sämtlicher ein- und ausgehenden E-Mails die Aufzeichnung der Bildschirminhalte sowie die detaillierte Aufnahme sämtlicher Tastenschläge und Surftouren. Arbeitgeber, die diese Mittel zur Kontrolle ihrer Angestellten einsetzen, verstossen gegen gesetzlich vorgegebene Persönlichkeitsschutz-bestimmungen und machen sich somit strafbar.

Für einen reibungslosen Ablauf der Geschäftsverwaltung ist es erforderlich, dass der Ein- und Ausgang von Geschäftsunterlagen systematisch registriert und nachvollzogen werden kann. Weil eine äussere Unterscheidung von privaten und geschäftlichen E-Mail nicht immer ohne weiteres möglich ist, kann die Verwaltung der elektronischen Post von Arbeitnehmern während deren Abwesenheit datenschutzrechtliche Probleme bewirken. Wird für die geschäftliche Korrespondenz anstelle einer namen- eine funktionsbezogene Adressierung verwendet, können diese Probleme umgangen werden.

Werbemails machen heute einen bedeutenden Teil des Verkehrs von elektronischer Post aus. Wer solche Werbebotschaften nicht wünscht, hat es oft nicht leicht, den Versand durch bestimmte Werbetreibende für seine Adresse zu stoppen.

Am 6. September 2002 stattete uns die Subkommission 2 der Finanzkommission des Nationalrates einen Besuch ab. Die Subkommission interessierte sich insbesondere für unsere Organisation, unsere Tätigkeiten und für die Schwierigkeiten, die auf die zu knappen Ressourcen und Mittel zurückzuführen sind. Die Subkommission überzeugte sich von der ungenügenden personellen Ausstattung und von der Unmöglichkeit, die uns anvertrauten Gesetzesaufgaben zu erfüllen.