Neuorganisation und Neuausrichtung der Tätigkeiten

Wie bereits anlässlich der Vorstellung des 10. Tätigkeitsberichts angekündigt, haben wir unsere Tätigkeiten neu ausgerichtet und unser Sekretariat neu strukturiert mit dem Ziel, die Beratungs- und Aufsichtsaufgaben neu auszubalancieren. Das bessere Gleichgewicht soll einen « proaktiveren » Ansatz im Datenschutz erlauben und Kapazitäten für die Aufsichtstätigkeiten freisetzen.

Seit dem Inkrafttreten des Bundesgesetzes über den Datenschutz am 1. Juli 1993 hat sich die Welt grundlegend geändert. Der Datenschutzbereich wurde von der elektronischen Revolution, welche uns in die virtuelle Welt katapultiert und gleichzeitig die Risiken der Persönlichkeitsverletzung markant gesteigert hat, besonders stark getroffen. Die Risiken der Verletzung des Privatlebens treten in allen Aktivitätsbereichen auf. Die Globalisierung der Gesellschaft und des Informationsaustausches führte zu einer zunehmenden Verteilung der Bearbeitung von Personendaten dazu, dass die Bearbeitung von Personendaten zunehmend fragmentiert wird und an verschiedenen Stellen erfolgt. Diese Situation droht die Wirksamkeit des Datenschutzes zu schwächen und unterstreicht gleichzeitig die unverzichtbare Rolle des Datenschutzes. Der Datenschutzbeauftragte muss deshalb einen neuen Ansatz für die Erfüllung seiner Aufgabenverfolgen. In den ersten Tätigkeitsjahren setzten wir auf Beratungstätigkeiten und bemühten uns, sämtliche Anfragen der Bürgerinnen und Bürger des Landes zu beantworten. In Zukunft werden wir dagegen – unter Beibehaltung der Beratungstätigkeiten – unsere Aufsichtstätigkeiten stärker entwickeln müssen. Um die Herausforderungen der Informationsgesellschaft besser zu bewältigen, müssen wir ausserdem in einer « proaktiveren » Haltung an unsere gesetzlichen Aufgaben herangehen und uns nicht darauf beschränken, die Achtung der Gesetzesbestimmungen zu überprüfen. Der Schwerpunkt unserer Massnahmen soll auf der Sensibilisierung von Einzelpersonen und von Bearbeitungsverantwortlichen für die Risiken der Personendatenbearbeitung liegen. Im Vordergrund stehen:

  • Risikoevaluation, Ausarbeitung von « Werkzeugen » zur Einhaltung der datenschutzrechtlichen Anforderungen und zur Verringerung der Risiken von Persönlichkeitsverletzungen der betroffenen Personen;
  • Appell an die Bearbeitungsverantwortlichen, ihre Verantwortung wahrzunehmen;
  • Kontrolle der Einhaltung der Gesetzesvorschriften.

Der «proaktive» Ansatz des Datenschutzes setzt Folgendes voraus:
  • neue Praktiken zu antizipieren; unter Abstimmung mit den betroffenen Kreisen Studien durchzuführen, um bessere Praktiken zu fördern, welche sich in Verhaltenskodizes und interne Reglemente umsetzen lassen;
  • sich auf die neuen Technologien einzustellen und dazu Empfehlungen zu verabschieden,
  • neue Entwicklungen zu antizipieren; die öffentlichen Körperschaften auf Themen für Gesetzgebung und Verordnungen aufmerksam zu machen.

Im Interesse eines wirksameren Datenschutzes werden wir uns künftig nicht mehr vorrangig mit der Behandlung von individuellen Beschwerden oder Anfragen befassen, sondern den Schwerpunkt auf die Prävention legen und uns prioritär auf die Untersuchung von Risikosektoren ausrichten; Ziel ist es, angemessene Datenschutzauflagen für die fraglichen Sektoren auszuarbeiten und Lösungen vorzuschlagen, damit diese Sektoren unter Achtung des Datenschutzes funktionieren können. Zur Prävention gehört auch die Definition und Förderung von Werkzeugen zum Schutz des Privatlebens der Einzelperson. Mit dem präventiven Vorgehen müssen die für die Bearbeitung Verantwortlichen aufgefordert werden, Verantwortung zu übernehmen und Instrumente wie z.B. das Datenschutz-Audit einzusetzen. Dabei sollen sie ihre Organisation und ihre Bearbeitungsprozesse mit den gesetzlichen Anforderungen in Einklang bringen. Die Wirksamkeit des Datenschutzes setzt ferner Kontrollen der Einhaltung der Gesetzesvorschriften sowie Sanktionen bei etwaigen Missbräuchen voraus. In dieser Hinsicht weist die schweizerische Gesetzgebung noch Lücken auf. Es wäre wünschenswert, die Sanktionen schlagkräftiger zu gestalten (siehe auch 10. Tätigkeitsbericht 2002/2003, S.17f.).

Daneben möchten wir die Informationspolitik stärker ausbauen, um vor Risiken zu warnen und um die Datenschutzvorschriften und die Mittel zur Konkretisierung der Anforderungen bekannt zu machen.

Die Reduzierung der Beratungstätigkeiten zwecks Ausbau der Aufsichtstätigkeit hat Konsequenzen für die betroffenen Personen und für die für die Datenbearbeitungsverantwortlichen. In Zukunft werden wir nicht mehr alle individuellen Anfragen systematisch beantworten können. Dagegen werden wir unsere Informationsplattform weiter entwickeln und dort Antworten auf die am häufigsten gestellten Fragen geben.

Was die Bundesverwaltung anbelangt, haben wir die Eidgenössischen Departemente und die Bundesämter über unsere Neuorientierung informiert. Wir haben sie darauf hingewiesen, dass wir nicht länger in der Lage sein werden, alle Projekte durch Teilnahme an Kommissionen und Arbeitsgruppen zu begleiten. Abgesehen von den Vernehmlassungsverfahren zu Gesetzesentwürfen gehen wir in der Regel nicht mehr auf die Anfragen der Departemente und der Bundesämter ein, es sei denn, sie stammen vom Datenschutzberater des Amtes bzw. des Departements. Künftig werden die Datenschutzberater der Departemente und Ämter mehr Aufgaben in der Projektbegleitung und in der Beratung übernehmen. Im Wesentlichen sind diejenigen Stellen, die Personendaten bearbeiten und Informatikprojekte umsetzen, für die Einhaltung der Datenschutzbestimmungen des Bundes verantwortlich. Sie müssen sich das einschlägige Fachwissen selbst beschaffen. Wir werden die Bundesorgane –in erster Linie die Datenschutzberater – im Rahmen unserer Kapazitäten weiterhin unterstützen. Gleich wie für den Privatsektor konzentriert sich unsere Beratungstätigkeit allerdings auf besonders heikle Fälle oder auf solche, die besonderes Fachwissen erfordern. Das schliesst indessen nicht aus, dass wir aus geeignetem Anlass im Rahmen unserer Aufsichtsaufgaben zu einem spezifischen Vorhaben Position beziehen.

[Juli 2004]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/11--taetigkeitsbericht-2003-2004/neuorganisation-und-neuausrichtung-der-taetigkeiten.html