14. Tätigkeitsbericht 2006/2007

Sie finden hier eine Auswahl an Artikeln des 14. Tätigkeitsberichts des EDÖB. Den vollständigen Text können Sie als PDF-Dokument herunterladen oder aber beim Bundesamt für Bauten und Logistik bestellen. Informationen dazu finden Sie im Kästchen rechts auf dieser Seite.

Vorwort

Allzu häufig steckt man als Datenschützer in der Rolle des Sisyphos, jener tragischen Figur aus der griechischen Mythologie, welche den Stein immer wieder einen Berg hinaufstossen musste, obwohl dieser sogleich wieder den Berg hinunterdonnerte: Kaum glaubt man ein Datenschutzproblem gelöst, taucht es in etwas anderer Form gleich wieder auf. So geschehen nach dem langen Seilziehen zwischen dem EDÖB und dem Bundesrat wegen der fehlenden gesetzlichen Grundlagen beim Einsatz von Aufklärungsdrohnen im Dienste des Grenzwachtkorps. Nach diversen Motionen von Parlamentariern scheint nun der Bundesrat trotz anfänglicher Weigerung bereit, den Mangel im Rahmen einer Teilrevision der Militärgesetzgebung zu beheben. Doch das Thema wird uns weiterhin beschäftigen: Mit wachsendem Druck drängen miniaturisierte ferngesteuerte oder gar GPS-programmierbare Kleinstflugzeuge (Helikopter, Drohnen, usw.), ausgerüstet mit hochauflösenden Aufnahmegeräten, für allerlei "legale" und vielleicht auch andere Zwecke auf den Markt und verunsichern zunehmend Bürgerinnen und Bürger. Diese Entwicklung Richtung Miniaturisierung der Überwachungstechnologie stellt in Zukunft für den Schutz der Privatsphäre eine grosse Herausforderung dar. Wir werden uns dieser Problematik zusammen mit andern involvierten Stellen mit der nötigen Intensität annehmen.

Verordnungsentwurf für die Datenschutzzertifizierung

Aufgrund ihres Geltungsbereichs, ihrer Tragweite und ihrer relativ komplexen Ausgestaltung sind die Zertifizierungsanforderungen in einer spezifischen Verordnung (VDSZ) zusammengestellt worden. Die Zertifizierung von Organisationen richtet sich für ihr Datenschutz-Managementsystem weitgehend nach der ISO-Norm 27001, während sich die Produktzertifizierung auf den seit einigen Jahren im Bundesland Schleswig-Holstein geltenden Anforderungskatalog für die Begutachtung von IT-Produkten stützt.

Harmonisierung amtlicher Personenregister und Verwendung der neuen AHV-Versichertennummer als Personenidentifikator

Die neue AHV-Versichertennummer wird als Sozialversicherungsnummer und administrative Personenidentifikationsnummer in den harmonisierten Registern verwendet werden. So hat es das Parlament entschieden. Auch in den Kantonen soll diese Nummer eine systematische Verwendung finden.

Öffentliche Bekanntgabe von Informationen durch ein Bundesamt

Ein Bundesamt ist berechtigt, selbst ohne Einwilligung des Betroffenen persönliche Daten im Rahmen der behördlichen Öffentlichkeitsinformation bekannt zu geben. Voraussetzung ist allerdings, dass diese Informationen mit der Erfüllung öffentlicher Aufgaben zusammenhängen und dass die Bekanntgabe einem überwiegenden öffentlichen Interesse entspricht. In jedem Einzelfall ist auf die Einhaltung der allgemeinen Datenschutzgrundsätze, insbesondere des Verhältnismässigkeitsprinzips, zu achten.

Publikation von Bundesgerichtsentscheiden im Internet

Urteile des Bundesgerichtes (sowie des fusionierten Eidgenössischen Versicherungsgerichtes) werden inzwischen bis zurück ins Jahr 1954 im Internet publiziert. Die Entscheide sind teilweise nicht anonymisiert und können sensible Personendaten enthalten. In solchen Fällen empfiehlt es sich, eine Anonymisierung der Online-Publikation zu verlangen.

Der Einsatz von Aufklärungsdrohnen

Der Bundesrat hat den Einsatz von Aufklärungsdrohnen und mit Infrarot-System ausgerüsteten Helikoptern zugunsten des Grenzwachtkorps gutgeheissen. Nun muss die rechtliche Grundlage für den Einsatz militärischer Aufklärungsmittel zu zivilen Zwecken geschaffen werden.

Revision des Militärgesetzes

Der Bundesrat hat den Entwurf zum Bundesgesetz über die militärischen Informationssysteme in die Vernehmlassung geschickt. Wir konnten unsere Anliegen überwiegend einbringen; eine grosse Differenz besteht indessen noch bei den Überwachungsmitteln.

Revision der Zollverordnung

Biometrische Daten sind grundsätzlich besonders schützenswerte Personendaten. Darum muss in einem Gesetz festgelegt werden, welche biometrischen Daten zu welchem Zweck von einer Behörde bearbeitet werden dürfen. Im Rahmen der Revision der Zollverordnung haben wir insbesondere darauf geachtet, dass die biometrischen Daten wie auch die zulässigen Bearbeitungsmodalitäten zumindest im Ausführungserlass aufgeführt werden.

Biometrische Zutrittskontrollen für Sport- und Freizeitanlagen

Die Prüfung der Datenschutzpraktiken bei den „KSS Sport- und Freizeitanlagen Schaffhausen“ (nachstehend KSS) hat ergeben, dass die Verwendung biometrischer Daten für die Zutrittskontrolle zu den Anlagen nicht ganz den Datenschutzvorschriften entsprach. Wir haben uns insbesondere dafür eingesetzt, dass die biometrischen Daten nicht mehr zentralisiert gespeichert werden. Ausserdem muss Kundinnen und Kunden, die mit der Erfassung ihrer Fingerabdrücke nicht einverstanden sind, eine Alternativlösung angeboten werden. Wir sind der Auffassung, dass sich diese Empfehlungen analog auf andere private Anlagen desselben Sektors, soweit sie für ihre Zutrittskontrollsysteme biometrische Daten benutzen, anwenden lassen.

Hooliganismusbekämpfung

Auch in der Schweiz ist gewalttätiges Auftreten von so genannten Hooligans im Rahmen von Sportveranstaltungen seit einiger Zeit zu beobachten. Um diesem Problem entgegenzuwirken, wurden im Jahr 2002 entsprechende Gesetzgebungsarbeiten auf Bundesebene eingeleitet. Die daraus resultierenden Bestimmungen im Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit (BWIS) und der dazugehörigen Verordnung (VWIS) sind am 1. Januar 2007 in Kraft getreten.

Verlängerung der Aufbewahrungsdauer von Telekommunikations-Verkehrsdaten

Im Rahmen eines Berichts des Bundesrates im Anschluss an ein Postulat zum Thema einer wirksameren Bekämpfung des Terrorismus und der organisierten Kriminalität wurden wir zu einer Stellungnahme aufgefordert, die sich namentlich auf eine mögliche Verlängerung der Aufbewahrungsdauer der Verkehrsdaten von sechs auf zwölf Monate beziehen sollte. Wir halten eine solche Massnahme für unverhältnismässig.

Aktivitäten des EDÖB im Zusammenhang mit der Euro 08

Im Rahmen der Vorbereitungen der EURO 08 wurden wir von verschiedenen Seiten um Stellungnahmen gebeten. Nebst dem Bundesratsbeschluss zum Assistenzdienst der Armee sind dabei die Themenbereiche Akkreditierung und Trittbrettfahrermarketing zu erwähnen.

Datenschutz im Rahmen der Schengen-Evaluation

Der Datenschutz ist ein wichtiges Element der von den europäischen Sachverständigen im Rahmen von Schengen durchgeführten Evaluation. Diese beruht auf einem Fragebogen und auf örtlichen Inspektionen und betrifft die eidgenössische und die kantonalen Datenschutzbehörden.

Vorentwurf zu einer Verfassungsbestimmung und einem Bundesgesetz über die Forschung am Menschen

Wir begrüssen die Schaffung einer Verfassungsbestimmung und eines Bundesgesetzes über die Forschung am Menschen. Der Vorentwurf statuiert als Grundsatz für jede Forschungstätigkeit die Einwilligung der betroffenen Person nach hinreichender Aufklärung. Wir haben bezüglich des Aufklärungsinhalts einige Anpassungen gefordert, welche für die betroffenen Personen die Transparenz der Datenbearbeitung erhöhen sollen. Ferner haben wir unsere Bedenken bezüglich der geplanten Abschaffung der Expertenkommission für das Berufsgeheimnis in der medizinischen Forschung ausgedrückt und die Beschneidung unserer Aufsichts- und Beschwerdebefugnis kritisiert.

Bearbeitung von medizinischen Daten im Auftragsverhältnis

Der auch informatikseitig immer komplexer werdende Spitalalltag führt zu neuen Fragestellungen, etwa mit Blick auf die speicherintensiven Daten bildgebender Systeme. Infolge einer Anfrage aus der Privatwirtschaft haben wir die rechtlichen Rahmenbedingungen der Auslagerung medizinischer Daten durch Privatspitäler an Dritte zum Zweck der Datensicherung und der Fernwartung reflektiert.

Datenschutzrechtliche Aspekte der Einführung einer Versichertenkarte

Die Erarbeitung der technischen Grundlagen und der Verordnungsentwurf sind die grossen Etappen des Projekts Versichertenkarte in der vergangenen Periode. Die Einführung der Versichertenkarte ist für unser Gesundheitswesen ein fundamentales Ereignis. Deshalb ist es auch von zentraler Bedeutung, dass die grundsätzlichen Anforderungen des Datenschutzes strikt eingehalten werden. Fehler in der Anfangsphase auf dem Weg zur Gesundheitskarte sind später nur mit einem hohen organisatorischen und finanziellen Aufwand zu beheben.

Datenschutzkontrolle bei der Firma ALDI SUISSE AG

Im Verlauf des Jahres 2006 haben wir eine Filiale der Firma ALDI SUISSE AG einer eingehenden Datenschutzkontrolle unterzogen. Hauptaugenmerk galt dem Bereich der Videoüberwachung im Detailhandel. Der Hauptzweck der Überwachung – Schutz gegen Diebstahl und Überfall – wurde dem Verhältnis und der Intensität des Eingriffs in die Persönlichkeitsrechte gegenüberstellt. Nach differenzierter Gesamtbeurteilung mussten aus datenschutzrechtlicher Sicht diverse Anpassungen empfohlen werden. Nebst diversen Verbesserungen und Verfeinerungen hat ALDI insbesondere die Kameras im Kassenbereich so zu fokussieren, dass Aufnahmen von Mitarbeitenden nicht mehr möglich sind. Zudem hat sich ALDI verpflichtet, bis spätestens Ende 2008 in der Videoüberwachung datenschutzfreundliche Technologien (Privacy-Filter) einzusetzen.

Auskunfts- und Berichtigungsrecht im Bereich Wirtschafts- und Kreditauskunft

Wie im letzten Tätigkeitsbericht erwähnt, haben wir im Jahr 2005 bei vier Unternehmen des Sektors Kredit- und Wirtschaftsauskunft geprüft, wie diese den betroffenen Personen ihre Rechte gemäss Datenschutzgesetz gewähren. Dabei sind wir zu insgesamt positiven Beurteilungen gekommen, was indes nicht bedeutet, dass für die betroffenen Personen keine Probleme existieren.

Datenschutz im internationalen Zahlungsverkehr (SWIFT)

Der überwiegende Teil des internationalen Zahlungsverkehrs wird über die in Belgien ansässige Society for Worldwide Interbank Financial Telecommunication (SWIFT) abgewickelt. Entsprechend brisant war die im Juni 2006 in den Medien verbreitete Meldung, wonach die US-Administration im Rahmen ihrer Anstrengungen zur Terrorbekämpfung Zugriff auf die Transaktionsdaten der SWIFT hat. Wir haben nach Kenntnisnahme dieses Vorgangs bei den wichtigsten Akteuren des schweizerischen Bankensektors Informationen eingeholt und auf verschiedenen Ebenen zur Bewältigung der SWIFT-Affäre beigetragen.

Internationale Konferenz der Datenschutzbeauftragten

Die 28. Konferenz der Datenschutzbeauftragten fand am 2. und 3. November 2006 in London statt. Als Hauptthema standen die Gefahren der Überwachungsgesellschaft im Mittelpunkt der Beratungen. Die Datenschutzbeauftragten stellten fest, dass die Überwachungsgesellschaft bereits Realität ist, und betonten die Bedeutung des Rechts auf Datenschutz in diesem Kontext. Es handelt sich dabei um ein für die Wahrnehmung der übrigen Rechte und Grundfreiheiten in einer demokratischen Gesellschaft notwendiges Grundrecht. Ausserdem verabschiedeten die Datenschutzbeauftragten eine Entschliessung zum Datenschutz bei Suchmaschinen. Sie unterstützten einstimmig eine Initiative der CNIL (der französischen Datenschutzkommission) für eine bessere und effektiver gestaltete Vermittlung des Datenschutzes.

Bundesgesetz über das Öffentlichkeitsprinzip der Verwaltung

In der Bundesverwaltung wurde auf den 1. Juli 2006 das Öffentlichkeitsprinzip eingeführt. Es schafft ein einklagbares Recht auf Zugang zu amtlichen Dokumenten. Und es überträgt dem Eidgenössischen Datenschutzbeauftragten neuen Aufgaben: Er wird Beratungs- und Schlichtungsorgan fürs Öffentlichkeitsprinzip und heisst neu Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).

Weiterführende Informationen

Dokument

Publikationen

Bestellung

Der Tätigkeitsbericht kann beim BBL, Vertrieb Publikationen, 3003 Bern bestellt werden. Art. Nr. 410.014

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/14--taetigkeitsbericht-2006-2007.html