Vorwort

Allzu häufig steckt man als Datenschützer in der Rolle des Sisyphos, jener tragischen Figur aus der griechischen Mythologie, welche den Stein immer wieder einen Berg hinaufstossen musste, obwohl dieser sogleich wieder den Berg hinunterdonnerte: Kaum glaubt man ein Datenschutzproblem gelöst, taucht es in etwas anderer Form gleich wieder auf. So geschehen nach dem langen Seilziehen zwischen dem EDÖB und dem Bundesrat wegen der fehlenden gesetzlichen Grundlagen beim Einsatz von Aufklärungsdrohnen im Dienste des Grenzwachtkorps. Nach diversen Motionen von Parlamentariern scheint nun der Bundesrat trotz anfänglicher Weigerung bereit, den Mangel im Rahmen einer Teilrevision der Militärgesetzgebung zu beheben. Doch das Thema wird uns weiterhin beschäftigen: Mit wachsendem Druck drängen miniaturisierte ferngesteuerte oder gar GPS-programmierbare Kleinstflugzeuge (Helikopter, Drohnen, usw.), ausgerüstet mit hochauflösenden Aufnahmegeräten, für allerlei "legale" und vielleicht auch andere Zwecke auf den Markt und verunsichern zunehmend Bürgerinnen und Bürger. Diese Entwicklung Richtung Miniaturisierung der Überwachungstechnologie stellt in Zukunft für den Schutz der Privatsphäre eine grosse Herausforderung dar. Wir werden uns dieser Problematik zusammen mit andern involvierten Stellen mit der nötigen Intensität annehmen.

Überhaupt bleibt das Thema der zunehmenden Überwachung in mannigfaltiger Ausgestaltung ein Dauerbrenner: Nicht nur auf nationaler Ebene, wo die Revision der Bundesgesetzes über die Wahrung der inneren Sicherheit (BWIS), welche einen radikalen Ausbau der Eingriffsmöglichkeiten der Staatsschützer in die Privatsphäre von Bürgerinnen und Bürger zum Ziel hat, in die heisse Phase der parlamentarischen Beratung kommt. Auch auf internationaler Ebene wird der Spielraum für die persönliche Freiheit immer enger. Mit unseren europäischen Datenschutzkollegen werden wir die Entwicklung in Europa zu einer verstärkten polizeilichen und justiziellen Zusammenarbeit in Strafsachen aufmerksam verfolgen und alles daran setzen, um ein hohes Datenschutzniveau zu gewährleisten.

Ins gleiche Kapitel gehen die Datenlieferungen der Swift-Zentrale in Brüssel an US-Behörden im Zeichen der Terrorbekämpfung, die uns im Berichtsjahr stark beschäftigten (vgl. Ziff 1.8.1). Kritisiert wurde von unserer Seite, dass die Finanzdienstleister in der Schweiz die Kundendaten an die Zentrale in Belgien lieferten, ohne ihre Kundinnen und Kunden zu benachrichtigen. Leider sind bis heute nach wie vor nicht alle Schweizer Bankinstitute der von uns geforderten Transparenzpflicht nachgekommen. Handlungsbedarf besteht seitens der Schweiz auch in Bezug auf die Aushandlung eines Abkommens, das Datenschutzregeln für die Lieferung solcher Daten an die USA festschreibt (denn bekanntlich verfügen die USA nach wie vor nicht über Datenschutzbestimmungen, die denen der Schweiz vergleichbar sind). Hier ist die Politik gefordert. Erfreulich ist, dass – wie Ende März 2007 bekannt wurde – die Swift-Zentrale selber auf Druck der belgischen Datenschutzbehörde bereit ist, sich den Regeln des so genannten Safe-Harbour-Systems zu unterwerfen. Ob damit allerdings bereits ein ausreichender Schutz gewährleistet und somit eine Schweizer Initiative nunmehr überflüssig ist, ist zu bezweifeln. Wir werden die Entwicklung aufmerksam verfolgen. Interessant ist in diesem Zusammenhang, dass bei datenschutzrechtlich heiklen Fragestellungen oft noch andere höchst brisante Probleme mitschwingen können: Neu wurde die Swift jedenfalls Ende März 2007 von deutschen Banken auch deshalb attackiert, weil sie befürchten, dass europäische Überweisungsdaten von den US-Geheimdiensten auch zur Wirtschaftsspionage missbraucht würden. Ein schlagendes Beispiel dafür, dass die Wirtschaft durchaus ein eminentes Interesse an einem funktionierenden Datenschutz haben müsste.

Das Gesundheitswesen ist weiterhin eine datenschützerische Grossbaustelle, die nach wie vor viele Kräfte absorbiert. Stichworte sind, um nur die wichtigsten zu nennen: Gesundheitskarte, Versichertenkarte, elektronisches Patientendossier, DRG, Einführung der Elektronik beim vertrauensärztlichen Dienst. Gerade im Gesundheitswesen mit seinen höchst sensiblen Daten sind im Zeitalter der voll entfalteten Elektronik Datenschutz-GAUs im grösseren Stil zu befürchten, weil der EDÖB aufgrund seiner Ressourcen in diesem Bereich höchstens stichprobenweise oder bei einer bereits eingetretenen Datenschutzverletzung intervenieren und dann lediglich Empfehlungen abgeben kann. Das Bundesamt für Gesundheit (BAG) muss hier seiner Verantwortung als Aufsichtsbehörde mit Weisungsrecht nachkommen.

Mit dem Mitte letzten Jahres in Kraft getretenen Öffentlichkeitsgesetz ist uns eine neue Aufgabe zugewiesen worden. Die im Gesetz vorgesehenen Mediationsverfahren zwischen Bürgern und Verwaltung in strittigen Fällen mussten in den ersten sechs Monaten dreimal durchgeführt werden. Obwohl wir diese Verfahren – wie angekündigt – ausserordentlich schlank durchführen, so dass von einer eigentlichen Mediation unter fachlichen Kriterien kaum gesprochen werden kann, sind die Verfahren wegen der umfangreichen Dossiers und der oft sehr komplexen Fragestellungen höchst aufwändig, bis von unserer Seite eine rechtlich haltbare Empfehlung abgegeben werden kann. Immerhin muss diese, wird sie von den Parteien nicht akzeptiert, in einem gerichtlichen Verfahren den juristischen Härtetest bestehen. In den ersten drei Monaten des Jahres 2007 sind bei uns bereits 13 weitere Gesuche eingetroffen. Bis heute hat der Bundesrat an seinem Entscheid festgehalten, für diese Aufgabe die ursprünglich in Aussicht gestellten zusätzlichen Stellen nicht zu bewilligen. Der bisherige Aufwand, der noch in diesem Jahr deutlich ansteigen dürfte, konnte nur bewältigt werden, weil die Bundeskanzlerin uns eine zeitlich befristete Stelle aus ihrem Etat zur Verfügung stellte. Trotz dieser Massnahme ist aber zu befürchten, dass die hängigen Gesuche nicht in der vom Gesetz vorgesehenen Frist abgewickelt werden können.

Bereits letztes Jahr habe ich darauf hingewiesen, dass mir der im internationalen Vergleich ausserordentlich bescheidene Stellenetat Sorge bereite, zumal wir aufgrund der Sparmassnahmen und der stetig wachsenden Aufgaben zusätzlich unter Druck stehen. Angesichts der Tatsache, dass auf politischer Ebene keine Anzeichen auszumachen waren, die in absehbarer Zeit eine grundsätzliche Änderung versprachen, haben wir im Rahmen einer rigorosen Verzichtsplanung geprüft, wie wir den gesetzlichen Auftrag mit den vorhandenen Mitteln dennoch glaubwürdig erfüllen können. Im Zuge dieser Überprüfung haben wir entschieden, dass wir uns künftig nur noch Datenschutzfragen mit einer grossen Tragweite für die Privatsphäre einer beachtlichen Anzahl von Personen widmen können. Konkret bedeutet dies, dass wir Anfragen von Privatpersonen nicht mehr individuell beantworten werden. Wir wollen aber weiterhin als Klagemauer zur Verfügung stehen und haben deshalb einen täglichen Telefondienst von 10.00 bis 12.00 Uhr eingerichtet. Ausserdem können schriftlich oder per Email Beanstandungen bei uns deponiert werden, die wir dann gemäss ihrer Wichtigkeit und den uns zur Verfügung stehenden Ressourcen bearbeiten werden. Gleichzeitig haben wir unsere Internetseite als Informationsplattform ausgebaut und hoffen so, jenen rund 1500 Personen, die bei uns bisher jedes Jahr eine individuelle Antwort erhielten, eine einigermassen akzeptable Alternative zu offerieren.

Hanspeter Thür

[Juli 2007]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/14--taetigkeitsbericht-2006-2007/vorwort.html