Umsetzung Schengen: Kontrolle des EDÖB bei der Schweizer Vertretung in der Ukraine

In unserer Eigenschaft als Aufsichtsbehörde der zur Verwendung des Schengener Informationssystems (SIS) befugten Bundesorgane haben wir bei der diplomatischen Vertretung der Schweiz in Kiew (Ukraine) eine Kontrolle durchgeführt. Dabei ging es um die Bearbeitungsverfahren von Personendaten bei der Ausstellung von Visa und Aufenthaltsbewilligungen zum Zwecke der Einreise von Staatsangehörigen von Drittländern in den Schengen-Raum über die Schweiz. Unsere Empfehlungen betrafen hauptsächlich die Ausbildung des zur Nutzung des SIS berechtigten Personals, den Schutz und die technische Sicherheit der Bearbeitungen von Personendaten, die Verträge mit externen Leistungserbringern und die Wahrnehmung der Rechte der betroffenen Personen. Gegenwärtig prüfen wir die Umsetzung der Empfehlungen in Zusammenarbeit mit dem EDA und dem Bundesamt für Migration.

Als Aufsichtsbehörde der Bundesorgane im Datenschutzbereich sind wir beauftragt, die Bearbeitung von Personendaten des Schengener Informationssystems (SIS) zu kontrollieren, insbesondere die Bearbeitungen durch die zur Nutzung des SIS befugten Bundesorgane, und dies gemäss den aufgrund der Schengen-Zusammenarbeit geltenden Anforderungen. Wir führen unter anderem Datenschutzkontrollen bei den diplomatischen und konsularischen Vertretungen der Schweiz im Ausland durch. Diese Inspektionen beziehen sich auf die Bearbeitungsverfahren von Personendaten bei der Ausstellung von Visa und Aufenthaltsbewilligungen zum Zwecke der Einreise von Staatsangehörigen von Drittländern in den Schengen-Raum. Dieses Verfahren bedingt die Nutzung des SIS durch das Personal der schweizerischen Vertretungen.

In diesem Zusammenhang führten wir von Mai bis Oktober 2008 eine Kontrolle bei der diplomatischen Vertretung der Schweiz in Kiew durch. Auf der Grundlage unserer Feststellungen haben wir einen Bericht vorgelegt und Verbesserungsvorschläge sowie Empfehlungen an das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) gerichtet. Diese betrafen zum einen die Ausbildung des zur Nutzung des SIS befugten Personals sowie den Schutz von Personendaten und die technische Sicherheit bei ihrer Bearbeitung. Zum anderen äusserten wir uns zur Bearbeitung von Personendaten durch externe Leistungserbringer (auf Auftrag) und zur wirksamen Umsetzung der Rechte all jener Personen, deren Daten bearbeitet werden.

Wir erinnerten insbesondere an die Notwendigkeit einer spezifischen Personalausbildung bei den Behörden mit einer Zugriffsberechtigung zum SIS im Rahmen der Durchführung der Schengen-Zusammenarbeit. Bevor diese Mitarbeiter zur Bearbeitung der im SIS aufbewahrten Daten befugt sind, müssen sie nämlich über die Sicherheits- und Datenschutzvorschriften angemessen unterrichtet und über die diesbezüglichen Rechtsverletzungen und Strafmassnahmen informiert werden.

Wir haben uns für einen verstärkten Schutz bei der Behandlung von Personendaten ausgesprochen, insbesondere bei der Bekanntgabe der von den schweizerischen Vertretungen an die Schweizer Behörden und an Privatpersonen übermittelten Daten, namentlich bezüglich der technischen Sicherheit bei der Datenbekanntgabe über ein gesichertes Verschlüsselungssystem.

Des weiteren haben wir die schweizerischen Vertretungen aufgefordert, in ihren Leistungsverträgen mit externen Unternehmen zur Vergabe von Aufträgen für gewisse Bearbeitungen von Personendaten Bestimmungen über die Sicherheit und den Schutz dieser Daten vorzusehen (betreffend die Zweckbindung und die Vertraulichkeit der Datenbearbeitung, die technische Sicherheit der Daten, wie etwa die Bekanntgabe mittels eines gesicherten Verschlüsselungssystems, den Schutz gegen ungesetzliches Bearbeiten, die Aufbewahrung und Löschung der Daten usw.).

Um schliesslich die Wirksamkeit der Rechte der durch die Bearbeitung von Personendaten betroffenen Personen zu gewährleisten, haben wir empfohlen, das diplomatische und konsularische Personal über die gesetzlichen Verfahren zur Ausübung der Rechte der von der Datenbearbeitung betroffenen Personen ordnungsgemäss zu informieren.

Derzeit koordinieren wir die Umsetzung der Verbesserungsvorschläge und Empfehlungen in Zusammenarbeit mit dem EDA sowie mit dem Bundesamt für Migration, das von einigen der Massnahmen ebenfalls betroffen ist.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/16--taetigkeitsbericht-2008-2009/umsetzung-schengen--kontrolle-des-edoeb-bei-der-schweizer-vertre.html