Mitteilungen

In einem Urteil vom 6. Oktober 2025 hat das Bundesverwaltungsgericht die Beschwerde des Vereins Bürgerforum Schweiz gegen ein Bearbeitungsverbot des EDÖB abgewiesen.

Am 12. Oktober 2025, ist das EU-Einreise-/Ausreisesysten (EES) im Schengen-Raum in Betrieb gegangen. Als Schengen assoziiertes Mitglied ist die Schweiz an diesem Informationssystem beteiligt. Der EDÖB hat Musterbriefe erstellt, mit denen Betroffene Ihre Rechte geltend machen können.

Der EDÖB publiziert eine aktualisierte Fassung seines Cookie-Leitfadens vom 22. Januar 2025, die punktuelle Präzisierungen und Ergänzungen enthält, welche zur besseren Verständlichkeit des Texts und Klärung von Fragestellungen der Praxis beitragen sollen.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) schliesst seine Vorabklärung zu den Überwachungskameras mit künstlicher Intelligenz der Coop-Genossenschaft ab und verzichtet auf eine formelle Untersuchung. Die Abklärung hat ergeben, dass die Datenbearbeitung dem Datenschutzgesetz entspricht.

Formulare, die den Patientinnen und Patienten bei ärztlichen und therapeutischen Konsultationen ausgehändigt werden, werfen regelmässig Fragen zu Zweck und Inhalt auf. Der EDÖB veröffentlicht nun ein Merkblatt, um die datenschutzrechtlichen Rahmenbedingungen in Erinnerung zu rufen und zu präzisieren.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, Adrian Lobsiger, hat mit seinem Amtskollegen des Vereinigten Königreichs, John Edwards, eine Absichtserklärung (sog. Memorandum of Understanding, MoU) unterzeichnet. Es ist das erste Mal, dass die eidgenössische Aufsichtsbehörde für Datenschutz eine solche Erklärung abgeschlossen hat.

Aufgrund mehrerer Anzeigen von betroffenen Personen eröffnete der EDÖB am 4. Juni 2025 eine Untersuchung gegen das im Bereich Marketing tätige Unternehmen Add Conti GmbH.

Der EDÖB untersuchte, ob die PostFinance AG im Zusammenhang mit der Authentifizierung mittels Stimmerkennung gegen Datenschutzvorschriften verstösst.

Mit Verfügung vom 29. Januar 2025 schloss der EDÖB seine Untersuchung gegen die Cembra Money Bank AG (Cembra) ab. Im Verfahren beurteilte der EDÖB die gesetzlichen Fristen für die Bearbeitung von Auskunftsgesuchen sowie die zu erteilende Auskunft der bearbeiteten Personendaten als solche.

Mit Verfügung vom 28. April 2025 schloss der EDÖB seine Untersuchung gegen ein Inkassobüro ab, das Personendaten von mutmasslichen Schuldnerinnen und Schuldnern auf einer Webseite publizierte.

Künstliche Intelligenz (KI) durchdringt auch in der Schweiz das wirtschaftliche und soziale Leben der Bevölkerung. Der EDÖB weist deshalb darauf hin, dass das seit dem 1. September 2023 geltende Datenschutzgesetz des Bundes auf KI-gestützte Datenbearbeitungen direkt anwendbar ist.

Der EDÖB schliesst seine Vorabklärung betreffend die Verwendung von Personendaten für das Training der künstlichen Intelligenz (KI) Grok ab. Nutzerinnen und Nutzer der Plattform X können der Verwendung ihrer öffentlichen Beiträge für das Training von KI widersprechen.

Der EDÖB begleitet das Projekt «Cloud Enabling Büroautomation», kurz CEBA, aufsichtsrechtlich. Im Fokus steht zurzeit die von der Verwaltung erstellten Datenschutz-Folgenabschätzung und die Umsetzung der Massnahme «Einführung von Vertraulichkeitsbezeichnungen» bei Dokumenten der Bundesverwaltung (sog. Labeling).

Der EDÖB hat einen Leitfaden zur Meldung von Datensicherheitsverletzungen publiziert.

Der EDÖB hat einen Leitfaden zu Datenbearbeitungen mittels Cookies und ähnlichen Technologien veröffentlicht. Der Leitfaden, welcher sich an ein Fachpublikum richtet, beschreibt die datenschutzrechtlichen Anforderungen für den Einsatz von Cookies und ähnlichen Technologien durch private Verantwortliche mit punktuellen Hinweisen auf die für Bundesorgane geltenden Sonderbestimmungen. Diese Anforderungen leitet der Beauftragte aus dem Datenschutzgesetz des Bundes (DSG SR 235.1), der Datenschutzverordnung (DSV SR 235.11), spezialgesetzlichen Datenschutzbestimmungen des Bundesrechts sowie der bundesgerichtlichen Rechtsprechung, einschlägigen Lehrmeinungen und seiner bisherigen Aufsichtspraxis ab.

Anlässlich des Internationalen Datenschutztages organisierte die Fakultät für Rechtswissenschaften, Kriminalistik und öffentliche Verwaltung der Universität Lausanne in Zusammenarbeit mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), dem Centre universitaire d'informatique der Universität Genf und ThinkServices eine öffentliche Konferenz zum Thema «Die Wahlfreiheit im digitalen Zeitalter». Die stellvertretende Datenschutzbeauftragte Florence Henguely gab einen Rückblick auf die Erfahrungen mit dem Datenschutzgesetz und hob die Auswirkungen hervor, die dieses auf die Praxis des EDÖB hat. Zudem ging sie auf die Projekte ein, die der EDÖB insbesondere im Gesundheitsbereich im Fokus hat, und gab einen Überblick über die wichtigsten Herausforderungen.

Eine Expertengruppe hat am 20.01.2025 den EDÖB im Rahmen der Schengen Evaluierung der Schweiz im Bereich Datenschutz besucht. Die Evaluierung erfolgt aufgrund des seit 2008 geltenden Schengen-Assoziierungsabkommens (SAA) zwischen der EU und der Schweiz. Dieses Abkommen erleichtert den Reiseverkehr zwischen der Schweiz und den Mitgliedstaaten der EU und des EWR und verbessert die internationale Justiz- und Polizeizusammenarbeit.

20.12.2024 – Im November 2023 wurde das Softwareunternehmen Concevis Opfer eines Hackerangriffs. Unter seinen Kunden befand sich auch das Bundesamt für Statistik. Sowohl das BFS als auch Concevis informierten den EDÖB über den Vorfall, da es Hinweise gab, dass Daten des BFS möglicherweise in die Hände Unbefugter gelangt sind. Der EDÖB eröffnete in der Folge eine informelle Vorabklärung gegen das BFS und Concevis und informierte die Öffentlichkeit mit einer Kurzmeldung.

Am 01.09.2023 ist das neue Datenschutzgesetz vom 25. September 2020 (DSG) in Kraft getreten, mit welchem der Gesetzgeber einen verstärkten Schutz der Privatsphäre und der Grundrechte der Einwohnerinnen und Einwohner der Schweiz bezweckte.

Der Beauftragte nahm an der 46. Global Privacy Assembly teil, welche vom 28. Oktober bis zum 1. November 2024 in Jersey stattfand.

Datenschutzbehörden aus aller Welt veröffentlichen nach Beratungen mit der Industrie eine gemeinsame Abschlusserklärung zum Thema Datenextraktion (Data Scraping).

15.08.2024 - Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte nimmt den neuen Datenschutzrahmen zwischen der Schweiz und den USA zur Kenntnis.

07.08.2024 - Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, Adrian Lobsiger, empfang seinen somalischen Amtskollegen zu einem Austausch.

09.07.2024 - Die bestehenden Erläuterungen zur Datenbearbeitung in Vereinen wurden umfassend ergänzt durch häufige Fragen und wichtige Neuerungen unter dem neuen Datenschutzgesetz.

21.06.2024 - Meta wird auch die Daten von Facebook und Instagram Nutzerinnen und Nutzern in der Schweiz nicht dazu verwenden, seine KI zu trainieren. Der US-Konzern hatte ursprünglich angekündigt, dass die Daten von erwachsenen Nutzerinnen und Nutzern ab dem 26. Juni 2024 für KI-Training benutzt werden können.

18.6.2024 - Online-Zugriffe auf Personendaten können zu einer besonders schwerwiegenden Beeinträchtigung der Grundrechte der Betroffenen führen. Bundesorgane müssen diese Zugriffe deshalb rechtzeitig nach Massgabe des Bundesgesetzes über den Datenschutz planen und gegenüber der Politik begründen. In einem neuen Merkblatt zeigt der EDÖB, wie dies zu erfolgen hat.

04.06.2024 - Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, Adrian Lobsiger, traf sich in Bern mit seinem österreichischen Amtskollegen zu einem Austausch. Dr. Matthias Schmidl steht der österreichischen Datenschutzbehörde seit Januar 2024 vor. Er wurde von seiner Stellvertreterin, Frau MMag Elisabeth Wagner begleitet. Themen des Austausches waren die die gemeinsamen Herausforderungen und die bilaterale Zusammenarbeit im Bereich Digitalisierung und Datenschutz sowie Informationsfreiheit und Öffentlichkeitsprinzip.

27.03.2024 - Die Konferenz der kantonalen Polizei- und Justizdirektorinnen und -direktoren (KKJPD) hat eine Vernehmlassung zu einer Vereinbarung zum polizeilichen Datenaustausch durchgeführt (s. Link unten). Während sich der Beauftragte sowohl in der Vernehmlassung als auch in den Medien kritisch zu dieser Vereinbarung äusserte, sahen sich mehre Polizeikommandanten und auch die KKJPD veranlasst, die Kritik des EDÖB öffentlich zurückzuweisen.

26.01.2024 - Aus Anlass des internationalen Datenschutztages tauschen sich an der Universität Lausanne am 26.1.24 Fachleute zum Thema «Datenschutz und Verwundbarkeit» aus. In seinem Beitrag « Digitale Transformation – Haben wir noch die Kontrolle über unsere Daten? » reflektiert Florian Harms, Leiter des Fachbereichs Datenschutz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB über das Spannungsfeld zwischen Möglichkeit und Bereitschaft zur Kontrolle von Personendaten vor dem Hintergrund jüngster Erfahrungen der Behörde.

23.01.2024 - Der Leitfaden zu den technischen und organisatorischen Massnahmen des Datenschutzes (TOM) wurde umfassend überarbeitet und ist in der aktualisierten Version auch auf Englisch verfügbar.

15.01.2024 - Mit Bericht vom 15. Januar 2024 bestätigte die Europäische Kommission die Angemessenheit des Schweizer Datenschutzniveaus. Die EU anerkennt dadurch, dass die Gesetzgebung der Schweiz weiterhin ein angemessenes Schutzniveau für die Bearbeitung von Personendaten bietet.

12.12.2023 - Cyberkriminelle gelangen via E-Mails an Hotels an Zugangsdaten zu Buchungsplattformen wie booking.com und versuchen damit Hotelgäste zu betrügen.

29.11.2023 - Im Nachgang zu der Übernahme der Credit Suisse durch die UBS wurden beim Generalsekretariat des Eidgenössischen Finanzdepartements GS-EFD und beim Staatssekretariat für internationale Finanzfragen SIF mehrere Zugangsgesuche gestellt. Nach der Zugangsverweigerung gingen beim EDÖB verschiedene Schlichtungsanträge ein. Soweit die Dokumente in den Anwendungsbereich des Öffentlichkeitgesetzes fallen, empfiehlt der EDÖB den Zugang bis zum Abschluss der laufenden Arbeiten der Parlamentarischen Untersuchungskommission PUK aufzuschieben, wenn deren Bekanntgabe eine wesentliche Beeinträchtigung der Meinungs- und Willensbildung der PUK zur Folge haben könnte.

24.11.2023 – Während der Coronapandemie wurden beim Bundesamt für Gesundheit mehrere Zugangsgesuche zu den Verträgen betreffend Covid-19-Impfstoffe gestellt. Nach der Publikation von teilgeschwärzten Verträgen durch das BAG gingen beim EDÖB zehn Schlichtungsanträge ein. In seinen sechs Empfehlungen kommt er zum Schluss, dass der Zugang weitgehend zu gewähren ist. Damit sind die Verfahren für den EDÖB abgeschlossen.

22.11.2023 – Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) führte in Bern vom 8. bis 9. November 2023 den European Case Handling Workshop (ECHW) durch. Unter der Schirmherrschaft der Konferenz der Europäischen Datenschutzbehörden tauschten sich Vertreterinnen und Vertreter von knapp 40 Datenschutzbehörden über aktuelle Herausforderungen im Umgang mit den neusten Technologien aus.

14.11.2023 - Am 13. November hat der EDÖB eine Vorabklärung gegen die Firma Concevis AG sowie gegen das Bundesamt für Statistik wegen Hinweisen auf mögliche Verstösse gegen die Datenschutzvorschriften eröffnet.

09.11.2023 – Künstliche Intelligenz (KI) durchdringt auch in der Schweiz das wirtschaftliche und soziale Leben der Bevölkerung. Der EDÖB weist deshalb darauf hin, dass das seit dem 1. September 2023 geltende Datenschutzgesetz des Bundes auf KI-gestützte Datenbearbeitungen direkt anwendbar ist.

06.10.2023 - Die Datenbearbeitungen, für die Oracle America, Inc. in den USA in Anspruch genommen wird, betreffen die Schweizer Bevölkerung nicht. Der EDÖB hat seine Abklärungen eingestellt und verzichtet auf ein formelles Verfahren.

08.09.2023 - Anlässlich des Treffens in Bern überreichte Bundespräsident Berset der Generalsekretärin des Europarates gestern die Urkunde, mit der die Schweiz bestätigt, die Weiterentwicklung der Europäischen Datenschutzkonvention 108 aus dem Jahre 1981 zu ratifizieren. Das Änderungsprotokoll (108+) versteht sich als Antwort auf die Herausforderungen der Digitalisierung.

31.08.2023 – Mit dem Inkrafttreten des revidierten Datenschutzgesetzes besteht neu die Pflicht für Bundesorgane und Private, eine Datenschutz-Folgenabschätzung zu erstellen, wenn die vorgesehene Datenbearbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen mit sich bringt.

24.08.2023 - Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat mit neun anderen nationalen Datenschutzbehörden eine gemeinsame Erklärung (Joint Statement) an die Social Media Plattformen zum Schutz der Personendaten gegen sog. «Data Scraping» veröffentlicht. Dabei handelt es sich allgemein um das automatisierte Auslesen von Daten aus dem Internet.

18.07.2023 - Das Merkblatt soll einen kurzen Überblick über das Instrument der Untersuchung vermitteln. Es fasst die ausführlichen Darlegungen des EDÖB zu den Art. 49-53 DSG zusammen (vgl. Untersuchung von Verstössen gegen Datenschutzvorschriften durch den EDÖB, Analyse Art. 49ff).

13.07.2023 - Im Hinblick auf die in Kraftsetzung des revidierten Datenschutzgesetzes per 1. September 2023 komplettiert der EDÖB seine Meldeportale mit der Onlineregistrierung für Kontaktdaten von Datenschutzberaterinnen und -beratern.

10.07.2023 - Der EDÖB hat vom EU-US Data Privacy Framework und dem entsprechenden Angemessenheitsbeschluss der EU Kenntnis genommen. Die Schweiz ist ebenfalls daran, mit den USA Gespräche zur Erstellung eines entsprechenden Rahmenwerks (Swiss-US Data Privacy Framework) zu führen. Diese Gespräche sind weit fortgeschritten. Ab dem 1. September 2023 ist es Aufgabe des Bundesrates, über die Angemessenheit eines Staates gemäss des neuen Schweizer Datenschutzgesetzes zu entscheiden. Er wird bestimmen, ob die USA zu gegebener Zeit in die Liste aufgenommen wird. Bis zum Vorliegen eines solchen Rahmenwerks ändert sich an der Angemessenheitsliste der Schweiz nichts.

11.05.2023 - Der EDÖB hat die Inhalte seiner Website im Hinblick auf das Inkrafttreten des neuen Datenschutzgesetzes am 1. September 2023 aktualisiert. Gleichzeitig lanciert er das Portal DataBreach für die Meldung von Sicherheitslücken.

06.04.2023 - In der Notverordnung vom 16. März 2023 über zusätzliche Liquiditätshilfe-Darlehen und die Gewährung von Ausfallgarantien des Bundes für Liquiditätshilfe-Darlehen der Schweizerischen Nationalbank an systemrelevante Banken hat der Bundesrat u.a. festgehalten, dass der Zugang zu amtlichen Dokumenten nach Öffentlichkeitsgesetz ausgeschlossen ist. Der Ausschluss der vom Öffentlichkeitsgesetz garantierten Zugangsrechte der Bürgerinnen und Bürger über den Weg einer notrechtlichen Verordnung wirft grundsätzliche Rechtsfragen auf.

04.04.2023 - Nach dem Verbot von ChatGPT in Italien rät der EDÖB Nutzerinnen und Nutzern zu einem bewusstenUmgang mit KI-gestützten Anwendungen und erinnert Unternehmen an ihre Pflichten.

07.03.2023 - Die heute in der ganzen Bundesverwaltung noch lokal betriebenen Microsoft Office 2021 Anwendungen sollen durch die Public Cloud gestützte Anwendung Microsoft 365 abgelöst werden. Der EDÖB wird zu gegebener Zeit zu den Ergebnissen der teilweise noch ausstehenden Prüfungen der Verwaltung Stellung nehmen.

15.02.2023 - Die heutigen Medien berichteten über ein Projekt der SBB betreffend Erhebung von Daten in Bahnhöfen, mit denen Personenflüsse optimiert werden sollen.

27.01.2023 - Wahlen und Abstimmungen auf allen föderalen Stufen der Schweiz spielen sich in der globalen Realität der Digitalisierung ab. Die Akteure der politischen Meinungsbildung nutzen deren Potenziale, um ihre Botschaften bei den Stimmberechtigten möglichst adressatenspezifisch abzusetzen. Dies ist mit hohen Risiken für die Selbstbestimmung und Privatsphäre der Betroffenen verbunden.

14.12.2022 - Stand der laufenden Vorabklärung des EDÖB und Fragenkatalog an Winbiz SA

25.11.2022 - Gemäss News-Meldungen werden rund 550 Mio. Nutzerdaten des Messengerdienstes WhatsApp im Darknet zum Kauf angeboten, davon betroffen seien 1.5 Mio. Schweizer Nutzerinnen und Nutzer.

18.11.2022 - Katar verlangt von den Gästen der Fussball-WM für die Einreise die Installation der beiden Apps «Ehteraz» und «Hayya to Qatar 2022». Nach Einschätzung des EDÖB weisen beide Applikationen erhebliche datenschutzrechtliche Risiken auf.

17.11.2022 - Mit der Inkraftsetzung des neuen Datenschutzgesetzes (DSG) per 1. September 2023 erfährt die Anmeldung von Datensammlungen im Register des EDÖB eine Änderung. Unter dem neuen Datenschutzgesetz müssen ab diesem Zeitpunkt nur noch Bundesorgane ihre Datensammlungen dem EDÖB melden.

07.10.2022 - Der EDÖB hat das seitens der Vereinigten Staaten publizierte Factsheet betreffend das «Data Privacy Framework (DPF)» zur Kenntnis genommen und ist daran, dieses zu prüfen.

27.09.2022 - In einer US-amerikanischen Klage vom 19. August 2022 gegen das Unternehmen «Oracle America Inc.» erheben die Kläger schwere Vorwürfe wegen unzulässigem Tracking von Internetnutzern.

08.07.2022 - Der jüngste Bericht der internationalen Datenschutzbehörden (Global Privacy Assembly) hat Credential Stuffing als eine wachsende Bedrohung für Personendaten identifiziert. Der Leitfaden nennt Sicherheitsmassnahmen, wie man sich davor schützen kann.

13.06.2022 - Aufgrund teilweise unterschiedlicher Rechtsauffassungen rät der EDÖB der Suva, die Auslagerung von Personendaten in eine vom US-amerikanischen Konzern Microsoft betriebene Cloud neu zu beurteilen.

25.05.2022 - Aufgrund zahlreicher Anfragen teilt der Beauftragte in Ergänzung seiner Medienmitteilung vom 24. Mai 2022 mit, dass das Konkursamt Bern-Mittelland die vom EDÖB empfohlene Löschung der Impfdaten nicht vor dem rechtskräftigen Abschluss des Konkursverfahrens und nicht ohne schriftliche Anweisung des Beauftragten hin vollziehen wird.

31.03.2022 - Gestern wurde bekannt, dass Hacker mehreren Arztpraxen in der Romandie Patientendossiers entwendet und eine grosse Menge medizinischer Daten im Darknet publiziert haben. Der EDÖB steht mit den fraglichen Praxen in Kontakt und erwartet, dass die betroffenen Patientinnen und Patienten umfassend informiert werden. Der Vorfall ist ein erneuter Hinweis darauf, dass die besonders schützenswerten Gesundheitsdaten in der Schweiz ungenügend geschützt sind.

23.12.2021 - Im Rahmen der eröffneten Vorabklärung hat der EDÖB mit der Mitto AG und den Mobilfunkbetreibern der Schweiz Kontakt aufgenommen.

15.11.2021 - Anfang Mai hat der Schweizer Schiesssportverband (SSV) über 50'000 lizenzierten Schützinnen und Schützen einen neuen Mitgliederausweis mit Kreditkartenfunktion verschickt. In der Folge haben sich zahlreiche Schützinnen und Schützen beim EDÖB mit der Frage gemeldet, ob diese Bekanntgabe zulässig war.

08.11.2021 - Die Stiftung meineimpfungen hat am Freitag, 04.11.2021 damit begonnen, den Nutzerinnen und Nutzern der Plattform deren Impfdaten als Anhang einer unverschlüsselten E-Mail zukommen zu lassen.

07.09.2021 - In der Sachverhaltsabklärung betreffend die Plattform meineimpfungen.ch hat der EDÖB der Stiftung meineimpfungen Ende Juli 2021 seinen Schlussbericht zugestellt.

27.08.2021 - Mit Mitteilung vom 27. August 2021 anerkennt der EDÖB die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (gem. Durchführungsbeschluss 2021/914/EU) als Grundlage für Personendatenübermittlungen in ein Land ohne angemessenes Datenschutzniveau, sofern die für eine Verwendung unter Schweizer Datenschutzrecht notwendigen Anpassungen und Ergänzungen vorgenommen werden. Folgende Ausführungen zeigen, welche Anpassungen und Ergänzungen dabei vorzunehmen sind.

04.08.2021 – Der EDÖB hat gegenüber der US-Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) zur Frage der Zulässigkeit der Datenübermittlung von Schweizer Vermögensverwaltern an die US-Aufsichtsbehörde folgende Stellungnahme abgegeben:

19.07.2021 - Mit der neusten Version der «COVID Certificate»-App, kann auf einfache Weise ein datenschutzfreundliches Zertifikat Light generiert werden. Letzteres enthält keine Gesundheitsdaten. Der EDÖB empfiehlt der Bevölkerung, vom Zertifikat Light für Veranstaltungen in der Schweiz Gebrauch zu machen.

13.07.2021 - Nach dem der Bundesrat dem EDÖB mit Blick auf das im 2. Semester 2022 vorgesehene Inkrafttreten des neuen Bundesgesetzes über den Datenschutz (DSG) im Jahr 2019 die Schaffung von drei, vom EDÖB inzwischen rekrutierten Stellen genehmigte, hat er nun fünf weitere Stellen bewilligt.

22.06.2021 - Nachdem die gemeinsame Rechtsvertretung der Betreiber von SocialPass das Mandat beendet hat, droht sich das hängige Aufsichtsverfahren zeitlich erneut zu verzögern.

04.06.2021 - Der Bundesrat hat an seiner heutigen Medienkonferenz über die Schaffung und Einführung des Covid-19-Zertifikats informiert. Mit der Möglichkeit, Zertifikate auch in Papierform einzusetzen, und der Schaffung eines zusätzlichen datensparsamen QR-Codes für die Verwendung im Inland werden Kernanliegen der Datenschutzaufsicht erfüllt.

13.04.2021 - Nach Facebook ist nun auch LinkedIn Opfer eines massiven Abflusses von Personendaten geworden. Wie die Website Cybernews berichtet, stehen die Daten von 500 Millionen Nutzern des professionellen sozialen Netzwerks auf einem spezialisierten Forum zum Verkauf. Die Daten umfassen Benutzer-IDs, vollständige Namen, E-Mail-Adressen, Telefonnummern, Links zu anderen LinkedIn-Profilen und anderen Profilen in sozialen Medien.

13.04.2021 - Der EDÖB wirkt in einer vom BAG eingesetzte Projektgruppe im Hinblick auf die Umsetzung eines Covid-19-Zertifikats auf datenschutzkonforme Ausgestaltung des Nachweises hin. Die Forderungen des EDÖB decken sich im Wesentlichen auch mit der Stellungnahme des Europäischen Datenschutzausschusses und des Europäischen Datenschutzbeauftragten zum Verordnungsentwurf zum «Grünen Pass» der EU.

05.03.2021 / aktualisiert am 27.10.2022 - Bis zum Inkrafttreten des neuen DSG werden Privatwirtschaft und Bundesbehörden ihre Bearbeitung von Personendaten an die neuen Bestimmungen anpassen müssen. Der Beauftragte hat hierzu die aus seiner Sicht wesentlichsten Neuerungen festgehalten und publiziert.

22.01.2021 - Bei der Bekämpfung der Covid-Pandemie kommen zunehmend digitale Applikationen zum Einsatz, die auf Smartphones installiert werden, auf denen sich meist umfangreiche Spuren der digitalen Lebensführung ihrer Besitzer befinden. So die vom Bund lancierte SwissCovid App oder sogenannte «Tracing Apps», welche von Privaten angeboten werden und das Contact Tracing in den Kantonen erleichtern sollen.

29.10.2020 - Für die Erfassung von Kontaktdaten für das Contact Tracing besteht eine gesetzliche Grundlage. Die Covid-19-Verordnung besondere Lage sieht vor, welche Daten zu welchem Zweck gesammelt werden dürfen. Wie die Erfassung erfolgt, steht den verantwortlichen Betreibern und Organisatoren indes frei. Der Einsatz von Apps ist zulässig, sofern dabei der datenschutzrechtliche Rahmen eingehalten wird.

28.09.2020 - Heute ist der Internationale Tag der Informationsfreiheit resp. der International Day for Universal Access to Information (IDUAI).

25.09.2020 - Das Eidg. Parlament hat heute in der Schlussabstimmung die Totalrevision des Bundesgesetzes über den Datenschutz (DSG) verabschiedet. Es konnte die letzten Differenzen auf dem Weg zu einem zeitgemässeren Schutz der Privatsphäre aus dem Weg räumen.

11.09.2020 - Unter der Kurzbezeichnung «BAZG-Vollzugsaufgabengesetz» hat der Bundesrat heute die Vernehmlassung über ein Gesetzespaket eröffnet, mit dem er die rechtliche Grundlage für das Digitalisierungs- und Transformationsprogramm (DaziT) der Eidgenössischen Zollverwaltung schaffen will. Dabei handelt es sich um ein finanziell bedeutsames und datenschutzsensibles Grossvorhaben. Die Zollverwaltung und das dort integrierte Grenzwachtkorps sollen in ein neu zu schaffendes Zollpolizeiamt, das «Bundesamt für Zoll und Grenzsicherheit (BAZG)», überführt werden. Dessen gesamte Belegschaft soll mit Polizeibefugnissen und damit zwangsbewehrten Datenbeschaffungskompetenzen ausgestattet werden.

20.08.2020 - Der Beauftragte ist mit dem Vorhaben des Bundesrates, Dokumente betreffend Preismodelle bei Arzneimitteln vom Öffentlichkeitsgesetz auszunehmen, nicht einverstanden.

16.07.2020 - Der Gerichtshof erklärt in seinem Urteil vom 16. Juli 2020 in der Rechtssache C-311/18 Data Protection Commissioner v. Facebook Ireland Ltd und Maximilian Schrems den Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes für ungültig. Der Beschluss 2010/87 der EU-Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern ist hingegen weiterhin gültig.

12.06.2020 - Nach Würdigung des heute veröffentlichten Berichts «Risk Estimation Proximity Tracing» des NCSC bekräftig der EDÖB seine Einschätzung, wonach das vom Bundesamt für Gesundheit betriebene Swiss Proximity-Tracing-System und die SwissCovid App datenschutzkonform sind.

19.05.2020 - Der EDÖB beaufsichtigt die Umsetzung der Schutzkonzepte durch private Betriebe. Er legt Wert darauf, dass die Beschaffung und Weitergabe von Personendaten im Rahmen dieser Konzepte freiwillig ist.

13.05.2020 - Die Proximity Tracing App erfüllt die datenschutzrechtlichen Anforderungen - Stellungnahme nach Art. 17a DSG zum Pilotversuch mit dem Swiss Proximity-Tracing-System (SPTS).

30.04.2020 - Datenbearbeitung im Backend der «Proximity Tracing-Application (PTAPP)» aus Sicht des EDÖB verhältnismässig.

21.04.2020 - EDÖB prüft Systemarchitektur des Modells «DP-3T» und fordert Nachweis genügender Rechtsgrundlage.

20.04.2020 - Libra informiert über FINMA-Gesuch und intensiviert Arbeiten am Datenschutzkonzept.

17.04.2020 - Seit der ersten Grobbeurteilung einer geplanten «Proximity Tracing»-App durch die Task Force Corona des EDÖB entwickelten die EPFL und ihre Partner das Projekt unter der Bezeichnung DP-3T weiter. Der EDÖB stellt in datenschutzrechtlicher Hinsicht Verbesserungen fest, namentlich aufgrund des dezentralen Ansatzes. Er wird bei der bevorstehenden Einführung weiter auf einen optimalen Datenschutz hinwirken.

09.04.2020 - Im Zuge der Corona-Pandemie war es von einem Tag auf den anderen nicht mehr möglich, sich mit Verwandten und Bekannten zu treffen oder sich im Büroalltag auszutauschen und Sitzungen abzuhalten. Privatpersonen und Unternehmen suchen digitale Alternativen zur Kommunikation und halten vermehrt Videokonferenzen ab. Bei der Wahl der Software ist es wichtig, Informationssicherheit und Datenschutz im Auge zu behalten.

03.04.2020 - Der EDÖB hat die Swisscom am 25. März 2020 gebeten, zum Zugang des Bundesamtes für Gesundheit (BAG) auf Daten der Swisscom Stellung zu nehmen. Nach Prüfung der von der Swisscom zur Verfügung gestellten Informationen kommt er zum Schluss, dass die Swisscom dem BAG ausschliesslich Zugang zu anonymisierten Daten gewährt. Der EDÖB hat die Swisscom aufgefordert, die Öffentlichkeit mit detaillierteren Informationen zum Datenbearbeitungsvorgang zu bedienen. Die Swisscom ist dieser Aufforderung nachgekommen und hat FAQs zu den fraglichen Datenbearbeitungen erstellt.

02.04.2020 - Am 21. März 2020 wurde der EDÖB von der École polytechnique fédérale de Lausanne (EPFL) gebeten, das Projekt für eine «Covid proximity tracing App», an welchem die EPFL mitwirkt, einer Grobbeurteilung zu unterziehen.

27.03.2020 - Der EDÖB hat unterdessen vom BAG wie auch von der Swisscom sachdienliche Dokumente dazu erhalten. Beide haben zudem zugesichert, den EDÖB künftig laufend über die datenschutzrelevanten Projekte zur Pandemiebekämpfung ins Bild zu setzen.

17.03.2020 - Die Behörden setzen in Zusammenarbeit mit den Gesundheitsinstitutionen alles daran, die rasante Ausbreitung des Coronavirus einzudämmen. Soweit Privatpersonen (insbesondere Arbeitgeber) zur Bekämpfung der Pandemie Personendaten bearbeiten, sind die Grundsätze nach Art. 4 des Bundesgesetzes über den Datenschutz zu respektieren.

10.03.2020 - Strafverfolgungsbehörden des Bundes setzen keine Gesichtserkennungssoftware ein.

11.02.2020 - In Ergänzung seiner Mitteilung zur Applikation Clearview präzisiert der EDÖB seine Haltung zur massenhaften Beschaffung und Weiterbearbeitung von Gesichtsdaten über das Internet.

31.01.2020 - Nach dem Referendum im Vereinigten Königreich über den EU-Ausstieg (Brexit) im Juni 2016 teilte die britische Regierung ihren Entscheid zum Austritt aus der EU mit. Der Austritt des Vereinigten Königreichs aus der Europäischen Union erfolgt nun auf den 31. Januar 2020.

21.01.2020 - Der EDÖB hat vom Artikel in der NYT vom 18. Januar 2020 Kenntnis genommen und nimmt zu der darin beschriebenen privaten Applikation Clearview wie folgt Stellung:

18.12.2019 – Der EDÖB begrüsst, dass der Ständerat das totalrevidierte DSG durchberaten und die von seiner Kommission vorgeschlagenen Verbesserungen gegenüber der nationalrätlichen Fassung weitgehend übernommen hat.

20.11.2019 - Der EDÖB begrüsst, dass es der SPK S innerhalb der kurzen Zeit, die ihr bis zum Sessionsende zur Verfügung stand, gelungen ist, einen beratungsreifen und gegenüber der Fassung des Nationalrats deutlich verbesserten Gesetzestext zu Handen des Plenums des Ständerates zu verabschieden.

17.10.2019 - Facebook setzt ab dem Tag vor den Eidgenössischen Wahlen vom 20. Oktober 2019 Features ein, um die Schweizer Stimmberechtigten auf ihrer sozialen Plattform anzusprechen. Dies bestätigte das Unternehmen auf Anfrage dem Datenschutzbeauftragten. Der EDÖB begrüsst die angekündigte Transparenz.

25.09.2019 – Nachdem der Nationalrat die Totalrevision des Datenschutzgesetzes (E-DSG) als Erstrat behandelt hat, erhofft sich der EDÖB, dass die zweite Kammer ihrerseits in der Wintersession die Beratung aufnehmen und den Schutz der Schweizer Bevölkerung durch Anpassungen an die europäischen Standards noch verbessern kann.

19.09.2019 - Anlässlich eines Treffens mit dem EDÖB in Bern bekräftigt die Libra Association, einen einheitlichen Datenschutzstandard für das System zu entwickeln. Die Libra Association wird den EDÖB in einem frühen Stadium in ihre laufenden Entwicklungsarbeiten einbeziehen, um die datenschutzrechtlichen Anforderungen von Beginn an zu erfüllen.

10.09.2019 - Mit Entscheid vom 3. September 2019 hat das Bundesverwaltungsgericht (BVGer) die Beschwerde des EDÖB gegen die Eidg. Steuerverwaltung (ESTV) und das Eidg. Finanzdepartement (EFD) gutgeheissen. Das Gericht gelangt in seinem Urteil zum Schluss, dass in der internationalen Steueramtshilfe die vom Amtshilfeersuchen nicht formell betroffenen Personen, deren Namen übermittelt werden sollen, gemäss Steueramtshilfegesetz grundsätzlich vorgängig zu informieren sind.

30.08.2019 - Nach Beratung der bundesrätlichen Botschaft vom 15. September 2017 hat die staatspolitische Kommission des Nationalrats am 16. August 2019 mit Stichentscheid des Präsidenten beschlossen, den Entwurf eines totalrevidierten Datenschutzgesetzes an das Plenum des erstberatenden Nationalrats zu leiten.

30.08.2019 - Mit Schreiben vom 13. Juni 2019 hielt die Postfinance AG auf Anfrage des EDÖB fest, dass ihre Schweizer Kunden nach wie vor von sich aus tätig werden müssten, wenn sie keine Authentifizierung mittels Stimmabdruck wünschen, indem sie dagegen einen ausdrücklichen Widerspruch einlegen. Demgegenüber macht die Postfinance die Authentifizierung mittels Stimmabdruck bei ausländischen Kunden von deren ausdrücklicher Einwilligung abhängig. Die vom EDÖB öffentlich kritisierte Ungleichbehandlung (Sendung SRF 10vor10 vom 20.5.2019) wird damit weitergeführt.

29.08.2019 - Aufgrund einer Bürgermeldung hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) erfahren, dass ein Kunde von Swisscom verschiedenste E-Mails erhalten hat, die nicht für ihn bestimmt waren.

23.08.2019 - Die Libra Association hat dem EDÖB fristgerecht einen ersten Teil der einverlangten Dokumente zugestellt. Weitere Dokumente sowie erläuternde Informationen werden im Verlauf der kommenden Wochen folgen.

06./08.08.2019 - Die britische und weitere Datenschutzbehörden haben eine gemeinsame Erklärung veröffentlicht, in der sie von den Libra-Promotoren mehr Offenheit über das Projekt verlangen. Der EDÖB steht mit dem Europäischen Datenschutzausschuss (EDSA) und der Internationalen Konferenz der Datenschutzbehörden (ICDPPC) in Kontakt.

29.07.2019 - Die Libra Association hat auf das Schreiben des EDÖB vom 17. Juli 2019 reagiert und eine zeitnahe Antwort in Aussicht gestellt. Sie wird sich in den kommenden Wochen mit dem EDÖB zu Gesprächen treffen. Der EDÖB wird die Öffentlichkeit über das weitere Vorgehen informieren, sobald er die in Aussicht gestellten Informationen analysiert und sich zum aktuellen Stand des Projekts einen Überblick verschafft haben wird.

18.06.2019 - Der EDÖB erwartet, dass Bundesrat und Parlament der Schweizer Bevölkerung durch eine baldige Unterzeichnung der Europaratskonvention 108 und den zügigen Abschluss der Totalrevision des Datenschutzgesetzes weiterhin ein mit dem europäischen Umfeld abgestimmtes Schutzniveau gewährleisten.

15.05.2019 - Nach ungenutztem Ablauf der Rechtsfrist kann der Bundesverwaltungsgerichtsentscheid vom 19. März 2019 in Sachen Helsana+ in Kraft treten. Das Bundesverwaltungsgericht hat wichtige Rechtsfragen geklärt, deren Umsetzung der EDÖB bei der Helsana überprüfen wird.

29.03.2019 - Bundesverwaltungsgerichtsentscheid vom 19. März 2019: Die Helsana Zusatzversicherungen AG hat sich Personendaten für das Bonusprogramm Helsana+ rechtswidrig bei den Grundversicherern beschafft. Die übrigen Datenbearbeitungen sind laut Gerichtsurteil zulässig, weil kein Verstoss gegen eine persönlichkeitsschützende Bestimmung vorliegt.

01.03.2019 - Aufgrund der vom Parlament beschlossenen Aufspaltung der Revision des Datenschutzgesetzes in zwei Teile ist das Schengen-Datenschutzgesetz (SDSG) am 1. März 2019 in Kraft getreten. Damit wurden die für den Schengen-Acquis notwendigen Anpassungen an das europäische Recht vorgenommen. Es ist als Übergangsgesetz gedacht und enthält verschiedene Neuerungen. Unter anderem erhält der EDÖB im Rahmen der Anwendung des Schengen-Besitzstands in Strafsachen Untersuchungs- und Verfügungskompetenzen.

28.01.2019 - Medienmitteilung von Bund und Kantonen zu den gemeinsamen Herausforderungen: