Sie sind hier: Home » Markt » Hintergrund

Eidgenössischer Datenschutz


14. Tätigkeitsbericht der Datenschützer in der Schweiz: Die Bereiche Polizei und Staatsschutz haben den EDÖB erneut beschäftigt
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) verlangt, dass staatliche Datenbearbeitungen und insbesondere Überwachungsmaßnahmen jeglicher Art immer gesetzlich abgestützt werden


(05.07.07) – In der Schweiz stehen die Datenschützer offensichtlich vor dem gleichen Problem wie in Deutschland: Sowohl im privaten Sektor wie auch in der Bundesverwaltung werden weiterhin unzählige Daten bearbeitet. Somit hat auch im vergangenen Jahr der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte wiederholt einschreiten müssen, damit das Recht der Bürgerinnen und Bürger auf Privatsphäre nicht unrechtmäßig verletzt wird. In seinem 14. Tätigkeitsbericht reichen die behandelten Themen von militärischen Informationsmitteln wie Aufklärungsdrohnen über die geplante Einführung der Versichertenkarte bis hin zur Videoüberwachung in Verkaufsgeschäften und zu biometrischen Zugangskontrollen in Sport- und Freizeitanlagen. Zudem hat der Beauftragte seine Arbeit als Schlichtungsstelle im Bereich Öffentlichkeitsprinzip aufgenommen.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) verlangt, dass staatliche Datenbearbeitungen und insbesondere Überwachungsmaßnahmen jeglicher Art immer gesetzlich abgestützt werden. Schwerwiegende Eingriffe in die Privatsphäre der Bürgerinnen und Bürger benötigen eine demokratische Legitimation und sind daher in einem Gesetz im formellen Sinne zu regeln.

So hat der Beauftragte im vergangenen Jahr in Zusammenhang mit dem Einsatz von Aufklärungsdrohnen der Armee zugunsten des Grenzwachtkorps wiederholt darauf hingewiesen, dass eine formelle Gesetzesgrundlage fehlt. Nach langem Hin und Her hat sich der Bundesrat schließlich dazu bereit erklärt, die Gesetzeslücke zu schließen und somit auch den Einsatz von Aufklärungsmitteln für zivile Zwecke zu regeln. Der Beauftragte weist darauf hin, dass die gesetzliche Regelung der militärischen Informationsmittel sehr konkret abgefasst werden muss. Neben den Überwachungsgeräten sind auch die Art und der Zweck der Überwachung festzuhalten.

Im Zusammenhang mit der Revision der Zollverordnung und namentlich bei der Frage, welche biometrische Daten zu welchem Zweck bearbeitet werden dürfen, legte der Beauftragte Wert auf eine transparente und verhältnismäßige Regelung. So spricht er sich etwa klar gegen das Sammeln auf Vorrat des Irismusters durch die Zollbehörden aus, da ein solches Vorgehen nicht zweckmäßig wäre.

Auch die Bereiche Polizei und Staatsschutz haben den EDÖB erneut beschäftigt. Er hat seine Praxis in Bezug auf das indirekte Auskunftsrecht – d.h. Auskunftserteilung nicht direkt vom Staatschutz, sondern über den EDÖB – auf Geheiß der Eidgenössischen Datenschutzkommission etwas gelockert: Personen, die ein Gesuch stellen, können jetzt unter bestimmten Bedingungen anstelle eines stets gleich lautenden Standardbriefs angemessene Informationen darüber erhalten, ob Daten über sie beim Bundesamt für Polizei (fedpol) bearbeitet werden. Auch im Zusammenhang mit dem Gesetzesentwurf über die polizeilichen Informationssysteme und bei der nachträglichen Information von Personen, die von Datenbearbeitungen durch das fedpol betroffen sind, hat der Beauftragte auf eine Stärkung der Rechte der betroffenen Personen hingewirkt.

Ein weiterer Bereich, in dem der EDÖB aktiv war, ist das Gesundheitswesen. Die künftige Anwendung von diagnosebezogenen Fallkostenpauschalen auf der Basis von so genannten Diagnosis Related Groups (DRG) als Grundlage für die Leistungsabrechnung stellt eine systematische Weitergabe sehr detaillierter medizinischer Personendaten durch Leistungserbringer an Versicherer dar. Der Beauftragte stellt fest, dass die dazu erforderliche gesetzliche Grundlage zurzeit fehlt. Vor der eigentlichen Anwendung der DRG ist diese Gesetzeslücke zu schließen.

Bei der Einführung der Versichertenkarte müssen die grundsätzlichen Anforderungen des Datenschutzes strikt eingehalten werden. Zurzeit ist indessen fraglich, ob dies zutrifft, insbesondere was die (freiwillige) Speicherung medizinischer Daten auf der Karte betrifft. Solange über den Zweck dieser Daten Unklarheit besteht, lässt sich kaum klären, ob sie wirklich geeignet sind und ihre Speicherung somit verhältnismäßig ist. Vor allem ist aber nicht gewährleistet, dass sich die Patienten über die Konsequenzen ihrer Einwilligung oder Nichteinwilligung zu dieser Speicherung im Klaren sind. Daher hat der Beauftragte vom Bundesamt für Gesundheit gefordert, auf die Speicherung medizinischer Daten auf der Versichertenkarte einstweilen zu verzichten.

Im Jahr 2006 kontrollierte der EDÖB bei der Firma ALDI Suisse AG im Rahmen einer Sachverhaltsabklärung die Videoüberwachungsanlagen und hielt einige wesentliche Punkte fest, die auch von anderen Firmen in dieser Branche zu beachten sind. Demnach muss die Überwachungsanlage so eingerichtet werden, dass die Privatsphäre namentlich der Angestellten optimal geschützt ist. Generell hat sich der Beauftragte für den Einsatz datenschutzfreundlicher Überwachungstechnologien ausgesprochen. Aldi akzeptierte die Empfehlungen des Beauftragten und verpflichtete sich, diese umzusetzen.

Auch die Kontrolle bei den KSS Sport- und Freizeitanlagen Schaffhausen gab Anlass zu einigen Verbesserungen. Hier ging es um die Datenschutzkonformität des biometrischen Zugangskontrollsystems. Der EDÖB hat darauf hingewirkt, dass die biometrischen Daten – in diesem Fall digitalisierte Fingerabdrücke – nicht zentral, sondern nur auf den jeweiligen Mitgliederkarten gespeichert werden. Zudem werden die KSS auf Empfehlung des Beauftragten hin Kundinnen und Kunden, die sich der Erfassung ihrer biometrischen Daten widersetzen, eine Ersatzlösung zum gleichen Preis anbieten.

Am 1. Juli 2006 trat das Öffentlichkeitsgesetz (BGÖ) in Kraft. Seither fungiert der EDÖB als Beratungs- und Schlichtungsstelle fürs Öffentlichkeitsprinzip in der Bundesverwaltung und hat in dieser Funktion bereits mehrere Empfehlungen ausgesprochen. Es zeichnet sich ab, dass die Wahrnehmung des Öffentlichkeitsprinzips ständig zunimmt. Der Beauftragte kann die stets wachsende Zahl an Schlichtungsgesuchen mit den knappen Ressourcen, die er zu deren Behandlung zur Verfügung hat, bereits heute nicht mehr fristgerecht behandeln.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter

(EDÖB: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Absichern entlang der Lieferkette

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) sieht für die betroffenen Unternehmen vor, "menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten" (§ 3 Abs. 1 Satz 1 LkSG). Vom Gesetzestext selbst könnten sich viele Unternehmen jedoch erst einmal unbeeindruckt fühlen.

  • Besonders besorgniserregende Stoffe

    Die ECHA hat zwei neue Chemikalien in die Liste der SVHCS (besonders besorgniserregende Stoffe) aufgenommen. Eine davon ist fortpflanzungsgefährdend, die andere hat sehr persistente und stark bioakkumulierbare gefährliche Eigenschaften.

  • KI für modernes Vertragsmanagement

    Laut des neuen "Digital Maturity Report" von DocuSign sind 78 Prozent der europäischen Führungskräfte von ihren aktuellen digitalen Prozessen frustriert. KI-gestützte Tools könnten Abhilfe schaffen und die Produktivität steigern. Anlässlich des "Artificial Intelligence Appreciation Day" stellte DocuSign fünf Trends vor, wie KI den Vertragsprozess revolutioniert:

  • Erhöhung der Cybersicherheit in Europa

    Das verarbeitende Gewerbe ist ein entscheidender Teil der europäischen Wirtschaft und umfasst viele Bereiche von der kleinen Produktion bis hin zu groß angelegten industriellen Prozessen. Mit zunehmender Digitalisierung und Vernetzung ist der Sektor mit immer größeren Cybersicherheitsrisiken konfrontiert, die schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit haben könnten.

  • Zugriffsmöglichkeiten durch US-Behörden

    Die deutschen Datenschutzaufsichtsbehörden haben sich Ende Januar mit der rechtlichen Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten von EU-Bürgern auseinandergesetzt. Die IT-Sicherheitsexperten der PSW Group erläutern den Beschluss der Datenschutzkonferenz (DSK), der insbesondere für internationale Unternehmensgruppen und Cloud-Anbieter eine hohe Praxisrelevanz hat.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen