Tätigkeitsbericht 2017/2018
26.06.2018, 07:01 Uhr
Digitale Grossprojekte stehen beim Edöb im Fokus
Digitale Grossprojekte wie das E-ID-Gesetz oder die Nutzung der AHV-Nummer als Personenidentifikator stehen beim Eidgenössischen Datenschützer Adrian Lobsiger aktuell im Fokus. In letzter Zeit beschäftigten ihn allerdings auch Datenlecks – etwa bei Swisscom oder der Inkassofirma EOS.
Adrian Lobsiger, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb), hat am Montag den 25. Tätigkeitsbericht vorgelegt. In einer begleitenden Medienmitteilung schreibt er, dass Menschen im öffentlichen Raum zunehmender Beobachtung ausgesetzt seien. Deshalb begleite Lobsiger aktuell mehrere digitale Grossprojekte – darunter etwa die Schaffung einer elektronischen Identität (E-ID) sowie die Lancierung von e-Ticketing-Applikationen im öffentlichen Verkehr. In den vergangenen zwölf Monaten führte der Edöb zudem eine Risikobewertung zur Verwendung der AHV-Nummer als universeller Personenidentifikator durch.
Zeitgemässer Datenschutz trotz wenig Ressourcen
Eine Herausforderung stelle für die Aufsichtsbehörde aktuell die Übergangszeit bis zum Inkrafttreten der verzögerten Totalrevision des Datenschutzgesetzes (DSG) dar, heisst es in der Mitteilung weiter. Denn während die europäische Datenschutz-Grundverordnung (DSGVO) bereits seit Ende Mai in Kraft ist, zieht sich die Revision des Schweizer Gesetzes wohl noch bis Ende 2019 hin.
Herausfordernd ist dies laut Lobsiger, weil er bis auf Weiteres mit den im DSG von 1993 vorgesehenen Empfehlungsbefugnissen sowie den gleichen Mitteln wie 2005 – zwei Jahre vor der Vermarktung des ersten Smartphones – auskommen muss. Vor Inkrafttreten der DSGVO seien die Behörden in den EU-Staaten dagegen mit Verfügungs- und Sanktionsbefugnissen sowie erheblichen zusätzlichen Ressourcen ausgestattet worden. Erst kürzlich hatten auch die kantonalen Datenschutzbeauftragten mehr Ressourcen gefordert. Er werde dennoch alles daran setzen, betroffene Schweizer Unternehmen bei der Anwendung der DSGVO mit Rat und Tat zu begleiten, schreibt Lobsiger weiter. «Die Einwohnerinnen und Einwohner der Schweiz und die Wirtschaft verdienen einen zeitgemässen Datenschutz. Die Totalrevision des DSG sollte deshalb zügig behandelt werden.»
Datenlecks und Gesundheits-Apps
Auseinandersetzen musste sich der Edöb in den vergangenen zwölf Monaten auch mit Datenlecks – etwa jenes bei Swisscom oder der international tätigen Inkassofirma EOS. Beim EOS-Fall eröffnete die Datenschutz-Behörde eine Sachverhaltsabklärung. Denn hierbei hätten Patienten von Schweizer Ärzten und Zahnärzten zu den Betroffenen gehört. Der Edöb weist darauf hin, dass Medizinalpersonen nur jene Patientendaten an Dritte weitergeben dürften, die für die Rechnungsstellung oder das Inkasso erforderlich seien – eine ungerechtfertigte Weitergabe sei strafbar. Beim Swisscom-Datenleck habe der Datenschützer den Telco zur Minimierung der Risiken und Wahrung der Informationsrechte der Kunden beraten. «Nachdem die nötigen Sachverhaltsabklärungen und Schutzmassnahmen getroffen und die Kunden über das Datenleck informiert wurden, konnte der Edöb den Fall ohne Einleitung formeller Schritte abschliessen», resümiert Lobsiger.
Weiter nahm die Behörde das Bonusprogramm «Helsana+» der Helsana Krankenkasse unter die Lupe und kam zum Schluss, dass dieses gegen das Datenschutzgesetz verstösst. Der Edöb reichte in der Folge Klage gegen Helsana vor dem Bundesverwaltungsgericht ein.
Gesichtserkennung und Abstimmungen
Den Eidgenössischen Datenschützer beschäftigten auch Entwicklungen im Ausland. Er warnt etwa vor der flächendeckenden Überwachung und Identifizierung der Bevölkerung in autoritären Staaten. «Da im demokratischen Rechtsstaat der grundrechtliche Schutz der Freiheit gegenüber der Wahrung der Sicherheit stets Vorrang behalten muss, sieht der Beauftragte mit Sorge, dass die sicherheitsbehördliche Datenbearbeitung auch in der Schweiz zunehmend auf schwer eingrenzbare Personenkategorien wie ‹Gefährder› ausgeweitet werden soll.» Er fordere deshalb die Ausarbeitung eines bürgerverständlichen Polizeigesetzes des Bundes.
Letztlich thematisiert Lobsiger in der Mitteilung den Zugriff von Cambridge Analytica auf die Personendaten von Millionen Facebook-Usern im Vorfeld der US-Präsidentschaftswahlen 2017 sowie zur Brexit-Abstimmung. «Im Vorfeld der Eidgenössischen Wahlen 2019 werden der Edöb und die kantonalen Datenschutzbeauftragten (Privatim) mit Unterstützung einer Kontaktgruppe von Experten die Bevölkerung über digitale Personendatenbearbeitungsmethoden auf dem Laufenden halten, die im Zusammenhang mit der politischen Meinungsbildung in Bund und Kantonen zum Einsatz gelangen könnten», schreibt er abschliessend.