25.06.2012, 00:00 Uhr
Eidg. Datenschützer Hanspeter Thür stellt 19. Tätigkeitsbericht vor
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) Hanspeter Thür stellt der Öffentlichkeit seinen 19. Tätigkeitsbericht vor. Das Tätigkeitsjahr 2011/2012 brachte in beiden Zuständigkeitsbereichen bedeutende Gerichtsentscheide und eine vielfältige Kontroll- und Beratungstätigkeit mit sich. Gleichzeitig hat der EDÖB seine Sensibilisierungsarbeit fortgesetzt.
Auch 2011 hat das Bundesverwaltungsgericht (BVGer) wiederum in wegweisenden Gerichtsentscheiden die Argumentation des EDÖB gestützt und im Bereich Öffentlichkeitsprinzip unter anderem entschieden, dass die Liste mit den Interessenerklärungen der Mitglieder der Eidgenössischen Impfkommission öffentlich zugänglich sein muss. Hingegen ist die Abschrift eines Interviews, die noch Korrekturen beinhaltet, noch kein fertig gestelltes, amtliches Dokument und muss daher nicht der Öffentlichkeit zugänglich gemacht werden. Auch im Bereich Datenschutz hat das BVGer ganz im Sinne des EDÖB geurteilt, als es entschied, dass die persönlichen Pensionskassenausweise ihren Besitzern nicht offen und für den Arbeitgeber einsehbar zugestellt werden dürfen. Weiter beschäftigt hat den EDÖB das Urteil des Bundesgerichts im Fall Logistep vom Vorjahr. Folge dieses Urteils war einige Unklarheit in Bezug auf die rechtliche Situation bei Urheberrechtsverletzungen im Internet. Auf Hinweis auch des EDÖB hat sich der Bundesrat nun bereit erklärt, neue Lösungen dieser Problematik zu prüfen. Bleibt das kürzlich ergangene Urteil des Bundesgerichts in Sachen Google Street View zu erwähnen ? es bestätigt den EDÖB in zentralen Punkten und stärkt die Privatsphäre im Internet.
Dass der Datenschutz für die Menschen in vielen Alltagssituationen relevant werden kann, zeigt sich in der breiten Themenpalette, die der EDÖB im vergangenen Amtsjahr im Rahmen seiner Beratungs- und Sensibilisierungsarbeiten behandelte. Dazu gehörte der Umgang mit Personendaten im Zusammenhang mit Trauerspenden ebenso wie der Datenaustausch betreffend Schwarzfahrer im öffentlichen Verkehr, die Bearbeitung von Teilnehmerdaten bei Breitensportanlässen und die Veröffentlichung von Hooliganbildern durch einen Fussballclub im Internet. Zudem veröffentlichte der EDÖB auf seiner Webseite Erläuterungen über den Umgang mit Benutzerdaten in Bibliotheken, aber auch über den korrekten Einsatz privater Videoüberwachung, die öffentlichen Grund miterfasst. Gemeinsam mit einer Arbeitsgruppe aus der Westschweiz entwickelte er überdies ein für Unternehmen und Behörden bestimmtes Tool zur Sensibilisierung für den Datenschutz und das Öffentlichkeitsprinzip, zu finden unter www.thinkdata.ch. An dieselbe Adresse richten sich die Erläuterungen des EDÖB über Formen und Risiken des Cloud Computings.
Weiter nahm der EDÖB zu verschiedenen Gesetzgebungsprojekten Stellung, unter anderem zur Einführung so genannter Staatstrojaner für die Überwachung des Fernmeldeverkehrs von Verdächtigen. Hier forderte er eine klare Rechtsgrundlage, was in der bevorstehenden Totalrevision des Bundesgesetzes zur Überwachung des Post- und Fernmeldeverkehrs (BÜPF) nun auch geprüft werden soll. Bezüglich der neuen Spitalfinanzierung und den Fallkostenpauschalen (SwissDRG) fordert der EDÖB eine Regelung, die sicherstellt, dass die Versicherer nicht mehr Patientendaten erhalten, als sie wirklich benötigen. Im Gesetzesentwurf über das elektronische Patientendossier hat der EDÖB zentrale Datenschutzanforderungen eingebracht, so bspw. zur Verwendung der neuen AHV-Nummer als Identifikator. Zwei Anliegen, die er wiederholt nachdrücklich in die gesetzgeberischen Diskussionen eingebracht hatte, wurden letztendlich aufgenommen: Zum Einen sieht die laufende Totalrevision des Versicherungsvertragsgesetzes endlich auch bei den Privatversicherungen das Institut des «Vertrauensarztes» vor. Zum Anderen hat das Parlament im Bereich der inneren Sicherheit beschlossen, auch für die Staatsschutzdatenbank ISIS ein direktes Auskunftsrecht einzuführen, was die Rechte der Betroffenen stärkt.
Im Zusammenhang mit der Datenbekanntgabe an ausländische Steuerbehörden hält der EDÖB sowohl die Doppelbesteuerungsabkommen als auch das Steueramtshilfegesetz für datenschutzkonform, während er dem US-Gesetz «Foreign Account Tax Compliance Act», besser bekannt unter dem Kürzel FATCA, kritisch gegenübersteht.
Im Rahmen seiner Aufsichts- und Kontrolltätigkeiten führte der EDÖB auch im vergangenen Amtsjahr diverse Sachverhaltsabklärungen durch. So ergab die Kontrolle von Unternehmen des öffentlichen Verkehrs in Sachen Videoüberwachung teilweise kleinere Lücken bzgl. der Reglemente, Passwörter und Serversicherheit. Zwei umfangreichere Abklärungen wurden mit Erfolg abgeschlossen ? so hat ein Tennisclub sein biometrisches Reservationssystem angepasst, und auch bei einer Wirtschaftsauskunftei konnten Verbesserungen in Sachen Persönlichkeitsschutz und Transparenz erreicht werden. Im Rahmen der Schengen-Zusammenarbeit kontrollierte der EDÖB zudem die Schweizer Botschaft in Moskau und gab Empfehlungen in Bezug auf Transparenz und Schulung der Mitarbeitenden ab.
Weitere Themen des 19. Tätigkeitsberichts werden im Résumé anbei zusammengefasst. Der vollständige Tätigkeitsbericht befindet sich auf www.derbeauftragte.ch in der Rubrik Dokumentation. (ph) http://www.edoeb.admin.ch/
Siehe auch: Apple will in iOS 6 den Datenschutz verbessern, Jugendschutz.net warnt vor Facebook wegen mangelhaften Schutzstandards für Kinder und Jugendliche
Auch 2011 hat das Bundesverwaltungsgericht (BVGer) wiederum in wegweisenden Gerichtsentscheiden die Argumentation des EDÖB gestützt und im Bereich Öffentlichkeitsprinzip unter anderem entschieden, dass die Liste mit den Interessenerklärungen der Mitglieder der Eidgenössischen Impfkommission öffentlich zugänglich sein muss. Hingegen ist die Abschrift eines Interviews, die noch Korrekturen beinhaltet, noch kein fertig gestelltes, amtliches Dokument und muss daher nicht der Öffentlichkeit zugänglich gemacht werden. Auch im Bereich Datenschutz hat das BVGer ganz im Sinne des EDÖB geurteilt, als es entschied, dass die persönlichen Pensionskassenausweise ihren Besitzern nicht offen und für den Arbeitgeber einsehbar zugestellt werden dürfen. Weiter beschäftigt hat den EDÖB das Urteil des Bundesgerichts im Fall Logistep vom Vorjahr. Folge dieses Urteils war einige Unklarheit in Bezug auf die rechtliche Situation bei Urheberrechtsverletzungen im Internet. Auf Hinweis auch des EDÖB hat sich der Bundesrat nun bereit erklärt, neue Lösungen dieser Problematik zu prüfen. Bleibt das kürzlich ergangene Urteil des Bundesgerichts in Sachen Google Street View zu erwähnen ? es bestätigt den EDÖB in zentralen Punkten und stärkt die Privatsphäre im Internet.
Dass der Datenschutz für die Menschen in vielen Alltagssituationen relevant werden kann, zeigt sich in der breiten Themenpalette, die der EDÖB im vergangenen Amtsjahr im Rahmen seiner Beratungs- und Sensibilisierungsarbeiten behandelte. Dazu gehörte der Umgang mit Personendaten im Zusammenhang mit Trauerspenden ebenso wie der Datenaustausch betreffend Schwarzfahrer im öffentlichen Verkehr, die Bearbeitung von Teilnehmerdaten bei Breitensportanlässen und die Veröffentlichung von Hooliganbildern durch einen Fussballclub im Internet. Zudem veröffentlichte der EDÖB auf seiner Webseite Erläuterungen über den Umgang mit Benutzerdaten in Bibliotheken, aber auch über den korrekten Einsatz privater Videoüberwachung, die öffentlichen Grund miterfasst. Gemeinsam mit einer Arbeitsgruppe aus der Westschweiz entwickelte er überdies ein für Unternehmen und Behörden bestimmtes Tool zur Sensibilisierung für den Datenschutz und das Öffentlichkeitsprinzip, zu finden unter www.thinkdata.ch. An dieselbe Adresse richten sich die Erläuterungen des EDÖB über Formen und Risiken des Cloud Computings.
Weiter nahm der EDÖB zu verschiedenen Gesetzgebungsprojekten Stellung, unter anderem zur Einführung so genannter Staatstrojaner für die Überwachung des Fernmeldeverkehrs von Verdächtigen. Hier forderte er eine klare Rechtsgrundlage, was in der bevorstehenden Totalrevision des Bundesgesetzes zur Überwachung des Post- und Fernmeldeverkehrs (BÜPF) nun auch geprüft werden soll. Bezüglich der neuen Spitalfinanzierung und den Fallkostenpauschalen (SwissDRG) fordert der EDÖB eine Regelung, die sicherstellt, dass die Versicherer nicht mehr Patientendaten erhalten, als sie wirklich benötigen. Im Gesetzesentwurf über das elektronische Patientendossier hat der EDÖB zentrale Datenschutzanforderungen eingebracht, so bspw. zur Verwendung der neuen AHV-Nummer als Identifikator. Zwei Anliegen, die er wiederholt nachdrücklich in die gesetzgeberischen Diskussionen eingebracht hatte, wurden letztendlich aufgenommen: Zum Einen sieht die laufende Totalrevision des Versicherungsvertragsgesetzes endlich auch bei den Privatversicherungen das Institut des «Vertrauensarztes» vor. Zum Anderen hat das Parlament im Bereich der inneren Sicherheit beschlossen, auch für die Staatsschutzdatenbank ISIS ein direktes Auskunftsrecht einzuführen, was die Rechte der Betroffenen stärkt.
Im Zusammenhang mit der Datenbekanntgabe an ausländische Steuerbehörden hält der EDÖB sowohl die Doppelbesteuerungsabkommen als auch das Steueramtshilfegesetz für datenschutzkonform, während er dem US-Gesetz «Foreign Account Tax Compliance Act», besser bekannt unter dem Kürzel FATCA, kritisch gegenübersteht.
Im Rahmen seiner Aufsichts- und Kontrolltätigkeiten führte der EDÖB auch im vergangenen Amtsjahr diverse Sachverhaltsabklärungen durch. So ergab die Kontrolle von Unternehmen des öffentlichen Verkehrs in Sachen Videoüberwachung teilweise kleinere Lücken bzgl. der Reglemente, Passwörter und Serversicherheit. Zwei umfangreichere Abklärungen wurden mit Erfolg abgeschlossen ? so hat ein Tennisclub sein biometrisches Reservationssystem angepasst, und auch bei einer Wirtschaftsauskunftei konnten Verbesserungen in Sachen Persönlichkeitsschutz und Transparenz erreicht werden. Im Rahmen der Schengen-Zusammenarbeit kontrollierte der EDÖB zudem die Schweizer Botschaft in Moskau und gab Empfehlungen in Bezug auf Transparenz und Schulung der Mitarbeitenden ab.
Weitere Themen des 19. Tätigkeitsberichts werden im Résumé anbei zusammengefasst. Der vollständige Tätigkeitsbericht befindet sich auf www.derbeauftragte.ch in der Rubrik Dokumentation. (ph) http://www.edoeb.admin.ch/
Siehe auch: Apple will in iOS 6 den Datenschutz verbessern, Jugendschutz.net warnt vor Facebook wegen mangelhaften Schutzstandards für Kinder und Jugendliche
