News
30.06.2015, 08:24 Uhr
Eidg. Datenschützer warnt vor Big Data und Mini-NSA
Neben Big Data beschäftigte sich der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) auch mit dem neuen Nachrichtengesetz, dem BÜPF und dem Staatstrojaner.
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) Hanspeter Thür stellt der Öffentlichkeit seinen 22. Tätigkeitsbericht vor. Im Bereich Datenschutz prägten die Aufsicht über Datenbearbeitungen von Unternehmen das Tätigkeitsjahr 2014/2015 ebenso wie die Beratung von Bürgerinnen/Bürgern, Behörden und Firmen. Im Öffentlichkeitsprinzip vermittelte der EDÖB in mehreren Schlichtungen zwischen Behörden und Gesuchstellern und erliess zahlreiche Empfehlungen. Darüber hinaus nahm er in beiden Bereichen zu wichtigen Gesetzesvorlagen Stellung.
PostFinance sorgte für Aufsehen
Die Entwicklung im Zusammenhang mit Big Data, der Verknüpfung und Analyse grosser Datenbestände, schlägt sich auch in den Tätigkeiten des EDÖB nieder. So sorgte im vergangenen Jahr die PostFinance mit der Ankündigung für Aufsehen, im Rahmen ihres Onlinebanking-Portals künftig den Zahlungsverkehr der Kontoinhaber analysieren zu wollen. Der Widerspruch gegen die Datenauswertung hätte für die Kunden den Ausschluss vom E-Banking zur Folge gehabt. Nach Intervention des EDÖB in Form einer Sachverhaltsabklärung erklärte sich PostFinance bereit, den Kunden Wahlmöglichkeiten zu bieten und sie genauer zu informieren. Die Abklärung bei der Auskunftei Moneyhouse, die auf ihrer Website eine Vielzahl an Dienstleistungen anbietet und dabei unzählige Daten von Privatpersonen ohne deren Einwilligung zugänglich macht, konnte in diesem Jahr mit einer Empfehlung abgeschlossen werden. Da Moneyhouse diese nur teilweise umsetzen will, zieht der EDÖB den Fall vor das Bundesverwaltungsgericht.
Im Fokus der Kritik: das neue Nachrichtendienstgesetz
Im Bereich der staatlichen Überwachung richtete sich der Fokus auch dieses Jahres auf das neue Nachrichtendienstgesetz (NDG) und das Gesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF). Die Erweiterung der Überwachungs- und Informationsbeschaffungsmassnahmen um Staatstrojaner, IMSI-Catcher u.a. birgt beträchtliche Risiken für die Privatsphäre. Bei beiden Gesetzen setzte sich der EDÖB deshalb dafür ein, dass der Einsatz dieser Mittel klar und abschliessend definiert wird und nicht ohne richterliche Anordnung erfolgt. Auch zur heiklen Frage der Auslagerung von Behördendaten ins Ausland nahm der EDÖB im Berichtsjahr Stellung. Aufgrund der akuten Gefahr von Zugriffen durch ausländische Behörden rät er Bundesorganen davon ab, Datenbearbeitungen an Cloud-Anbieter auszulagern, die ihren Sitz in den USA oder in anderen Staaten ohne gleichwertiges Datenschutzniveau haben.
Nächste Seite: Cloud-Patientendaten sollen in der Schweiz bleiben
Cloud-Patientendaten sollen in der Schweiz bleiben
Cloud-Patientendaten sollen in der Schweiz bleiben
Der Trend, Daten in einer Cloud statt auf dem eigenen Rechner aufzubewahren, macht auch vor Ärzten nicht halt. Dies ist aufgrund ihres im Strafrecht verankerten Berufsgeheimnisses jedoch problematisch. Der EDÖB hat bei Anfragen darauf hingewiesen, dass die Ärztinnen und Ärzte auch bei einer Auslagerung der Patientendaten für deren Geheimhaltung verantwortlich bleiben. Er legt ihnen nahe, Cloud-Anbieter mit Sitz in der Schweiz zu wählen und sich von diesen vertraglich zusichern zu lassen, dass die gespeicherten Patientendaten nicht ins Ausland übermittelt werden. Der Schutz von Patientendaten stand auch im Fokus der Kontrollen, die der EDÖB bei zwölf Datenannahmestellen durchgeführt hat. Infolge der neuen Spitalfinanzierung müssen Krankenversicherer seit 2014 über eine zertifizierte Annahmestelle für den Empfang der Rechnungen des Typus DRG verfügen. Es zeigte sich, dass die Annahmestellen grundsätzlich gut funktionieren. Die in einigen Fällen festgestellten Mängel meldete der EDÖB den Zertifizierungsstellen.
Mehr Meldungen zu heiklen Bild- und Tonaufnahmen
Die Videoüberwachung im Arbeitsbereich bereitet dem EDÖB weiterhin Kopfzerbrechen. Besonders aus der Gastronomie erreichten ihn im Berichtsjahr mehrere Meldungen über heikle Bild- und Tonaufnahmen, worauf er bei zwei Betrieben Sachverhaltsabklärungen eröffnete. In beiden Fällen wurden die Kameras in der Zwischenzeit abmontiert. In diesem Zusammenhang erinnert er daran, dass die Verhaltenskontrolle von Mitarbeiterinnen und Mitarbeiter mittels Videoaufnahmen verboten ist. Videokameras haben bekanntlich auch im Strassenverkehr Einzug gefunden: Mit im Fahrzeuginneren angebrachten Dashcams erfassen die Lenker das Geschehen auf der Strasse und filmen dabei auch andere Verkehrsteilnehmer. Wie der EDÖB in seinen Informationen auf der Website erläutert, verletzt ein solches Vorgehen deren Privatsphäre und ist nur in Ausnahmen gestattet, etwa dann, wenn nur ereignisbezogen gefilmt wird.
Die Nachfrage nach amtlichen Dokumenten im Besitz der Bundesbehörden ist weiterhin ungebrochen: Im 2014 wurden über 100 Zugangsgesuche mehr als im Vorjahr gestellt (2014: 575, 2013: 469), was einer Zunahme um 20 Prozent entspricht. Dort, wo die Behörden den Zugang verweigerten, konnte der Beauftragte in zahlreichen Fällen zumindest eine teilweise Herausgabe der Informationen bewirken. Die zu diesem Zweck durchgeführten Schlichtungen haben um 18 Prozent zugenommen (von 76 auf 90).
Der Evaluationsbericht zum Öffentlichkeitsgesetz (BGÖ), den der Bundesrat im April 2015 der Bevölkerung präsentierte, hat gezeigt, dass das Schlichtungsverfahren des Beauftragten sowohl bei Gesuchstellern als auch bei Behörden auf breite Akzeptanz stösst.
Der vollständige Tätigkeitsbericht befindet sich auf www.derbeauftragte.ch in der Rubrik Dokumentation.
Kommentare
Es sind keine Kommentare vorhanden.