Bern, 30.06.2008 - Die Einführung biometrischer Daten in Ausweisen, der Datenschutz im Rahmen der Schengen-Evaluation, der Einsatz von Überwachungsgeräten an der Schweizer Grenze, die Probleme und Lösungsansätze rund um die Videoüberwachung, die Massnahmen gegen den Hooliganismus, die Dopingbekämpfung auf internationaler Ebene, die Bearbeitung von Personendaten durch Krankenkassen – dies sind einige der Bereiche, die den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten im letzten Jahr beschäftigten. In seinem 15. Tätigkeitsbericht, der den Zeitraum von 1. April 2007 bis 31. März 2008 umfasst, unterstreicht der Beauftragte ausserdem, dass die Bekämpfung von Urheberrechtsverletzungen in Internet-Tauschbörsen unter Wahrung des Persönlichkeitsschutzes zu erfolgen hat; er führt die Bedingungen aus, unter welchen so genannte «schwarze Listen» angelegt werden dürfen; er weist auf die Problematik im Umgang mit Handelsregisterdaten hin und gibt Ratschläge für die Verwendung der Internettelefonie. Der EDÖB betont, dass sich Drogen- und Alkoholtests bei Angestellten des öffentlichen Verkehrs nach den konkreten Sicherheitserfordernissen zu richten haben, und berichtet schliesslich über die erste Erfahrungen mit dem Öffentlichkeitsprinzip, das für die Bundesverwaltung seit dem 1. Juli 2006 gilt.
Der EDÖB hat wiederholt unterstrichen, dass aus datenschutzrechtlicher Sicht nichts gegen die Aufnahme biometrischer Daten – der Gesichtsfotografie und Fingerabdrücke – im Schweizer Pass spricht, wenn damit das Ziel des Abgleichs des Passträgers mit dem Passinhaber verfolgt wird. Für diese so genannte Authentifizierung genügt es, wenn die Fingerabdrücke lediglich auf dem Reisedokument verfügbar sind. Erhebliche Vorbehalte hat der EDÖB aber gegenüber der Verwendung der biometrischen Daten zu Identifikationszwecken, was durch die zentrale Speicherung der Daten im Informationssystem Ausweise (ISA) technisch ermöglicht würde.
In Hinblick auf die Umsetzung des Schengen-Assoziierungsabkommens führte die Europäische Union in der Schweiz eine Evaluation durch. Von deren Ausgang hing ab, ob das Abkommen und somit das Schengener Informationssystem (SIS) in unserem Land zu Anwendung kommen. Die Evaluation schloss auch die Kompetenzen der eidgenössischen und kantonalen Datenschutzkontrollbehörden mit ein. Sie prüfte die Aufsichts-, Untersuchungs- und Interventionsbefugnisse dieser Behörden sowie ihre Unabhängigkeit. Nach bestandener Evaluation wird sich der EDÖB auf die Einführung von Kontrollen der Bearbeitung von Personendaten im Rahmen des SIS konzentrieren und die Aufsichtstätigkeiten der schweizerischen Datenschutzbehörden koordinieren.
Der Beauftragte beschäftigte sich auch im letzen Jahr mit dem Einsatz von Überwachungsgeräten (wie Drohnen oder Helikopter mit Infrarot-Systemen) an der Schweizer Grenze. Er konnte im Rahmen der Ämterkonsultation für den betreffende Verordnungsentwurf zahlreiche Verbesserungen erzielen: Die Transparenz wurde erhöht, indem nun alle Geräte, die zur Überwachung eingesetzt werden, ausdrücklich aufgeführt sind; darüber hinaus wurden die Zwecke der Einsätze genau festgelegt und die Aufbewahrungsdauer der Aufnahmen verkürzt. Auch wurde die Information der Bevölkerung deutlich verbessert.
Die Videoüberwachung beschäftigte den Beauftragten auch im vergangenen Jahr. So hat er beim Bundesamt für Zivilluftfahrt darauf hingewirkt, dass es in Zusammenhang mit einem künftigen Bewilligungsverfahren für Mikrodrohnen, die mit Kameras ausgerüstet sind, ein Konzept ausarbeitet, das auch dem Datenschutz Rechnung trägt. Positiv beurteilt hat der Beauftragte den Einsatz von datenschutzfreundlichen Videoüberwachungstechnologien bei der Post zur Bekämpfung von Diebstählen durch eigene Angestellte. Schliesslich nahm er als Beobachter an den Arbeiten zur Erstellung eines Berichts über die Videoüberwachung zu Sicherheitszwecken an öffentlichen Orten teil. Der Beauftragte kritisierte, dass der unter der Leitung des EJPD entstandene Bericht die Vorzüge der Videoüberwachung hervorhebt, die damit verbundenen Gefahren aber kaum erwähnt.
Auch im Zusammenhang mit der Hooliganismusbekämpfung und den damit verbundenen Gesetzgebungsarbeiten hat sich der Beauftragte mehrfach geäussert. Er wiederholte seine Kritik an der mangelnden begrifflichen oder materiellen Präzision, die in diesem Bereich immer wieder zu beobachten ist, so etwa bei der Definition des Gewaltbegriffs oder bei der Ausweitung des Anwendungsbereichs von Gesetz und Verordnung auf Gebiete ausserhalb der eigentlichen Austragungsorte von Sportveranstaltungen (also auf so genannte «Public Viewing»-Zonen).
Die Dopingbekämpfung auf internationaler Ebene kommt naturgemäss nicht ohne grenzübergreifenden Datenaustausch aus. Dabei ist die Rechtslage nicht immer klar, so etwa bei der Frage nach der Anwendbarkeit des schweizerischen Datenschutzrechts. Der Beauftragte hat sich dafür eingesetzt, dass in diesem Bereich gangbare Lösungen für eine Dopingbekämpfung unter Einhaltung des Datenschutzes gefunden werden. So regte er die Ausarbeitung einer gesetzlichen Grundlage sowohl für den internationalen Datentransfer im Rahmen der Dopingbekämpfung als auch für die Durchführung von Dopingkontrollen an. Diese Grundlage sollte im Rahmen der Revision des Sportförderungsgesetzes geschaffen werden.
Der Beauftragte unterzog den vertrauensärztlichen Dienst der Krankenversicherung CSS einer datenschutzrechtlichen Kontrolle und stellte dabei einige Mängel fest. Er formulierte sechs Empfehlungen an die Adresse der Unternehmung, die die angemahnten Verbesserungen inzwischen umgesetzt hat. Darüber hinaus hat der Beauftragte gemeinsam mit dem Bundesamt für Gesundheit beschlossen, bei sämtlichen Krankenkassen der Schweiz eine Erhebung durchzuführen, um den Zustand des Datenschutzes in diesem sensiblen Bereich zu untersuchen, allfälligen Handlungsbedarf zu erkennen und auf Lösungen hinzuarbeiten. Mit ersten Ergebnissen ist im Herbst 2008 zu rechnen.
Im Rahmen einer Sachverhaltsabklärung bei einer Schweizer Firma stellte der Beauftragte fest, dass sie bei der Bekämpfung von Urheberrechtsverletzungen in Internettauschbörsen (so genannten Peer-to-peer-Netzwerken) die datenschutzrechtlichen Prinzipien missachtet und dass das Fernmeldegeheimnis in rechtsmissbräuchlicher Weise umgangen wird. Nachdem die betroffene Firma die Empfehlung des Beauftragten, die fragliche Datenbearbeitung zu unterlassen, abgelehnt hat, ist der Fall nun vor dem Bundesverwaltungsgericht hängig.
Die Internettelefonie (Voice over IP, VoIP) findet eine immer stärkere Verbreitung. Das war für den EDÖB Grund genug, diese Technologie aus datenschutzrechtlicher Sicht genauer zu betrachten, Ratschläge für die Benutzerinnen und Benutzer zu formulieren und einige bestehende Lösungen zu vergleichen.
Der Beauftragte hat eine Anzahl von Regeln für den Betrieb von so genannten «schwarzen Listen», also Datenbanken über Kunden, die sich in schwerwiegender Weise ungebührlich verhalten, definiert. Entscheidend ist ein äusserst präzises und umfassendes Datenschutzkonzept, das unter anderem die Kriterien für die Aufnahme in der Liste klar definiert, die Transparenz garantiert und den betroffenen Personen das Auskunfts- und Berichtigungsrecht einräumt.
Im Zusammenhang mit den Handelsregisterdaten hat der Beauftragte gefordert, dass Fristen für die Sperrung des öffentlichen Zugangs zu den Einträgen festgelegt werden, wenn diese im Geschäftsverkehr ihre Relevanz verloren haben. Zudem verlangte er, dass die Weiterverbreitung der Handelsregistereinträge durch Private einzuschränken ist, insbesondere, wenn Daten ihre Aktualität verloren haben. Eine entsprechende Klage des Beauftragten wurde vom Bundesverwaltungsgericht zwar abgewiesen. Der EDÖB wird sich aber künftig dafür einsetzen, dass die Frage der Sperrungsfristen für nicht mehr relevante Handelsregistereinträgen im Gesetzgebungsverfahren angegangen wird.
Mit Befriedigung stellt der Beauftragte fest, dass im Rahmen von Drogen- und Alkoholtests bei Angestellten des öffentlichen Verkehrs wie von ihm empfohlen Grenzwerte definiert wurden, so dass sich die Durchführung solcher Tests nun ausschliesslich nach den konkreten Sicherheitsanforderungen richtet.
Schliesslich kann der Beauftragte eine erste Bilanz zum Öffentlichkeitsprinzip in der Bundesverwaltung ziehen, das im Sommer 2006 eingeführt wurde. Es lässt sich beobachten, dass die Ämter allmählich den Übergang vom Geheimhaltungs- zum Transparenzprinzip vollziehen. In seiner Funktion als Schlichtungsstelle konnte der EDÖB in sämtlichen strittigen Fällen Lösungen herbeiführen, die für die Antragsteller günstiger waren als ursprünglich durch das Amt beschlossen. Insbesondere konnte der Beauftragte darauf hinwirken, dass vermehrt von der Möglichkeit Gebrauch gemacht wird, einen teilweisen Zugang zu amtlichen Dokumenten zu gewähren, anstatt den Zugang einfach ganz zu verwehren.
Adresse für Rückfragen
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB, Tel. 031 324 94 10
Herausgeber
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
http://www.edoeb.admin.ch/