Bern, 29.06.2015 – Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) Hanspeter Thür stellt heute der Öffentlichkeit seinen 22. Tätigkeitsbericht vor. Im Bereich Datenschutz prägten die Aufsicht über Datenbearbeitungen von Unternehmen das Tätigkeitsjahr 2014/2015 ebenso wie die Beratung von Bürgerinnen, Behörden und Firmen. Im Öffentlichkeitsprinzip vermittelte der EDÖB in mehreren Schlichtungen zwischen Behörden und Gesuchstellern und erliess zahlreiche Empfehlungen. Darüber hinaus nahm er in beiden Bereichen zu wichtigen Gesetzesvorlagen Stellung.
Die Entwicklung in Zusammenhang mit Big Data, der Verknüpfung und Analyse grosser Datenbestände, schlägt sich auch in den Tätigkeiten des EDÖB nieder. So sorgte im vergangenen Jahr die Firma Postfinance mit der Ankündigung für Aufsehen, im Rahmen ihres Onlinebankingportals künftig den Zahlungsverkehr der Kontoinhaber analysieren zu wollen. Der Widerspruch gegen die Datenauswertung hätte für die Kunden den Ausschluss vom E-Banking zur Folge gehabt. Nach Intervention des EDÖB in Form einer Sachverhaltsabklärung erklärte sich Postfinance bereit, den Kunden Wahlmöglichkeiten zu bieten und sie genauer zu informieren. Die Abklärung bei der Auskunftei Moneyhouse, die auf ihrer Website eine Vielzahl an Dienstleistungen anbietet und dabei unzählige Daten von Privatpersonen ohne deren Einwilligung zugänglich macht, konnte in diesem Jahr mit einer Empfehlung abgeschlossen werden. Da Moneyhouse diese nur teilweise umsetzen will, zieht der EDÖB den Fall vor das Bundesverwaltungsgericht.
Im Bereich der staatlichen Überwachung richtete sich der Fokus auch dieses Jahres auf das neue Nachrichtendienstgesetz (NDG) und das Gesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF). Die Erweiterung der Überwachungs- und Informationsbeschaffungsmassnahmen um Staatstrojaner, IMSI-Catcher u.a. birgt beträchtliche Risiken für die Privatsphäre. Bei beiden Gesetzen setzte sich der EDÖB deshalb dafür ein, dass der Einsatz dieser Mittel klar und abschliessend definiert wird und nicht ohne richterliche Anordnung erfolgt. Auch zur heiklen Frage der Auslagerung von Behördendaten ins Ausland nahm der EDÖB im Berichtsjahr Stellung. Aufgrund der akuten Gefahr von Zugriffen durch ausländische Behörden rät er Bundesorganen davon ab, Datenbearbeitungen an Cloudanbieter auszulagern, die ihren Sitz in den USA oder in anderen Staaten ohne gleichwertiges Datenschutzniveau haben.
Der Trend, Daten in einer Cloud statt auf dem eigenen Rechner aufzubewahren, macht auch vor Ärzten nicht halt. Dies ist aufgrund ihres im Strafrecht verankerten Berufsgeheimnisses jedoch problematisch. Der EDÖB hat bei Anfragen darauf hingewiesen, dass die Ärztinnen und Ärzte auch bei einer Auslagerung der Patientendaten für deren Geheimhaltung verantwortlich bleiben. Er legt ihnen nahe, Cloud-Anbieter mit Sitz in der Schweiz zu wählen und sich von diesen vertraglich zusichern zu lassen, dass die gespeicherten Patientendaten nicht ins Ausland übermittelt werden. Der Schutz von Patientendaten stand auch im Fokus der Kontrollen, die der EDÖB bei zwölf Datenannahmestellen durchgeführt hat. Infolge der neuen Spitalfinanzierung müssen Krankenversicherer seit 2014 über eine zertifizierte Annahmestelle für den Empfang der Rechnungen des Typus DRG verfügen. Es zeigte sich, dass die Annahmestellen grundsätzlich gut funktionieren. Die in einigen Fällen festgestellten Mängel meldete der EDÖB den Zertifizierungsstellen.
Die Videoüberwachung im Arbeitsbereich bereitet dem EDÖB weiterhin Kopfzerbrechen. Besonders aus der Gastronomie erreichten ihn im Berichtsjahr mehrere Meldungen über heikle Bild- und Tonaufnahmen, worauf er bei zwei Betrieben Sachverhaltsabklärungen eröffnete. In beiden Fällen wurden die Kameras in der Zwischenzeit abmontiert. In diesem Zusammenhang erinnert er daran, dass die Verhaltenskontrolle von Mitarbeiterinnen und Mitarbeiter mittels Videoaufnahmen verboten ist. Videokameras haben bekanntlich auch im Strassenverkehr Einzug gefunden: mit im Fahrzeuginneren angebrachten Dashcams erfassen die Lenker das Geschehen auf der Strasse und filmen dabei auch andere Verkehrsteilnehmer. Wie der EDÖB in seinen Informationen auf der Website erläutert, verletzt ein solches Vorgehen deren Privatsphäre und ist nur in Ausnahmen gestattet, etwa dann, wenn nur ereignisbezogen gefilmt wird.
Öffentlichkeitsprinzip
Die Nachfrage nach amtlichen Dokumenten im Besitz der Bundesbehörden ist weiterhin ungebrochen: Im 2014 wurden über 100 Zugangsgesuche mehr als im Vorjahr gestellt (2014: 575, 2013: 469), was einer Zunahme um 20 Prozent entspricht. Dort wo die Behörden den Zugang verweigerten, konnte der Beauftragte in zahlreichen Fällen zumindest eine teilweise Herausgabe der Informationen bewirken. Die zu diesem Zweck durchgeführten Schlichtungen haben um 18 Prozent zugenommen (von 76 auf 90).
Der Evaluationsbericht zum Öffentlichkeitsgesetz (BGÖ), den der Bundesrat im April 2015 der Bevölkerung präsentierte, hat gezeigt, dass das Schlichtungsverfahren des Beauftragten sowohl bei Gesuchstellern als auch bei Behörden auf breite Akzeptanz stösst. Erstere begrüssen zudem ganz besonders die Abklärungstiefe und die ausführlichen Begründungen der von ihm erlassenen Empfehlungen. Wie eine juristische Auswertung der einschlägigen Urteile ergeben hat, werden die Empfehlungen sowohl vom Bundesverwaltungs- als auch vom Bundesgericht meistens gestützt. Die Evaluation hat zudem gezeigt, dass es dem Beauftragten für die Durchführung der Schlichtungsverfahren an Ressourcen fehlt. Es ist zu hoffen, dass der Gesetzgeber bei der nun anstehenden Revision des BGÖ eine Schwächung des Öffentlichkeitsprinzips verhindert, indem er sich namentlich dem Drängen einzelner Aufsichtsbehörden, sich vom Gesetz ausnehmen zu lassen, widersetzt.
Weitere Themen des 22. Tätigkeitsberichts werden im Résumé anbei zusammengefasst.
Der vollständige Tätigkeitsbericht befindet sich auf www.derbeauftragte.ch in der Rubrik Dokumentation.
