24.Tätigkeitsbericht 2016/17
Eidgenössischer Datenschutz- und
Öffentlichkeitsbeauftragter
Tätigkeitsbericht 2016/2017
des Eidgenössischen Datenschutz-
und Öffentlichkeitsbeauftragten
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte
hat der Bundesversammlung periodisch einen Bericht über seine Tätigkeit
vorzulegen (Art. 30 DSG).
Der vorliegende Bericht deckt den Zeitraum zwischen 1. April 2016
und 31. März 2017 ab.
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Inhaltsverzeichnis
Vorwort
Aktuelle Herausforderungen und Schwerpunkte
I Veränderte technologische und gesellschaftliche Verhältnisse 6
II Ausdehnung und Beschleunigung der Kontrolltätigkeit des EDÖB 7
III Veränderte Erwartungen an den EDÖB 7
I V Nationale und internationale Kooperation des EDÖB 8
V Massnahmen des EDÖB zur Effizienzsteigerung 8
1 Datenschutz
1.1 Grundrechte 12
1.1.1 Verwendung der A H V-Nummer in Registern: Einheitsidentifikator versus sektorenspezifische Lösung 12
1.1.2 Vernichtung und Löschung der bei der Bevölkerungszählung erhobenen Daten 12
1.1.3 Nutzung der elektronischen Infrastruktur des Bundes: Sachverhaltsabklärungen beim
Eidgenössischen Personalamt und beim Bundesamt für Bauten und Logistik 13
1.1.4 Nationaler Adressdienst 13
1.1.5 Videoaufnahmen in Schwimmbädern zu Trainingszwecken 14
1.2 Datenschutzfragen allgemein 15
1.2 .1 Revision des Bundesgesetzes über den Datenschutz 15
1.2.2 Strategie «Digitale Schweiz» 16
1.2.3 Öffentlicher Verkehr: Umsetzung der Empfehlung in Sachen SwissPass und weitere Beratung 16
1.2.4 Elektronisches Ticketing 17
1.3 Internet und Telekommunikation 18
1.3.1 Abschluss der Sachverhaltsabklärung zu Windows 10 18
1.3.2 Neue Datenschutzbestimmungen von Swisscom 18
1.3.3 Datenschutzaspekte beim Internetprotokoll IP v6 19
1.4 Justiz, Polizei, Sicherheit 20
1.4.1 Gesetz zur elektronischen Identität 20
1.4.2 Überwachung des Post- und Fernmeldeverkehrs – Totalrevision der Verordnungen 20
1.4.3 Koordinationsgruppe der schweizerischen Datenschutzbehörden im Rahmen der Schengen-Abkommen 21
1.5 Gesundheit und Forschung 22
1.5.1 Ausführungsbestimmungen zum Bundesgesetz über das elektronische Patientendossier 22
1.5.2 Projekt BAGSA N des Bundesamts für Gesundheit 22
1.5.3 Auslagerung der Rechnungsstellung im medizinischen Bereich 23
1.6 Versicherungen 24
1.6.1 Die Entbindung von der Schweigepf licht im Rahmen eines I V-Verfahrens 24
1.6.2 Kontrolle der Datenannahmestellen der Krankenversicherer 25
1.6.3 Zentrales Informationssystem zur Bekämpfung von Versicherungsmissbrauch 25
1.6.4 Einsatz von Fitnesstrackern im Versicherungsbereich 26
- Tätigkeitsbericht 2016/17
1.7 Arbeitsbereich 27
1 . 7. 1 Sachverhaltsabklärung zu eRecruiting und Bewerbungsdossiers in der Bundesverwaltung 27
1.8 Handel und Wirtschaft 28
1.8.1 Swiss-U. S. Privacy Shield 28
1.8.2 Wirtschaftsauskunftei Moneyhouse – Klage vor Bundesverwaltungsgericht 28
1.8.3 Verordnungen zur Energiestrategie 2050 29
1.9 Finanzen 31
1.9.1 Bekanntgabe von Personendaten an ausländische Steuerbehörden 31
1.10 International 34
1.10.1 Internationale Zusammenarbeit 34
1.10. 2 Aufsichtskoordinationsgruppen SIS II, V IS und Eurodac 36
1.10. 3 Arbeitsgruppe «Border, Travel & Law Enforcement» 36
1.10.4 Arbeitsgruppe für Datenschutz und internationale humanitäre Hilfe 37
2 Öffentlichkeitsprinzip
2.1 Zugangsgesuche 40
2 .1.1 Departemente und Bundesämter 40
2 .1.2 Parlamentsdienste 40
2 .1.3 Bundesanwaltschaft 40
2.2 Schlichtungsanträge 41
2.3 Ämterkonsultationen 42
2 .3.1 Einschränkung des Öffentlichkeitsprinzips bei der Aufsicht über den öffentlichen Verkehr 42
2.3.2 Zugang zu Dokumenten über das öffentliche Beschaffungswesen 42
2.3.3 Verordnung über den Nachrichtendienst 43
2.4 Varia 44
2 .4.1 Neue Arbeitsmethode bei der Durchführung von Schlichtungsverfahren 4 4
2.4.2 Veranstaltung 10 Jahre Öffentlichkeitsgesetz 4 4
3 Der EDÖB
3.1 Aufgaben und Ressourcen 46
3.2 11. Datenschutztag – Grenzen der Videoüberwachung 48
3.3 Publikationen und Veranstaltungsteilnahmen 48
3.4 Statistiken 49
3.4.1 Statistiken über die Tätigkeiten des EDÖB vom 1. April 2016 bis 31. März 2016 49
3.4.2 Statistiken über eingereichte Zugangsgesuche nach Öffentlichkeitsgesetz
vom 1. Januar 2016 bis am 31. Dezember 2016 50
3.5 Das Sekretariat des EDÖB 56
Abkürzungsverzeichnis 58
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
5
24. Tätigkeitsbericht 2016/17
Vorwort
Fast jedes Land will zurzeit die Chancen der Digitalisierung packen
und seine Bevölkerung daran teilhaben lassen. Unter anderen in den Bereichen
Verkehr und Gesundheitswesen treibt auch die Schweiz Grossprojekte voran,
für die wir als Bürgerinnen und Bürger in unseren alltäglichen Rollen als Kunden,
Patienten oder Reisende eine Fülle von Daten verfügbar machen sollen.
Ob wir das wollen und dem digitalen Experiment unser Vertrauen
schenken, hängt davon ab, ob sich transparente, faire und auf Minderheiten
Rücksicht nehmende Online-Praktiken oder digitale Bevormundung,
Aushorchung und Übertölpelung durchsetzen.
Letzterem wirken der behördliche und betriebliche Datenschutz
entgegen, indem sie frühzeitig darauf Einfluss nehmen, dass Telematik und
Robotik den grundrechtlichen Anspruch der Menschen auf ein freies
und selbstbestimmtes Leben unterstützen, statt zu gefährden. Angesichts der
experimentellen Realität der Digitalisierung braucht es dafür nach meiner
Überzeugung nebst neuer Regulierung einen pragmatischen Datenschutz,
der zuweilen auch unkonventionelle Wege gehen muss, um neuen rechtlichen
und technischen Instrumenten zum Schutz der Privatsphäre und zur
informationellen Selbstbestimmung Akzeptanz und Wirkung zu verleihen.
Weiter braucht es glaubwürdige Befugnisse und Mittel, damit der Daten-
schutz Grossprojekte zufriedenstellend begleiten und eine angemessene Dichte
an Kontrollen entfalten kann.
Adrian Lobsiger
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
zentren unter Einsatz von Prozeduren (Algorithmen) zu
unterschiedlichsten Zwecken. Die Technologie ist soweit
fortgeschritten, dass gewissen Systemen «künstliche
Intelligenz» zugeschrieben wird, weil sie in der Lage sind,
autonom von unmittelbaren Steuerimpulsen von Men
schen in Echtzeit zu agieren.
Die technologischen Errungenschaften der IKT
wären heute nicht allgegenwärtig ohne die globalisierte
Wirtschaft, die aus der IKT-gestützten Erhebung, Analy
se und Weitergabe von grossen Datenmengen (Big Data)
ein Geschäftsmodell entwickelt hat und die Haushalte
und Unternehmen mit leistungsfähigeren und preis
lichen Erkenntnisse, die inzwischen Rückschlüsse auf
Verhaltensweisen und Präferenzen von Milliarden von
Menschen zulassen, die täglich deren Online-Dienste in
Anspruch nehmen. Als Antwort auf diese Entwicklung
haben der Europarat mit der Konvention 108 und die
EU mit ihrer Datenschutz Grundverordnung (DSGVO)
Schritte zu einem einheitlichen Datenschutzrecht ein
geleitet, das über seine Instrumente zur Wahrung eines
äquivalenten Schutzniveaus auch auf Drittstaaten wie
die Schweiz oder die USA ausstrahlt. Im Kern zielen diese
Regelwerke darauf ab,
• die Anbieter von datenhungrigen Online-Ange
boten zu verpflichten, Art, Inhalt und Umfang der
beschafften Daten offenzulegen. Die Kunden sollen
wissen, welche Bearbeitungen über den betriebs
sicheren Gebrauch einer Applikation hinausgehen
und diese demzufolge, falls nicht gewünscht, weg
bedingen oder stoppen können;
• die Datenschutz-Kompetenzen der Verantwortli
chen zu stärken und diese dazu zu verpflichten, nach
Massgabe der Grundsätze von «privacy by design»
(Einbezug des Datenschutzes in der Projektphase)
und «privacy by default» (datenschutzfreundliche
Voreinstellungen) frühzeitig das Risiko von Persön
lichkeitsverletzungen zu verringern;
• das Zusammenwirken des internen Datenschutzes
von Unternehmen und Behörden mit den Daten
schutzbehörden zu fördern;
• die Befugnisse der Datenschutzbehörden auszubau
en und deren Arbeitsmethoden an das verstärkte
Zusammenwirken mit den Anwendungsverant
wortlichen anzupassen.
Wie nachfolgend gezeigt wird, führt das beschriebene
technologische und gesellschaftliche Umfeld zu einer
Reihe von behördenspezifischen Herausforderungen,
mit denen die Datenschutzstelle des Bundes konfrontiert
ist:
Aktuelle Herausforderungen und Schwerpunkte
7
24. Tätigkeitsbericht 2016/17
II Ausdehnung und Beschleunigung
der Kontrolltätigkeit des EDÖB
Das Konzept von Big Data führt dazu, dass heute nicht nur
die vom EDÖB zu beaufsichtigende Wirtschaft, sondern
auch die Bundesverwaltung und Bundesbetriebe eine
Vielzahl von Applikationen betreiben oder entwickeln,
die auf grossen Datenbeständen beruhen, welche die
Bürgerinnen und Bürger in ihren alltäglichen Rollen als
Kunden, Patienten, oder Reisende speisen. Obwohl die
Verantwortlichen die beschafften Datenbestände meist
nicht oder nur teilweise personenbezogen auswerten,
besteht aufgrund der Leistungsfähigkeit moderner Such
maschinen das Risiko einer Re-Identifizierung einzelner
Personen. Der EDÖB muss seine Aufsichtstätigkeit des
halb auf eine Vielzahl von Projekten der Bundesbehörden
und der Wirtschaft ausdehnen, mit denen diese wissen
lation ausgeliefert, sondern über das Internet zugänglich
gemacht und laufend weiterentwickelt und so z. B. online
gegen Malware geschützt oder mit neuen Funktionen
ausgestattet. Das bedeutet, dass die Kontrollen der sich
laufend verändernden Applikationen anspruchsvoller
geworden sind und auch rascher abgeschlossen werden
müssen als früher.
III Veränderte Erwartungen
an den EDÖB
Der digitale Lebensstil ist von einer Sorglosigkeit im
Umgang mit IKT geprägt, die abrupt in öffentliche Ent
rüstung umzuschlagen pflegt, sobald Medien oder Kon-
sumentenschutzorganisationen eine Massenapplikation
wegen angeblich unerlaubter Eingriffe in die Privatsphäre
kritisieren. Die Öffentlichkeit erwartet, dass der EDÖB
zumindest bezüglich der aktuell gängigsten Applikatio
logischer Wirkungsweisen voraus, welche in ihrer Tiefe
über die von den Medien geschilderte Faktenlage hinaus
reichen. Mit dem Betrieb einer Hotline, der Stärkung sei-
ner personellen IT-Kompetenz sowie dem Aufbau eines
rudimentären IT-Labors, mit dem gängige Smartphone-
Applikationen und andere Online-Angebote in Bezug auf
ihre Datenschutzfreundlichkeit getestet werden, trägt
der EDÖB den dringendsten Bedürfnissen Rechnung.
Auf Wunsch privater Unternehmen und staatsna
digenden nachträglichen Korrekturen führen können,
findet «privacy by design» bei vielen Betrieben Anklang;
insbesondere wenn diese Methode mit einer phasen
weisen Beurteilung wichtiger Projektschritte durch die
Datenschutzbehörde gekoppelt werden kann. Für den
EDÖB ist eine beratende und beaufsichtigende Aufga
ben kombinierende Arbeitsweise mit dem Vorteil einer
frühzeitigen Minderung datenschutzrelevanter Risiken
verbunden. So kann er auch auf kurzlebige Applikationen
Einfluss nehmen, die sich über langwierige Verfügungs-
oder gar Sanktionsverfahren nur beschränkt beeinflussen
liessen.
Als aktuelle Beispiele lassen sich Grossprojekte wie
Mobility Pricing der öffentlichen Verkehrsbetriebe und
des UV EK, Sesam von Post und SBB, T WINT von Post
und Banken oder Admeira von Swisscom, SRG und Rin
gier anführen.
8
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
IV Nationale und internationale
Kooperation des EDÖB
Weil die Datenschutzbehörden von Bund und Kantonen
in weiten Teilen mit den gleichen Entwicklungen und
Technologien zur Bearbeitung von Personendaten kon
frontiert sind, strebt der EDÖB vor dem Hintergrund der
Digitalisierung eine Intensivierung seiner Kontaktpflege
mit den kantonalen Datenschutzbehörden an. Deren
Zusammenarbeit wird durch den Verein «privatim» in
terkantonal koordiniert.
Ein anschauliches Beispiel für die Notwendigkeit
einer engen Zusammenarbeit ist die vom Bundesrat ge
plante Einführung der nicht sprechenden AHV-Nummer
13 als universeller Identifikator für die Verwaltungen von
Bund, Kantonen und Gemeinden. Es liegt auf der Hand,
dass dieses Vorhaben mit Blick auf die technologischen
Risiken von unerwünschten Re-Identifikationen durch
die Datenschutzstellen des Bundes und der Kantone
gemeinsam beurteilt werden muss.
Im internationalen Bereich zeichnen sich folgende
neuen Aufgaben ab:
Privacy Shield
Durch das Internet und die Dominanz der kaliforni-
schen IT-Industrie, die gigantische Rechenzentren oder
Clouds betreibt, in denen biometrische und andere
Personendaten von Millionen von Schweizer Nutzern
bearbeitet werden, ist die Beurteilung der Übermittlung
von Personendaten ins Ausland zu einem wichtigen Teil
der Aufsichtstätigkeit des EDÖB geworden. Damit sich
die neue Regelung «Privacy Shield», die im Januar 2017
zwischen der Schweiz und den USA abgeschlossen wur
de, im Gegensatz zu dem vom EuGH kassierten «Safe
Harbor»-Abkommen etablieren und an die aktuellen
Bedürfnisse anpassen kann, wurden mit den USA jähr
liche Evaluationen vereinbart. Diese werden vom SECO
angeführt und durch den EDÖB begleitet und mit einer
eigenständigen Berichterstattung abgeschlossen.
Vergemeinschaftung des Datenschutzes in der EU
Am 1. Mai 2018 wird die EU ihre Datenschutz Grund-
verordnung (DSGVO) in Kraft setzen, welche auch
für Applikationsverantwortliche in der Schweiz zur
Anwendung gelangt, soweit sie Daten von Bürgern in
der EU bearbeiten. Mit diesem Regelwerk werden die
Datenschutzgesetze der einzelnen EU-Mitgliedstaaten
aufgehoben. Die nationalen Datenschutzbehörden
werden ihre Aufsichtstätigkeiten inskünftig intensiver
aufeinander abstimmen.
Angesichts der unionsweiten Bündelung des
Datenschutzes und der extraterritorialen Anwendung
der DSGVO ist davon auszugehen, dass die EU Einfluss
darauf nehmen wird, wie Drittstaaten die in der DSGVO
verankerten Prinzipien umsetzen. Ganz besonders dürf
te dies gegenüber der Schweiz der Fall sein, die als asso-
ziiertes Mitglied von Schengen-Dublin grosse Mengen
sensibler Behördendaten mit der EU austauscht.
Vor diesem Hintergrund wird deutlich, dass der
EDÖB als primäre Ansprechstelle für die ihrerseits
unabhängigen Datenschutzorgane der EU und ihrer Mit
gliedstaaten präsent und wahrnehmbar sein muss. Das
bedingt, dass er auch an den diversen internationalen
Veranstaltungen angemessen vertreten und in der Lage
sein muss, den damit verbundenen Aufwand zu leisten.
Dies auch mit Blick auf die EU-Richtlinie 2016/680,
welche verlangt, dass der EDÖB in die Arbeiten des EU-
Datenschutzkomitees eingebunden wird.
V Massnahmen des EDÖB
zur Effizienzsteigerung
Zur Bewältigung der behördenspezifischen Herausfor-
derungen und der damit einhergehenden Erwartungs-
haltungen der Wirtschaft und Behörden wie auch der
Öffentlichkeit hat der EDÖB in der Berichtsperiode
2016/2017 eine Reihe von Massnahmen zum effizien
ten Einsatz seiner Mittel realisiert.
Aufgrund der dargelegten Herausforderungen hat
der EDÖB folgende strategischen Schwerpunkte gesetzt:
• Stärkung der eigenen Kompetenzen bezüglich
Technologien sowie Geschäfts- und Kommunikati
onsmodelle der digitalen Gesellschaft;
• Beratende Begleitung relevanter Projekte von Be
hörden und Wirtschaft;
• Wahrnehmbare Präsenz für die betroffenen Bürge
rinnen und Bürger in der Schweiz.
Ausgehend von dieser Strategie wurde für das Jahr 2017
ein Plan erarbeitet, der die beratende Begleitung von zehn
grösseren Projekten sowie acht umfassendere Kontrollen
vorsieht (vgl. dazu Ziffer 3.1.1 des vorliegenden Tätig
keitsberichts).
Reorganisation der Behörde
Die strategische und operative Fokussierung auf die
Digitalisierung wird durch eine finanzneutrale Reorga
nisation der Behörde unterstützt, die am 1. April 2017
in Kraft getreten ist. Sie zielt darauf ab, die technischen
Kompetenzen der Behörde zu stärken und deren Leitung
von alltäglichen Querschnittsaufgaben zu entlasten:
9
24. Tätigkeitsbericht 2016/17
Alle traditionellen Stabs- und Querschnittsaufgaben
wie Geschäftskontrolle, Kommunikation, Finanzen
wurden in die neu gebildete Einheit Kompetenzzent
ren überführt (vgl. dazu das Organigramm des EDÖB:
www.derbeauftragte.ch, Der EDÖB – Organisation).
Dort werden u.a.:
• alle technischen Kompetenzen für die Unterstüt
zung der datenschutzrechtlichen Verfahren und die
eigene Weiterbildung gebündelt;
• aktuelle Entwicklungen der Digitalisierung analy
siert.
Die beiden bisherigen Einheiten zum Vollzug des DSG
wurden unter Bildung dreier Teams zusammengefasst.
Eine erneuerte Laborumgebung ermöglicht das
Austesten von Consumer-Apps, IKT-Produkten oder
sozialen Netzwerken. Bei besonderen technischen Fra
gestellungen kann der EDÖB das BAKOM und den ISB
(MELANI) amtshilfeweise um fachliche Unterstützung
angehen.
Konzeptionelle Erneuerung des
nen über technologische Entwicklungen mit praktischen
Ratschlägen sowie sämtliche formellen Empfehlungen,
die er im Zuge seiner Aufsichtstätigkeit erlässt. Dieses
Angebot wurde zusammen mit dem Geschäftsbericht
einer konzeptionellen Überarbeitung unterzogen. Damit
will der EDÖB dem gesteigerten öffentlichen Bedürfnis
nach proaktiver Information über gängige technische
Applikationen bestmöglich Rechnung tragen.
Angepasstes Verfahren im Bereich des
Öffentlichkeitsgesetzes (BGÖ)
In der Einheit BGÖ sind in den letzten Jahren erhebliche
Arbeitsrückstände bei der Behandlung von Schlich
tungsanträgen entstanden. Um zu vermeiden, dass zu
deren Abbau wie in den Vorjahren Personal aus dem
Datenschutz-Bereich abgezogen werden muss, ist der
EDÖB ab dem 1. Januar 2017 zu einem beschleunigten
und summarischen Verfahren übergegangen, das sich
dadurch charakterisiert, dass in der Regel mündliche
Schlichtungsverhandlungen durchgeführt werden (vgl.
dazu Ziffer 3.1 des vorliegenden Tätigkeitsberichts).
10
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
11
24. Tätigkeitsbericht 2016/17
Datenschutz
12
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
1.1 Grundrechte
1.1.1 Verwendung der AHV-Nummer
in Registern:
Einheitsidentifikator versus
sektorenspezifische Lösung
Im Berichtsjahr haben wir die Rechtskommissionen des
National- und Ständerates hinsichtlich der Einführung
der AHV-Versichertennummer für das Handelsregister
und Grundbuch beraten. Zudem äusserten wir uns zum
Vorhaben des Bundesrats, die Verwendung der AHV-
Nummer auch ausserhalb des Sozialversicherungsbe
reichs systematisch zu ermöglichen.
Wir setzen uns seit Jahren für die Verwendung von sek-
torenspezifischen Identfikatoren ein (vgl. u.a. unseren
Tätigkeitsbericht 2014/2015, Ziffern 1.1.2 und 1.1.3).
Einen solchen haben Bundesrat und Parlament denn
auch bei der Patientenidentifikationsnummer nach dem
Bundesgesetz über das elektronische Patientendossier
vorgesehen. Auch mit der Verabschiedung der revidier
ten Bestimmungen zum Handelsregister im Obligatio-
nenrecht hat der Gesetzgeber am 17. März 2017 einen
sektoriellen Identifikator geschaffen, der im Verkehr der
Register gegen aussen sichtbar ist. Damit wird einerseits
die sichere Identifikation der im Register eingetragenen
Personen gewährleistet; andererseits wird unseren
datenschutzrechtlichen Bedenken betreffend die miss
bräuchliche Verknüpfung von Personendaten Rechnung
getragen. Das Eidgenössische Amt für das Handelsregis
ter wird die Ableitung der Nummer vornehmen.
Im Berichtsjahr wurden wir in den Rechtskommis
sionen des National- und des Ständerats nicht nur zur
Handelsregistervorlage, sondern auch zur Revision des
Grundbuchrechts konsultiert. Nachdem sich der Stän
derat in Anlehnung an das Handelsregisterrecht auch
für das Grundbuch für die Verwendung einer sektoren
spezifischen Nummer aussprach, wird diese Frage nun
im Frühsommer 2017 von der Rechtskommission des
Nationalrats behandelt.
Nachdem im Gesundheits- und Registerrecht
sektorenspezifische Identifikatoren eingeführt wurden,
hat der Bundesrat am 1. Februar 2017 das Eidgenössi
sche Departement des Innern damit beauftragt, eine
Gesetzesvorlage auszuarbeiten, welche die systemati
sche Verwendung der AHV-Nummer durch Behörden
des Bundes, der Kantone und der Gemeinden über den
Sozialversicherungsbereich hinaus erleichtern soll. Wir
sehen darin einen Richtungswechsel oder zumindest
eine Inkonsistenz zu den vorerwähnten, sektorenspezi
fischen Lösungen.
Wir wiesen stets darauf hin, dass die Verwaltungen
von Bund, Kantonen und Gemeinden bei einer einheit-
lichen Verwendungen der AHV-Nummer ausserhalb des
Sozialversicherungsbereichs integral und gleichzeitig
betroffen wären, wenn es zu unberechtigten Datenab
flüssen oder -manipulationen käme. Weiter äusserten
wir Zweifel daran, ob als sektorenübergreifender Identifi
kator ausgerechnet die AHV-Nummer als sichere Lösung
gelten könne, obwohl diese über alle privaten Betriebe
verbreitet ist.
Dem hält die Verwaltung entgegen, dass die Risiken
für den Datenschutz angesichts der Leistungen moderner
Suchprogramme bei Verwendung sektorenspezifischer
Identifikatoren nicht geringer seien als bei einheitlicher
Verwendung der AHV-Nummer. Wie wir auch anlässlich
seiner Anhörungen durch parlamentarische Kommis
sionen darlegten, verschliessen wir uns dieser Argu-
mentation nicht generell. Ob aufgrund des technischen
Fortschritts tatsächlich eine Neueinschätzung der Risi
ken angezeigt ist, hat die Verwaltung als Verursacherin
dieser Risiken indessen mit wissenschaftlich untermau
erten Fakten belegen zu lassen. Weil vom angestrebten
Systemwechsel alle Gemeinwesen der Schweiz und die
Personendaten von Millionen von Menschen betroffen
wären, fordern wir die Erstellung einer Risikofolgenab
schätzung durch eine unabhängige Fachstelle. Die Daten-
schutzorgane von Bund und Kantonen sollen dann zu
gegebener Zeit zu dieser Studie Stellung nehmen können.
1.1.2 Vernichtung und Löschung
der bei der Bevölkerungszählung
erhobenen Daten
Im Berichtsjahr haben wir beim Bundesamt für
Statistik (BFS) eine Sachverhaltsabklärung eröffnet.
Im Fokus der Untersuchung steht namentlich die
Kontrolle der Vernichtung und Löschung der Daten, die
anlässlich der Bevölkerungszählung erhoben werden.
schutzgesetz (DSG) zu überprüfen. Einen Augenschein
vor Ort beim BFS haben wir bereits vorgenommen. Als
nächstes werden wir die vom BFS erhaltenen Unterlagen
und Antworten auf unsere Rückfragen analysieren und
prüfen, ob die genannten Prozesse den Anforderungen
des DSG genügen.
13
24. Tätigkeitsbericht 2016/17
1.1.3 Nutzung der elektronischen
Infrastruktur des Bundes:
Sachverhaltsabklärungen beim
Eidgenössischen Personalamt
und beim Bundesamt für Bauten
und Logistik
Wir haben zwei Kontrollen beim Eidgenössischen Per-
sonalamt (EPA) und beim Bundesamt für Bauten und
Logistik (BBL) betreffend einen Teil der Nutzung der
elektronischen Infrastruktur des Bundes durchgeführt
und sind zum Schluss gekommen, dass die angewen
dete Dauer der Datenaufbewahrung den gesetzlichen
Anforderungen entspricht.
Im Berichtsjahr überprüften wir im Rahmen unserer
Aufsichtstätigkeit, ob die Daten, die bei der Nutzung
der elektronischen Infrastruktur des Bundes anfallen,
rechtzeitig und korrekt vernichtet werden. Bei dieser
Kontrolle ging es darum zu verstehen, wie die Vernich
tung dieser Daten konkret erfolgt, und zu beurteilen, ob
die Aufbewahrungsdauer eingehalten wird. In diesem
Kontext eröffneten wir zwei Sachverhaltsabklärungen:
Die erste erfolgte beim EPA und betraf die Daten über
die Arbeitszeiten des Personals im Sinne des Regierungs-
und Verwaltungsorganisationsgesetzes (RVOG) mit ei
ner Aufbewahrungsdauer von höchstens fünf Jahren. Das
zweite Verfahren wurde beim BBL eingeleitet und bezog
sich auf die Daten über das Betreten oder Verlassen von
Gebäuden und Räumen der Bundesorgane und über den
Aufenthalt darin. Diese Daten dürfen während maximal
drei Jahren aufbewahrt werden.
Da unsere Lageanalyse keine Hinweise auf mögliche
Verfehlungen betreffend die in der Verordnung über die
Bearbeitung von Personendaten vorgesehene Aufbewah
rungsdauer ergab, haben wir die Kontrollen ohne Abgabe
von Empfehlungen abgeschlossen. Wir stellten fest, dass
die Aufbewahrungsdauer die in der Verordnung vorge
gebenen Fristen nicht überschreitet und demnach die
Anforderungen des Datenschutzgesetzes erfüllt.
1.1.4 Nationaler Adressdienst
Wir haben im Rahmen einer Ämterkonsultation zur
Schaffung eines nationalen Adressregisters Stellung
genommen. Unseren Bemerkungen wurde im Wesent
lichen Rechnung getragen. Wir werden das Projekt
weiterhin aufmerksam verfolgen.
Am 12. November 2014 beauftragte der Bundesrat das
Eidgenössische Justiz- und Polizeidepartement (EJPD),
die verschiedenen Möglichkeiten zur Schaffung eines
nationalen Adressregisters zu prüfen und ihm vor Ende
2016 einen Vorschlag zu unterbreiten (vgl. unseren
- Tätigkeitsbericht 2015/2016, Ziff. 1.1.3).
Diese Studie unter der Leitung eines vom Bundes
amt für Justiz (BJ) beauftragten Experten gelangte zum
Schluss, dass die optimale Lösung in der Einrichtung
eines Registers auf Bundesebene (Nationaler Adress
dienst – NAD) liegt, das die derzeit vom Bundesamt
für Statistik (BFS) zu statistischen Zwecken erhobenen
Adressdaten verwendet. Dafür müsste eine Überleitung
geschaffen werden, um den Datentransfer vom BFS zum
NAD sicherzustellen. Die Organisation des NAD soll von
dem bisher durch das BFS geführten Register unabhän
gig sein. Die Kosten könnten durch die Erhebung einer
Gebühr gedeckt werden. Rechtlich gesehen kann die
Schaffung des NAD im Anschluss an eine Änderung des
Registerharmonisierungsgesetzes (RHG) erfolgen. Die
technischen und organisatorischen Details des NAD sind
noch zu präzisieren.
Der Bundesrat muss sich zur Schaffung des NAD
äussern und das EJPD beauftragen, ihm mit der techni
schen Unterstützung des BFS bis Ende 2018 einen Ent-
wurf zwecks externer Vernehmlassung zu unterbreiten.
Im Rahmen der Ämterkonsultation wurden wir auf
gefordert, Stellung zu nehmen zum Fortschrittsbericht
über den Adressdatenaustausch zwischen den Einwoh
nerregistern und anderen Dateninhabern. Unsere Bemer-
kungen sind im Wesentlichen berücksichtigt worden. Sie
betrafen die genauen Zwecke eines solchen Dienstes, die
Rolle des BFS – Garant der statistischen Geheimhaltung
und einer seinem gesetzlichen Auftrag entsprechenden
Datennutzung -, die Aufbewahrungsdauer der Adressen,
den Kreis der Nutzungsberechtigten, die Verhältnismäs
sigkeit der Datenerhebung, die Genauigkeit der Daten
im Falle einer nicht unmittelbaren Aktualisierung, die
Organisation des NAD und der Aufsichtsbehörde sowie
die technischen und organisatorischen Massnahmen, die
zur Gewährleistung des Datenschutzes getroffen werden.
Als Mitglieder der Arbeitsgruppe werden wir das
Projekt weiter aufmerksam verfolgen und sicherstellen,
dass angesichts der in der Folge noch anzubringenden
technischen und organisatorischen Präzisierungen die
vorgeschlagene Variante dem Datenschutz gerecht wird.
14
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
1.1.5 Videoaufnahmen in Schwimm-
bädern zu Trainingszwecken
Videoaufnahmen in Schwimmbädern können die Intim-
sphäre der Badegäste tangieren. Deswegen muss
bei Trainingseinheiten, bei denen Videoanalysen zum
Einsatz kommen, sichergestellt werden, dass sich
keine unbeteiligten Badegäste im Aufnahmebereich
aufhalten.
Videoanalysen haben sich als Trainingsinstrument in
diversen Sportarten etabliert und leisten beispielsweise
bei der Optimierung von Bewegungsabläufen wertvolle
Dienste. So ist es nicht weiter verwunderlich, dass auch
Schwimmtrainer gerne darauf zurückgreifen. Wenn
das Schwimmtraining dabei in einem öffentlichen Bad
durchgeführt wird, kann dies jedoch zu heiklen Situati
onen für den Persönlichkeitsschutz führen.
Unterwasseraufnahmen in öffentlichen Schwimm
bädern können die Intimsphäre der Betroffenen tangieren,
was sich durch Trainingszwecke allein nicht rechtfertigen
lässt. Dementsprechend dürfen solche Aufnahmen nur
mit der expliziten Einwilligung aller Betroffenen erstellt
werden. Das Einholen einer solchen Einwilligung bei den
gefilmten Sportlerinnen und Sportler bereitet vergleichs
sprechend muss der Datenbearbeiter sicherstellen, dass
sich nur Teilnehmer der Trainingseinheit im fraglichen
Bereich aufhalten. Dies lässt sich zum Beispiel erreichen,
indem man Videoanalysen nur ausserhalb der offiziellen
Öffnungszeiten des Bades durchführt.
15
24. Tätigkeitsbericht 2016/17
1.2 Datenschutzfragen
allgemein
1.2.1 Revision des Bundesgesetzes
über den Datenschutz
Am 21. Dezember 2016 hat der Bundesrat den Vorent-
wurf für die Revision des Bundesgesetzes über den
Datenschutz in die Vernehmlassung geschickt. Ziel
dieser Revision sind die Anpassung unserer Gesetzge
bung an die neuen Technologien, die Verstärkung des
Datenschutzes und der Attraktivität der Schweiz für
das digitale Zeitalter. Die Revision soll es der Schweiz
insbesondere ermöglichen, sich den neuen europä
ischen Standards anzunähern und weiterhin über
ein angemessenes Datenschutzniveau zu verfügen.
Für uns ist es wichtig, dass die Revision rasch zum
Abschluss gebracht wird.
Das Bundesgesetz über den Datenschutz (DSG) gehört
zu den Datenschutzgesetzen der ersten Generation. Es
stammt aus der Zeit vor dem Internet, den Smartphones
und dem Internet der Dinge. Eine Revision ist unum
gänglich, um den neuen Herausforderungen der digita-
len Gesellschaft gerecht zu werden und die Achtung der
Rechte und Grundfreiheiten der Menschen bei der Bear
nenbezogener Daten (Übereinkommen 108) Rechnung
getragen werden. Im Auftrag des Bundesrates hat das
Bundesamt für Justiz einen Entwurf zur Totalrevision
des DSG ausgearbeitet. Diesen Entwurf hat der Bundesrat
am 21. Dezember 2016 in die Vernehmlassung gegeben.
Wir haben an den Revisionsarbeiten mitgewirkt
und unseren Standpunkt in der Arbeitsgruppe und im
Ämterkonsultationsverfahren eingebracht. Der Entwurf
entspricht unseren Erwartungen weitgehend. Einige
Punkte müssen indes erneut geprüft werden, damit
unsere Gesetzgebung im Einklang mit dem revidierten
Übereinkommen 108 steht und sich dem europäischen
Rechtsrahmen stärker annähert. Eine solche Annäherung
würde eine grössere Rechtssicherheit bieten, was nicht
nur den betroffenen Personen, sondern auch den Daten
bearbeitern und dem Wirtschaftsstandort Schweiz zum
Vorteil gereicht.
Die Revision soll das Recht auf Datenschutz stär
tend machen zu können oder das Recht zu erfahren, auf
welche Weise solche Entscheidungen getroffen werden.
Die Revision zielt auch auf eine Verstärkung und Kon
kretisierung der Verpflichtungen der Verantwortlichen
für die Bearbeitung ab. Sie sieht namentlich die Pflicht
vor, Datenschutzverletzungen zu melden, Datenschutz-
Verträglichkeitsprüfungen durchzuführen und die
Bearbeitungen zu dokumentieren. Sie führt auch den
Grundsatz des Datenschutzes bereits bei der Planung als
Standard ein (Privacy by Design).
Mit der Revision sollen zudem die Kompetenzen
des EDÖB erweitert werden, indem er eine Entschei
dungsbefugnis erhält. Er sollte künftig auch Empfeh-
lungen der guten Praxis abgeben können, die in Zusam-
menarbeit mit den betroffenen Kreisen ausgearbeitet
werden; ausserdem wird er zwingende Vorschriften
für Unternehmen im Rahmen eines Datentransfers ins
Ausland genehmigen oder anerkennen können. Er wird
befähigt, Standardvertragsklauseln zu erlassen, anzuer
kennen oder zu genehmigen. Dagegen wird es in Zukunft
Aufgabe des Bundesrates sein, Beschlüsse betreffend das
angemessene Schutzniveau eines Drittstaates zu fassen.
Die Möglichkeiten der Zusammenarbeit mit an
deren Datenschutzbehörden in der Schweiz und im
Ausland und der Amtshilfe werden verbessert. Um seine
derzeitigen und künftigen Aufgaben glaubwürdig und ef
fektiv wahrnehmen zu können, wird der EDÖB indessen
zusätzliche Ressourcen und Mittel benötigen, wie der er
läuternde Bericht zum Vorentwurf betont. Er sollte über
ein eigens dafür vorgesehenes Budget verfügen, ähnlich
dem für die eidgenössische Finanzkontrolle gewählten
Modell. Ausserdem strebt die Revision eine bedeutende
Erweiterung der strafrechtlichen Sanktionen an, wenn
gleich die Höhe der Sanktionen gegenüber der europäi-
schen Verordnung geringer ausfällt. Schliesslich wird
die Pflicht zur Anmeldung von Datensammlungen oder
-bearbeitungen im Privatsektor abgeschafft. Das Register
der Datensammlungen wird künftig nur noch die Bear
beitungen durch Bundesorgane erfassen.
Wir anerkennen die Qualität der Revisionsvorlage,
sind aber der Ansicht, dass sie ergänzt werden müsste.
So haben wir im Ämterkonsultationsverfahren unter
anderem vorgeschlagen, die Stellung der betroffenen
Personen zu stärken, namentlich mit einem Wider
spruchsrecht gegen die Bearbeitung, einem Recht auf
Datenübertragbarkeit sowie einem Auslistungsrecht als
Ergänzung zum Recht auf Löschung. Die Verantwortli
chen von Bearbeitungen, die ein besonderes Risiko für
die Privatsphäre darstellen, sollten zur Ernennung eines
Datenschutzberaters verpflichtet werden. Diese Aufgabe
16
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
wird in zahlreichen Unternehmen bereits umfassend
wahrgenommen, ist Gegenstand von Lehrgängen und
bildet ein wirksames Instrument zur Umsetzung des
Datenschutzes in Unternehmen und in der Verwaltung.
Schliesslich sollte das DSG auch für Datenbearbeiter
gelten, die keinen Sitz in der Schweiz haben, deren Be
arbeitungen aber ihre Wirkung in der Schweiz entfalten
und hier niedergelassene Personen betreffen. Diese Un
ternehmen sollten verpflichtet werden, einen Ansprech-
partner in der Schweiz zu haben, insbesondere um die
Wahrnehmung der Rechte der betroffenen Personen zu
erleichtern. Das Verhältnis zwischen unserer Gesetzge
bung und der europäischen Verordnung, namentlich ihre
Auswirkungen in der Schweiz oder für schweizerische
Bearbeitungsverantwortliche mit Bearbeitungstätigkei
ten in Europa, wirft in der Schweiz und in Europa zahl-
reiche legitime Fragen auf. In diesem Sinne begrüssen wir
die Motion 16.3752 der FDP-liberalen Fraktion «Gegen
Doppelspurigkeiten im Datenschutz», in welcher der
Bundesrat beauftragt wird, mit der Europäischen Union
eine Vereinbarung zur Koordinierung der Anwendung
des jeweils geltenden Rechts anzustreben.
Wir werden die Entwicklung der Revisionsvorlage
auch im Anschluss an das externe Vernehmlassungsver
fahren aktiv verfolgen.
1.2.2 Strategie «Digitale Schweiz»
Im Rahmen von Ämterkonsultationen und Arbeitsgrup-
pen haben wir zur Umsetzung der Strategie «Digitale
Schweiz» des Bundesrates Stellung genommen und
dabei die datenschutzrechtlichen Anforderungen
erläutert. Wir setzen uns dafür ein, dass Persönlich
keitsverletzungen bereits im Voraus verhindert werden.
Dazu müssen bereits bei der Planung eines Projektes
angemessene Schutzmassnahmen eingebaut werden.
Mit der Strategie «Digitale Schweiz» hat der Bundesrat
2014 eine neue Datenpolitik genehmigt. Diese zielt da
rauf ab, die Chancen der Digitalisierung konsequent zu
nutzen, damit sich die Schweiz u.a. als innovativer, zu
kunftsorientierter Wirtschafts- und Forschungsstandort
positionieren kann. Die einzelnen Massnahmen der Stra
tegie werden in einem Aktionsplan definiert.
Eine Massnahme der Strategie umfasst die zent
ralen Rahmenbedingungen für die digitale Wirtschaft,
welche in einem Bericht ausgeführt werden. Bei der
Ämterkonsultation zu diesem Bericht wiesen wir dar
auf hin, dass datenschutzrechtliche Aspekte bereits in
der Planungs- und Entwicklungsphase von digitalen
Wirtschaftsprojekten berücksichtigt werden müssen.
So sollen bereits zu Beginn eines Projektes angemessene
Schutzmassnahmen eingebaut werden, um allfällige
Gesetzesverstösse zu verhindern. Ein effektiver Daten
schutz setzt allerdings voraus, dass der Datenbearbeiter
weiss, welche Daten er wie bearbeitet. Deshalb haben wir
angeregt, die Projektträger zu verpflichten, die geplanten
Datenbearbeitungen angemessen zu dokumentieren
und eine Analyse zu ihren potenziellen Auswirkungen
auf die Rechte der betroffenen Personen vorzunehmen.
Als weitere Massnahme der Strategie wurde eine Arbeits
gruppe geschaffen, welche ein Aussprachepapier zur
Datenpolitik der Schweiz erstellen soll. Wir sind in dieser
Arbeitsgruppe vertreten und haben insbesondere betont,
dass der Daten- und Persönlichkeitsschutz auch langfris
tig sichergestellt werden muss. Ebenfalls regten wir an,
den betroffenen Personen auch künftig ein Wahlrecht
in Bezug auf die Verwendung ihrer Daten einzuräumen.
Zudem konnten wir die Wichtigkeit der Unterscheidung
zwischen Personen- und Sachdaten betonen, welche
entscheidend ist für die Anwendung der Schutzbestim
mungen des DSG.
Nicht zuletzt haben wir zum Bericht zur Aussen
wirtschaftspolitik 2016 und den Botschaften zu Wirt-
schaftsvereinbarungen sowie zum Bericht über zolltari-
farische Massnahmen im Jahr 2016 Stellung genommen.
Der Bericht setzt sich mit den Chancen und Herausforde
rungen der Globalisierung und Digitalisierung auseinan-
der, ohne aber den in diesem Zusammenhang wichtigen
Schutz der Persönlichkeit der betroffenen Personen zu
erwähnen. Wir haben darauf hingewiesen, dass dies
gerade wegen den aktuellen Verhandlungen zu Freihan
delsabkommen notwendig wäre.
1.2.3 Öffentlicher Verkehr:
Umsetzung der Empfehlung
zum SwissPass
und weitere Beratung
Im Rahmen einer Sachverhaltsabklärung haben wir im
Berichtsjahr die Umsetzung unserer Empfehlung zum
SwissPass überprüft. Wir werden der Transportbran
che weiterhin beratend zur Seite stehen.
Im Verlauf des Jahres haben wir die Umsetzung unse-
rer Empfehlung und der Verbesserungsvorschläge in
Sachen SwissPass überprüft (vgl. Ziff. 1.2.1 unseres
23. Tätigkeitsberichts 2015/2016). Dabei ging es vor
allem darum sicherzustellen, dass die Kontrolldaten in
Zusammenhang mit dem SwissPass einerseits gelöscht
und andererseits nicht mehr erhoben werden. In diesem
Zusammenhang führten wir zwei Nachkontrollen vor
Ort durch, an denen sowohl die SBB als auch der Ver
band öffentlicher Verkehr (VöV) anwesend waren. Zur
Umsetzung der Empfehlung wurde insbesondere die
Software der Lesegeräte angepasst. Die verschiedenen
Transportunternehmen mussten diese übernehmen und
herunterladen. Gleichzeitig löschten die Verantwort
17
24. Tätigkeitsbericht 2016/17
lichen die bereits erhobenen SwissPass-Kontrolldaten
rückwirkend. Weiter übernahmen alle Transportunter
nehmen die Allgemeinen Geschäftsbedingungen (AGB)
für die Halbtax- und Generalabonnemente, die im Sinne
unseres Verbesserungsvorschlags auf den 1. Juni 2016
angepasst wurden.
Da unsere Empfehlung vom 4. Januar 2016 somit
umgesetzt wurde, schlossen wir die Sachverhaltsabklä
rung ab.
Wir stehen weiterhin in Kontakt mit dem VöV und
der gesamten Transportbranche und begleiten diese im
Rahmen unserer Beratungsfunktion. Dabei gilt es auch
sicherzustellen, dass die weitere Entwicklung des Swiss-
Pass in Einklang mit dem Datenschutz erfolgt. Auch mit
dem Bundesamt für Verkehr (BAV), das die Schaffung ei
ne Bewegungsdaten an Dritte bekannt geben. So dürfen
sie beispielsweise einem für die Rechnungstellung beauf
nen Personendaten gilt es verschlüsselt zu übermitteln.
Die Transportbetriebe müssen zudem technische
und organisatorische Massnahmen zum Schutz der
Daten ergreifen. Die Bewegungsdaten sind möglichst
zu pseudonymisieren oder zu anonymisieren. Für die
Regulierung von Personenaufkommen und der Auslas
tung des Rollmaterials genügen anonymisierte Daten.
Sobald die Daten nicht mehr für Abrechnungszwecke
benötigt werden, sind diese zu löschen resp. zu anony
misieren. Weiter dürfen nur diejenigen Mitarbeitenden
und Personen Zugang zu den Daten haben, die diese für
die Erfüllung ihrer Aufgaben benötigen. Diese Personen
sind datenschutzrechtlich zu schulen und zu sensibili
sieren. Schliesslich muss die korrekte Handhabung von
Auskunftsgesuchen betroffener Personen sichergestellt
sein, sodass sie erfahren, ob und welche Daten über sie
bearbeitet werden.
18
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
1.3 Internet und
Telekommunikation
1.3.1 Abschluss der Sachverhalts-
abklärung zu Windows 10
Der EDÖB hat im Berichtsjahr die Sachverhaltsabklä-
rung zum Betriebssystem Windows 10 von Microsoft
abgeschlossen. Das Unternehmen hat unsere Empfeh
gen erreicht und auf ein Verfahren vor dem Bundesver-
waltungsgericht verzichtet werden konnte. Mit den nun
festgelegten Anpassungen werden die Angaben zu den
Datenbearbeitungen präzisiert. Zudem werden die Nut
zer mit der neuen Einstellungsseite während dem Instal-
lationsprozess klar darauf hingewiesen, dass sie die Da-
tenbearbeitungen und -übermittlungen im Rahmen von
Windows 10 festlegen und in diese einwilligen müssen.
Die technische Umsetzung der von uns geforderten
Anpassungen erfolgt weltweit über die beiden für 2017
geplanten Softwarereleases von Windows 10. Im ersten
Release werden allen Benutzern bei der Neuinstallation
bzw. bei einem Update auf dieses Betriebssystem die Ein
den Beratung erläuterten wir dem Unternehmen die
gesetzlichen Pflichten in Zusammenhang mit der Infor
bearbeitung vorgenommen. Diese zielen darauf ab, den
Kunden persönlich zugeschnittene Werbeangebote
zustellen zu können. Zudem sollen gewisse nicht-per
keitsprofile im Sinne des Datenschutzgesetzes an. Da
die Daten zu einem neuen Zweck (Marketing) bearbeitet
werden, ist ein Rechtfertigungsgrund erforderlich. Im
hier zu beurteilenden Fall kommt nur die Einwilligung
der betroffenen Personen in Frage. Gemäss Datenschutz
gesetz ist die Bearbeitung von Persönlichkeitsprofilen
nur zulässig, wenn die betroffenen Personen ausdrück
lich zugestimmt haben. Dem Datenbearbeiter obliegt
eine erweiterte Informationspflicht: Er muss zusätzlich
am Ort, wo der Kunde seine Zustimmung schriftlich
oder elektronisch kundtut, über die Beschaffung von
Persönlichkeitsprofilen informieren, damit eine gültige
Einwilligung vorliegt. Er kann dabei auf die betreffenden
Ziffern in der separaten Datenschutzerklärung verweisen
und dort die relevanten Informationen weiter ausführen.
Die Kunden haben das Recht, der Bearbeitung ihrer
19
24. Tätigkeitsbericht 2016/17
Daten zu Marketingzwecken und deren Weitergabe an
Dritte auch nachträglich zu widersprechen. Das Un
willigung für die Online- und Offline-Varianten vorzu-
bereiten. Jeder Kunde hat zudem die Möglichkeit, online
in einem sogenannten Kundencenter oder per Telefon der
Bearbeitung von Personendaten für Marketingzwecke zu
widersprechen resp. die Zustimmung zu widerrufen.
Mit diesen, erst teilweise umgesetzten Massnahmen
wird den gesetzlichen Anforderungen entsprochen. Wir
bleiben mit dem Unternehmen in Kontakt und werden
die definitive Umsetzung unserer Anregungen begleiten.
1.3.3 Datenschutzaspekte beim
Internetprotokoll IPv6
Da die IP-Adressen des bisherigen IPv4 Protokolls
erschöpft sind, wird momentan das Nachfolgeprotokoll
(Version 6) eingeführt. Im Vergleich zu IPv4 bietet IPv6
eine Reihe praktischer Vorteile, birgt aber auch gewisse
Risiken für den Datenschutz und die Privatsphäre.
Diese Risiken können mit geeigneten technischen und
organisatorischen Massnahmen minimiert werden.
Das Internet Protokoll definiert grundlegende Regeln,
wie Rechner und Geräte im Internet miteinander kom
munizieren. Das bisherige IPv4 mit nur 32 Bit kurzen
Adressen ist an seine Grenzen gestossen, weshalb das
Nachfolgeprotokoll IPv6 entwickelt wurde. Neben der
Vergrösserung des Adressraums auf 128 Bit bietet IPv6
auch neue Funktionen, die der Datensicherheit dienen.
Wegen der grundsätzlich möglichen Nachverfolgbarkeit
der IP-Adressen ergeben sich Datenschutzrisiken, die es
zu kontrollieren gilt. Eine (bisher durch Adressmangel
bedingte) dynamische Adressvergabe an die Endbenut
zer soll weiterhin ermöglicht werden, um das Tracking
zu verhindern. Allerdings besteht auch dann noch eine
Verfolgungsmöglichkeit über den sog. Interface Identi
fier. Dieser ist identisch mit der festen Hardware-Adresse
(MAC). Mit Privacy Extentions, einem Verfahren zur
Anonymisierung von IPv6-Adressen, kann mithilfe re
gelmässig generierter Zufallswerte eine «Verwischung»
erreicht werden.
Wesentlich ist, dass ein Internetuser nicht un
bemerkt über die IP-Adresse identifiziert wird. Eine
Identifizierung muss erkennbar und beabsichtigt sein
(z. B. durch Einloggen in seinen persönlichen E-Mail-
oder Social-Network-Account oder Akzeptieren von
Cookies).
Unser Merkblatt zu IPv6 sowie eine Linksammlung
befindet sich auf unserer Website www.derbeauftragte.ch
in der Rubrik Datenschutz – Internet und Computer.
20
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
1.4 Justiz, Polizei,
Sicherheit
1.4.1 Gesetz zur elektronischen
Identität
Der Entwurf des Gesetzes zur elektronischen Identität
(E-ID-Gesetz) enthält eine angemessene Datenschutz
bestimmung. Wir haben uns jedoch gegen die geplante
Verwendung der AHV-Nummer als eindeutigen Perso
nenidentifikator ausgesprochen.
Das Bundesamt für Justiz hat den Entwurf für ein
Bundesgesetz über staatlich anerkannte elektronische
Identifizierungsmittel (E-ID-Gesetz) in die Ämterkon
sultation gegeben. Die Vorlage enthält eine Bestimmung
betreffend den Schutz von Personendaten, welche
vorsieht, dass die anerkannten elektronischen Iden
titätsdienstleister die vom Staat bescheinigten Perso-
nenidentifizierungsdaten nur für Identifizierungen und
Authentifizierungen bearbeiten dürfen. Überdies dürfen
sie Personenidentifizierungsdaten nur an Beteiligte über
mitteln, die das erforderliche Sicherheitsniveau bieten,
und unter der Voraussetzung, dass der Inhaber der E-ID
sein Einverständnis gibt. Die Bestimmung sieht auch vor,
dass die elektronischen Identitätsdienstleister und die
Beteiligten keinen Handel mit staatlich anerkannten Per
sonenidentifizierungsdaten oder mit den aufgrund dieser
Daten erstellten Nutzerprofilen treiben dürfen.
In unserer Stellungnahme haben wir uns erneut
gegen die Verwendung der AHV-Nummer als universel
len Personenidentifikator in der gesamten Verwaltung
und auch ausserhalb ausgesprochen. Wir haben auch
darauf hingewiesen, dass die elektronischen Identitäts
dienstleister eine Bundesaufgabe erfüllen und somit
datenschutzrechtlich als Bundesorgane gelten müssen.
Die Vernehmlassung zum E-ID-Gesetzesentwurf ist
für das erste Halbjahr 2017 geplant. Zur Verwendung
der AHV-Nummer ist eine neue Diskussionsnotiz für
den Bundesrat in Vorbereitung, der zufolge die AHV-
Nummer offenbar als universeller Personenidentifikator
in der Verwaltung des Bundes, der Kantone und der Ge
meinden verwendet werden soll.
1.4.2 Überwachung des Post- und Fern-
meldeverkehrs – Totalrevision
der Verordnungen
Wir haben im Berichtsjahr zu den Verordnungen zum
totalrevidierten Bundesgesetz betreffend die Über
wachung des Post- und Fernmeldeverkehrs Stellung
genommen. Wir äusserten uns insbesondere zum Recht
auf Auskunft, zur Protokollierung sowie zum Antennen
suchlauf.
Im März 2016 verabschiedete das Parlament das totalre-
vidierte Bundesgesetz betreffend die Überwachung des
Post- und Fernmeldeverkehrs (BÜPF). Im Rahmen der
Kommissionsitzungen äusserten wir unser Verständnis
für die Bestrebungen, die Speicherung der Randdaten
in der Schweiz spezialgesetzlich zu regeln, obschon das
Datenschutzgesetz bereits Anforderungen für die Aus-
lagerung von Personendaten ins Ausland vorsieht. Mit
einer solchen Regelung können die Risiken von Zugrif
fen ausländischer Behörden reduziert werden.
In unserer Stellungnahme zu den Entwürfen der
Ausführungserlasse äusserten wir uns unter anderem
zum Recht auf Auskunft, zur Protokollierung, zum An
tennensuchlauf sowie zu den Randdaten beim Roaming.
• Wir forderten, dass die Einzelheiten des Rechts auf
Auskunft und Akteneinsicht auf Verordnungsstufe
geregelt werden, wie dies im Bundesgesetz festge
legt ist. Insbesondere sollte in der Verordnung die
Weiterleitung der Auskunfts- und Einsichtsbegeh
ren an die anordnende Behörde vorgesehen werden.
Bei den Zugriffs- und Bearbeitungsprotokol
len war eine kürzere Aufbewahrungsfrist als die
Speicherdauer der jeweiligen Daten vorgesehen.
Dies war aus unserer Sicht unbefriedigend. Die
Protokolle können ihre Kontrollfunktion nur aus
üben, wenn sie über die gesamte Speicherdauer der
jeweiligen Daten vorliegen. Daher haben wir für die
Protokolle die gleiche Aufbewahrungsdauer wie für
die entsprechenden Daten gefordert.
• Gemäss der Verordnung können Antennensuch
läufe über einen Zeitraum von bis zu zwei Stunden
für eine bestimmte Mobilzelle resp. WLAN-
Zugangspunkt beantragt werden. Wie wir bereits
in der Ämterkonsultation zum Bundesgesetz
ausführten, kann ein Antennensuchlauf ohne die
Bildung einer genügend kleinen Schnittmenge zu
einer Rasterfahndung führen. Werden die Daten
aller im fraglichen Zeitpunkt an den angegebenen
Standorten anwesenden Personen übermittelt,
kann dies zu einem unverhältnismässigen Eingriff
21
24. Tätigkeitsbericht 2016/17
in die Grundrechte einer Vielzahl von Personen
führen. Unserer Auffassung nach genügt es, wenn
die Strafverfolgungsbehörden die Daten basierend
auf der resultierenden Schnittmenge herausverlan
gen können, was zudem auch den Umfang der zu
liefernden Daten reduziert. Eine denkbare Lösung
wäre, dass der Dienst ÜPF die Bildung der Schnitt
menge im Rahmen der Auskünfte zu den standardi-
sierten Antennensuchläufen anbietet.
• Bei den Ausführungsbestimmungen zum Roaming
war aus unserer Sicht nicht klar geregelt, welche
Daten die Schweizer Anbieter herausgeben müs
sen. Wir sind der Auffassung, dass die Fernmel-
dedienstanbieter in der Schweiz einzig die Daten
liefern können, welche beim Roaming technisch
bedingt bei ihnen anfallen oder an sie übermittelt
werden sowie die standardmässig übermittelten
Daten zur Rechnungsstellung. Weitergehende
Pflichten sind aus unserer Sicht nicht im Gesetz vor
gesehen. Wir forderten daher eine Konkretisierung
der entsprechenden Bestimmung.
Da die Verordnungen inhaltlich sehr technisch sind,
schlugen wir zum besseren Verständnis vor, auch die
Erläuterungen zu den einzelnen Ausführungserlassen zu
publizieren.
1.4.3 Koordinationsgruppe der
schweizerischen Datenschutz-
behörden im Rahmen der
Schengen-Abkommen
Der EDÖB beaufsichtigt die im Bereich Migration, Poli-
zei und Justiz in der Schweiz vorgenommenen Datenbe-
arbeitungen in Anwendung der Schengen-Kooperation.
Wir koordinieren unsere Aufsichtstätigkeiten mit den
kantonalen Datenschutzbehörden.
Die Koordinationsgruppe der Schweizerischen Daten-
schutzbehörden ist im Berichtsjahr zweimal zusam-
mengetreten. Anlässlich des ersten Treffens wurde die
Arbeitsgruppe «koordinierte Kontrollen» gebildet. Ihr
Ziel ist es, das Kontrollkonzept zu überprüfen und ein
an alle schweizerischen Datenschutzbehörden gerich
tetes Dokument auszuarbeiten, um die Kontrollen im
Bereich Schengen zu erleichtern. Die Gruppe wird sich
unter anderem an den Dokumenten des kürzlich von der
Kontrollkoordinationsgruppe des SIS II in Brüssel verab
schiedeten Audits orientieren.
Beim zweiten Treffen haben wir die kantonalen
Datenschutzbehörden über die wichtigsten Punkte in
gen-Evaluation 2018 in Kenntnis gesetzt. Die Kantone
ihrerseits trugen die Ergebnisse ihrer Kontrolltätigkeiten
vor. Schliesslich präsentierte die Arbeitsgruppe «koordi
nierte Kontrollen» den Fortschritt ihrer Arbeiten.
22
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
1.5 Gesundheit und
Forschung
1.5.1 Ausführungsbestimmungen zum
Bundesgesetz über das elektro-
nische Patientendossier
Die Ausführungsbestimmungen zum Bundesgesetz
über das elektronische Patientendossier regeln auf
Verordnungsstufe zahlreiche für den Datenschutz und
die Datensicherheit relevante Vorgaben. Von zentraler
Bedeutung sind die technischen und organisatorischen
Zertifizierungsvoraussetzungen. Mit dem Inkrafttre
ten des Bundesgesetzes über das elektronische Patien-
tendossier fallen für unsere Behörde neue Aufgaben an.
Die Arbeiten an den gesetzlichen Grundlagen für das
elektronische Patientendossier wurden im Berichtsjahr
durch das Bundesamt für Gesundheit (BAG) vorange
trieben. Nachdem das Parlament das Bundesgesetz über
das elektronische Patientendossier (EPDG) gutgeheissen
hatte und die Referendumsfrist ungenutzt abgelaufen
war, standen die auf Stufe Verordnung angesiedelten
Ausführungsbestimmungen und die technischen und
organisatorischen Zertifizierungsvoraussetzungen auf
dem Programm. Da hier zahlreiche konkrete Vorgaben in
Bezug auf Datenschutz und -sicherheit zu erarbeiten wa
ren, beteiligten wir uns im Rahmen von Veranstaltungen,
Sitzungen und Ämterkonsultationen intensiv an diesen
Arbeiten.
Zentrales Anliegen war für uns, dass die Vorgaben
ein möglichst hohes Schutzniveau garantieren und dabei
die Praktikabilität gewährleistet bleibt. Hier mussten
wir zum Teil Abstriche machen. Zum Beispiel wird das
Prinzip der Einzelermächtigung von Gesundheitsfach
personen für den Zugriff auf ein elektronisches Patien-
tendossier durch Gruppenberechtigungen aufgeweicht.
Jedoch haben wir erreicht, dass für Patientinnen und
Patienten die Zusammensetzung einer Gruppe von Ge
sundheitsfachpersonen jederzeit nachvollziehbar sein
muss. Dies erachten wir als besonders wichtig, da eine
neu in eine Gruppe eintretende Gesundheitsfachperson
automatisch deren Zugriffsberechtigungen erhalten soll.
Im Bereich der technischen und organisatorischen
Zertifizierungsvoraussetzungen betrachten wir es als
wichtigen Schritt, dass die Datenspeicherung in den
Gemeinschaften (Zusammenschlüsse von Gesundheits
fachpersonen und deren Einrichtungen) weitestgehend
verschlüsselt erfolgen muss. Damit wird das Risiko des
Datenmissbrauchs durch externe Angreifer signifikant
verringert.
Für unsere Behörde werden in diesem Bereich neue Auf
gaben erwachsen, für die wir dem Bundesrat zusätzliche
Mittel beantragt haben. Mit dem Inkrafttreten des EPDG
werden wir die zuständige Datenschutzaufsichtsbehör
de für eHealth-Gemeinschaften und die Herausgeber von
Identifikationsmitteln sein. Das BAG wird hier zwar als
Inhaberin des Zertifizierungsschemas auftreten und das
Einhalten der Vorgaben in Zusammenarbeit mit den Zer
tifizierern überwachen, doch bleiben wir die zuständige
Aufsichtsbehörde für Datenschutz und -sicherheit. Es
wird sich noch zeigen müssen, wie die konkrete Arbeits
teilung zwischen dem BAG und uns aussehen wird und
wie gross der zusätzliche Arbeitsaufwand sein wird. Da
Datenschutz und -sicherheit aber als zentrale Punkte für
den Erfolg des elektronischen Patientendossiers aner
kannt sind, werden wir hier einen erheblichen Kontroll-
und Beratungsaufwand haben.
1.5.2 Projekt BAGSAN des Bundesamts
für Gesundheit
Im Projekt BAGSAN des Bundesamtes für Gesundheit
wurden mit unserer Beratung wichtige Massnahmen
zur Wahrung der Anonymität der Versicherten ergriffen.
Das Projekt zeigt klar auf, dass bei Big-Data-Projekten
das Risiko einer Re-Identifizierung laufend überwacht
werden muss.
Im Projekt BAGSAN (Statistik auf Grundlage von
Versichertendaten) haben die Krankenversicherer dem
Bundesamt für Gesundheit (BAG) jedes Jahr für jede ver
sicherte Person mehrere Datensätze abzuliefern. Mittels
eines Anonymisierungsverfahrens wird sichergestellt,
dass das Bundesamt für jeden Datensatz einen Identifi
kator erhält, der die Verknüpfung der Datensätze über die
Berichtsjahre hinweg ermöglicht und doch keinen Perso
nenbezug herstellt. Diese Daten (sogenannte Nutzdaten)
stehen dem BAG somit für umfangreiche statistische
Auswertungen zur Verfügung und ermöglichen eine
verbesserte Kontrolle, Steuerung und Planung im Kran
kenversicherungsbereich.
Besonderes Augenmerk legten wir in diesem Pro
jekt auf den Umstand, dass auch bei reinen Nutzdaten
durch deren Detailierungsgrad, Einzigartigkeit, Akku
mulierung und Verknüpfung eine Re-Identifizierung
möglich sein kann. Dem muss in einem Big-Data-Projekt
mittels eines risikobasierten Überwachungsverfahrens
Rechnung getragen werden. Im Rahmen unserer Bera
tungstätigkeit haben wir uns mit dem BAG vertieft zu
diesem Punkt ausgetauscht. Es konnte uns mit einem
23
24. Tätigkeitsbericht 2016/17
innovativen Ansatz die statistischen Risiken von Re-
Identifizierungen aufzeigen. Dieser Ansatz ermöglicht
es, auch über die weiteren Projektphasen eine Risikoein
schätzung vorzunehmen und mit den geeigneten Mitteln,
wie zum Beispiel der Datenverarmung, die Wahrschein
lichkeit einer Re-Identifizierung sehr gering zu halten.
Eine vollständige Eliminierung des Risikos lässt sich aber
nicht erreichen. Deshalb ist es wichtig, dass wir auch in
den kommenden Projektphasen die Massnahmen zur
Wahrung der Anonymität der versicherten Personen
begleiten.
1.5.3 Auslagerung der Rechnungs-
stellung im medizinischen
Bereich
Die Auslagerung der Rechnungsstellung im medizi-
nischen Bereich ist nicht neu. Schon lange erledigen
spezialisierte Anbieter die Rechnungsstellung und
das Inkasso. Trotzdem scheinen gewisse Vorgaben
hinsichtlich der Transparenz gegenüber den Patienten
noch nicht genügend umgesetzt zu sein. Besonders hei
kel wird es, wenn die Dienstleister die Patientendaten
für eigene Zwecke, wie eine Bonitätsdatenbank oder
Scoring, verwenden.
Gesundheitsfachpersonen sorgen sich in erster Linie um
das Wohl ihrer Patientinnen und Patienten. Es ist deshalb
wenig erstaunlich, dass sie die Rechnungsstellung und
das Inkasso gerne an spezialisierte Unternehmen ausla
gern. Der zunehmende Kostendruck ist sicherlich auch
ein Grund dafür, dass hier eine möglichst weitgehende
Auslagerung von administrativen Aufgaben angestrebt
wird. Hierbei sind aber gewisse datenschutzrechtliche
Grundsätze, kantonale Bestimmungen und nicht zuletzt
auch das Strafgesetzbuch zu beachten.
Im Rahmen einer Auslagerung der Rechnungsstel
gründen hat die Einwilligung schriftlich zu erfolgen.
Gerade Datenbearbeitungen des Dienstleisters, welche
über die eigentliche Rechnungsstellung und das Inkasso
hinausgehen, müssen hier kritisch betrachtet werden.
So konnten wir feststellen, dass es Anbieter gibt, die ei
nen Teil der Rechnungs- und Inkassodaten auch für die
eigene Bonitätsdatenbank und ein Scoring verwenden
und diese Daten auch an Dritte verkaufen wollen. Auch
hier muss gegenüber den Patientinnen und Patienten
Transparenz herrschen. Es erscheint uns für das notwen
entinnen und Patienten üblicherweise ihre Einwilligung
zur Weitergabe ihrer Daten für die Rechnungsstellung
und das Inkasso abgeben, erscheint uns heikel. Aufgrund
der gesetzlichen Geheimhaltungspflichten sind die Ge
sundheitsfachpersonen gut beraten, wenn sie hier für
klare Verhältnisse sorgen und die Patientinnen und Pati
enten deutlich auf die vorgesehenen Datenbearbeitungen
des Dienstleisters einschliesslich des möglichen Verkaufs
an Dritte hinweisen und die ausdrückliche Einwilligung
auch hierzu einholen. Dies liegt auch im Reputations
interesse des Dienstleisters. Unabhängig davon, ob eine
zivilrechtliche Klage von Patientinnen und Patienten
gegen den Dienstleister wegen Persönlichkeitsverletzun
gen Erfolg haben könnte, verfolgen wir die weiteren Ent-
wicklungen in diesem Bereich aufmerksam und behalten
uns aufsichtsrechtliche Massnahmen ausdrücklich vor.
24
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
1.6 Versicherungen
1.6.1 Entbindung von der
Schweigepflicht im Rahmen
eines IV-Verfahrens
Der Austausch von Gesundheitsdaten von Versicher-
ten im Rahmen eines IV-Verfahrens geht relativ weit.
Dasselbe gilt auch in Bezug auf die Entbindung von der
Schweigepflicht. Gleichzeitig setzen aber die allgemei
nen Datenschutzprinzipien Grenzen, die die Behörden
zu beachten haben.
Im Berichtsjahr erhielten wir wiederholt Anfragen von
Personen, die in ein IV-Verfahren gemäss Bundesgesetz
über die Invalidenversicherung (IVG) involviert waren.
Manche befanden sich im Stadium der frühzeitigen Er
fassung von arbeitsunfähigen Versicherten. Bei anderen
standen Massnahmen zur Frühintervention oder eine
Abklärung ihrer Berechtigung für eine IV-Rente zur De
batte bzw. eine Rentenrevision bevor.
Bei den Bürgeranfragen ging es praktisch immer
um die Rechtmässigkeit des Austausches von Personen-
bzw. Gesundheitsdaten innerhalb einer Behörde und
zwischen Amtsstellen. Gesundheitsdaten sind gemäss
Datenschutzgesetz (DSG) als besonders schützenswer
te Personendaten einzustufen, bei deren Bearbeitung
erhöhte Anforderungen zu beachten sind. Es stellte sich
deshalb häufig die Frage, wie weit die Ermächtigung der
versicherten Person zur Entbindung der Schweigepflicht
innerhalb einer Behörde geht. Dürfen z. B. sämtliche
Mitarbeiter einer IV-Stelle die Akten des jeweiligen
Falles konsultieren? An welche Leistungsträger dürfen
Akten einer versicherten Person gesendet werden, wenn
es etwa um die Abklärung des IV-Grades oder um eine
Rentenrevision geht?
Beim IVG und der dazugehörigen Verordnung (IVV)
handelt es sich zwar um Bundeserlasse. Allerdings sind
für die Durchführung der Invalidenversicherung kan
tonale Stellen zuständig, d.h. die kantonalen IV-Stellen
mit ihren regionalen ärztlichen Diensten (R AD) und die
AHV-Ausgleichskassen. Diese kantonalen Stellen unter
stehen in datenschutzrechtlichen Belangen nicht unserer
Aufsicht, und das DSG ist nicht anwendbar. In diesen Fäl
len kommt das jeweilige kantonale Datenschutzgesetz
zur Anwendung. Zudem ist der Datenschutzverantwort
liche des Kantons, in dem das IV-Verfahren durchgeführt
wird, für die datenschutzrechtliche Aufsicht zuständig.
Im Wissen, dass wir für die fraglichen Fallkonstellationen
nicht zuständig sind, gaben wir den Rechtssuchenden
dennoch jeweils eine kurze Einschätzung der Rechtslage.
Der Austausch von Personendaten, und Gesundheits
daten, im Rahmen eines IV-Verfahrens innerhalb einer
IV-Stelle und zwischen Behörden betrifft, so kann dieser
relativ weit gehen. Dies wird verständlich, wenn man
sich vor Augen führt, welche mannigfaltigen Aufgaben
die IV-Stellen zu erfüllen haben. So sind sie u.a. zuständig
für die Früherfassung von arbeitsunfähigen Versicherten
und für die Frühintervention, um eine drohende Invali
dität abzuwenden. Ferner müssen die IV-Stellen die ver-
sicherungsmässigen Voraussetzungen abklären, d.h. der
Frage nachgehen, ob die IV in einem konkreten Fall über
haupt leistungspflichtig ist. Hierbei sind die IV-Stellen
auch auf die Unterlagen der AHV-Ausgleichskassen an
gewiesen, bzw. auf deren Mitwirkung bei der Abklärung.
Weiter sind die IV-Stellen zuständig für die Abklärung
der Eingliederungsfähigkeit der versicherten Personen,
ordnen Eingliederungsmassnahmen an und überwachen
diese. Sie setzen den Invaliditätsgrad sowie den Grad
der Hilflosigkeit fest und erlassen Verfügungen über die
Leistungen der IV.
Bei der Erfüllung ihrer Aufgaben können die kanto
nalen IV-Stellen eine ganze Reihe von anderen Diensten,
wie z. B. Medizinische Abklärungsstellen (MEDAS) und
Spezialisten für die Abklärung der Leistungspflicht der IV,
beiziehen. In diesem Zusammenhang dürfen und müssen
die IV-Stellen Gesundheitsdaten von Versicherten aus
tauschen und weitergeben, da sie verpflichtet sind, den
jeweiligen Fall umfassenden abzuklären. Hierzu brau
chen sie verschiedenste Daten, welche Aufschluss geben
können über die medizinischen und anderen Gründe, die
beim jeweiligen Versicherten zu einer Arbeitsunfähigkeit
führten. Wären die IV-Stellen nicht befugt, Personen-
bzw. Gesundheitsdaten von Gesuchstellern zu bear
beiten und an andere Stellen weiterzuleiten, könnten
sie die ihnen obliegenden Aufgaben nicht erfüllen. Die
Datenschutzregelungen dienen nämlich auch den Inte
ressen der Gesuchsteller, die bei der IV um Leistungen
ersuchen. Es dürfen aber nur diejenigen Daten bearbeitet
bzw. bekannt und weitergegeben werden, welche für die
Beurteilung des Einzelfalls notwendig und für den in
Frage stehenden Zweck erforderlich sind. Somit sind den
Datenbearbeitungen durch die am IV-Verfahren beteilig
ten Stellen durch die Prinzipien der Verhältnismässigkeit
und Zweckgebundenheit Grenzen gesetzt.
Dasselbe gilt auch in Bezug auf die Entbindung der
Schweigepflicht. Wiederholt erhielten wir Anfragen
von Personen, die im Rahmen der Abklärung von An
sprüchen auf IV-Eingliederungsmassnahmen oder einer
Rente eine Ermächtigung zur Erteilung von Auskünften
unterschrieben. In diesem Zusammenhang entbanden
sie verschiedene Stellen und Personen von ihrer Schwei
25
24. Tätigkeitsbericht 2016/17
gepflicht (siehe Art. 6a IVG). Auch diese Ermächtigung
geht nur so weit, als dies zur Abklärung der persönlichen
Situation des Gesuchstellers in medizinischer, beruf
licher und sozialer Hinsicht nötig ist. Hier setzen die
Grundsätze der Verhältnismässigkeit und Zweckbindung
den Datenbearbeitungen Schranken. Es dürfen nur die
Auskünfte erteilt und diejenigen Unterlagen bearbeitet
bzw. zur Verfügung gestellt werden, die für die Klärung
des Falles erforderlich sind. Die Einsicht in die Unter
selben Probleme fest wie im Berichtsjahr 2014/2015. Es
sei deshalb an dieser Stelle auf diese Ausführungen ver
wiesen (vgl. unseren 22. Tätigkeitsbericht, Kap. 1.6.1).
Im Laufe des Berichtsjahres fanden keine Koordi
nationssitzungen mit dem Bundesamt für Gesundheit
(BAG) statt. Das Ziel dieser Sitzungen war es in den
vergangenen Jahren jeweils, die sich teilweise über
schneidenden Aufsichtstätigkeiten der beiden Behörden
zu koordinieren und offene Fragen bezüglich DAS und
damit verbundene Themen zu diskutieren.
Erneut fand in diesem Berichtsjahr eine Sitzung mit
den Zertifizierern der DAS sowie der Akkreditierungs
pools, welcher die Missbrauchsbekämpfung auf weitere
Versicherungsbereiche ausdehnen soll.
Anlässlich einer Beratungsanfrage wiesen wir auf
die neuen datenschutzrechtlichen Rahmenbedingungen
hin, welche dabei zu beachten sind. Wir haben insbe
sondere betont, dass der Zweck der Datensammlung
genügend bestimmt sein muss und die Datenbearbeitung
verhältnismässig zu erfolgen hat. Weiter sind die betrof
genmerk auf die Richtigkeit der Daten zu legen.
26
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
1.6.4 Einsatz von Fitnesstrackern
im Versicherungsbereich
Weil eine Vielzahl der Fitness-Apps und sogenannten
Wearables, d. h. Sensoren in Fitnessarmbändern oder
Smartwatches, die wir auf unserem Köper tragen,
terungen auf unserer Website ausführlich beleuchtet.
Die spielerische Messung der eigenen Körperfunktionen
und Leistungen mittels Fitness-Apps oder Wearables
kann motivierend sein und einen positiven Effekt auf
die Gesundheit und das allgemeine Wohlbefinden haben.
Bei der digitalen Selbstvermessung fallen jedoch gewal
gesetz (DSG) als besonders schützenswert eingestuft, da
ihre Weitergabe und Bearbeitung einen massiven Eingriff
in die Privatsphäre darstellen. Mit der Nutzung von Fit
nen zu versorgen. Dies kann heikel sein, da Angaben zu
Fettanteil, Schlafverhalten, Herz- oder Atemfrequenz
Rückschlüsse auf den Gesundheitszustand und allfällige
Krankheiten einer Person zulassen und dieser zum Nach
prinzip gewährleistet sein (Art. 4 DSG). Zur Bearbeitung
sensibler Personendaten braucht es die ausdrückliche
Einwilligung, die freiwillig und ohne (finanziellen)
Druck erfolgen muss. Im Rahmen der freiwilligen Zu
satzversicherung sind solche Angebote denkbar, jedoch
nicht bei der obligatorischen Grundversicherung.
Wir haben detaillierte Erläuterungen zum Einsatz
von Fitnesstrackern auf unserer Website publiziert
(www.derbeauftragte.ch, Datenschutz – Gesundheit –
Kranken- und Unfallversicherungen). Bürgerinnen und
Bürger finden dort auch wertvolle Tipps, worauf sie beim
Einsatz von Fitnesstrackern achten müssen.
27
24. Tätigkeitsbericht 2016/17
1.7 Arbeitsbereich
1.7.1 Sachverhaltsabklärung
zu eRecruiting und Bewerbungs-
dossiers in der Bundesver-
waltung
Im Berichtsjahr haben wir die Datenbearbeitungen im
Bewerbungsprozess bei der Bundesverwaltung kontrol
arbeiten, wählten wir pro Departement ein Amt aus, bei
welchem wir nähere Abklärungen vornahmen. Bei der
Auswahl der Ämter stützten wir uns auf ihre Grösse und
auf die Anzahl der Stellenausschreibungen.
Nach einer Analyse der verlangten Dokumentation
und Antworten führten wir Augenscheine vor Ort durch.
Gestützt auf die erhaltenen Erkenntnisse sandten wir
allen Ämtern eine Sachverhaltsfeststellung und einen
Schlussbericht zu. Wir haben in unseren Schlussbe
lage für eine solche Speicherung vorliege. Das Amt hat die
Empfehlung abgelehnt und sie an das zuständige Depar
tement weitergezogen.
Da das Eidgenössische Personalamt (EPA) für das
eRecruiting-System verantwortlich ist, haben wir
unsere Abklärungen auf dieses Amt ausgedehnt. Wir
haben im Rahmen von zwei Sitzungen verschiedene
Verbesserungsmöglichkeiten angeschaut, zum Beispiel
in Bezug auf die Löschung des eigenen Dossiers durch die
Bewerberinnen und Bewerber. Das EPA wird die von uns
kritisierten Punkte im System anpassen. Wir werden die
se Verbesserungen bei einer Nachkontrolle überprüfen.
28
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
1.8 Handel und Wirtschaft
1.8.1 Swiss-U.S. Privacy Shield
Der Bundesrat hat im Januar 2017 von der Einrichtung
eines neuen Rahmens für die Übermittlung von Person
endaten aus der Schweiz in die USA Kenntnis genommen.
Der sogenannte Privacy Shield ersetzt das vom EDÖB für
ungenügend erklärte und nun auch vom Bundesrat for
mell aufgehobene Safe-Harbor-Abkommen zwischen
der Schweiz und den USA. Wir haben die Verhandlungen
zum Swiss-US Privacy Shield in beratender Funktion
begleitet.
In unserem 23. Tätigkeitsbericht 2015/2016 haben wir
über das Urteil des Europäischen Gerichtshofs zu Safe
Harbor und die Folgen für die Schweiz berichtet (Ziffer
1.8.1). Im Januar 2016 passten wir unsere Staatenliste
an und befanden, dass Datenübermittlungen in die
Vereinigten Staaten nicht allein gestützt auf Safe Harbor
erfolgen können. Es brauchte zusätzliche Massnahmen
vertraglicher Natur, damit Daten in die Vereinigten Staa
kretariat für Wirtschaft (SECO), eine interdepartemen-
tale Arbeitsgruppe zu gründen mit dem Ziel, ein neues
Abkommen zu verhandeln, das Safe Harbor ablösen soll
te. Wir nahmen als Experten an den Sitzungen teil und
haben die Verhandlungen eng begleitet. Im August 2016
trat der Privacy Shield zwischen der EU und den USA in
Kraft; seither haben sich einige Hundert Unternehmen
unter diesem Regulativ zertifizieren lassen. In Bezug auf
den Swiss-US Privacy Shield forderten wir, dass dieser
mindestens dieselben Garantien für betroffene Personen
bieten muss wie jener der EU. Dieses Ziel konnte in den
Verhandlungen mit den USA erreicht werden.
Im Vergleich zum Safe-Harbor-Framework wur
den die Anwendung der Datenschutzprinzipien für die
teilnehmenden Unternehmen sowie die Verwaltung
und die Überwachung durch die US-Behörden verstärkt.
Dies zeigt sich in folgenden getroffenen Massnahmen:
• Die Transparenz wird durch Bereitstellung ent
sprechender Instrumente für betroffene Personen
auf den Websites der amerikanischen Behörden
erhöht. So veröffentlichen die US-Behörden auf der
Website des Swiss-US Privacy-Shield entsprechen
nigen Unternehmen veröffentlicht werden, deren
Zertifizierung abgelaufen ist oder entzogen wurde.
• Die Aufsicht über die zertifizierten Unternehmen
durch die amerikanischen Behörden wird verstärkt.
• Betroffene Personen können sich nach Ausschöp
fung eines unabhängigen Streitbeilegungsmecha-
nismus an ein dem amerikanischen Recht unter-
worfenes Schiedsgericht wenden, um sich gegen
persönlichkeitsverletzende Datenbearbeitungen
zur Wehr zu setzen.
• Das Swiss-US Privacy Shield wird jährlich einem
Überprüfungsprozess unterliegen. Das SECO, die
amerikanischen Aufsichtsbehörden und wir wer
den daran teilnehmen. Das SECO wird dem Bun-
desrat Bericht erstatten, und unsere Behörde wird
unabhängig davon ihre eigenen Feststellungen und
Schlussfolgerungen vornehmen.
Auch sicherheitsbehördliche Zugriffe auf Personendaten
sollen neu stärker beaufsichtigt werden, weshalb ein Om
zung des Swiss-US Privacy Shield liegen.
1.8.2 Wirtschaftsauskunftei
Moneyhouse – Klage vor Bundes-
verwaltungsgericht
Im Klageverfahren gegen die Wirtschaftsauskunftei
Moneyhouse hat das Bundesverwaltungsgericht einen
im aktuellen Umfeld der Digitalisierung wegweisenden
Entscheid gefällt, indem es der profilbildenden Ver
le Menschen, weshalb unsere Behörde eine formelle
Sachverhaltsabklärung durchführte und nach deren
Abschluss beim Bundesverwaltungsgericht Klage zur
Durchsetzung unserer Empfehlungen einreichte, soweit
29
24. Tätigkeitsbericht 2016/17
diese von Moneyhouse bestritten wurden (vgl. unseren
Tätigkeitsbericht 2015/2016, Ziffer 1.8.5).
In seinem Urteil vom 18. April (A-4232/2015),
dem im Berichtsjahr mehrere Verhandlungen und ein
umfangreiches Beweisverfahren mit Augenschein
vorausgegangen sind, hält das Gericht fest, dass aus
unterschiedlichen Quellen stammende Personendaten
nicht in beliebigem Umfang gespeichert, verknüpft und
reproduziert werden dürfen. Es macht klar, dass die Pri
lichkeitsprofilen führt.
Unseren Anträgen folgend wird das beklagte
Unternehmen verurteilt, diverse Daten und Links, die
nicht bonitätsrelevant sind und von keiner Einwilligung
der Betroffenen gedeckt sind, zu löschen. Zudem wird
Moneyhouse verpflichtet, durch geeignete Massnahmen
sicherzustellen, dass die Bonitätsauskünfte inhaltlich
richtig und nur an Kunden erteilt werden, die über ein
berechtigtes Interesse verfügen.
Bei Drucklegung war noch offen, ob die Beklagte das
Urteil ans schweizerische Bundesgericht weiterzieht.
1.8.3 Verordnungen zur Energie-
strategie 2050
Im Berichtsjahr nahmen wir Stellung zu den Verordnun-
gen des ersten Massnahmenpakets zur Energiestrate-
gie 2050. Die datenschutzrechtlichen Aspekte dieser
Verordnungen betreffen die Publikation von Person
endaten im Internet und die Datenbearbeitung durch
intelligente Messsysteme (Smart Metering).
Im Rahmen der Ämterkonsultation zu den Verordnun-
gen des ersten Massnahmenpakets zur Energiestrategie
2050 des Bundesrats äusserten wir uns zur Publikation
von Personendaten und zur Datenbearbeitung durch
intelligente Messsysteme. Dies sind auch die Themen,
welche uns im Bereich der Energieversorgung schon über
einen längeren Zeitraum hinweg beschäftigen (vgl. zum
Thema Publikation von Personendaten, 23. Tätigkeitsbe
richt 2015/2016, Ziffer 1.2.6 sowie zum Thema Smart
Metering, Ziffer 1.8.2).
Aus unserer Sicht nimmt das Verhältnismässigkeits
prinzip bei der Veröffentlichung von Personendaten im
Internet eine zentrale Bedeutung ein. Gerade bei Geset
zesprojekten müssen die vorgesehenen Bestimmungen
zur Publikation von Personendaten zielführend sein. Das
Bundesamt für Energie (BFE) beabsichtigt erneut, die Per
sonendaten sämtlicher Bezüger von Einmalvergütungen
(EIV) und die kostendeckenden Einspeisevergütungen
(KEV) im Internet zu publizieren. Ziel dieser Massnah
me ist es, die Verwendung des bei den Endverbrauchern
erhobenen Netzzuschlags transparent zu machen.
Es ist fraglich, ob durch die Publikation der Person
le Selbstbestimmung von zusätzlichen 5000 Personen,
die nur rund acht Prozent der gesamten Vergütung aus-
machen, ist nicht verhältnismässig. Daher forderten wir
einen Verzicht auf die Ausweitung der Internetpublika
tion auf alle KEV- und EIV-Bezüger, zumal die Daten-
bekanntgabe im Rahmen von Zugangsgesuchen zu KEV-
und EIV-Empfängern nach dem Öffentlichkeitsgesetz,
unabhängig von der Anschlussleistung oder der Höhe der
Vergütung, für jedermann offen bleibt.
Bei den Ausführungsbestimmungen zu den intel
ligenten Messsystemen (u.a. Smart Metering) äusserten
wir uns zum Zugriff auf die eigenen Daten, zur Pseudo
nymisierung der Daten, zur Aufbewahrungsdauer der
detaillierten Lastgangwerte sowie zur Auslesefrequenz.
Diese Themen waren bereits im vorangegangenen Ge
setzgebungsprozess zentrale Punkte aus der Sicht des
Datenschutzes. Auf Grundlage des Auskunftsrechts
forderten wir, den Betroffenen zu ermöglichen, auch
über eine standardisierte Schnittstelle auf ihre Daten
inklusive Lastgangwerte zuzugreifen und in eigene oder
selbst gewählte Systeme zu exportieren.
Die Verordnung sieht weiter vor, dass Netzbetreiber
die Daten aus intelligenten Mess-, Steuer- und Regel
systemen ohne Einwilligung der Betroffenen bearbeiten
dürfen, wenn sie der Messung, Steuerung und Regelung
dienen, oder für den Einsatz von Tarifsystemen sowie für
den sicheren und effizienten Netzbetrieb und die Netz
gelts und der Vergütung für den Zugriff auf Steuer- und
Regelsysteme bearbeitet werden. Hierzu gehören auch
Lastgangwerte von fünfzehn Minuten und mehr.
Aus der Bestimmung und den Erläuterungen
ging zu wenig klar hervor, wie die Netzbetreiber die
Pseudonymisierung umzusetzen haben. Unserer Auf
fassung nach sollten sie mindestens die Massnahmen
unseres Leitfadens zu den technischen und organisa
30
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
torischen Massnahmen des Datenschutzes umsetzen
(www.derbeauftragte.ch, Datenschutz – Dokumentation
– Leitfäden). Insbesondere müssen sie sicherstellen, dass
aus den dem Pseudonym zugeordneten Daten nicht auf
eine bestimmte Person geschlossen werden kann. Hierzu
gehört insbesondere, dass keine indirekt identifizieren
gierten oder anonymisierten Daten ebenfalls erreicht
werden können. Wir forderten daher, neben der maxi
malen Aufbewahrungsdauer von Lastprofilen auch deren
frühestmögliche Anonymisierung oder Aggregierung
vorzuschreiben.
Schliesslich verlangten wir, die Auslesefrequenz
und die Bedingungen für eine Echtzeitauslesung der
intelligenten Messsysteme zu regeln, wie dies das BFE
ursprünglich vorgesehen hatte. Diese beiden Faktoren
beeinflussen die Eingriffsintensität in die Privatsphäre in
diesem Bereich nämlich entscheidend.
31
24. Tätigkeitsbericht 2016/17
1.9 Finanzen
1.9.1 Bekanntgabe von Personendaten
an ausländische Steuerbehörden
Die Umsetzung der neuen Standards in der weltweiten
Bekämpfung von Steuerbetrug und Steuerhinterzie
sches sammelt die Schweiz ab 2017 Daten, welche 2018
erstmals ausgetauscht werden sollen. Wir haben zu
verschiedenen Vorlagen aus datenschutzrechtlicher
Sicht Stellung genommen.
Die Schweiz hat sich 2013 mit Unterzeichnung des
Übereinkommens der Organisation für wirtschaftliche
Zusammenarbeit und Entwicklung (OECD) und des Eu
roparats über die gegenseitige Amtshilfe in Steuersachen
(Amtshilfeübereinkommen) zur Leistung von Amtshilfe
in Steuersachen verpflichtet (vgl. unseren 23. Tätigkeits
bericht, Ziff. 1.9.2 a). Das Amtshilfeübereinkommen
trat am 1. Januar 2017 in Kraft. Damit wurde eine multi-
nationale Grundlage geschaffen, welche den automati
schen und spontanen internationalen Austausch von
Steuerdaten legitimiert, was aus datenschutzrechtlicher
Sicht grundsätzlich kritisch betrachtet werden muss. Das
Übereinkommen bedarf zu seiner Umsetzung der Ausar
tisiert dieses Gesetz. Ende 2016 hatte der Bundesrat die
Verordnung verabschiedet. Sie tritt am 1. Januar 2017 in
Kraft.
Bei der Ämterkonsultation zum Erlass der AIAV
haben wir einerseits erreicht, dass die Vernetzung der In
zigjährige Dauer der Archivierung bis zur Vernichtung
der Daten unverhältnismässig ist. Unser Vorschlag, die
Aufbewahrung auf zehn Jahre zu reduzieren, wurde je
mon Transmission System der OECD noch nicht bekannt
und die technische Spezifikation für die Schnittstelle mit
den Kantonen ist noch nicht zu Ende ausgearbeitet. Wir
werden jedoch die Gelegenheit erhalten, bei der Anmel
dung der Datensammlung zum Sicherheitskonzept und
zum Datenbearbeitungsreglement Stellung zu nehmen.
Wegleitung – gemeinsamer Meldestandard
Die Einführung und tägliche Umsetzung des automati-
schen Informationsaustausches dürfte den schweizeri-
schen Finanzsektor vor knifflige Fragen bei der konkreten
Anwendung stellen. Aus diesem Grund hat die EST V
stituten und anderen Beteiligten wie z. B. der EST V aus
den schweizerischen Rechtsgrundlagen zur Umsetzung
des AIA-Standards ergeben.
Anlässlich unserer Stellungnahme zum Entwurf
erinnerten wir bezüglich der zu bearbeitenden Daten an
die Grundsätze der Verhältnismässigkeit (Identifikatoren
zum Gebäude, dem Stockwerk oder der Wohnung sind
für die Adressbestimmung in der Schweiz regelmässig
nicht notwendig) sowie der Datenrichtigkeit (das Ge
burtsdatum ist für die sichere Identifikation einer Person
notwendig). Weiter haben wir auf die Gefahr einer irr
lich ist die Wegleitung jedoch datenschutzfreundlich
ausgestaltet und bietet unserer Ansicht nach ein effek
tives Hilfsmittel für die Einschätzung der Meldepflicht
einer Person unter Wahrung ihrer Persönlichkeitsrechte.
Zusätzliche Anforderungen der Schweiz
bei Staaten mit ungenügendem Datenschutzniveau
Unsere mehrmaligen Hinweise auf das Erfordernis von
zusätzlichen Garantien bezüglich Staaten, welche über
kein adäquates Datenschutzniveau verfügen, fruchteten:
Eine Mitteilung betreffend zusätzliche Anforderungen
der Schweiz im Bereich Datenschutz soll den AIA mit
Staaten, welche über kein adäquates Datenschutzniveau
verfügen, ergänzen. Wir begrüssen die Einführung einer
solchen Mitteilung sehr. Anlässlich der Ämterkonsul
tation nahmen wir zum Inhalt Stellung. Dieser geht aus
unserer Sicht zu wenig weit.
Wir regten an, die Verwendung der Daten auf die
Zwecke des AIA zu beschränken und eine Verwendung
für sämtliche Angriffe auf die Grundrechte und die per
stein und die Vereinigten Arabischen Emirate. Die Ver-
nehmlassung für diese Staaten dauert bis zum 13. April
2017. Danach sollen beide Vorlagen zu einem Geschäft
zusammengeführt und dem Parlament unterbreitet
werden, weshalb die Entscheidung des Parlaments zum
Zeitpunkt der Publikation dieses Berichtes noch nicht
vorliegt. Schliesslich soll am 1. Januar 2018 auch der AIA
mit Singapur eingeführt werden.
Im Rahmen der Ämterkonsultationen im Berichts
jahr wiesen wir auf das Erfordernis der Gewährleistung
eines angemessenen Datenschutzniveaus im jeweiligen
Partnerstaat hin. Unsere Länderliste enthält hierzu An
gaben für jeden einzelnen Staat. In allen Fällen hoben
wir die Staaten hervor, für welche wir keine Kenntnisse
über die Gewährleistung eines angemessenen Daten
schutzniveaus haben. Wir stehen der Umsetzung selbst
von völkerrechtlich vereinbarten Datenschutzbestim
mungen kritisch gegenüber, wenn im Partnerstaat ein
Bewusstsein für möglichen Persönlichkeitsverletzungen
durch Datenschutzbearbeitungen und angemessene Be
stimmungen zum Schutz vor selbigen fehlen. Das EFD ist
jedoch der Ansicht, für die Zwecke des AIA existiere eine
hinreichende Datenschutzgesetzgebung bzw. genügten
die jeweils völkerrechtlich vereinbarten Datenschutz
vorschriften.
33
24. Tätigkeitsbericht 2016/17
Automatischer Austausch länderbezogener
Berichte
In Ergänzung der Strategie des Bundesrates zum AIA
ist beabsichtigt, durch den automatischen Austausch
länderbezogener Berichte (ALBA) die Transparenz im
Bereich der Unternehmensbesteuerung zu erhöhen und
die Steueroptimierung multinationaler Konzerne zu
bekämpfen. Dieses Vorhaben stützt sich auf das gemein
same Projekt Base Erosion and Profit Shifting (BEPS) der
OECD und der G20-Staaten, womit sie gegen doppelte
Nichtbesteuerung durch Gewinnverkürzung und -ver
schiebung vorgehen.
Die Konzernobergesellschaften der multinatio
nalen Konzerne werden verpflichtet, sogenannte län-
derbezogene Berichte über ihre Gewinne, Steuern und
Aktivitäten zu erstellen. Diese werden automatisch den
nationalen Steuerbehörden der Staaten und Hoheitsge
biete übermittelt, in denen der multinationale Konzern
über Geschäftseinheiten verfügt. Zur länderbezogenen
Berichterstattung verpflichtet sind international tätige
Unternehmen ab einem bestimmten konsolidierten
jährlichen Gruppeneinkommen. In der Schweiz dürften
rund 200 Konzerne diesen Grenzwert überschreiten.
Die Schweiz hat Anfang 2016 das multinationale
Abkommen über den Austausch länderbezogener Be
richte (ALBA-Vereinbarung) unterzeichnet. Zur Umset-
zung wurde das Bundesgesetz über den internationalen
automatischen Austausch länderbezogener Berichte
multinationaler Konzerne (ALBA-Gesetz) geschaffen.
Im Rahmen der Ämterkonsultation haben wir zu den
Vorlagen Stellung genommen und dabei insbesondere
betont, dass im Sinne der Transparenz und des Bestimmt
nisationseinheit genauer bestimmt werden soll. Dies ist
wichtig, damit bestimmt ist, ob das DSG oder ein kanto
nales Datenschutzgesetz Anwendung findet und welches
die zuständige Aufsichtsstelle ist.
In einem zweiten Schritt betonten wir im Sinne der
datenschutzrechtlichen Prinzipien der Verhältnismäs
fen, ob deren Übermittlung für die Steuerveranlagung
notwendig ist. Diese Punkte haben zu einzelnen Anpas
schutzniveau aufweist (vgl. «Bundesbeschlüsse zur Ein-
führung des automatischen Informationsaustausches
mit weiteren Staaten»).
den. Diese Texte stehen im Mittelpunkt der Reformen
des europäischen und nationalen Datenschutzrechts.
Im Rahmen seiner Tätigkeiten für die internationale
Zusammenarbeit beteiligt sich der EDÖB besonders an
den Arbeiten des Europarates, der Europäischen Union
im Rahmen der Schengen-Abkommen, der europäischen
und internationalen Konferenz der Datenschutzbeauf
tragten und der französischsprachigen Vereinigung der
Datenschutzbehörden (AFAPDP).
Europarat
Die Arbeiten zur Modernisierung des Übereinkommens
zum Schutz des Menschen bei der automatischen Ver
arbeitung personenbezogener Daten (Übereinkommen
108) sind auf Ebene der Regierungsexperten abge
schlossen, die im Juni 2016 einen Revisionsentwurf
verabschiedet haben (siehe unsere früheren Tätigkeitsbe
richte). Das Ministerkomitee des Rates sollte im Laufe des
ersten Halbjahres 2017 ein Änderungsprotokoll zu dem
Übereinkommen annehmen. Mit der Ratifizierung des
Übereinkommens durch die Türkei sind nunmehr sämt
liche Mitgliedstaaten des Europarates Parteien dieses
Rechtsinstruments. Zudem sind nach Uruguay im Jahr
2013 auch Mauritius und der Senegal dem Übereinkom
men beigetreten. Andere Staaten sollten ihnen in diesem
Jahr folgen.
Der Beratende Ausschuss für das Übereinkommen
108 (T-PD) hat seine Arbeiten im Hinblick auf die Über
arbeitung der Empfehlung R (97) 5 über den Schutz der
medizinischen Daten, sowie die Ausarbeitung eines
praktischen Leitfadens zum Datenschutz im Polizeisek
tor fortgesetzt. Ausserdem hat er ein Gutachten zu den
datenschutzrechtlichen Auswirkungen der Bearbeitung
der Passagierdaten (PNR-Daten) angenommen. In die
sem Gutachten kommt der Ausschuss zu dem Schluss,
dass in Anbetracht des Risikos einer besonderen Beein
trächtigung des Datenschutzrechts und des Rechts auf
die Privatsphäre ein PNR-System sich streng nach den
Grundsätzen der Rechtmässigkeit, Verhältnismässigkeit
und Notwendigkeit richten muss. Dafür müssen insbe
sondere folgende Voraussetzungen gegeben sein:
• ein transparenter und messbarer Nachweis der
Notwendigkeit und der Verhältnismässigkeit des
Systems in Bezug auf die legitime Zielsetzung;
• präzise und strenge Definitionen des verfolgten legi
timen Zwecks sind erforderlich; die Bearbeitung der
PNR-Daten darf nur aus eingeschränkten und klar
umschriebenen Gründen erlaubt sein (Verhütung,
Aufdeckung, Ermittlung und Verfolgung terroris
tischer und anderer schwerer Straftaten, oder, in
Ausnahmefällen, Abwehr schwerer Bedrohungen
für die Öffentlichkeit);
• eine öffentliche Liste der zuständigen staatlichen
Behörden (im Idealfall für die Koordinierung zu
ständige Spezialeinheiten);
• die Verwendung des «Push-Modus» für die Weiter
gabe von Daten sowie eine klare Bestimmung der
anfänglichen Aufbewahrungsdauer und der geeig
neten Sicherheitsmassnahmen;
• ein Verbot der systematischen Verwendung von
besonders schützenswerten Daten;
• eine durch vorgegebene Risikoindikatoren begrenz
te Datengewinnung mit nicht automatischer Ein-
zelfallprüfung der Relevanz der Ergebnisse;
• ausschliesslich notwendige und gesetzlich vorge
schung;
• die Kompetenz der mit dem Datenschutz betrau
ten Behörden (die konsultiert werden können und
befugt sind, das PNR-System zu beurteilen und
Einzelbeschwerden zu behandeln);
• die Verfügbarkeit effektiver Rechtsmittel vor Ver
waltungs- und Gerichtsbehörden für die betroffe-
nen Personen; eine unabhängige externe Kontrolle
des PNR-Systems;
• eine regelmässige Prüfung des PNR-Systems durch
die zuständigen Behörden.
Der Ausschuss hat schliesslich die Untersuchung eines
Leitlinienentwurfs für den Schutz des Menschen bei der
Verarbeitung personenbezogener Daten im Zeitalter von
Big Data fortgesetzt. Diese Leitlinien, die der Ausschuss
demnächst verabschieden sollte, legen einen allgemei
nen Rahmen fest, damit die Parteien des Übereinkom-
mens Strategien und Massnahmen planen können, die
geeignet sind, den Grundsätzen und Bestimmungen
des Übereinkommens 108 im Kontext von Big Data
Wirkung zu verleihen. Dieser Text ist als dynamisches
Instrument gedacht und stellt allgemeine Richtlinien auf,
die in spezifischen Anwendungsbereichen von Big Data
ergänzt werden können.
35
24. Tätigkeitsbericht 2016/17
Europäische Konferenz der Datenschutz-
beauftragten
Die europäische Konferenz der Datenschutzbeauftragten
fand 2016 auf Einladung der ungarischen Datenschutz
behörde in Budapest statt. Rund einhundert Experten
und Vertreter der Datenschutzbehörden aus ganz Europa
nahmen daran teil. Die Konferenz setzte den Schwer
gung der nationalen Sicherheitsbehörden. Die Konferenz
verabschiedete zwei Resolutionen:
• Die erste betrifft den Rahmen für die Zusammen
arbeit der Datenschutzbehörden. Sie fordert die
Datenschutzbehörden in Europa auf, eine engere,
effektive und proaktive Zusammenarbeit einzu
richten. Diese Behörden müssen völlig unabhängig
handeln können und über die für die Erfüllung ihrer
Aufgaben notwendigen Ressourcen verfügen.
• Eine zweite Resolution betrifft den grenzüber
schreitenden Datenverkehr. Ihr Schwerpunkt liegt
besonders auf der Verantwortung der Datenschutz
sphäre
Die 38. Internationale Konferenz der Beauftragten für
den Datenschutz und den Schutz der Privatsphäre fand
2016 in Marrakesch statt. Zu diesem Treffen kamen etwa
500 Teilnehmer aus 70 Ländern für eine Aussprache über
die heutigen Fragestellungen rund um die Privatsphäre
und namentlich über die Auswirkung der Technologien
und die Bedeutung der digitalen Bildung zusammen.
Während der geschlossenen Konferenz behandelten
die Beauftragten das Thema künstliche Intelligenz und
Robotertechnik sowie Kryptografie. Wie alle neuen In
nehmen und mit den Menschen interagieren. Sie sind mit
zahlreichen Sensoren ausgestattete und vernetzte Instru
sen ihrer Datenbearbeitung besteht jedoch immer noch
eine gewisse Unvorhersehbarkeit. Aufgrund dessen stellt
sich die Frage nach der Verantwortlichkeit bei den auto
matischen Entscheidungsprozessen, insbesondere wenn
die verwendeten Algorithmen für den Entwickler oder
Nutzer unbekannte Schlüsse ergeben. Es besteht auch das
Risiko, dass einzelne Personen manipuliert werden, um
ihr Verhalten oder ihre Entscheidung zu beeinflussen. An
sich haben die Roboter kein selektives Gedächtnis, und
sie sind unter Umständen fähig, sich an alles zu erinnern.
Es stellt sich daher die Frage, ob und welche Regeln es
braucht, um die Speicherkapazität zu begrenzen und die
Transparenz und Kontrolle der Bearbeitungsprozesse
zu gewährleisten, damit Fehlentwicklungen vermieden
werden. Der Mensch muss die Verantwortung für die
vom Roboter gespeicherten Daten tragen. Ein zentrales
Anliegen der Gesellschaft ist es, Klarheit darüber zu
schaffen, wie weit wir akzeptieren wollen und können,
dass die künstliche Intelligenz unsere Entscheidungen
und Handlungen bestimmt.
Die Frage der Chiffrierung oder Verschlüsselung
war ebenfalls Thema der Konferenzdebatten. Diese
Technologie ist ein wichtiger Mechanismus für die Ge
folgungsbehörden besonders bei der Kommunikations-
überwachung Schwierigkeiten verursachen. Angesichts
widersprüchlicher Interessen ist noch keine befriedigen
de Lösung gefunden worden. Die Mehrheit der Experten
spricht sich gegen die Ausrüstung der Chiffrierprogram
me mit selektiven Schwachstellen aus, da dies zu einer
Verminderung der Datensicherheit führen würde.
Die Konferenz erörterte sodann den Stand ver
lich verabschiedete die Konferenz die folgenden vier
Resolutionen:
• Eine Resolution für die Annahme eines internatio
nalen Bildungsstandards im Bereich Personendaten.
Ergänzt wird diese Resolution durch einen ersten
Ausbildungsstandard für den Schutz von Personen
daten.
• Eine Resolution zur Entwicklung neuer Daten
aktivisten, in der die Beauftragten deren wichtige
36
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Arbeit für die Schaffung einer starken, nachhaltigen
und demokratischen Gesellschaft und ihre Schlüs
selrolle bei der vollständigen Verwirklichung des
Rechtsstaates und der Stärkung der Demokratie
anerkennen.
• Eine Resolution über die internationale Zusam
menarbeit.
Französischsprachige Vereinigung
der Datenschutzbehörden (AFAPDP)
Die AFAPDP trat 2016 in Ouagadougou in Burkina Faso
zu ihrer Konferenz zusammen. Die Teilnehmer dieser
Veranstaltung erörterten die Datensicherheit, die Risiko
analysen im Datenschutz, den Datenschutz auf dem Ge-
biet der Forschung und den Zugriff auf die Datenbanken
der Telekommunikationsbetreiber durch die Sicherheits
dienste. Dies ermöglichte einen regen Austausch über
die Gesetzgebungen und die verschiedenen Praktiken in
den französischsprachigen Ländern. Die AFAPDP verab
schiedete eine Resolution über das Recht auf Vergessen,
mit der die Vereinigung auf die Diskussionen aufmerk
sam macht, die auf nationaler und internationaler Ebene
zur Anwendung des Rechts auf Löschung und Auslis
tung für Suchmaschinen und zu den Massnahmen für
den Schutz der Online-Reputation stattgefunden haben.
Sie fordert die Staaten und Regierungen des französi
seite des Europäischen Datenschutzbeauftragten unter
eigenen Domainnamen aufgeschaltet (www.sis2scg.eu;
www.visscg.eu; www.eurodacscg.eu; oder über www.
edps.europa.eu -> de -> Kooperation -> Koordination der
Aufsicht). Dort werden die durchgeführten Sitzungen
zusammengefasst und die verabschiedeten Dokumente,
Tätigkeitsberichte oder gemeinsamen Stellungnahmen
veröffentlicht.
1.10.3 Arbeitsgruppe «Border, Travel
& Law Enforcement»
Die «Border, Travel & Law Enforcement subgroup» (BT-
LE) ist eine von der Datenschutzgruppe der Europäischen
Union («Artikel 29») eingesetzte Arbeitsgruppe. Sie hat
den Auftrag, die gesetzgeberischen Entwicklungen im
Bereich der Polizei, des Grenzschutzes und der Strafjus
tiz namentlich mit Bezug zum Schengen-Besitzstand zu
beobachten. In diesem Kontext arbeitet sie Gutachten
und Stellungnahmen aus, die danach von «Artikel 29»
angenommen werden. Wir haben an den verschiedenen
Treffen im Laufe des Berichtsjahres teilgenommen.
Die Arbeitsgruppe befasste sich unter anderem mit
dem Privacy Shield zwischen der EU und den USA, der
den vereinfachten Transfer von Personendaten aus der
EU an Unternehmen in den Vereinigten Staaten ermög
licht (vgl. auch Ziff. 1.8.1 des vorliegenden Berichts). Mit
besonderer Aufmerksamkeit verfolgt die Untergruppe
das Projekt «intelligente Grenzen», in dessen Zusam
menhang die Kommission einen Verordnungsvorschlag
betreffend die Schaffung eines Ein- und Ausreisesystems
für die Registrierung der Angehörigen von Drittstaaten
beim Überschreiten der Aussengrenzen der Mitgliedstaa
ten der Europäischen Union angenommen hat. Die Ar-
beitsgruppe hat dazu ein Schreiben an den Vorsitzenden
des Ausschusses für bürgerliche Freiheiten, Justiz und
Inneres gerichtet. Sie beschäftigt sich zudem mit dem
Rahmenabkommen für den Austausch von Personenda
ten im Bereich Polizei und Justiz zur Beschränkung der
Rechte der amerikanischen Verwaltungen bei der Bear
beitung europäischer Daten. Weitere Themen waren das
Übereinkommen über Cyberkriminalität des Europara
tes sowie die Schaffung eines europäischen Rahmens für
37
24. Tätigkeitsbericht 2016/17
die Bekanntgabe der PNR-Daten an Drittländer und für
die Verwendung dieser Daten zu Strafverfolgungszwe
cken. Schliesslich hat die Arbeitsgruppe auch mit ihren
Arbeiten zur Umsetzung der EU-Richtlinie 2016/680
begonnen.
1.10.4 Arbeitsgruppe für Datenschutz
und internationale humanitäre
Hilfe
Die 37. Internationale Konferenz der Beauftragten für
den Datenschutz und den Schutz der Privatsphäre
hat eine Resolution über den Datenschutz und die
internationale humanitäre Hilfe verabschiedet. Für die
Analyse der datenschutzrechtlichen Anforderungen in
der internationalen humanitären Hilfe und die Zusam
menarbeit mit den betroffenen Akteuren wurde eine
von unserer Behörde geleitete Arbeitsgruppe gebildet.
Die 37. Internationale Konferenz der Beauftragten für den
Datenschutz und den Schutz der Privatsphäre (IKBDSP)
verabschiedete im Oktober 2015 eine Resolution über
den Datenschutz und die internationale humanitäre
Hilfe. In dieser Resolution verpflichtete sich die IKBDSP
zur Schaffung einer Arbeitsgruppe, welche die daten
schutzrechtlichen Anforderungen in der internationalen
humanitären Hilfe analysieren und mit den betroffenen
Akteuren auf diesem Gebiet zusammenarbeiten soll. Die
Arbeitsgruppe wird von einem Vertreter unserer Behörde
geleitet. Sie hat sich folgende Ziele gesetzt: Feststellung
der von den humanitären Akteuren angewendeten Be
arbeitungen und Technologien, Analyse des geltenden
Rechts und Benennung der problematischen Punkte,
um Leitlinien zur Verbesserung der bereits bestehenden
Praktiken vorschlagen zu können.
Die Arbeitsgruppe verfolgte über das ganze Jahr
2016 vor allem zwei Arbeitsansätze. Einerseits förderte
sie die Sachkenntnis der Datenschutzbehörden auf
humanitärem Gebiet mittels Forschungsarbeiten und
Tagungen. Andererseits arbeitete sie mit den internatio
nalen humanitären Akteuren zusammen, hauptsächlich
im Rahmen des Projekts «Datenschutz in der humani
tären Hilfe» des Brussels Privacy Hub (BPH) und des
Internationalen Komitees vom Roten Kreuz (IKRK). Ziel
ist es, eine Verbindung zwischen humanitärer Hilfe und
Datenschutzgesetzen herzustellen, die Auswirkungen
des Einsatzes von Technologien auf den Datenschutz im
humanitären Sektor zu verstehen und Leitlinien vorzu
schlagen, die diesen Auswirkungen Rechnung tragen.
Dieses Projekt entspricht ganz dem Sinn der im Oktober
2015 von der IKBDSP in Amsterdam angenommenen
Resolution. Der BPH und das IKRK, auf die diese Initiati
ve zurückgeht, haben die Arbeitsgruppe sowie zwei wei-
tere Mitglieder der IKBDSP in ihr Vorhaben einbezogen:
den europäischen Datenschutzbeauftragten und den
Europarat. Das Projekt umfasst eine Serie von sechs über
das Jahr 2016 veranstalteten thematischen Workshops,
bei denen die Teilnehmer ihre Empfehlungen verfassten.
Ein Handbuch mit allen diesen Empfehlungen ist derzeit
in Ausarbeitung. Seine Veröffentlichung soll die Mög
lichkeit schaffen, zum Schutz von Personendaten Leit-
linien aufzustellen, die sich an die humanitären Akteure
richten. Die Veröffentlichung ist für Mitte 2017 geplant.
Die Arbeitsgruppe wird ihre Tätigkeiten mit dem
IKRK und dem BPH fortsetzen, namentlich indem sie
sich weiter in die Vorbereitung der Schlussfassung des
Handbuchs einbringt.
38
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
39
24. Tätigkeitsbericht 2016/17
Öffentlichkeitsprinzip
40
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
2.1 Zugangsgesuche
Gemäss den uns mitgeteilten Zahlen sind im Jahr 2016
bei den Bundesbehörden 551 Zugangsgesuche einge
reicht worden (inklusive Bundesanwaltschaft und Par-
lamentsdienste sind es 558 Zugangsgesuche, siehe dazu
Ziffer 2.1.2 f.). Dies sind rund 50 Gesuche weniger als
im Jahr 2015. In 303 Fällen (55 %) gewährten die Behör
den einen vollständigen, in 105 (19 %) einen teilweisen
Zugang. Bei 87 Gesuchen (16 %) wurde die Einsichtnah-
me vollständig verweigert. Laut den Behörden wurden
26 Zugangsgesuche zurückgezogen und 33 Fälle melde
ten sie Ende 2016 als noch hängig. Der Beauftragte hält
fest, dass die Anzahl Gesuche sich nach einem starken
Anstieg in den Jahren 2013 (469 Gesuche) und 2014
(575 Gesuche) bei einem Wert zwischen 550 und 600
pro Jahr einzupendeln scheint.
Was die Gesamtzahl der Zugangsgesuche und die
Praxis der Behörden im Umgang mit Gesuchen anbelangt,
zeigen die Zahlen mit Blick auf die vergangenen Jahre
insgesamt ein stabiles Bild. Demnach wird der Zugang
durchschnittlich in knapp der Hälfte aller Fälle vollstän
dig gewährt, in einem Fünftel der Fälle wird er teilweise
und in den restlichen Fällen vollständig verweigert.
2.1.1 Departemente und Bundesämter
Am meisten Zugangsgesuche für das Jahr 2016 auf Stufe
Amt meldete das BAFU mit 27 Gesuchen. Danach folgen
das SEM (26) und das BLW (23). Bei den Departementen
liegen das EDA (118 Gesuche), das UV EK (89) und das
W BF (85) an der Spitze. Besonders transparenzfreund
lich fallen die Quoten beim EDA aus, das von insgesamt
118 Gesuchen 86 vollständig positiv beantwortete, in 11
Fällen den Zugang teilweise gewährte oder aufschob und
bei 16 Gesuchen den Zugang vollständig verweigerte. 13
von 71 Behörden meldeten dem Beauftragten für 2016,
dass bei ihnen kein einziges Zugangsgesuch eingegangen
sei. Er selbst sah sich im Berichtsjahr mit zehn Zugangs
gesuchen konfrontiert, wobei er den Zugang in acht
Fällen vollständig und in einem weiteren Fall teilweise
gewährte.
Der im Berichtsjahr für den Zugang zu amtlichen
Dokumenten erhobene Gebührenbetrag fällt mit 22 770
Franken deutlich höher aus als in den letzten Jahren
(2015: Fr. 13 663; 2014: Fr. 2600; 2013: Fr. 6502). Der
Beauftragte merkt in diesem Zusammenhang an, dass der
deutliche Anstieg der Gebührenbeiträge im Widerspruch
zur parlamentarischen Initiative von Nationalrätin Edith
Graf-Litscher steht, die den kostenlosen Zugang zu
offiziellen Dokumenten fordert. Der Gesamtbetrag von
22 770 Franken entfällt auf lediglich 13 von insgesamt
550 im Jahr 2016 gemeldeten Zugangsgesuchen. Wie
bereits in den Vorjahren werden damit weiterhin in den
meisten Fällen (fast 98 % aller Gesuche) keine Gebühren
in Rechnung gestellt. Auffällig sind dabei die relativ
konstanten Unterschiede in der Gebührenhandhabung
zwischen den verschiedenen Behörden. Während die
Bundeskanzlei und das EDA überhaupt keine Gebühren
erhoben, verrechneten die anderen sechs Departemente
ihren Zeitaufwand den jeweiligen Gesuchstellern zumin
dest teilweise. Der Hauptteil der erhobenen Gebühren
entfiel dabei auf das W BF (Fr. 12 730 für 2 Gesuche), das
EJPD (Fr. 4000 für ein Gesuch) und das VBS (Fr. 2660 für
2 Gesuche).
Was den Zeitaufwand für die Bearbeitung von Zu
gangsgesuchen anbelangt, weist der Beauftragte einmal
mehr darauf hin, dass die Behörden nicht verpflichtet
sind, diesen zu erfassen, und dass es keine für die gesamte
Bundesverwaltung geltenden Vorgaben für eine einheit
liche Erfassung gibt. Die ihm auf freiwilliger Basis über-
mittelten Angaben sind daher nur bedingt aussagekräftig
und widerspiegeln die für die Bearbeitung der Gesuche
aufgewendete Arbeitszeit nur teilweise. Gemäss diesen
Angaben hat der gemeldete Zeitaufwand gegenüber den
Vorjahren erneut zugenommen (2016: 3301 Stunden;
2015: 2912 Stunden; 2014: 1707 Stunden). Der Zeit
aufwand für die Mitwirkung in Schlichtungsverfahren
hat hingegen von 1148 Stunden im Jahr 2015 auf 857
Stunden im Jahr 2016 deutlich abgenommen. Nicht bzw.
nicht gesondert erfasst wird dagegen der Zeitaufwand
für den Erlass einer Verfügung sowie für ein allfälliges
Beschwerdeverfahren.
2.1.2 Parlamentsdienste
Die Parlamentsdienste meldeten uns für das Jahr 2016
drei Zugangsgesuche, wobei der Zugang zweimal voll
ständig gewährt und einmal vollständig verweigert
wurde.
2.1.3 Bundesanwaltschaft
Die Bundesanwaltschaft meldete uns für das Jahr 2016
vier Zugangsgesuche. Der Zugang wurde dabei dreimal
vollständig und einmal teilweise gewährt.
41
24. Tätigkeitsbericht 2016/17
2.2 Schlichtungsanträge
Im Jahr 2016 wurden beim Beauftragten insgesamt 149
Schlichtungsanträge eingereicht, was einer Zunahme um
52 Prozent gegenüber dem Vorjahr entspricht (2015: 98).
Anders als im Vorjahr sind 2016 nicht die Medienschaf
fenden (23 Anträge) die häufigsten Antragsteller, sondern
Privatpersonen (99 Anträge).
In 192 Fällen verweigerte die Bundesverwaltung den
Zugang vollständig (87) respektive teilweise (105). Dem
stehen 149 bei uns eingereichte Schlichtungsanträge ge
genüber. Im Berichtsjahr wurde somit in über 77 Prozent
aller Fälle von ganz oder teilweise abgelehnten Zugangsge
suchen ein Schlichtungsantrag eingereicht (2015: 43 %).
Insgesamt konnten im Berichtsjahr 159 Schlich
tungsanträge abgeschlossen werden. Davon stammen
119 Anträge aus dem Berichtsjahr selbst, 36 aus dem Jahr
2015, drei aus dem Jahr 2014 und einer noch aus dem
Jahr 2013. In 19 Fällen konnte zwischen den Beteiligten
eine Schlichtung erzielt werden, wovon es in elf Fällen zu
einer Schlichtung im eigentlichen Sinne kam und in den
übrigen acht Fällen zu einer gütlichen Erledigung des Ver
fahrens aufgrund einer Intervention des Beauftragten. In
fünf Fällen wurde der Zugang nach Eröffnung des Schlich
tungsverfahrens ohne Mitwirkung des Beauftragten
gewährt. Insgesamt erliess der Beauftragte 32 Empfehlun
gen in Fällen, in denen eine einvernehmliche Lösung nicht
ersichtlich war. Mit diesen 32 Empfehlungen konnten 122
Schlichtungsanträge erledigt werden. Diese Differenz ist
in erster Linie auf die Tatsache zurückzuführen, dass mit
einer einzigen Empfehlung 74 Anträge erledigt werden
konnten. Vier Schlichtungsanträge wurden zurückgezo
gen und in fünf Fällen waren die Voraussetzungen für die
Anwendung des Öffentlichkeitsgesetzes nicht gegeben. In
vier weiteren Fällen wurde der Schlichtungsantrag nicht
fristgerecht eingereicht. Zwei Schlichtungsverfahren
wurden schliesslich sistiert.
Im Berichtsjahr konnten deutlich mehr Schlich
tungsverfahren als bisher abgeschlossen werden (zusätzli-
che 25 Schlichtungsverfahren). Dies ist in erster Linie auf
den Umstand zurückzuführen, dass von Mai bis Dezem
ber 2016 zwei zusätzliche befristete Stellen zur Verfügung
standen. Dennoch konnten die bestehenden Rückstände
in der Bearbeitung der hängigen Schlichtungsverfahren
nicht vollständig abgebaut werden. Der Beauftragte wird
im Jahr 2017 einen neuen Ansatz verfolgen, um die grosse
Anzahl hängiger Schlichtungsverfahren nach Möglichkeit
abzubauen (vgl. dazu Ziffer 2.4.1 des vorliegenden Tätig
keitsberichts).
Alle im Berichtsjahr erlassenen Empfehlungen
finden Sie auf der Website des Beauftragten:
www.derbeauftragte.ch, Öffentlichkeitsprinzip – Emp
fehlungen).
42
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
2.3 Ämterkonsultationen
2.3.1 Einschränkung des Öffentlich-
keitsprinzips bei der Aufsicht
über den öffentlichen Verkehr
Der Bundesrat will Audit- und Kontrollberichte des Bun-
desamtes für Verkehr über die Sicherheit von Bahn und
Schiff vom Öffentlichkeitsgesetz ausklammern. Dies
hat er an seiner Sitzung vom 16. November 2016 durch
Genehmigung der Vorlage zur Organisation der Bahninf
rastruktur (OBI) entschieden. Der Beauftragte hat sich
gegen diese Einschränkung des Öffentlichkeitsprinzips
ausgesprochen.
Vom Bundesamt für Verkehr (BAV) vorgesehen waren
vier identische Spezialbestimmungen im Eisenbahnge
setz, im Bundesgesetz über Seilbahnen zur Personenbe-
förderung, im Bundesgesetz über die Personenbeförde-
rung und im Bundesgesetz über die Binnenschifffahrt.
Gemäss diesen Bestimmungen soll das Öffentlichkeits
gesetz (BGÖ) nicht mehr anwendbar sein für Berichte
betreffend Audits, Betriebskontrollen und Inspektionen
des BAV. Auch gilt dies für alle anderen amtlichen Doku
kunfts- und Meldepflichten zurückhalten würden.
Nach unserer Ansicht bietet das BGÖ mit seinen
Ausnahmebestimmungen ausreichend Möglichkeiten,
um Vertraulichkeitsinteressen auch im Zusammenhang
mit behördlichen Kontrollmassnahmen gebührend
Rechnung zu tragen. Insbesondere sieht das Gesetz
vor, dass die Verwaltung Unternehmen, die freiwillig
Meldungen erstatten wollen, Vertraulichkeitszusagen
abgeben kann. In einem Rechtsstaat ist davon auszuge
hen, dass gesetzliche Pflichten beachtet und durchgesetzt
werden. Dies hat auch das Bundesverwaltungsgericht in
seinem inzwischen ans Bundesgericht weitergezogenen
Urteil vom 10. August 2016 bekräftigt. Darin hält es zu
dung und Störung des öffentlichen Verkehrs besteht.
Würde die Aufsichtstätigkeit des BAV integral vom BGÖ
ausgenommen, könnte letztlich ein der Kontrolle der
Öffentlichkeit vollständig entzogener (Geheim-)Bereich
staatlichen Handelns entstehen. In der Ämterkonsul
tation lehnten wir die vorgesehenen Einschränkungen
deshalb ab.
Am 16. November 2016 hat der Bundesrat trotz
unserer Einwände die Einführung dieser kontrovers
beurteilten Einschränkungen über den Weg einer ver
kehrspolitischen Spezialvorlage in die Wege geleitet. Un-
seres Erachtens wäre es zielführender gewesen, diese im
Zusammenhang mit der ohnehin offenen Frage nach der
Notwendigkeit einer Revision des BGÖ zu thematisieren.
2.3.2 Zugang zu Dokumenten über das
öffentliche Beschaffungswesen
Der Bezug von Gütern und Dienstleistungen durch die
Bundesverwaltung ist von besonderem öffentlichem
Interesse. Wir haben uns deshalb gegen das Vorhaben
des Bundesamtes für Bauten und Logistik (BBL) ausge
sprochen, Unterlagen zu Beschaffungen grundsätzlich
vom Öffentlichkeitsprinzip auszunehmen. Das heutige
Zugangsrecht der Bevölkerung und der Medien würde
damit wegfallen.
Das Bundesgesetz über das öffentliche Beschaffungswe-
sen (BöB) und die entsprechende Verordnung werden
zurzeit einer Totalrevision unterzogen. Obwohl weder
in der Vernehmlassung noch in der Ämterkonsultation
vorgesehen, verabschiedete der Bundesrat letztlich ei
nen Gesetzesentwurf mit Sonderregelungen gegenüber
dem Öffentlichkeitsgesetz (BGÖ), die unter den Titeln
«Aufbewahrung von Unterlagen» sowie «Einsichtsrecht»
aufgeführt werden. So sollen gemäss Artikel 49 des BöB
alle Unterlagen für die Dauer ihrer Aufbewahrung der
Geheimhaltung unterliegen, soweit das BöB nicht eine
Offenlegung vorsehe. Vorbehalten bliebe damit lediglich
die Auskunftspflicht gegenüber Behörden, soweit hierfür
eine gesetzliche Grundlage im Bundes- oder kantonalen
Recht bestünde. Neu sollen gemäss Artikel 59 des BöB
ebenfalls alle Unterlagen betreffend Preisüberprüfungen
der Eidgenössischen Finanzkontrolle geheim bleiben
– auch sie sollen damit nach Ansicht des Bundesrates voll
ständig vom BGÖ ausgenommen werden.
Wir sprachen uns bereits vor dem Beschluss des
Bundesrats gegen beide Regelungen aus, zumal die
Veröffentlichung der Vergaben auf der Beschaffungs
kerung und der Medien konnten in der Vergangenheit
schwerwiegende, die Steuerpflichtigen teuer zu stehen
kommende Beschaffungspannen aufgedeckt und die
entsprechenden Lehren gezogen werden.
43
24. Tätigkeitsbericht 2016/17
Soweit in Beschaffungsunterlagen Geschäftsgeheimnis-
se enthalten sind, werden diese vom BGÖ explizit ge-
schützt. Es besteht somit kein Grund, solche oder andere
amtliche Dokumente vom Geltungsbereich des BGÖ
auszunehmen (siehe dazu auch unseren Tätigkeitsbe
stimmung im NDG, welche die Spezialnorm zum BGÖ
unmissverständlich auf die nachrichtendienstliche Infor
mungen fallen.
Wir betonten, dass eine Verordnung aufgrund des Lega-
litätsprinzips nur eine bereits im Gesetz vorhandene Re-
gelung durch Detailvorschriften näher ausführen könne.
Die nun vorgesehene Verordnungsbestimmung weitete
die im Gesetz angelegte Ausnahme aber in unzulässiger
Weise auf praktisch sämtliche Dokumente des NDB aus.
Schliesslich hielten wir ausdrücklich fest, dass In
formationen, die nicht die Beschaffung betreffen, nicht
in jedem Fall öffentlich zugänglich sind. Vielmehr kön-
nen je nach Einzelfall die im Öffentlichkeitsgesetz vorge-
sehenen Ausnahmen zur Anwendung kommen.
Unsere Vorschläge zur Anpassung der Bestimmung
wurden nicht berücksichtigt. Der Verordnungsentwurf
war bei Redaktionsschluss noch in der Vernehmlassung.
44
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
2.4 Varia
2.4.1 Neue Arbeitsmethode bei der
Durchführung von Schlichtungs-
verfahren
Seit dem 1. Januar 2017 werden die neu eingehenden
Schlichtungsanträge vorwiegend in einem beschleu
nigten, mündlichen Verfahren behandelt. Damit soll
die Bearbeitungsdauer der Schlichtungsverfahren
gesenkt werden.
Das Öffentlichkeitsgesetz (BGÖ) ist geprägt vom Be-
schleunigungsgebot, das sich in den Ordnungsfristen
der einzelnen Verfahrensstadien (Beurteilung Zugangs
gesuch durch Behörden, Schlichtungsverfahren, Verfü-
gungsverfahren) niederschlägt. Der Beauftragte möchte
Schlichtungsanträge künftig innert der gesetzlichen
Frist von 30 Tagen behandeln. Dies erfordert eine Be
schleunigung der Schlichtungsverfahren. Nach Ansicht
des Beauftragten ist dies am ehesten zu erreichen, wenn
die Schlichtungsverhandlungen vorwiegend mündlich,
statt wie bis anhin schriftlich, durchgeführt werden.
Im Rahmen eines einjährigen Versuchs werden
daher ab dem 1. Januar 2017 die neuen und, soweit
sinnvoll, auch die bereits hängigen Schlichtungsanträge
mehrheitlich in mündlichen Schlichtungen mit den be
teiligten Personen und Ämtern behandelt werden. Vom
vermehrten Gebrauch der mündlichen Arbeitsmethode
verspricht sich der Beauftragte nicht nur eine kürzere
Dauer der Schlichtungsverfahren, sondern auch einen
höheren Anteil an einvernehmlichen Lösungen. In aus
gewählten Fällen (z. B. mit neuen oder anspruchsvollen
juristischen Fragestellungen sowie komplexen Zugangs
konstellationen) behält sich der Beauftragte indessen vor,
wie bis anhin schriftliche Verfahren durchzuführen.
Angesichts der hohen Anzahl an Empfehlungen
und bundesgerichtlichen Urteilen, die seit Inkrafttreten
des BGÖ ergangenen sind, ist der Beauftragte zuversicht
lich, dass die neue Methode die Schlichtungsverfahren
beschleunigt und zur Senkung der Anzahl behördlicher
Verfügungen führt. Die ersten Erfahrungen sind positiv.
2.4.2 Veranstaltung 10 Jahre
Öffentlichkeitsgesetz
Anlässlich des 10-jährigen Bestehens des Öffentlich-
keitsgesetzes hat der Beauftragte zusammen mit dem
Bundesamts für Justiz am 2. September 2016 die zweite
Schweizerische Tagung zum Öffentlichkeitsprinzip
organisiert. An der Veranstaltung nahmen insbesonde
re Vertreter der Bundesverwaltung sowie der Kantone
sowie Medienschaffende teil. Die Referenten setzten
sich aus verschiedenen Blickwinkeln mit dem Motto
der Veranstaltung «Wie transparent ist unsere Bundes
verwaltung nach 10 Jahren Öffentlichkeitsgesetz?» aus-
einander. Der Beauftragte stellte an diesem Anlass das
neue beschleunigte Schlichtungsverfahren vor, das seit
Januar 2017 zur Anwendung gelangt (vgl. Ziffer 2.4.1
des vorliegenden Tätigkeitsberichts). Die Präsentationen
der Referenten sind abrufbar auf www.derbeauftragte.ch,
unter Aktuell – Veranstaltungen – 2016.
Der EDÖB
46
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
3.1 Aufgaben und
Ressourcen
Leistungen und Ressourcen im Bereich
Datenschutz
Personalbestände
Seit 2005 hat der Personalbestand für den Vollzug des
Datenschutzgesetzes (DSG) zwischen 20 und 24 Mit
arbeitenden fluktuiert. Die Schwankungen erklären sich
zum einen damit, dass 2006 das Öffentlichkeitsgesetz
(BGÖ) in Kraft trat. Da die dafür vorgesehenen Stellen
vom Bundesrat nie bewilligt wurden, musste auf das
bereits bestehende Personal des EDÖB und teilweise
auch auf Mittel der Bundeskanzlei zurückgegriffen wer
tion und Gesetzgebung zugewiesen. 2016 wurden die
beim EDÖB für den Datenschutz einsetzbaren Personal
ressourcen wie folgt auf diese Gruppen aufgeteilt:
Beratung
Wie im Kapitel «Aktuelle Herausforderungen und
Schwerpunkte» dargelegt wurde, sieht sich der EDÖB im
Leistungsbereich der Beratung aufgrund des ausgeweite
ten Zuständigkeitsbereichs und des gesteigerten Bedürf-
nisses nach Projektbegleitungen mit einer wachsenden
Nachfrage konfrontiert. 2016 wurden rund 50 Prozent
der personellen Mittel für die Beratung aufgewendet.
Gemäss dem Kontrollplan des EDÖB für das Jahr 2017
ist die beratende Begleitung von zehn grossen Projekten
im Gang.
Da die Mittel des EDÖB bisher weder an die gestiegenen
technologischen Re-Identifikationsrisiken noch an die
übrigen Herausforderungen der Digitalisierung ange
passt wurden, kann er die gestiegene Nachfrage nach
beratender Projektbegleitung nicht in der gewünschten
Tiefe und Zeit erfüllen. Vor allem aber muss er bei an
deren Posten in der Leistungsgruppe Beratung, wie der
internationalen Zusammenarbeit, Abstriche machen. Da
sich Big Data und «künstliche Intelligenz» in immer mehr
Branchen als Geschäftsmodell durchsetzen und die tech
nologischen Datenschutzrisiken den Aufsichtsbereich
des EDÖB weiter ausdehnen werden, ist mit einer weiter
steigenden Anzahl von umfangreichen Datenbearbei
tungsprojekten von Staat und Wirtschaft zu rechnen.
Aufsicht
Wie vorne dargelegt wurde, müssen Kontrollen aufgrund
der Dynamik von Cloud-gestützten Applikationen heute
rasch durchgeführt werden. Diese Beschleunigung sowie
die immer wichtiger werdende Kombination von juris
tischem und technischem Fachwissen schliessen längere
Unterbrüche bei den Sachverhaltsklärungen aus, sodass
umfassendere Kontrollen von mehreren Mitarbeitenden
betreut werden müssen.
Die aktuellen Personalbestände setzen der Dichte
der Kontrollen enge Grenzen. Im Jahr 2016 wurden für
die Aufsichtstätigkeit rund 16 Prozent der Personal-
ressourcen aufgewendet, was unter dem langjährigen
Mittelwert von rund 20 Prozent liegt. Gemäss Kontroll
plan für das Jahr 2017 werden mit diesen Mitteln acht
umfassendere Kontrollen bestritten.
Im Vergleich zu der Anzahl von rund 12 000 grossen
und mittleren Unternehmen in der Schweiz erweist sich
die aktuelle Kontrolldichte somit als tief.
Beratung Private18.2 %
Beratung Bund15.7 %
Zusammenarbeit mit Kantonen4.0 %
Zusammenarbeit mit ausl. Behörden11.1 %
Total Beratung49.0 %
Aufsicht14.6 %
Zertifizierung0.1 %
Register Datensammlung0.9 %
Total Aufsicht15.6 %
Information12.2 %
Ausbildung/Referate5.9 %
Total Information18.1 %
Gesetzgebung17.3 %
Total Gesetzgebung17.3 %
Total Datenschutz100.0 %
Beratungen in umfangreicheren Projekten für 2017
Verkehr3
Finanzen1
Gesundheit und Arbeit3
Sicherheit1
Telekom / Internet of Things (IOT)2
Für DSG-Belange
einsetzbare Stellen
200520102017
222324
47
24. Tätigkeitsbericht 2016/17
Gesetzgebung
Die vom Bundesrat als «rasant» bezeichnete technologi-
sche Entwicklung findet auch bei der Datenbearbeitung
durch die Bundesorgane ihren Niederschlag. Sie zieht
eine Vielzahl von Bearbeitungsvorschriften in der Spe
zialgesetzgebung des Bundes nach sich, zu denen der
EDÖB im Rahmen der diversen Konsultationsverfahren
Stellung beziehen muss. Der diesbezügliche Aufwand
ist in letzten zehn Jahren stark gestiegen. Diese Tendenz
setzt sich fort.
Totalrevision des DSG
Zur Umsetzung der erwähnten Regulierungsziele, denen
auch der aktuelle Entwurf zum totalrevidierten Bundes
gesetz über den Datenschutz (E-DSG) verpflichtet ist,
sind neue Instrumente wie z. B. Empfehlungen der guten
Praxis oder Risikofolgenabschätzungen vorgesehen, die
von den Regelwerken des Europarats und der EU über
nommen werden sollen. Die Handhabung der meisten
dieser Instrumente beruht auf einem Zusammenwirken
zwischen den Applikationsverantwortlichen und der
Datenschutzbehörde.
Gemäss Begleitbericht zum E-DSG rechnet der
Bundesrat damit, dass der finanzielle Bedarf des EDÖB
insgesamt «massgeblich steigt». Von der Quantifizierung
dieser Verstärkung wird letztlich die Intensität abhängen,
mit welcher die Datenschutzbehörde des Bundes ihre
Aufgaben wahrnehmen kann. Da einige der neuen Ins
trumente im Gesetzestext generell beschrieben werden,
wird offensichtlich, dass den politischen Behörden bei
der Einschätzung künftiger Entwicklungen und deren
Quantifizierung ein erheblicher Ermessensspielraum
bleibt.
Dabei sollten die politischen Organe der Besonder
chende personelle, materielle, technische und finanzielle
Ressourcen, welche die Aufsichtsbehörde nicht darauf
beschränken, reaktiv das Unabdingbare zu erledigen,
sondern ihr die Initiative zum Handeln ermöglichen;
und zwar mit einem Mass an Glaubwürdigkeit und Inten
sität, das die betroffene Öffentlichkeit zum Schutz ihrer
Grundrechte vernünftigerweise erwarten darf.
Mit Blick auf die einzelnen Leistungsgruppen er
zubauen, ist der EDÖB ab dem 1. Januar 2017 zu einem
beschleunigten und summarischen Verfahren überge
gangen, das sich dadurch charakterisiert, dass in der Regel
mündliche Schlichtungsverhandlungen durchgeführt
werden.
Die Erfahrungen der ersten Monate sind positiv: Die
Bearbeitungsdauer der neu eingehenden Schlichtungs
anträge konnte beträchtlich reduziert werden, und es
zeichnet sich eine Erhöhung des Anteils an einvernehm
lichen Lösungen zwischen den Antragstellenden und den
Behörden ab. Zudem konnte der EDÖB den Aufwand
senken, indem er anstelle von detailliert begründeten nur
mehr summarische Empfehlungen abgibt. Allerdings
erhöhte sich das zeitliche Engagement des Beauftragten
und des Leiters des Direktionsbereichs BGÖ, welche die
Schlichtungsverhandlungen stets persönlich leiten und
bis zu vier Termine pro Woche wahrnehmen. Ob sich der
geplante Pendenzenabbau mit dem gegenwärtig einge
setzten Personalbestand bewerkstelligen lässt, wird der
im ersten Semester 2018 vorliegende Evaluationsbericht
zeigen.
48
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
3.4 Statistiken
3.4.1 Statistiken über die Tätigkeiten des EDÖB vom 1. April 2016 bis 31. März 2017
(Datenschutz und Öffentlichkeitsprinzip)
Aufwand nach Aufgabengebiet
Aufwand nach Sachgebiet
0.0 %5.0 %10.0 %15.0 %20.0 %25.0 %
Zs. arbeit mit Kantonen
Zs.arbeit mit ausl. Behörden
Zertifizierungen
Schlichtungsverfahren
Register der Datensammlungen
P r üf u ngs ge s uc he
Informationspflicht (Ar t. 6. DSG)
Information
Gesetzgebung
Beratung Private
Beratung Bund
Ausbildung/Referate
Aufsicht Private (Art. 29 DSG)
Aufsicht Bund (Art. 27 DSG)
Aufsicht Bund (Art. 27 DSG)
Aufsicht Private (Art. 29 DSG)
Ausbildung/Referate
Beratung Bund
Beratung Private
Gesetzgebung
Information
Informationspflicht (Art. 6 DSG)
Prüfungsgesuche
Register der Datensammlungen
Schlichtungsverfahren
Zertifizierung
Zs.arbeit mit ausl. Behörden
Zs.arbeit mit Kantonen
5.0 %10.0 %15.0 %20.0 %25.0 %0.0 %
0.0%5.0%10.0%15.0%20.0%
Zertifizierungen
Verteidigung
Versicherungen
Verkehr
Statistik & Forschung
Öffentlichkeitsprinzip
Justiz, Polizei & Sicherheit
InfoKommTech (IKT)
Handel & W irtschaft
Gr undrechte
Gesundheit
Finanzwesen
Da t e ns c hu t z f r a ge n a l l ge me i n
Ar beitsber eich
Arbeitsbereich
Datenschutzfragen allgemein
Finanzwesen
Gesundheit
Handel & Wirtschaft
Öffentlichkeitsprinzip
Verteidigung
Grundrechte
Justiz, Polizei & Sicherheit
Versicherungen
InfoKommTech (IKT)
Verkehr
Statistik & Forschung
Zertifiziertung
0.0 %5.0 %15.0 %20.0 %10.0 %
3.2 11. Datenschutztag –
Grenzen der Videoüber-
wachung
Den diesjährigen Datenschutztag haben wir zum Anlass
genommen, um auf die Risiken der Videoüberwachung
hinzuweisen. Auch Privatpersonen setzen vermehrt
Videoüberwachungsanlagen ein, um für Sicherheit
und Ordnung auf ihrem Anwesen oder im eigenen
Unternehmen zu sorgen. Für einen datenschutzkonfor
men Betrieb müssen bestimmte Grundsätze beachtet
werden.
Weil Videokameras immer günstiger werden, finden sie
vermehrt zur Überwachung des Privatbereichs Einsatz
oder werden von Privatpersonen als kamerabestückte
Drohnen oder Dashcams in Fahrzeugen verwendet, was
die Privatsphäre Dritter beeinträchtigen kann. Video
überwachung ist zu einem Thema geworden, das in sei-
nen vielen Facetten weite Bevölkerungsteile interessiert
und betroffen macht, was sich in unserer Beratungstätig
keit niederschlägt. Auch in der Medienberichterstattung
ist Videoüberwachung ein Dauerthema.
Der Internationale Datenschutztag wird auf Initi
ative des Europarates seit 2007 jedes Jahr am 28. Januar
europaweit und auch in Übersee ausgerichtet. Er soll
Bürgerinnen und Bürger für den Schutz der Privatsphäre
und das Recht auf informationelle Selbstbestimmung
sensibilisieren und eine nachhaltige Verhaltensänderung
im Umgang mit neuen Technologien bewirken.
Wir haben auf unserer Website die neue Seite
«Videoüberwachung durch Private» publiziert, die einen
Überblick über die verschiedenen Ausprägungen und
Risiken der Videoüberwachung liefert und aufzeigt, wo
ckelt. Im Vergleich zu IPv4 bietet IPv6 eine Reihe prak-
tischer Vorteile, birgt aber auch gewisse Risiken für den
Datenschutz und die Privatsphäre. Diese Risiken können
mit geeigneten technischen und organisatorischen Mass
nahmen minimiert werden (www.derbeauftragte.ch,
Datenschutz – Internet und Computer).
Überarbeitet wurden zudem unsere Erläute
rungen zur Videoüberwachung am Arbeitsplatz
(www.derbeauftragte.ch, Datenschutz – Arbeitsbereich –
Überwachung am Arbeitsplatz). Die Videoüberwachung
wird häufig in Gastronomie-, Detailhandels- und Frei
zeitbetrieben eingesetzt, meistens mit dem Ziel, sich vor
Diebstahl zu schützen oder die Beschädigung von Mo
biliar und WC-Anlagen zu verhindern. Oft wird jedoch
ausser Acht gelassen, dass nicht nur die Kunden betroffen
sind, sondern auch das Personal mitgefilmt wird. Aus
Datenschutzsicht kann beides problematisch sein.
Der Bundesrat hat am 11. Januar 2017 Kenntnis von
der Einrichtung eines neuen Rahmens für die Übermitt
lung von Personendaten aus der Schweiz in die USA ge-
nommen. Der sogenannte Privacy Shield ersetzt das vom
EDÖB für ungenügend erklärte und nun auch vom Bun
sationen und Institutionen an ihre Veranstaltungen
eingeladen. Aus Kapazitätsgründen konnte er nicht allen
Anfragen nachkommen. Er hat aber insbesondere zu den
Themen Verkehr, Medizin, Big Data, digitale Gesellschaft
und zur anstehenden Revision des Datenschutzgesetzes
an insgesamt 80 Podiumsgesprächen und Konferenzen
teilgenommen. Darüber hinaus stand er in regelmässi
gem Kontakt mit Akteuren aus Wirtschaft und Politik.
49
24. Tätigkeitsbericht 2016/17
3.4 Statistiken
3.4.1 Statistiken über die Tätigkeiten des EDÖB vom 1. April 2016 bis 31. März 2017
(Datenschutz und Öffentlichkeitsprinzip)
Aufwand nach Aufgabengebiet
Aufwand nach Sachgebiet
0.0 %5.0 %10.0 %15.0 %20.0 %25.0 %
Zs. arbeit mit Kantonen
Zs.arbeit mit ausl. Behörden
Zertifizierungen
Schlichtungsverfahren
Register der Datensammlungen
P r üf u ngs ge s uc he
Informationspflicht (Ar t. 6. DSG)
Information
Gesetzgebung
Beratung Private
Beratung Bund
Ausbildung/Referate
Aufsicht Private (Art. 29 DSG)
Aufsicht Bund (Art. 27 DSG)
Aufsicht Bund (Art. 27 DSG)
Aufsicht Private (Art. 29 DSG)
Ausbildung/Referate
Beratung Bund
Beratung Private
Gesetzgebung
Information
Informationspflicht (Art. 6 DSG)
Prüfungsgesuche
Register der Datensammlungen
Schlichtungsverfahren
Zertifizierung
Zs.arbeit mit ausl. Behörden
Zs.arbeit mit Kantonen
5.0 %10.0 %15.0 %20.0 %25.0 %0.0 %
0.0%5.0%10.0%15.0%20.0%
Zertifizierungen
Verteidigung
Versicherungen
Verkehr
Statistik & Forschung
Öffentlichkeitsprinzip
Justiz, Polizei & Sicherheit
InfoKommTech (IKT)
Handel & W irtschaft
Gr undrechte
Gesundheit
Finanzwesen
Da t e ns c hu t z f r a ge n a l l ge me i n
Ar beitsber eich
Arbeitsbereich
Datenschutzfragen allgemein
Finanzwesen
Gesundheit
Handel & Wirtschaft
Öffentlichkeitsprinzip
Verteidigung
Grundrechte
Justiz, Polizei & Sicherheit
Versicherungen
InfoKommTech (IKT)
Verkehr
Statistik & Forschung
Zertifiziertung
0.0 %5.0 %15.0 %20.0 %10.0 %
50
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
3.4.2 Statistiken über eingereichte Zugangsgesuche nach
Öffentlichkeitsgesetz vom 1. Januar 2016 bis am 31. Dezember 2016
Bundeskanzlei BK
Betroffener
Bereich
Anzahl
Gesuche
Zugang
vollständig
gewährt
Zugang
vollständig
verweigert
Zugang teil-
weise gewährt /
aufgeschoben
Zugangsgesuch
hängig
Zugangsgesuch
zurückgezogen
BK1992341
EDÖB1080100
TOTAL29172441
Eidgenössisches Departement für auswärtige Angelegenheiten EDA
Betroffener
Bereich
Anzahl
Gesuche
Zugang
vollständig
gewährt
Zugang
vollständig
verweigert
Zugang teil-
weise gewährt /
aufgeschoben
Zugangsgesuch
hängig
Zugangsgesuch
zurückgezogen
EDA11886161123
TOTAL11886161123
Eidgenössisches Departement des Inneren EDI
Betroffener
Bereich
Anzahl
Gesuche
Zugang
vollständig
gewährt
Zugang
vollständig
verweigert
Zugang teil-
weise gewährt
/aufgeschoben
Zugangsgesuch
hängig
Zugangsgesuch
zurückgezogen
GS622200
EBG210100
BAK110000
BAR330000
METEO CH000000
NB000000
BAG1672331
BFS622110
BSV1160320
BLV720302
SNM000000
SWISS MEDIC1976501
SUVA110000
TOTAL7131121864
51
24. Tätigkeitsbericht 2016/17
Eidgenössisches Finanzdepartement EFD
Betroffener
Bereich
Anzahl
Gesuche
Zugang
vollständig
gewährt
Zugang
vollständig
verweigert
Zugang teil-
weise gewährt
/aufgeschoben
Zugangsgesuch
hängig
Zugangsgesuch
zurückgezogen
GS823300
ISB200110
EFV410300
EPA321000
ESTV521200
EZV1337110
EAV321000
BBL420011
BIT330000
EFK641100
SIF312000
PUBLICA000000
ZAS100100
TOTAL5522161231
Eidgenössische Justiz- und Polizeidepartement
Betroffener
Bereich
Anzahl
Gesuche
Zugang
vollständig
gewährt
Zugang
vollständig
verweigert
Zugang teil-
weise gewährt /
aufgeschoben
Zugangsgesuch
hängig
Zugangsgesuch
zurückgezogen
GS431000
BJ110000
FEDPOL1644431
METAS440000
SEM26163502
SIR650100
IGE110000
ESBK000000
ESchK000000
RAB000000
ISC000000
NKVF000000
TOTAL583481033
52
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Eidgenössisches Departement für Umwelt, Verkehr, Energie
und Kommunikation
Betroffener
Bereich
Anzahl
Gesuche
Zugang
vollständig
gewährt
Zugang
vollständig
verweigert
Zugang teil-
weise gewährt
/aufgeschoben
Zugangsgesuch
hängig
Zugangsgesuch
zurückgezogen
GS750010
BAV751010
BAZL1062200
BFE1280310
ASTRA880000
BAKOM311100
BAFU27183303
ARE000000
ComCom000000
ENSI1111441
PostCom110000
UBI330000
TOTAL895681374
Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz
und Sport VBS
Betroffener
Bereich
Anzahl
Gesuche
Zugang
vollständig
gewährt
Zugang
vollständig
verweigert
Zugang teil-
weise gewährt /
aufgeschoben
Zugangsgesuch
hängig
Zugangsgesuch
zurückgezogen
GS1171201
Verteidig./
Armee
512200
NDB801133
armasuisse1705327
BASPO211000
BABS200101
TOTAL459109512
53
24. Tätigkeitsbericht 2016/17
Eidgenössisches Departement für Wirtschaft, Bildung und Forschung
Betroffener
Bereich
Anzahl
Gesuche
Zugang
vollständig
gewährt
Zugang
vollständig
verweigert
Zugang teil-
weise gewährt
/aufgeschoben
Zugangsgesuch
hängig
Zugangsgesuch
zurückgezogen
GS850210
SECO1984700
SBFI624000
BLW23451220
BWL000000
BWO100000
PUE520300
WEKO16131101
ZIVI100100
BFK110000
SNF000000
EHB000000
ETH Rat521200
TOTAL8537152831
Bundesanwaltschaft
Betroffener
Bereich
Anzahl
Gesuche
Zugang
vollständig
gewährt
Zugang
vollständig
verweigert
Zugang teil-
weise gewährt /
aufgeschoben
Zugangsgesuch
hängig
Zugangsgesuch
zurückgezogen
BA440000
TOTAL440000
Parlamentsdienste
Betroffener
Bereich
Anzahl
Gesuche
Zugang
vollständig
gewährt
Zugang
vollständig
verweigert
Zugang teil-
weise gewährt /
aufgeschoben
Zugangsgesuch
hängig
Zugangsgesuch
zurückgezogen
PD321000
TOTAL321000
54
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Übersicht der Zugangsgesuche der Departemente und der Bundeskanzlei
DepatementAzahl GesucheZugang
vollständig
gewährt
Zugang
vollständig
verweigert
Zugang teil-
weise gewährt /
aufgeschoben
Zugangsgesuch
hängig
Zugangsgesuch
zurückgezogen
BK29172441
EDA11886161123
EDI7232121864
EFD5522161231
EJPD583481033
UVEK895681374
VBS459109512
WBF8537152831
TOTAL 2016 (%) 551 (100) 293 (55) 87 (16) 105 (19) 33 (6) 29 (4)
TOTAL 2015 (%) 597 (100) 319 (54) 98 (16) 127 (21) 22 (4) 31 (5)
TOTAL 2014 (%) 575 (100) 297 (51) 122 (21) 124 (22) 17 (3) 15 (3)
TOTAL 2013 (%) 469 (100) 218 (46) 122 (26) 103 (22) 8 (2) 18 (4)
TOTAL 2012 (%) 506 (100) 223 (44) 138 (27) 120 (24) 6 (1) 19 (4)
TOTAL 2011 (%) 466 (100) 203 (44) 126 (27) 128 (27) 9 (2) –
TOTAL 2010 (%) 239 (100) 106 (45) 62 (26) 63 (26) 8 (3) –
TOTAL 2009 (%) 232 (100) 124 (54) 68 (29) 40 (17) – –
Anzahl der eingegangenen Schlichtungsgesuche
Kategorie Antragsteller2016
Medien23
Privatpersonen (bzw. keine genaue Zuordnung möglich)99
Interessenvertreter (Verbände, Organisationen, Vereine usw.)5
Rechtsanwälte2
Unternehmen20
Total149
55
24. Tätigkeitsbericht 2016/17
Zugangsgesuche der gesamten Bundesverwaltung
hängig
6 %
Rückzug
5 %
Zugang gewährt
54 %
Zugang teilweise
gewährt/aufgeschoben
19 %
Zugang verweigert
16 %
120
100
80
60
40
20
hängig
Rückzug
Zugang teilweise
gewährt/aufgeschoben
Zugang verweigert
Zugang gewährt
0
UVEKWBFEFDVBSEJPDEDIEDABK
56
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
3.5 Das Sekretariat des EDÖB
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Lobsiger Adrian (ab 1. Juni)
Stellvertreter: Walter Jean-Philippe
Direktionsbereich Datenschutz
Leiter: Buntschu Marc
Stellvertreterin: Haag Sophie
Team 1
Leiter: Meier Thomas, Jurist
Berger Cyrill, Jurist
Frey Franziska, Juristin
Team 2
Leiterin: Gloor Scheidegger Caroline, Juristin
Koç Karin, Juristin
Schönbett Frédéric, Jurist
Trolliet Sabine, Juristin
Team 3
Leiterin: Haag Sophie, Juristin
Gisin Philipp, Jurist
Rossier Odile, Juristin
Direktionsbereich Öffentlichkeitsprinzip
Leiter: Ammann Reto
Team
Keller Annina, Juristin
Moinat Marc, Jurist (Praktikant)
Prinz Alessandra, Juristin
Schwegler Astrid, Juristin
57
24. Tätigkeitsbericht 2016/17
Direktionsbereich Kompetenzzentren
Leiter: Tsiraktsopoulos Kosmas
Stellvertreter: Sidler Andreas
Kompetenzzentrum Geschäftsverwaltung, Personelles, Finanzen und Kommunikation
Fachbereich Geschäfte
Verantwortlicher: Jörg Paul
Fuhrer Muriel, Fachsp. I kaufm. Verwaltungsdienste
Fachbereich Kommunikation
Meier Francis, Informationsbeauftragter
Böhlen Silvia, Kommunikationsspezialistin
Fachbereich Digitale Gesellschaft
Verantwortlicher: Sidler Andreas
Fasel Frédéric, Fachsp. I kaufm. Verwaltungsdienste
Kompetenzzentrum Informatik
Leiterin: Gaukel Rahel, Informatikerin
Aad Imad, Informatiker
Scherrer Urs, Informatiker
Stüssi Philipp, Informatiker
Direktionsbereich Internationale Angelegenheiten, Gesetzgebung und Kantone
Leiter: Walter Jean-Philippe
Team
Lennman Catherine, Juristin
58
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Abkürzungsverzeichnis
AHVAlters- und Hinterlassenenversicherung
AIAInternationaler automatischer Informationsaustausch
AIAGBundesgesetzes über den internationalen automatischen Informationsaustausch
AIAVVerordnung über den internationalen automatischen Informationsaustausch in Steuersachen
BAGBundesamt für Gesundheit
BBLBundesamt für Bauten und Logistik
BFEBundesamt für Energie
BFKEidgenössisches Büro für Konsumentenfragen
BFSBundesamt für Statistik
BWISBundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit
DASDatenannahmestelle
E-ID-GesetzBundesgesetz über staatlich anerkannte elektronische Identifizierungsmittel
EJPDEidgenössisches Justiz- und Polizeidepartement
EPAEidgenössisches Personalamt
ESTVEidgenössische Steuerverwaltung
IKBDSPInternationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre
IKRKInternationales Komitee vom Roten Kreuz
IVInvalidenversicherung
IVGBundesgesetz über die Invalidenversicherung
IVVVerordnung über die Invalidenversicherung
KVVVerordnung über die Krankenversicherung
MEDASMedizinische Abklärungsstelle
NADNationaler Adressdienst
NDBNachrichtendienst des Bundes
NDGNachrichtendienstgesetz
NVDNachrichtendienstverordnung
OECDOrganisation für wirtschaftliche Zusammenarbeit und Entwicklung
RADRegional ärztlicher Dienst
RHGRegisterharmonisierungsgesetz
RVOGRegierungs- und Verwaltungsorganisationsgesetz
SASSchweizerische Akkreditierungsstelle
SBBSchweizerische Bundesbahnen
SISSchengener Informationssystem
SIS IISchengener Informationssystem der zweiten Generation
StAhiGSteueramtshilfegesetz
StAhiVSteueramtshilfeverordnung
StGBSchweizerisches Strafgesetzbuch
VISVisa-Informationssystem
VöVVerband öffentlicher Verkehr
59
24. Tätigkeitsbericht 2016/17
Impressum
Dieser Bericht ist auch über das Internet (www.derbeauftragte.ch) abrufbar.
Vertrieb: BBL, Verkauf Bundespublikationen, CH-3003 Bern
www.bundespublikationen.admin.ch
Art.-Nr. 410.024.d
Layout: Duplex Design GmbH
Fotografie: Maya Valentin, Peter Mosimann (Vorwort)