@vqtrvpur Q sq hyyh 9hrpuirhs htr rpvqrqr
Uvtxrvir vpu r Sh qhpvv (("(# (("(#
by EDSB Alle Urheberrechte und Vertragsrechte vorbehalten Vertrieb: Eidg. Drucksachen- und Materialzentrale, 3003 Bern
Uvtxrvir vpu (("(#qr@vqtrvpur9hrpuirhs htr $ Dieser Bericht ist auch über das Internet (www.edsb.ch ) abrufbar
Sh qhpvv (("(#qQ sq hyyh rpvqrqr '% Ce rapport est également disponible sur Internet (www.edsb.ch )
@vqtrvpur 9hrpuirhs htr
Uvtxrvir vpu (("(#
Der Eidgenössische Datenschutzbeauftragte hat dem Bundesrat periodisch einen Bericht über seine Tätigkeit vorzulegen (Art. 30 Datenschutzgesetz). Der vorliegende Bericht deckt den Zeitraum zwischen 1. Juli 1993 und 31. März 1994 ab.
*: Originalversion auf Französisch
DIC6GUTW@Sa@D8CIDT
INHALTSVERZEICHNIS$ 67F4SaVIBTW@Sa@D8CIDT& WPSXPSU( D6VTB@XCGU@UC@H@I Qyvrvrr 1.1. 1994 "Jahr der inneren Sicherheit"; auch unter der Berücksichtigung des Datenschutzes? 11 1.2. Schutz von polizeilichen Daten: Die "neuen" Gefahren! 12 1.3. Bekämpfung des organisierten Verbrechens 18 1.4.Innere Sicherheit!# !6yqr q6y rpu!& 2.1. Automatisiertes Personenregistratursystem AUPER-2 27 2.2.Zentrales Ausländerregister ZAR!' 2.3. Revision des Asyl- und Ausländergesetzes; Datenschutz bei der Rechts- und Amtshilfe 30 2.4. Weitere Aktivitäten im Bereich des Asylrechts und des übrigen Ausländerrechts 32 "Uryrxvxhv"" 3.1. X.500-Directory: ein weltweites Informationssystem 33 3.2. Frequenzüberwachung 35 3.3. Telefonüberwachung/Observation zu Zwecken der Strafverfolgung 36 3.4. Datenschutz im Telekommunikationsbereich 37 ISDN-Telefon 37 Aufzeichnung von Telefongesprächen mittels firmeninterner Hauszentralen 38 Code und Passwörter im Zusammenhang/156-Nummer 39 #Thvvx"( 4.1. Das neue Bundesstatistikgesetz (BStatG) 39 4.2. Die Revision der Verordnung des Betriebs- und Unternehmensregisters (BUR) 40 4.3. Die Volkszählung 1990 41 4.4. Volkzählung 2000 41 $Brqurvrr#" %Brrvx#% &Wr vpur trr#& 7.1 Sozialversicherungen 47 7.2. Privatversicherungen 50 '6 puvrr$ 8.1. Ein neues Archivgesetz 50 8.2. "Kinder der Landstrasse" 51 (Qr hyrr$" 9.1. Privatbereich 53 9. 2. Bund* 57
*: Originalversion auf Französisch
Hvr rpu% Anmeldeformulare für Mietwohnungen 61 DDX@DU@S@UC@H@I%! Wr qtCir qvr@ uritq7rh irvt yhqv puhsyvpur7r vriqhr%! !Q wrxE6 rr($E%" "a@Far hyryyrsC F rqvvs hv%" #F rqvhxsrvr%# $Q vhr@vtr rtvr %# %Urpuvpurq thvh vpurHhhurqr9hrpur %# &7rxhthirQr rqhr%& 7.1. Bekanntgabe von Adressen durch Bundesorgane (Art. 19 Abs. 2 DSG)* 67 7.2. Direktmarketing 68 7.3. Bekanntgabe von Personendaten aus dem Register der Fahrzeuginhaber* 69 'B rCir hputvryWvqrxhr h& DDD9D@6IX@I976SF@DU9@T96U@IT8CVUaB@T@Ua@T6VA F6IUPI6G@S@7@I@&! DWDIU@SI6UDPI6G@T&$ Dr hvhyrFsr rqr 7rhs htrsC 9hrpu&$ !@ h h&% "P thvhvsC qvrahrh irvq@vpxytP@89&& #@ vpurVv&& $7vyhr hyrFhxr&' WS@BDTU@S9@S96U@IT6HHGVIB@I&' arpxqrSrtvr &( !96U6S@BWr hytrqrSrtvr qr 9hrhytr &( "6ryqrs yh r' #@ r@ shu tr' WD9@S@D9B@IITTDT8C@96U@IT8CVUa7@6VAUS6BU@' 6sthirrvpxyt'! !Ds hvqr Issryvpuxrv'! "Qr ryyr6htqrTrx rh vhqr@9T7'" #6qA ivyqt'" $ThvvxCir qvrUvtxrvqr@vqtrvpur 9hrpuirhs htr'# % 9hTrx rh vhqr@vqtrvpur9hrpuirhs htr'$
67F4SaVIBTW@Sa@D8CIDT
AFIS Automatisches Fingerabdruck-Identifizierungssystem AFIS: Automatic Fingerprints Identification System AGIS Agrarpolitisches Informationssystem AHV Alters- und Hinterlassenenversicherung AIDS Acquired Immunodeficiency syndrom Erworbenes Abwehrswäche Syndrom ANAG Bundesgesetz über Aufenthalt und Niederlassung der Ausländer AS Amtliche Sammlung ASTERIX Automatisierter Strafregister-Index AUDIT Prüfverfahren AUPER Automatisiertes Personenregistratursystem BAKOM Bundesamt für Kommunikation BBl Bundesblatt BFI Bundesamt für Informatik BStatG Bundesstatistikgesetz BUR Betriebs- und Unternehmensregister BV Bundesverfassung BVG Bundesgesetz über die berufliche Alters-, Hinterlassenen- und Invaliden- vorsorge CJ-PD Projektgruppe für den Datenschutz im Europarat DNS Desoxyribonukleinsäure DOSIS (Pilot) Provisorische Datenverarbeitung zur Bekämpfung des illegalen Drogenhandels DSG Datenschutzgesetz EDI Eidg. Departement des Innern EDSB Eidgenössischer Datenschutzbeauftragter EDV Elektronische Datenverarbeitung EJPD Eidg. Justiz- und Polizeidepartement EPA Eidg. Personalamt FMH (Foederatio Medicorum Helveticorum) Verbindung der Schweizer Ärzte HIV Immundefekt Aids HIV: Human Immunodeficiency Virus IDK 95 Identitätskarte ISDN Dienstintegriertes digitales Netz ISIS Provisorische Staatsschutz-Informations-System MOFIS Motorfahrzeug-Informationssystem OECD Organisation für Zusammenarbeit und Entwicklung OK (Organisierte Kriminalität) Datenverarbeitung zur Bekämpfung des orga- nisierten Verbrechens OR Obligationenrecht PERIBU Personalinformationssystem des Bundes PIAS Personalinformations- und administrationssystem des EJPD PISA Personalinformationssystem der Armee PISEDI Personalinformationssystem des EDI REGI Papierlose Personen- und Dossierverwaltung RIPOL Automatisierte Fahndungssystem SEBA Systeme zur elektronischen Berechnung der Arbeitszeit SPO Schweizerische Patienten Organisation SR Systematische Sammlung
StGB Strafgesetzbuch SUPIS Sulzer Personalinformationssystem VDSG Verordnung zum Bundesgesetz über den Datenschutz VPB Verwaltungspraxis der Bundesbehörden VSKF Verband Schweizerischer Kreditbanken und Finanzierungsinstitute ZAN Zentraler Aktennachweis des Schweizerischen Zentralpolizeibüros ZAR Zentrales Ausländerregister ZEK Zentralstelle für Kreditinformation
WPSXPSU
Das Bundesgesetz vom 19. Juni 1992 über den Datenschutz (DSG) und die dazuge- hörigen Vollzugsbestimmungen sind am 1. Juli 1993 in Kraft getreten. Damit ist eine wesentliche Lücke in unserer Rechtsordnung geschlossen worden. Das neue Gesetz stellt eine Reihe von Datenbearbeitungsgrundsätzen auf, an welche sich alle Inhaber von Datensammlungen, für die das Gesetz Gültigkeit hat, zu halten haben. Allein mit materiellen Grundsätzen ist jedoch der Datenschutz nicht zu gewährleisten, weil das Gesetz nicht für die ganze Vielfalt von Datenschutzproblemen der heutigen Zeit eine Antwort bieten kann. Für die Durchsetzung des Datenschutzes ist die Ent- wicklung eines datenschutzrechtlichen Bewusstseins der Gesellschaft von entschei- dender Bedeutung. Den besten Schutz der Privatsphäre gewährleistet eine gut in- formierte Öffentlichkeit, die im Bewusstsein der Probleme in diesem Bereich ihre Rechte in ihrem eigenen Interesse wahrnehmen kann.
Der erste Tätigkeitsbericht des Eidgenössischen Datenschutzbeauftragten (EDSB) versucht, unter anderem auch zur Entwicklung dieses Datenschutzbewusstseins bei- zutragen, indem er über die Aktivitäten des EDSB während des ersten Tätigkeitsjah- res berichtet. In diesem ersten Tätigkeitsbericht werden einige Aspekte der datenschutzrechtlichen Situation im privaten Bereich sowie in der Bundesverwaltung in der Schweiz darge- stellt. In der Absicht, die informationelle Selbstbestimmung der Bürgerinnen und Bür- ger zu schützen, wird über Positives sowie über Negatives berichtet. In unserer mo- dernen, komplexen Gesellschaft ist das Recht der Bürgerinnen und Bürger auf Schutz ihrer Privatsphäre immer wieder gefährdet. Obwohl wir zur Lösung verschiedener Probleme beigetragen haben, wird es auch in der Zukunft nicht ausbleiben, dass bei der Bearbeitung von Personendaten Miss- stände entstehen. Ebenso wird es immer wieder Stimmen geben, die nach weniger Datenschutz und nach mehr Eingriffskompetenzen für den Staat verlangen werden. Doch ist die zunehmende automatisierte Bearbeitung von Personendaten und die Vernetzung von EDV-Systemen nicht die einzige Lösung für alle Probleme unserer Gesellschaft. Die unverhältnismässige Bearbeitung von Personendaten birgt Risiken in sich, die für das soziale Umfeld nicht immer abzuschätzen sind.
Der Datenschutz trägt massgeblich zum Schutz der Privatsphäre der Bürgerinnen und Bürger bei. Wir sind uns bewusst, dass in der modernen Gesellschaft kein voll- ständiger Schutz der Persönlichkeit realisierbar ist. Wir werden uns aber immer dafür einsetzen, dass jede Person das Recht behält, mitzubestimmen zugunsten welcher anderen Rechte ihre Privatsphäre eingeschränkt werden kann. Denn das Recht der betroffenen Person auf informationelle Selbstbestimmung muss möglichst vollständig gewahrt werden. Dieses Recht sowie das Recht auf Schutz der Persönlichkeit bei Datenbearbeitung muss sowohl von den Bürgerinnen und Bürgern, als auch von den Behörden wahrgenommen werden. Der Schutz dieses Rechts liegt im Interesse aller, die mit Datenbearbeitungen zu tun haben und es ist erfreulich feststellen zu können, dass die Öffentlichkeit und die Bundesverwaltung mehrheitlich bereit sind, den Da- tenschutz zu gewährleisten.
Zur Zeit findet eine intensive Diskussion über Themen wie die innere Sicherheit, die Telefonabhörung, die neue Identitätskarte, die Forschung im Gentechnologiebereich statt - um nur einige Beispiele zu nennen - bei denen der Schutz von persönlichen Daten notwendig ist. Wir werden die Entwicklung in diesen Bereichen aufmerksam
mitverfolgen und versuchen, die anstehenden datenschutzrechtlichen Probleme in Zusammenarbeit mit den zuständigen Behörden zu lösen.
D 6VTB@XCGU@UC@H@I
Qyvrvrr
1.1. 1994 "Jahr der inneren Sicherheit"; auch unter der Berücksichtigung des Da- tenschutzes?
Der in unserer heutigen Gesellschaft immer häufiger zu beobachtende und auf den technologischen Fortschritt zurückzuführende Rückgriff auf die Möglichkeiten der Da- tenverarbeitung erhöht die Risiken eines Eingriffs in den Persönlichkeitsbereich des Einzelnen auf alarmierende Weise. Besonders auffällig ist dieses Phänomen des "Datenbearbeitungsbooms" auf dem spezifischen Sektor der Polizei.
Obwohl sich diese Tendenz schon vor einigen Jahren abzeichnete, hat die Entwick- lung dessen, was man "neue Mittel" der Polizei nennen kann, gerade in den Jahren 1993/94 einen ungeheuren Aufschwung erfahren. Zu erwähnen ist nicht nur die Ein- richtung neuer automatisierter Systeme bei der Polizei, wie etwa die Inbetriebnahme des "Provisorischen Staatsschutz-Informations-Systems" (ISIS), sondern auch die Entwicklung einer ganzen Reihe von Informatik-Projekten für verschiedene Polizei- behörden, wie zum Beispiel die "Provisorische Datenverarbeitung zur Bekämpfung des illegalen Drogenhandels" (Pilotprojekt DOSIS), die Datenverarbeitung zur Be- kämpfung des Organisierten Verbrechens (OK) oder die zentrale Datenbank in be- zug auf die neue Identitätskarte (IDK 95).
Diese Tendenz des immer stärkeren Rückgriffs auf neue polizeiliche Mittel äussert sich nicht nur in der Erstellung von neuen Systemen, sondern auch in der Einrichtung einer immer t r r qrqrahuyh9v rxr ivqtryvr, die den Behör- den einen unmittelbaren Zugang zu verschiedenen Systemen verschaffen. Wir kön- nen - um nur einige Beispiele zu geben - folgende Systeme nennen: das "Automati- sierte Fahndungssystem" (RIPOL), das "Zentrale Ausländerregister" (ZAR), das "Au- tomatisierte Personenregistratursystem" (AUPER), den "Automatisierten Strafregis- ter-Index" (ASTERIX), das "Motorfahrzeug-Informationssystem" (MOFIS), den "Zent- ralen Aktennachweis des Schweizerischen Zentralpolizeibüros" (ZAN) oder das neue "Provisorische Staatsschutz-Informations-System" (ISIS). In diesem Zusammenhang verweisen wir auf den Abschnitt dieses Berichts, der den "neuen Gefahren" gewid- met ist und ein "Schema" enthält, das das Übermass an vorhandenen und möglichen Verbindungen illustriert.
Die Systeme, von denen wir oben einige aufgezählt haben, sind ausserdem manch- mal miteinander r iqr. Als Beispiel für dieses Phänomen möchten wir auf den "Zentralen Aktennachweis" (ZAN) verweisen, der mit dem "Automatischen Fingerab- druck-Identifizierungssystem" (AFIS), den Informationen des INTERPOL-Dienstes und der künftigen "Provisorischen Datenverarbeitung zur Bekämpfung des illegalen Drogenhandels" (Pilotprojekt DOSIS) verbunden ist. Dazu ist das Zentrale Auslän- derregister (ZAR) mit dem "Automatisierten Personenregistratursystem" (AUPER) und dem "Betriebs- und Unternehmensregister" (BUR) verbunden.
Hervorzuheben ist hier noch die Tatsache, dass - parallel zu diesem Phänomen der Expansion technologischer Hilfsmittel für die Polizei - rrBrrrrr entworfen werden. Diese dienen nicht nur dazu, Regelungen in bezug auf die automatisierten
Systeme der Polizei zu treffen, sondern auch zur Schaffung von Rechtsgrundlagen in bezug auf die innere Sicherheit, die Verbrechensbekämpfung oder die Einrichtung von Zentralstellen und die Beschäftigung von Verbindungsbeamten. Die Ausarbei- tung von solchen Gesetzesnormen hat die immer grösser werdende Schwierigkeit aufgezeigt, die Interessen der Polizeibehörden mit den Grundsätzen des Daten- schutzes zu vereinbaren. Die systematische Infragestellung des Auskunftsrechts ist ein gutes Beispiel für diese Problematik. Obwohl das Auskunftsrecht fester Bestand- teil des Datenschutzgesetzes ist, wird es regelmässig beschnitten, wenn es etwa um die Bekämpfung des organisierten Verbrechens oder um die Erhaltung der inneren Sicherheit geht.
Die oben erwähnten Beispiele machen deutlich, wie sehr der Einsatz der technologi- schen Errungenschaften im Bereich des Polizeiwesens mit einem r uur Svvx qr 7rpurvqtqr B q rpurund des Eingriffs in den Persönlichkeitsbereich der Bürgerinnen und Bürger einhergeht. Zusätzlich erhöht werden diese Risiken durch die Ausarbeitung von juristischen Normen, anhand derer eine immer stärkere Beschneidung der Rechte des Einzelnen leicht zu rechtfertigen ist. Im Rahmen eines speziellen Aktionsprogramms hat das Eidgenössische Justiz- und Polizeideparte- ment das Jahr 1994 zum "Jahr der inneren Sicherheit" erklärt. Es ist in diesem Zu- sammenhang allerdings darauf zu achten, dass der Aktionsplan nicht auf Kosten des Datenschutzes verwirklicht wird.
1.2. Schutz von polizeilichen Daten: Die "neuen" Gefahren!
Xv uhirrtrtrrvr rvr i rvrrshypurW ryytpuru shpu qh hsuvtrvrrqhqr 9hrpuxrvrrtqh hshivryF vvryyrhs Fr qr @ssvvr yvrvyvpur Uvtxrvr puCr 9r 9hrpu r syt qhavryrvrxyh t rrtrryvpurShurpuhssrqr qvr7rqvt trsryrtr qrr9hrirh irvtrtrvtr qrCr9vrr trr yvpurShurqvrDr rrqr Qyvrviru qrvCviyvpxhsqvr@ sCyyt vu r 6sthir rvr rv q qvr Xhu t qr B q rpur vr qr Tpu qr Qr yvpuxrvir rvpuqr ir ssrrQr rhqr r rvr rvrCi v tr6trvpuqr UhhpurqhqvrrpuytvpurA pu vrhsqrQyvrv rx qqh6sxrrvr SrvurErr Brshu rEqhSvvxqr@vt vssv qvrQr yvpuxrv rpurqr@vryrr uuruhirv hq Cpxyvpuirqh qvrr puvrqrr uhqrrDr rrhsrvrvr tsyvtr r6 qXrv r trtrrvhqr hitrtr r qr Cr 9vr htr purr Err Brshu rEirrurvr r Gvvrvqr xvvr yvpur6qrutqr irrurqrQ yvrvrrvqr irt CqrrTpuhsstSrput qyhtrqvrhyyr rpu sr vtrxrqvqr @v vputrvr vr irrvq pxrqr r6huyh9v rxr ivqtrIryvrqvrrvr t rahuyr puvrqrh vtr 7r u qrrvrqv rxrathtqr9hrihxrqr Qyvrvr puhssXv uhir puyvryvpusrtrryyqhrsC rvr7C tr qr rvr7C tr vvr puvr v tr v q qvr rpur Svvxr q Brshu r r xrr qvr v qr Tpuhsst rrhhvvr rQyvrvrrr iqrvq
TpuhsstSrput qyhtrhuhqqr r hyyrtr rpusr vtr qrxhq trsu yvpur 4ir uhqhur 9v rxr ivqtr Tr yvr) qh 7rv vry qr purhvpur 9h ryyt irvr hhvvr r Qyvrvr r
Das Bundesgesetz über den Datenschutz sieht vor, dass die Bundesorgane Perso- nendaten nur bei Vorhandensein einer entsprechenden Rechtsgrundlage bearbeiten dürfen. Es sagt auch, dass ein Bundesorgan Personendaten durch ein Abrufverfah- ren (online) nur zugänglich machen darf, wenn dies ausdrücklich vorgesehen ist; ausserdem muss ein formelles Gesetz vorhanden sein, um über eine Direktverbin- dung Zugang zu besonders schützenswerten Daten und Persönlichkeitsprofilen er- halten zu können. Wir waren gezwungen, mehrfach darauf hinzuweisen, dass diese Bedingungen in bezug auf jede Bearbeitung von Personendaten respektiert werden müssen. Wir mussten auch mitansehen, wie bestimmte Organe versuchten, von ihnen gewünsch- te Datenbearbeitungen durch die Schaffung von entsprechenden Rechtsgrundlagen abzusichern. Ausserdem hat der bei zahlreichen Behörden zu beobachtende Drang nach Zugang zu immer mehr Informationssystemen insbesondere zur Folge, dass das Risiko, die Zweckdienlichkeit vieler Systeme zu unterhöhlen, immer grösser wird. Dies ist gerade auf dem spezifischen Gebiet des Polizeiwesens gefährlich, da dort "heikle" Daten bearbeitet werden.
In diesem Zusammenhang haben wir die zuständigen Bundesorgane auf die Tatsa- che aufmerksam gemacht, dass mit der Befolgung des Grundsatzes der Rechtmäs- sigkeit in erster Linie Transparenz hergestellt werden soll und dass er selbst nicht genügt, um eine Bearbeitung von Personendaten zu legitimieren. Bevor man eine Direktverbindung (online) einrichtet, muss gründlich geprüft werden, ob sie überhaupt nötig ist und ob sie mit den Grundsätzen der Verhältnismässigkeit und der Zweck- mässigkeit vereinbar ist. Mit anderen Worten dürfen Datenbearbeitungen und Zu- gänge zum System nicht nur in gesetzlichen Bestimmungen vorgesehen sein. Sie müssen auch mit den allgemeinen Grundsätzen des Gesetzes über den Datenschutz übereinstimmen. Angesichts des gewaltigen Ausmasses an Direktverbindungen (on- line) und der Gefahren, die diese mit sich bringen, müssen wir bei der Überprüfung eines Antrags auf Zugang zu einem bestimmten System jeweils darauf achten, dass die gewünschte Verbindung mit den allgemeinen Grundsätzen des DSG vereinbar ist, und dies, bevor die Rechtsgrundlage, die einen solchen Zugang gestattet, aus- gearbeitet oder genehmigt wird.
Um die hier angeschnittene Problematik auch anschaulich zu machen, haben wir rv Tpurhentworfen, das für einige der Öffentlichkeit relativ bekannte Information- systeme der Polizei, die bereits in Betrieb sind oder noch entwickelt werden, reprä- sentativ ist. Das Schema zeigt das Ausmass an Direktverbindungen (online) auf, die bereits bestehen oder zugunsten von zahlreichen Behörden ins Auge gefasst wer- den. In diesem Schema ist nur ein kleiner Abschnitt dessen abgebildet, was in der Bundesverwaltung an Systemen tatsächlich vorhanden ist. Diese Anmerkung ist wichtig, denn trotz seiner beeindruckender Wirkung gibt dieses Schema wie gesagt nur "einen Wassertropfen im Informatik-Meer des Bundes" wieder.
arv7rr xtr)
9vrhu rSvvxrqBrshu rqvrvqr TpuhsstrvrrrDs h vxrqr Qyvrvr iqrvq)qh7rvvryqr rrDqrv#xh r D9F($
Im Rahmen seines Vorhabens, eine neue Schweizer Identitätskarte (IDK 95) in Um- lauf zu bringen, hat das Bundesamt für Polizeiwesen Anfang des Jahres einen Ver- ordnungsentwurf des Bundesrates zur Ämterkonsultation vorgelegt. In der Verord- nung soll nicht nur das Herausgabeverfahren der neuen Identitätskarte geregelt wer- den; es sollen darin auch die Bedingungen in bezug auf die Bearbeitung der zu die- sem Zweck gesammelten Personendaten sehr genau festgelegt werden. Man hat sich in der Entwicklungsphase des Projekts an uns gewandt. Wir haben die Verant- wortlichen des Projekts auf die von seiten des Datenschutzes gestellten Bedingun- gen aufmerksam gemacht, die unserer Ansicht nach in der Verordnung zur Identi- tätskarte verankert werden sollten. Daraufhin wurde ausdrücklich festgelegt, welche Daten für das Antragsformular gesammelt werden dürfen, welche Daten auf der Iden- titätskarte festgehalten werden sollen und welche Daten in der durch das Bundesamt für Polizeiwesen verwalteten zentralen Datenbank in Bern zu registrieren sind. Wir haben ausserdem verlangt, dass genau vorgeschrieben wird, durch wessen "Hände" diese Personendaten gehen dürfen (ausstellende Behörde, Hersteller der Karte und Bundesamt für Polizeiwesen). Der Verordnungstext legt im übrigen die von Stelle zu Stelle unterschiedliche Dauer der Datenaufbewahrung fest: sieben Tage bei der Her- stellerfirma, zwei Monate bei der ausstellenden Behörde und maximal fünfzehn Jahre in der zentralen Datenbank.
Bei der Überprüfung des Konzepts IDK 95 haben wir ausdrücklich darauf bestanden, dass keine "versteckten" Daten in die Karte eingetragen werden dürfen. Das heisst, dass alle Informationen durch den Karteninhaber lesbar sein müssen und dass die Karte folglich weder Magnetband noch Mikrochips enthalten darf. Diese Forderungen wurden erfüllt. Natürlich sieht das Konzept des Bundesamts für Polizeiwesen die Ein- tragung von maschinenlesbaren Informationen (MRIDs - Machine Readable Identifi- cation Documents) unter der Norm ICAO 9303 (International Civil Aviation Orga- nization) vor. Der "maschinenlesbare Code" wurde von den Verantwortlichen des Projekts als unentbehrliches Element eingeführt, das im Herstellungskonzept einer solchen Identitätskarte nicht fehlen darf. Aber da der besagte Code lediglich die Da- ten wiedergibt, die ohnehin schon auf der Karte eingetragen sind, ist er für den Kar- teninhaber ohne Probleme lesbar. Im Rahmen der Ämterkonsultation zur Verordnung bezüglich der Identitätskarte entstand bei den Personen, denen das Projekt zum ers- ten Mal vorgelegt wurde, grosse Verwirrung. Es wurden Ängste im Hinblick auf die Verwendung des maschinenlesbaren Codes geäussert. Man wies vor allem auf das Risiko hin, dass sich die Polizeibehörden und Zollbeamten mit Hilfe dieses Codes Zugang zum Automatisierten Fahndungssystem (RIPOL) oder zum Zentralen Aus- länderregister (ZAR) verschaffen könnten. An dieser Stelle muss deshalb darauf hin- gewiesen werden, dass der maschinenlesbare Code gemäss der von den verant- wortlichen des Projekts gelieferten technischen Informationen einzig und allein den Zweck erfüllt, den Grenzposten die Arbeit zu erleichtern. Dank dem Code, der mit Hil- fe eines Leseapparats entschlüsselt werden kann, gelingt den Zollbeamten nämlich eine weitaus schnellere Erledigung ihrer Überwachungsaufgaben. Entgegen allen Befürchtungen räumt der maschinenlesbare Code aber keineswegs das Recht oder die Möglichkeit ein, sich Zugang zu der einen oder anderen Datenbank zu verschaf- fen. Der Code stellt nämlich in keiner Weise einen Schlüssel zum Eintritt in die ver- schiedenen Systeme dar. Die Zugänge zum RIPOL oder zum ZAR sind gesetzlich
geregelt. Die Behörden, die in bezug auf diese Systeme zugangsberechtigt sind, ha- ben diese Befugnis demnach aufgrund gesetzlicher Bestimmungen und nicht über die Verwendung der neuen Identitätskarte.
Diese Klarstellungen ändern allerdings nichts an der Tatsache, dass bei der Verwen- dung dieses maschinenlesbaren Codes äusserste Vorsicht geboten ist. Aus diesem Grunde haben wir darauf bestanden, dass die Verwendung des Codes in der Ver- ordnung klar und einschränkend festgelegt wird, und zwar unter Angabe der nut- zungsberechtigten Behörden und unter Aufzählung sämtlicher Fälle, in denen ein Rückgriff auf diesen Code vertretbar ist. Dementsprechend wurde die Verwendung des Codes auf die für Grenzkontrollen zuständigen Behörden beschränkt. Allerdings dürfen selbst diese Behörden nur in bestimmten, genau definierten Situationen auf den Code zurückgreifen.
Die oben dargelegten Befürchtungen in bezug auf die Verwendung des maschinen- lesbaren Codes machen deutlich, wie schwierig es ist, die mit der Einführung neuer technologischer Mittel verbundenen Gefahren zu erfassen. Wenn die Verwendung des Codes auch überwacht und klar geregelt werden muss, so gibt es in der Tat noch ein anderes Element, auf das wir hingewiesen haben. Es ist zwar der Öffent- lichkeit weniger bekannt, aber deutlich gefährlicher: Zur Verwaltung der neuen Identi- tätskarten wird in Bern eine r hyr9hrihxin Betrieb genommen. In dieser wer- den alle Identitätsdaten sowie Foto und Unterschrift sämtlicher Identitätskarteninha- ber registriert. Mit anderen Worten werden alle Schweizer Bürgerinnen und Bürger, die Inhaber einer Identitätskarte sind, in diesem vom Bundesamt für Polizeiwesen verwalteten Informationssystem registriert. Insofern ist es unbedingt notwendig, strik- te Regelungen im Hinblick auf den Gebrauch dieser Datenbank zu treffen. In diesem Sinne haben wir darauf bestanden, dass die Verordnung des Bundesrates unmiss- verständlich vorschreibt, dass die Registrierung der Daten in diesem Informationssystem nur vorgenommen werden darf, um zu verhindern, dass sich ein und dieselbe Person mehrere Identitätskarten ausstellen lässt und um das Erneuerungsverfahren im Falle des Verlustes der Karte zu beschleunigen. Mit dem Ziel, die Wahrung des Grundsatzes der Zweckmässigkeit sicherzustellen, haben wir ausserdem empfohlen zu präzisieren, dass das Bundesamt für Polizeiwesen nur im Rahmen der Anwendung der Verordnung auf die Daten zurückgreifen darf und nicht etwa, um anderen gesetzlichen Aufgaben der Polizei nachzukommen. Das heisst also, dass die verschiedenen Dienststellen des Bundesamts für Polizeiwesen, wie etwa die Zentralstellen zur Bekämpfung des Drogenhandels, die Sektion RIPOL oder der INTERPOL-Dienst des Schweizerischen Zentralpolizeibüros kein Recht auf Zugang zu dieser Datenbank haben. Aus diesem Grunde wurde präzisiert, dass einzig und allein die dazu befugten Angestellten der Sektion Verwaltungspolizei des BAP, die ausdrücklich mit Verwaltungsaufgaben bezüglich der Identitätskarten und Pässe betraut sind, Zugang haben sollen.
Das Beispiel der neuen Identitätskarte macht auf sehr eindrückliche Weise deutlich, dass die Entwicklung und der Einsatz neuer technologischer Mittel vom Standpunkt der Persönlichkeitsrechte her eine Vielzahl von Gefahren mit sich bringen, von denen die schwerwiegendsten nicht immer auf den ersten Blick erkennbar sind. Insofern sind die zahlreichen Forderungen von seiten des Datenschutzes, die wir im Rahmen dieses Projekts geltend machen konnten, angesichts der Risiken, durch eine zentrale Registrierung aller Schweizer Bürgerinnen und Bürger, die Inhaber einer Identitäts- karte sind, gegen die Grundrechte des Individuums zu verstossen, allemal gerecht-
fertigt. Wir hatten insofern Erfolg, als die vom Datenschutz gestellten Anforderungen in den vom Bundesamt für Polizeiwesen ausgearbeiteten Verordnungsentwurf auf- genommen wurden. Jetzt haben wir die Pflicht, darauf zu achten, dass diese Bedin- gungen auch tatsächlich strikt eingehalten werden. Doch dies reicht nicht aus. Wir müssen ausserdem darüber wachen, dass die datenschutzrechtliche Anforderungen vor allem nicht durch gesetzliche Anpassungen aufgrund neuer Zugangsanträge von seiten bestimmter Behörden abgeschwächt bzw. untergraben werden.
1.3. Bekämpfung des organisierten Verbrechens
Tpuhsstrvr ar hyryyr 7rx#stqr thvvr rWr i rpur
Xv uhirvrvvtr7rr xtr 7puhsqr7qr hr !Ehh ((#ir1tyvpuqr 6i#qr tqrT hstrripuvCviyvpxhsqvrTpuhsst rvr ar hyryyr 7rx#stqr thvvr rWr i rpurTryytirtr 9vrrvrr r 7rr xtrqvrhsrvr rtr rXhu tqr Qr 4yvpu xrv rpurhivryr qrir 1pxvpuvt9vrTpuyshtqrQ wrxru#y hyyr qvtpurvQxrqvrt qyrtrqr rW ryytrhirvpur @uhqryvpuqvr7rpu #xtrqr6xs rpuqqvr@vs1u t rvr Brr hyxyhry @vpxytx1svtr Ds hvrr7hqr r ar hy ryyr79vr8ir 1stqvrr QxrvShurqr Qh yhrqrihrtviBr yrtrurvqrTvry hirrrqr qrB q rpurqr 71 tr vrq 71 tr htrvpuqr 6h irvtw vvpurI rhuhqqr r vpuqvr vr # xr r7rpu #xtrqr Dqvvqhy rpur rpusr vtryhrpur iyrvi
Seit letztem Jahr hat sich das politische Engagement zugunsten einer stärkeren Ge- setzgebung im Hinblick auf eine wirksamere Bekämpfung der neuen Verbrechens- formen, insbesondere der Wirtschaftskriminalität und der organisierten Kriminalität, ausserordentlich verstärkt.
Nach Verabschiedung eines ersten "Massnahmenpakets" gegen die organisierte Kriminalität (dieser bestand aus Strafnormen zur Geldwäscherei und zur mangelnden Sorgfalt bei Finanzgeschäften), wurde mit der Botschaft des Bundesrates vom 30. Juni 1993 zur Abänderung des Strafgesetzbuchs und des Militärstrafgesetzbuchs ein zweites "Massnahmenpaket" vorgelegt. Dieses betrifft vor allem das Melderecht des Financiers (Art. 305ter Abs. 2 StGB) und den Begriff der "kriminellen Organisation" (Art. 260ter StGB). Unter demselben Gesichtspunkt wurde am 12. Januar 1994 eine neue Botschaft vom Bundesrat verabschiedet. Sie nimmt auf die Schaffung einer Zentralstelle zur Bekämpfung des organisierten Verbrechens Bezug.
Das Projekt zur Schaffung einer Zentralstelle zur Bekämpfung des organisierten Verbrechens stellt im Grunde genommen eine Reihe von spezifischen Bestimmun- gen in bezug auf die Datenbearbeitungen bei der Polizei dar. Die einzelnen vorge- schlagenen Strafnormen enthalten unter anderem Bestimmungen in bezug auf die Aufgabe der Zentralstelle, welche vor allem in der Bearbeitung von Informationen über die nationalen und internationalen Verflechtungen von kriminellen Organisatio- nen besteht. Ausserdem legen sie verschiedene andere Punkte fest, wie etwa die Kompetenzen der Verbindungsbeamten, die Informationspflicht bestimmter Be- hörden, die Bekanntgabe- und Auskunftsbedingungen in bezug auf Daten aus ande- ren Dienststellen, die Informationsermittlung und -sammlung, die Bearbeitung von
Personendaten, die Einrichtung eines Informationssystems zur Nutzung sachdienli- cher Hinweise im Rahmen der Bekämpfung des organisierten Verbrechens, die Be- kanntgabe von Personendaten sowie die Ausübung des Auskunftsrechts.
Im Rahmen der Ämterkonsultation wurde das Projekt mehr als zwanzig betroffenen Stellen und Ämtern unterbreitet. Obwohl das Projekt datenschutzrechtliche Fragen aufwarf, hat man uns das Projekt zunächst nicht vorgelegt. Erst nachdem wir aus- drücklich beim Bundesamt für Polizeiwesen nachgehakt hatten, wurden uns die zur Anhörung freigegebenen Texte und die dazugehörige Botschaft zur Stellungnahme übergeben. Wir haben in unserer Stellungnahme vor allem in bezug auf folgende Punkte Vorbehalte angemeldet: Sammlung von Informationen ohne Wissen der be- troffenen Personen, Online-Zugang zum Informationssystem durch die für den Schutz der inneren Sicherheit zuständigen Bundesorgane und Beschränkungen des Auskunftsrechts.
Einigen unserer Bemerkungen wurde Rechnung getragen. Dies äusserte sich in ers- ter Linie in der Einführung eines im nachhinein geltend zu machenden Informations- rechts zuhanden der Person, über die ohne deren Wissen Daten gesammelt wurden, sowie in der Beschränkung des Online-Zugangs: die für die Wahrung der inneren Si- cherheit zuständigen Bundesbehörden dürfen nur auf die in der Datenbank gespei- cherten Kurzpersonalien Zugriff haben. Was allerdings nicht berücksichtigt wurde, waren unsere Bedenken im Zusammenhang mit der Beschneidung des Auskunfts- rechts. Schlimmer noch ist allerdings die Tatsache, dass das dem Bundesrat zur Be- willigung vorgelegte überarbeitete Projekt durch eine neue Bestimmung ergänzt wur- de, die es "anderen Zentralstellen" erlaubt, Datenverarbeitungssysteme zu unterhal- ten. Ausserdem hat man vorgegeben, dass wir unser Einverständnis zu diesem Pro- jekt gegeben hätten. Unter Berufung auf die Bestimmungen des Bundesgesetzes über den Datenschutz und der dazugehörigen Verordnung haben wir dem Bundesrat einen Bericht zugesandt, um ihn auf die bei der Ämterkonsultation festgestellten Lü- cken und auf die im Dossier noch bestehenden materiellen Divergenzen aufmerksam zu machen. Trotz zahlreicher Sitzungen und trotz des wiederholten Austauschs von Vorschlägen, die unserer Intervention gefolgt waren, konnte keine Kompromisslö- sung zwischen uns und den verschiedenen Vertretern des Eidgenössischen Justiz- und Polizeidepartements gefunden werden.
Was das6xs rpu im einzelnen anbelangt, so hat sich das EJPD für die Aus- arbeitung eines neuen - weitaus restriktiveren - Reglements stark gemacht. Und dies trotz der durch das DSG ohnehin gebotenen Möglichkeiten, die Gewährung dieses Rechts zu verweigern, einzuschränken oder aufzuschieben. Nach diesem neuen Reglement muss sich die betroffene Person, die ihr Recht ausüben will, auf einen konkreten Sachverhalt beziehen und ein besonderes Interesse an der Auskunft dar- legen; ausserdem darf die Beschneidung des Auskunftsrechts ohne Angabe von Gründen erfolgen. Letzteres können wir unter Umständen noch einsehen. Was wir allerdings nicht gutheissen können, sind die anderen zur Ausübung dieses Rechts gestellten zusätzlichen Bedingungen. Die den betroffenen Personen auferlegte Ver- pflichtung, ein besonderes Interesse geltend zu machen, ist im besonderen Fall der Bekämpfung des organisierten Verbrechens zur Not noch zu rechtfertigen, selbst wenn sie mit der Rechtsprechung des Bundesgerichts kollidiert. Danach heisst es nämlich ausdrücklich, dass der Person, die einigermassen glaubhaft vorgibt, dass die zu ihrer Person registrierten Daten einen Eingriff in ihre persönliche Freiheit ermögli- chen, die Einsicht gewährt werden muss, ohne dass die Person verpflichtet ist, noch
ein anderes schutzwürdiges Interesse glaubhaft zu machen. Indem das Projekt auf das entsprechende Recht verweist, ist allerdings sichergestellt, dass jede Anfrage nach dem Interessenabwägungsprinzip und unter Berücksichtigung des Grundsatzes der Verhältnismässigkeit überprüft wird. Es ist in erster Linie die der betroffenen Per- son auferlegte Bedingung, sich auf einen konkreten Sachverhalt beziehen zu müs- sen, die unserer Ansicht nach nicht hingenommen werden darf. Diese Bedingung läuft - entgegen der menschlichen Würde - darauf hinaus, jeden Bürger zu zwingen, sich selbst bestimmter Tatbestände zu bezichtigen. Ausserdem ist es für den Bürger, der sich nichts vorzuwerfen hat und der nur sicherstellen möchte, dass er von der Polizei nicht missbräuchlich oder grundlos überwacht wird, in den meisten Fällen unmöglich, diese Bedingung zu erfüllen.
Die Bestimmung, welche "anderen Zentralstellen", die für die Bekämpfung bestimm- ter Gesetzesübertretungen zuständig sind, die Verwaltung eines Datenverarbei- tungssystems gemäss den neuen Strafnormen zum organisierten Verbrechen gestat- tet, ist ebenfalls auf Kritik von unserer Seite gestossen: Abgesehen von der Tatsa- che, dass die Bestimmung ungenau ist, entspricht sie im Grunde einer Ge- neralklausel für alle zukünftigen Datenbanken, die im Rahmen der Bekämpfung von noch nicht definierten Gesetzesübertretungen angelegt und von noch unbestimmten Zentralstellen verwaltet werden. Angesichts der Tatsache, dass die Zahl der neuen Informationssysteme zuhanden der Polizei ständig wächst und immer mehr Verbin- dungen aufgebaut werden, dank derer verschiedene Behörden Zugang zu diesen Systemen haben, kann eine solche Generalklausel nicht hingenommen werden. Sie steht den Bestimmungen des Gesetzes über den Datenschutz entgegen. Bevor ein System entwickelt wird, muss geprüft werden, ob dieses notwendig, zweckmässig und verhältnismässig ist. Ausserdem muss sich die Entwicklung eines Systems auf eine ihr angemessene Rechtsgrundlage stützen können. Dieses Prinzip wird unter anderem noch dadurch bekräftigt, dass die Bundeskammern eine Bestimmung in das DSG aufgenommen haben, die besagt, dass die verschiedenen Direktverbindungen (online), die Zugang zu besonders schützenswerten Daten gewähren - wie etwa zu den Daten in den Informationssystemen der Polizei -, durch ein formelles Gesetz ausdrücklich vorgesehen sein müssen. Das in der Botschaft vorgebrachte Argument, das die Schaffung der Generalklausel im Hinblick auf die endgültige Einrichtung der Datenbank DOSIS zur Bekämpfung des internationalen Drogenhandels zu rechtferti- gen sucht, ist nicht treffend. Damit deren Online-Verbindungen ausdrücklich erwähnt werden können, muss spezifisch für diese Datenbank über den Drogenhandel unter allen Umständen und auf jeden Fall eine formelle Gesetzesnorm ausgearbeitet wer- den. Das Pilotprojekt DOSIS war in bezug auf diesen Punkt übrigens immer sehr klar, wenn man bedenkt, dass es für seine Endphase eine Abänderung von Art. 29 des Bundesgesetzes über die Betäubungsmittel vorgesehen hat.
Der Vorschlag zur Abänderung des Strafgesetzbuchs im Hinblick auf die Schaffung einer Zentralstelle zur Bekämpfung des organisierten Verbrechens wurde vom Bun- desrat in seiner Sitzung vom 12. Januar 1994 genehmigt. Wir konnten bei der Lektü- re der veröffentlichten Botschaft feststellen, dass einige unserer Forderungen ver- wirklicht wurden. Die beiden verbleibenden Divergenzen, die die Beschränkungen des Auskunftsrechts beziehungsweise die Einführung einer Generalklausel im Hin- blick auf künftige Informationssysteme "anderer Zentralstellen" betreffen, wurden als solche in der Botschaft des Bundesrates nicht erwähnt. Dort heisst es kurz und knapp: "Die vorgeschlagene strenge Regelung beachtet die geltende Datenschutz- gesetzgebung des Bundes; sie ist denn auch mit dem Eidgenössischen Daten-
schutzbeauftragten besprochen worden". Es besteht kein Zweifel, dass die Regelung im Rahmen von Parlamentssitzungen erneut debattiert wird. Insofern ist es ange- bracht, sich zu fragen, welchen Platz man den Grund- und Persönlichkeitsrechten der Bürgerinnen und Bürger einräumen will. Diese Frage ist angesichts der Ausarbei- tung von juristischen Normen zur Rechtfertigung immer stärkerer Beschränkungen der Individualrechte durchaus berechtigt.
9hQvy wrx9PTDT
9PTDTryyrvQvy wrxqh qhqr#qvtr9vrryyrqr@vqtr 4vpurEvqQyvrvqrh rrvShurqr @v vputrvr r h yr9 trqhrihxhtrh irvr qr9hTrv qqr ar hyryyrqr 7qrhrs1 Qyvrvrr 7rx#stqrr yhir7r#itvry r xru r hyrTvruhuh#puyvpuqvrAxv1ir rvrPyvrWr ivqt qvrahrh irvvqr7r#itvryqvrrqr xhhyrQyvrvx vpur ryyrDrvr Tvt!"H# ((#uhqr 7qr hqvrWr q t9PTDTr hipuvrqr9vrWr qt qr7qrhs1 Qyvrvrr v ahrh irvv htrh irvr Tvr ru#y rvr irqr r 7rvt 6xs rpuqvrv vShurrvr 6u4 trvr#uyvpurQ wrx hyvqr9TB7vpur rvih 7irrvpuruhr9vr@vs1u trvr ypur hyytrrvr 7rpu #xt qr 6xs rpu hs Wr qtsr r yr qvr trryvpurW pu vsrqr9hrpur9hirv qrqvrrvA rvrs ryyrBrrrQh yhrr hipuvrqr
Das Projekt wurde als prioritär eingestuft und nach einem Verwirklichungskonzept in drei Phasen ausgearbeitet. Die erste Phase, die man offiziell am 15. Januar 1993 in Angriff nahm und "interne Phase" nannte, wurde auf eine interne Bearbeitung inner- halb der Zentralstelle für Rauschgift beim Bundesamt für Polizeiwesen beschränkt, ohne mit den Kantonen in Verbindung zu treten: die Zusammenarbeit zwischen Bun- des- und kantonalen Behörden, die für die Bekämpfung des Drogenhandels zustän- dig sind, wird noch heute durch Kantonsangestellte sichergestellt, die sich zu diesem Zweck nach Bern begeben. Für die zweite Phase ("externe Phase" genannt) ist der Aufbau von Online-Verbindungen einiger Kantone zum Informationssystem vorgese- hen. Was die dritte Phase anbelangt, so ist sie der Inbetriebsetzung der endgültigen Drogendatenbank gewidmet, an die sämtliche Kantone angeschlossen werden sol- len.
Die Dringlichkeit der Einrichtung einer Bundesdrogendatenbank und die Notwendig- keit, diese Datenbank auf der Basis konkreter Erfahrungen zu verankern, haben das Bundesamt für Polizeiwesen dazu bewogen, sich für eine Verwirklichung in mehreren Etappen mit einer externen Versuchsphase zu entscheiden. Seit Beginn der Ausar- beitung des DOSIS-Konzepts hat man sich an uns gewandt, und wir haben das Ent- wicklungsverfahren in drei Phasen gutgeheissen. Allerdings haben wir verlangt, dass in der zweiten Phase, die einen externen Versuch beinhaltete, nur acht klar festge- legten Kantonen eine Online-Verbindung zugeteilt würde. Im weiteren bestanden un- sere Forderungen darin, die zweite Phase ausdrücklich zeitlich zu begrenzen, sie erst mit Inkrafttreten einer entsprechenden Verordnung beginnen zu lassen und sie unter Anwendung der im Bundesgesetz über den Datenschutz enthaltenen Bestim- mungen durchzuziehen. Mit der letzten dieser Bedingungen soll insbesondere die Einhaltung der im DSG vorgesehenen Bestimmung zum Auskunftsrecht sicherge- stellt werden. Was die dritte Phase anbelangt, so haben wir darauf hingewiesen, dass sie gemäss DSG die Schaffung einer formellen Rechtsgrundlage erfordert, die
den Rückgriff auf Direktverbindungen durch die kantonalen Betäubungsmitteldienste der Polizeikorps ausdrücklich vorsieht. Man hat beschlossen, nach Auslaufen der Versuchsphase eine Abänderung des Art. 29 des Bundesgesetzes über die Betäu- bungsmittel auszuarbeiten, um die endgültige Datenbank gesetzlich verankern und die Online-Verbindungen zuhanden der kantonalen Betäubungsmitteldienste in den Polizeikorps aller Kantone festlegen zu können.
Die Arbeiten im Zusammenhang mit der Ausarbeitung des Verordnungsentwurfs DOSIS wurden vom Bundesamt für Polizeiwesen in Zusammenarbeit mit unserem Dienst ausgeführt. Die Verordnung legt unter anderem die mit dem Informationssys- tem DOSIS verfolgten Zielsetzungen fest. Ferner bestimmt bzw. regelt sie die Unter- systeme, die Art der darin zu bearbeitenden Daten, die Benutzer des Systems und deren Zugriff, die Datenberarbeitung, die Datenerfassung und -qualitätskontrolle, die Datenbekanntgabe, die Dauer der Datenaufbewahrung und die Datenlöschung sowie die nötigen Sicherheitsmassnahmen.
Am Rande der Arbeiten im Zusammenhang mit der Ausarbeitung der Verordnung DOSIS hat uns das Bundesamt für Polizeiwesen gebeten, uns in bezug auf zwei Fragestellungen zu äussern, die von einigen an einer Teilnahme am Projekt interes- sierten Kantonen aufgeworfen wurden:
Die erste dieser Fragestellungen betrifft die Anwendung des Bundesgesetzes über den Datenschutz auf das System DOSIS. Sie konnte eindeutig beantwortet werden: DOSIS ist ein System des Bundes, das vom Bundesamt für Polizeiwesen in Zusam- menarbeit mit den Kantonen verwaltet wird. Im Rahmen der externen Versuchspha- se, für die Online-Verbindungen der Kantone vorgesehen sind, muss die Zentralstelle zur Bekämpfung des unerlaubten Betäubungsmittelverkehrs beim Bundesamt für Po- lizeiwesen die in das System DOSIS eingeführten Daten untersuchen, um sich zu vergewissern, dass sie mit den Zielsetzungen des Systems übereinstimmen. Ferner muss die Zentralstelle die provisorisch erfassten Daten überprüfen und deren defini- tive Registrierung im Rahmen eines Konzepts zur Kontrolle der Daten bestätigen. In dieser Hinsicht ist DOSIS in seiner Eigenschaft als System des Bundes also dem Bundesgesetz über den Datenschutz und folglich der Kontrolle des Eidgenössischen Datenschutzbeauftragten unterstellt. Der Kontrolle unterzogen wird allerdings nur das System DOSIS und nicht die Polizeiakten der Kantone. Die Kontrolle bewegt sich auch nur innerhalb der Grenzen, die uns durch das Bundesgesetz über den Daten- schutz gesteckt sind. Der juristische Rahmen des Systems DOSIS und insbesondere die Anwendung des DSG wurde also für alle Projektteilnehmer deutlich festgesetzt. Die nachträgliche Entscheidung des Kantons Zürich, sich vom Pilotversuch DOSIS zurückzuziehen, hat technische Gründe. Sie hängt mit dem Projekt zusammen, deu- tet also nicht auf Datenschutzprobleme hin.
Der zweite von verschiedenen Kantonen hervorgehobene Punkt bezieht sich auf das Auskunftsrecht. Die Kantone haben in bezug auf die Bestimmungen des Bundesge- setzes über den Datenschutz Bedenken geäussert, die die Ausübung des Auskunfts- rechts garantieren. Sie haben gefragt, inwieweit Massnahmen zur Ausschliessung oder wenigstens zur Beschränkung dieses Rechts ergriffen werden können. Diese Tendenz, die Ausübung des Auskunftsrechts in bezug auf Daten, die in den Daten- banken der Polizei registriert sind, zu begrenzen, greift immer stärker um sich. Sie wurde im Rahmen der Botschaft des Bundesrates bezüglich der Abänderung des Strafgesetzbuchs im Hinblick auf die Schaffung einer Zentralstelle zur Bekämpfung
des organisierten Verbrechens noch konkreter sichtbar. Hier heisst es: #DCviyvpx hsqvrA htrqr@vvpu rpuruhqvrFsr rqr xhhyrEvqQ yvrvqv rx r v vu r Tryythur ' Trrir ((" trs qr qh qvr iyvqr 6rqt qr 9hrpu rpur vpu rvr Wr rvryt qr T hs r sytts4u rqh s9vrr A qr tv qvqrX yh6 vxry"$ v qrpvrTB7Srputtr htr#
Wir haben, was uns anbelangt, im Rahmen der Ausarbeitung der Verordnung DOSIS daran erinnert, dass das DSG nicht nur die Ausübung des Auskunftsrechts regelt, sondern dass es auch ausdrücklich Möglichkeiten zur Verweigerung, Beschränkung oder Aufschiebung der Ausübung dieses Rechts vorsieht. Im Zuge der Verabschie- dung des DSG war sich das Parlament deutlich der Notwendigkeit bewusst gewesen, solche Ausnahmen vorzusehen, vor allem im Hinblick auf die Tätigkeiten der Polizei. Diese Bestimmungen zur Beschränkung der Ausübung des Auskunftsrechts kommen den Forderungen von seiten der Polizeibehörden insofern bereits entgegen. Das Pi- lotprojekt DOSIS in seiner externen Versuchsphase, die auf einer Verordnung des Bundesrates basiert, kann unter Einhaltung der im Bundesgesetz über den Daten- schutz enthaltenen Bestimmungen zur Ausübung und Beschränkung des Auskunfts- rechts also sehr wohl verwirklicht werden.
Jedoch hat man entgegen den oben dargestellten Überlegungen eine besondere Be- stimmung zum Auskunftsrecht in die vom Bundesrat in seiner Sitzung vom 23. März 1994 verabschiedete Verordnung DOSIS aufgenommen. Diese Bestimmung sagt aus, dass "9h@vvpuq6xs rpuv#9PTDT#v qivDx hs rr qr qr tqrTpurvr vpurT hstrripurTpuhsstrvr ar hyryyr 7rx:stqrP thvvr rWr i rpury:trhir iv " 9rrir (($ hstrpuir#. In unserer Stellungnahme zum Entwurf einer gleichartigen Bestimmung, um die uns das Bundesamt für Polizeiwesen im Dezem- ber 1993 gebeten hatte, erklärten wir diese Bestimmung noch als #r rvih v qr9TB". Wir haben die Verantwortlichen des DOSIS-Projekts insbesondere auf die Tatsache aufmerksam gemacht, dass sie auf der Stufe einer Verordnung unmög- lich eine allgemeine Beschränkung des Auskunftsrechts festlegen könnten. Bei die- ser Gelegenheit haben wir daran erinnert, dass die Polizeibehörden nach dem ge- genwärtigen Stand der Gesetzgebung und der Rechtsprechung des Bundesgerichts die Auskunft verweigern, einschränken oder aufschieben können, wenn einerseits ein formelles Gesetz es vorsieht oder Interessen Dritter es verlangen (Art. 9 Abs. 1 DSG), und andererseits aufgrund eines überwiegenden öffentlichen Interesses oder wenn das Risiko der Beeinträchtigung eines Ermittlungsverfahrens besteht. Zuerst aber müssen von Fall zu Fall die vorhandenen Interessen konkret gegeneinander abgewogen und der Grundsatz der Verhältnismässigkeit gewahrt werden (Art. 9 Abs. 2 DSG; BGE 113 1a 262).
Das Bundesamt für Polizeiwesen hat diese Ausnahmeregelung unter Berufung auf Artikel 9 Absatz 1 Ziffer a DSG für DOSIS beibehalten. Diese Bestimmung legt dabei ausdrücklich fest, dass es möglich ist, das Auskunftsrecht einzuschränken, soweit ein formelles Gesetz dies vorsieht. Dieser Artikel des DSG wurde von den Bundeskam- mern verabschiedet, um zu vermeiden, dass schwerwiegende Verstösse gegen die Grundrechte des Individuums ohne Zusimmung des Parlaments gestattet werden können. Die Aufnahme einer solchen allgemeinen Einschränkung des Auskunfts- rechts auf der Stufe einer einfachen Bundesratsverordnung ist also offensichtlich mit
dem DSG vpur rvih . Sie r yrdie gesetzlichen Datenschutzvorschriften, die in Form eines formellen Gesetzes vom Parlament verabschiedet worden sind!
In diesem Zusammenhang ist es angebracht, auf die Ergebnisse der durch das Par- lament vorgenommenen Überprüfung der Botschaft des Bundesrates bezüglich der Schaffung einer Zentralstelle zur Bekämpfung des organisierten Verbrechens einzu- gehen. Die Botschaft sieht die Aufnahme einer neuen Bestimmung zur Einschrän- kung des Auskunftsrechts in Fällen der organisierten Kriminalität vor, diesmal aller- dings auf der Ebene eines Bundesgesetzes (im vorliegenden Fall des Strafgesetz- buchs) (vgl. Kommentar im Kapitel über die Schaffung einer Zentralstelle zur Be- kämpfung der organisierten Kriminalität). Durch die Aufnahme einer Bestimmung ü- ber die künftigen automatisierten Systeme "anderer Zentralstellen" soll mit diesem Projekt ausserdem die endgültige Nutzung der Drogendatenbank DOSIS geregelt werden. In diesem Zusammenhang muss also darüber nachgedacht werden, welche Abänderungen man in bezug auf Art. 29 des Bundesgesetzes über die Betäu- bungsmittel noch vornehmen sollte, wie dies in der Antwort des Bundesrates auf die einfache Anfrage Rechtsteiner vom 28. April 1993 zu eben dem Pilotprojekt DOSIS bestätigt worden war.
1.4. Innere Sicherheit
9hTrDTDTqqr @ sqr7qrtrrr1ir Hhhur Xhu tqr vr rTvpur urv
DTDTvqhDs hvrqr 7qrhhypuhs 9hrirh irvtir1t yvpuqrThhpur@ qrhy v vpurTrhtryrtqirsvqr vpuhsqrXrtrqr Wr v xyvputXhqvrw vvpurTrvrhiryht qrqvrrvrqr9hrpurtrryyr7rqvttrvrvr Wr qt qr 7qr hr qrhvyyvr srtrr Ihpu 6iyhs qvrr v vpur Quhr 1rqvr7rvtrqr Wr qtvirqr rqvrwrvtrqvrqvr6sir hu tqhr qqhG4purqr 9hr rtryrirr rr qr9hirvvr vpuvthpuqvr@ trivrqr Qh yhrqrihrir 1pxvpuvtrqvrhy# yvpuqr Q 1stqr@ sqr7qrtrrr1ir Hhhur Xhu t qr vr rTvpur urvtrs1u qr9r irhtr7qrtrrr svh # H# ((#7qr hr hipuvrqr qr
Bei ISIS handelt es sich um das provisorische Staatsschutz-Informations-System. Um der Genauigkeit willen muss hervorgehoben werden, dass die neue Terminologie auf die "Wahrung der inneren Sicherheit" Bezug nimmt. Das System ISIS wird von der Bundesanwaltschaft verwaltet und ist darauf ausgerichtet, die Durchführung von gerichtpolizeilichen Ermittlungen bei Fällen, die der Bundesgerichtsbarkeit unterste- hen, zu erleichtern. ISIS soll ausserdem die Anwendung von Präventivmassnahmen im Bereich des eidgenössischen Staatsschutzes erleichtern. Diese Massnahmen zie- len in erster Linie auf die Verhinderung und Bekämpfung von Terrorismus, verbote- nen Nachrichtendienstes und gewalttätigen Extremismus ab. Das System ISIS setzt sich aus fünf Datenbanken zusammen (Staatsschutz; nicht-staatschutzrelevante Strafverfahren; Verwaltung; Dokumentation; Nummer-System). Man ist derzeit dabei, ISIS fertigzustellen. Im Dezember 1993 wurden zwei Untersysteme in Betrieb ge- nommen. Dabei handelt es sich um die beiden Datenbanken "Verwaltung" und "Do- kumentation". Die anderen Untersysteme werden voraussichtlich im Laufe des Jah- res 1994 in Betrieb gesetzt werden.
Bei der Einführung des Systems ISIS wurden die Forderungen von seiten des Daten- schutzes vor allem in juristischer Hinsicht vertreten. So wurde eine ausführliche Ver- ordnung des Bundesrates ausgearbeitet, die klar festlegen sollte, zu welchem Zweck das System eingerichtet wird, welche Daten darin bearbeitet werden dürfen, wer die Benutzer des ISIS sind und zu welchen Daten diese Zugriff haben dürfen. Die Ver- ordnung regelt ausserdem die Datenerfassung und die Qualitätskontrolle der Daten, die Bekanntgabe der Daten, das Verfahren der periodischen Gesamtbeurteilung, das Löschen der Daten und deren Aufbewahrungsdauer, die Ausübung des Auskunfts- rechts der betroffenen Personen, die Sicherheitsmassnahmen und die verschiede- nen Kontrollvorgänge in bezug auf die Benutzung des Systems. Da uns kein ge- naues Informatikkonzept zur derzeit laufenden technischen Verwirklichung des Sys- tems vorliegt, haben wir die Bundesanwaltschaft daran erinnert, dass ISIS nur in hundertprozentiger Übereinstimmung mit der entsprechenden Verordnung des Bun- desrates benutzt werden darf.
Nach Auskunft des Eidgenössischen Justiz- und Polizeidepartements wurde dieses System als Inselsystem angelegt. Das heisst, dass es mit keinem anderen Informati- onssystem verbunden ist und dass es einzig und allein durch die derzeitige Bundes- polizei der Bundesanwaltschaft (in Zukunft: Bundesamt für innere Sicherheit) genutzt werden darf. Es muss allerdings hervorgehoben werden, dass die Verordnung ISIS die Möglichkeit vorsieht, bestimmten Beamten des Bundesamtes für Polizeiwesen den Zugang zu gewissen Daten des Systems zu gewähren. Darüber hinaus ist im Entwurf des Bundesgesetzes über Massnahmen zur Wahrung der inneren Sicherheit vorgesehen, dass Personen, die den Sicherheitsorganen des Bundes und der Kan- tone angehören und Aufgaben zu erfüllen haben, die in diesem Gesetz festgelegt sind, einen Direktzugriff (online) zu diesem Informationssystem haben sollen. Unab- hängig von diesem Gesetzentwurf hat uns die Bundesanwaltschaft beauftragt, die juristischen Bedingungen im Hinblick auf die baldige Einrichtung von Online- Verbindungen zu prüfen, welche den Kantonen den Zugang zum provisorischen Sys- tem ISIS gewähren sollen.
ISIS wurde als provisorisches System entwickelt. Die entsprechende Verordnung gilt bis zur Inbetriebnahme des definitiven ISIS, längstens aber bis zum 31. Dezember 1996. Wir haben im Laufe der verschiedenen Entwicklungsphasen des ISIS-Systems regelmässig darauf hingewiesen, dass im Hinblick auf die Inbetriebnahme eines defi- nitiven Informationssystems überprüft werden muss, inwieweit das Datenlöschverfah- ren funktioniert und wie genau die unterschiedlichen Aufbewahrungsfristen eingehal- ten werden. Ausserdem ist es unserer Meinung nach wichtig, die Bedingungen für einen Online-Anschluss der kantonalen Sicherheitsorgane zum System festzulegen.
Was das Auskunftsrecht der betroffenen Personen anbelangt, so entspricht die in der ISIS-Verordnung vorgesehene Regelung, die derzeit in Kraft ist, den Bestimmungen des Bundesgesetzes über den Datenschutz. Dennoch sollten die Ergebnisse der Parlamentsdebatten beachtet werden, die anlässlich der Prüfung des Entwurfs des Bundesgesetzes über Massnahmen zur Wahrung der inneren Sicherheit geführt worden sind. Dieser Bundesgesetzentwurf, der am 14. März 1994 vom Bundesrat verabschiedet wurde, sieht - genau wie der Gesetzesentwurf bezüglich der Schaf- fung einer Zentralstelle zur Bekämpfung des organisierten Verbrechens - in bezug auf das Auskunftsrecht die Einführung einer restriktiveren Bestimmung vor. Der Vor- entwurf, der uns zehn Monate vorher zur Stellungnahme unterbreitet wurde, enthielt eine entsprechende Bestimmung, die in bezug auf die Ausübung des Aus-
kunftsrechts auf das Bundesgesetz über den Datenschutz verwies. Obwohl das Aus- kunftsrecht den Eckstein des Datenschutzes bildet, ist man im Hinblick auf die Ein- führung einer neuen, restriktiveren Bestimmung in den Gesetzentwurf nicht an uns herangetreten. Und dies trotz unserer wiederholten Anfragen und unserer Befürch- tungen, dass die getroffene Wahl für die organisierte Kriminalität zugunsten der inne- ren Sicherheit zurückgenommen werden könnte.
Wie bereits im Kapitel über die Schaffung einer Zentralstelle zur Bekämpfung des or- ganisierten Verbrechens erwähnt, legt diese restriktive Norm zum Auskunftsrecht - zunächst einmal unter Verweis auf das DSG - fest, dass jeder Antrag nach dem Inte- ressenabwägungsprinzip und unter Wahrung des Grundsatzes der Verhältnismäs- sigkeit geprüft werden muss. Im Anschluss daran sieht die Bestimmung allerdings eine Reihe von Ausnahmen in bezug auf das DSG vor. Für die Fälle, in denen die Verbreitung von Auskünften das Ziel beeinträchtigen könnte, das mit Hilfe des Ein- schänkungsentscheids erreicht werden soll, sehen wir ein, dass es wichtig ist, die Möglichkeit zu haben, eine Beschränkung des Auskunftsrechts nicht begründen zu müssen. Die Verpflichtung, ein besonderes Interesse darlegen zu müssen, ist im spezifischen Rahmen der Massnahmen zur Wahrung der inneren Sicherheit noch gerade zu vertreten, obwohl sie mit der Rechtsprechung des Bundesgerichts kolli- diert. Diese sieht nämlich vor, dass der Person, die einigermassen glaubhaft vorgibt, dass die zu ihrer Person registrierten Daten geeignet sind, in ihre persönliche Freiheit einzugreifen, die Einsicht gewährt werden muss, ohne dass die Person verpflichtet ist, noch ein anderes schutzwürdiges Interesse glaubhaft zu machen. Hingegen ist die der betroffenen Person auferlegte Bedingung, sich auf einen konkreten Sach- verhalt beziehen zu müssen, unserer Ansicht nach inakzeptabel. Diese Bedingung läuft nämlich darauf hinaus - entgegen der menschlichen Würde - jeden Bürger zu zwingen, sich selbst bestimmter Tatbestände zu bezichtigen. Ausserdem ist es in den meisten Fällen für den Bürger, der sich nichts vorzuwerfen hat und der nur si- cherstellen möchte, dass er von der Polizei nicht missbräuchlich oder grundlos über- wacht wird, unmöglich, diese Bedingung zu erfüllen. Wir sind insofern der Ansicht, dass diese letzte Bedingung im Hinblick auf die Wahrung der Grundrechte und des Persönlichkeitsbereichs des Individuums gestrichen werden müsste. Die Entschei- dung darüber liegt beim Parlament.
Es scheint uns noch wichtig zu erwähnen, dass die Autoren des Bundesgesetzent- wurfs über Massnahmen zur Wahrung der inneren Sicherheit die Einführung einer derart restriktiven Regelung bezüglich des Auskunftsrechts durch einen Hinweis aufs deutsche Recht zu rechtfertigen suchen. Dementsprechend heisst es in der Botschaft zu diesem Gesetzentwurf, dass #9vrrGtqvrv rirshyys4 qhDs hv rqr ar hyryyrs4 qvr7rx:stqr thvvr rF vvhyv: tr puyhtruhir7puhs !Ehh ((#uhvpuv4i vtrhySrtryqr qrpur Srpu s4 qvr 6xsr rvyt qr 7qrhr s4 Wr sht puir:u #. Es muss allerdings darauf hingewiesen werden, dass gerade diese Lösung, die in Deutschland im Dezember 1990 in Kraft getreten ist, bei ihrer Verab- schiedung ebenfalls auf starke Opposition in Deutschland stiess. Und selbst nach- dem man einige Jahre mit dieser Regelung gelebt hat, steht sie immer noch im Kreuzfeuer der Kritik! So hat sich - man erinnere sich in diesem Zusammenhang auch an die von uns vorgebrachten Bedenken - der deutsche Bundesbeauftragte für den Datenschutz in seinem 13. und 14. Tätigkeitsberichts von 1991 und 1993 sowohl in bezug auf das Prinzip selbst als auch in bezug auf dessen zu restriktive Anwen- dung, sehr kritisch gegenüber dieser Lösung geäussert.
Was die anderen Bemerkungen angeht, die wir in bezug auf den uns vorgelegten Vorentwurf des Gesetzes gemacht haben, so muss hervorgehoben werden, dass ei- nige auf ein positives Echo gestossen und aufgenommen worden sind. Wir haben z. B. gefordert, dass die Online-Zugriffe einiger Behörden zum Informationssystem ausdrücklich im Gesetz festgeschrieben werden sollen, dass sie dem Grundsatz der Verhältnismässigkeit Rechnung tragen müssen und dass sie einzig und allein auf die Behörden zu beschränken sind, denen der Zugang wirklich Nutzen bringt und die die Daten mit der gleichen Zielsetzung bearbeiten, mit der sie die Daten gesammelt ha- ben. Insofern wird - gemäss dem Gesetzentwurf - die Datenbank bezüglich der Massnahmen zur Wahrung der inneren Sicherheit nicht für jede beliebige Bundes- oder kantonale Behörde zugänglich sein, sondern nur für die Sicherheitsorgane des Bundes und der Kantone, die bestimmte, im Gesetz über die innere Sicherheit fest- geschriebene Aufgaben innehaben. Deshalb muss im Detail geprüft werden, wer sich hinter diesen Sicherheitsdiensten verbirgt.
! 6y#qr q6y rpu
2.1. Automatisiertes Personenregistratursystem AUPER-2
XrvtrHhr 7rtvqr 7r vpur vqrqhurvh Ehh ((" qr qh hhvvr r Qr r rtv h r 6VQ@S! v 7r vri trr qh r hqr r qr 7qrh s1 Ay1puyvtr q qr xhhyr A rqr yvrviru4 qr 7rh irvtqr urvxyr6yirr ir qAy1puyvtqhrqvr @ruhir hpuhqr r7ru4 qr Wr s1ttqh r ypurqvr hiv Ahuqthsthirir hvq 6qhrpu rpuyvpur Tvpurvrqr uyhpu#u rqqr 7r vpur vqrirhhqrr qrqhqh 6VQ@S!v rvr rvr at vss rtryt 9hrirh irvtr r 4tyvpu s1 qvr rvr h rv purqrtrryvpurB qyhtrsruyqqvrtrrvtrvqqvrQr 4yvpuxrvrvr t 4r r6huyQr rr yrrGrvqr qrqvr6 irvqr9hrpu rq purvrtr1trqrFr hvqr Trr h yvpurvr puvrqr r Cvvpur uhsvA htrtrryy6yr rHhhurq vtrqqr xyh rDahqqr#qvtvXrvr rvpxytirt vssrrTrhstr rr qrCr hpu1rs1 qh6VQ@S!r ivqyvpurW thir Wr irr tqXrvr rvpxythpuqr9hrpurs yvr qtrrr qr
Am 30. Januar 1992 beschloss die Projektoberleitung des AUPER-2 auf Anregung des Datenschutzes die Abfassung eines Sicherheitsberichts zur Abklärung von Si- cherheitsfragen und zur Erarbeitung verbesserter Grundlagen für eine zu erlassende AUPER-Verordnung. Wir wurden mit der Redaktion betraut. Dieser Bericht wurde nach eingehenden Gesprächen mit den Systemverantwortlichen und nach mehreren Hearings bei den Systembenutzern am 7. Oktober 1992 fertiggestellt und anschlies- send der Projektoberleitung vorgelegt. Der Bericht erhob zwar nicht den Anspruch einer abschliessenden Bestandesaufnahme und Würdigung von Sicherheitsfragen beim kurz vor der Inbetriebnahme stehenden AUPER-2. Dazu wäre der Beizug ex- terner Experten erforderlich gewesen, was auch seitens der Projektoberleitung aner- kannt und im Bericht festgehalten wurde. Dennoch konnten verschiedene, zum Teil schwerwiegende Mängel festgestellt und Vorschläge zu deren Behebung unterbreitet werden. Im Vordergrund stand dabei eine konsequente Trennung von (fahndungs-) polizeilichen und Asylbewerber-Daten im AUPER-2 bei der Speicherung und bei der Gewährung der Zugriffsrechte, so dass die Asylbewerber-Daten nicht von vornherein
unkontrolliert zusammen mit den Fahndungsdaten für jegliche Art der Polizeiarbeit im In- und Ausland verwendet werden könnten. Dies umso mehr, als heute die meisten Benutzer von zentralen EDV-Systemen wie dem AUPER-2 über eigene Bürokom- munikationssysteme und "Mail"-Anschlüsse auch für das Ausland verfügen. Ebenso sollten nur die zur Aufgabenerfüllung unerlässlichen Asylbewerber-Daten elektro- nisch bearbeitet und zur Verfügung gestellt werden, was (gemäss den Ergebnissen der Hearings) beim AUPER-2 nicht überall der Fall ist. Diese und einige weitere Mängel wurden auch anlässlich der Ämterkonsultation für die AUPER-Verordnung vom 18. November 1992 im einzelnen aufgeführt. Unser Einverständnis wurde von deren Behebung vor oder kurz nach der Inbetriebnahme des AUPER-2 bzw. der In- kraftsetzung der AUPER-Verordnung abhängig gemacht. Nachdem die Projektober- leitung die Behebung dieser Mängel versprochen hatte, stimmte der Dienst für Da- tenschutz der Inbetriebnahme des AUPER-2 sowie der AUPER-Verordnung zu. Die aufgezeigten Mängel wurden aber in der Folge nicht behoben, sondern stattdessen die Weiterentwicklung des AUPER-2 forciert. Wir haben daher neben einer umfassenden und verbindlichen Erhebung des aktuel- len Zustands des AUPER-2 empfohlen, die Asylbewerber- und Flüchtlingsdaten kon- sequent von den übrigen (Personen-) Daten des AUPER-2 zu trennen und die Bear- beitung von Asylbewerber- und Flüchtlingsdaten durch Polizeistellen auf ein absolu- tes Minimum zu reduzieren. Das Verfahren ist noch hängig.
2.2. Zentrales Ausländerregister ZAR
D ar hyr 6y#qr rtvr a6S qr 7qrh s1 6y#qr s htr vq qvr r puvrqrr 9hr rh "$ Hv 6y#qr trrvpur qvr vpu v qr Tpurv hstruhyr uhir qr pu hsuhyr @vr Wvryhuy 7ru4 qr qr 7qrqr Fhrqqr Brrvqrh irvrvqvrr9hr9hTrvv #qvtr @vpxytirt vssrXvrqr uyvrqhirvyrvqr trxrqh Pyvrat vssr Qyvrviru4 qr irxh tr qr vq ur qh s1 qvrr at vssrrvr@ yhivirvrSrput qyhtrirhqru#rhpuvw1t r arvaqrpurvrvpur uhyrqhqvrirh irvrr9hrvryshpu hputr1trqtrpu1vqqUrvyvpuAw truhyrr qr x4r@vqhur rirshyyirva6Srqvtqrurvtrahqsh rq q r ivqyvpu hixy# r q ur hpu qvr r s qr yvpur Hhhur Wr irr tqXrvr rvpxytqr9hrpurirvqvrrTrs yvr rqrr
Im Frühjahr 1992 wurde bekannt, dass die Grenzposten und die Polizeibehörden der Kantone über einen Online-Zugriff auf das ZAR verfügen, ohne hierzu berechtigt zu sein. Mit Änderung der ZAR-Verordnung erteilte der Bundesrat am 25. März 1992 die ausdrückliche Erlaubnis zum direkten Zugriff der genannten Behörden auf das ZAR für die Erfüllung genau umschriebener ausländerrechtlicher Aufgaben. Der Daten- schutz wurde mit Passwörtern und Zugriffsprofilen geregelt. In der Folge wurde das ZAR einer sog. Audit-Prüfung unterzogen, damit derartige Pannen nicht mehr vorkä- men. Wir erhielten ein Exemplar des Schlussberichts dieser Untersuchung zugestellt, der aus datenschutzrechtlicher Sicht keinen Anlass zu sofortigem Einschreiten sei- tens des Dienstes für Datenschutz gab. Immerhin gelangte das Bundesamt für Aus- länderfragen als Datenherr des ZAR mit der Bitte an uns, ihn in Fragen des Daten- schutzes betreffend das ZAR zu unterstützen bzw. zu verschiedenen Fragen und Massnahmen Stellung zu nehmen. Im Rahmen dieser Tätigkeit, die bis in die Be- richtperiode hinein dauerte, erstellten wir zahlreiche Rechtsgutachten zu Daten-
schutzfragen und nahmen unter Beizug eines Informatik-Spezialisten an verschiede- nen Besprechungen der Systemverantwortlichen und der Systembenutzer teil. Hier- bei wurden auch Datenbearbeitungen vorgeführt. Da das ZAR in ständiger Weiter- entwicklung begriffen ist, war es dabei leider nicht möglich, einen einigermassen ge- sicherten Sachverhalt zu erstellen und diesen gesamthaft zu würdigen. Weil auch die erwähnte Audit-Prüfung wichtige Datenschutzprobleme beim ZAR nachweislich nicht erkannt hat (vgl. hiezu die Ausführungen am Ende des nachfolgenden Abschnitts), scheint eine systematische Aufnahme des Ist-Zustands und dessen Würdigung aus datenschutzrechtlicher Sicht nunmehr als unerlässliche und dringend notwendige Massnahme.
Im Rahmen der erwähnten Beratertätigkeit wurden verschiedene Gutachten zu Grundsatzfragen der Ausgestaltung ("Architektur") eines grossen EDV-Systems wie des ZAR verfasst. Ein Gutachten äusserte sich dabei speziell auch zur Frage der Protokollierungspflicht bei unerlässlichen Polizeizugriffen auf zivile Daten. Ein ande- res Gutachten behandelte Fragen der Datensicherheit in Rechenzentren des Bundes und der Kantone, namentlich wenn Daten aus vielen Sammlungen an einer zentralen Stelle mit denselben Geräten und unchiffriert bearbeitet und übermittelt werden. Ein weiteres Gutachten betraf Fragen des Verbunds von EDV-Systemen des Bundes mit solchen der Kantone, zumal wenn heikle "Bundes-Daten" in eine kantonale Um- gebung mit einer vergleichsweise largen Zugriffsregelung übermittelt werden sollen. - Ein zweiter Schwerpunkt der Gutachtertätigkeit betraf die amtshilfeweise Weiterlei- tung von umfangreichen Ausländer-Datenbeständen an die Polizei- oder Registerbe- hörden des Auslands sowie von Visumunterlagen an die Kantonspolizeien oder von Ausländer- bzw. von Arbeitslosenversicherungsdaten an die Steuerbehörden der Kantone. Als dritter Schwerpunkt kristallisierte sich die Frage des Umfangs und der Erforderlichkeit von Datenbearbeitungen mit elektronischen Mitteln heraus. Aus da- tenschutzrechtlicher Sicht als problematisch musste die Aufbewahrung und Verwal- tung grosser Bestände zumal unstrukturierter Dossiers mit elektronischen Mitteln be- zeichnet werden, wie dies mit dem EDV-System REGI-2 offenbar für den gesamten Dossierbestand des Bundesamts für Ausländerfragen vorgesehen ist. Bereits bei der elektronischen Eingabe können Fehler nicht ausgeschlossen werden. Weiter können die so gespeicherten besonders schützenswerten Daten und Persönlichkeitsprofile in bisher ungekanntem Ausmass mit den vielfältigsten elektronischen Mitteln bearbeitet und ausgewertet werden. Weil heute die Chiffrierung vielfach als zu aufwendig erach- tet wird, entstehen zudem erhebliche Sicherheitsrisiken, die zu umfangreichen Haf- tungen führen könnten. Ebenso bildete die Frage der Zulässigkeit der sog. Freitexte bzw. "Memofelder" und der Bemerkungscodes im ZAR Gegenstand einer daten- schutzrechtlichen Beurteilung. Offenbar konnten die dabei gemachten Anregungen bereits in die Praxis umgesetzt werden, so dass im ZAR nur noch standardisierte, datenschutzrechtlich "unbedenkliche" Freitexte und vergleichsweise wenige und meist wertungsfrei aufgeschlüsselte Bemerkungscodes verwendet werden. Der Um- fang der Datenbearbeitung mit dem ZAR bildete zudem den Gegenstand verschie- dener Gespräche mit Benutzer-Organisationseinheiten. Dabei ergab sich, dass die getroffenen Zugriffsregelungen in den wenigstens Fällen auf einer eigentlichen Auf- gabenanalyse basieren und daher möglicherweise zu weit ausgefallen sind. Bei den Gesprächen mit dem Bundesamt für Polizeiwesen Ende 1993/Anfang 1994 stellte sich heraus, dass dieses Amt offenbar seit mehreren Jahren über zahlreiche Zugriffe auf das Zentrale Ausländerregister verfügt, ohne hierzu berechtigt zu sein. Um eine sachgerechte Abwägung der Interessen der betroffenen Personen und der Sicherheit vornehmen zu können, müsste auf Unterlagen gegriffen werden können, wie sie bei
einer Aufgabenanalyse im umschriebenen Sinn angefertigt werden. Solche Unterla- gen fehlen auch hier. Wir haben daher empfohlen, die Bearbeitungen von ZAR- Daten im Bundesamt für Polizeiwesen auf ein absolutes Minimum zu reduzieren und sogleich eine Aufgabenanalyse durchzuführen. Das Verfahren ist noch hängig.
2.3. Revision des Asyl- und Ausländergesetzes; Datenschutz bei der Rechts- und Amtshilfe
Dqvr7r vpur vqrsvryrqrqvrr hytvr rW h irvrs1 rvrqr tqr6ytrrrqqr7qrtrrr1ir Ivrqr yhtq6sruhy qr 6y#qr hqrrv hpurvyhurIhpuqr7rvtrqr9TBir q1 srurvxyr9hrirh irvtrvrvrhryvpuv6yir rvpuhir hpuv 7r rvpuqr1i vtr6y#qr rpu xrrvr qrx hvpuhitr1r Srput qyhtr6qhrpu rpuyvpur Tvpuvrirt 1rr ru qvrivur sruyrqr7rvtrv6yq1i vtr6y#qr ir rvputr puhssrr qr9vrryyrvpuqhirvrvr4tyvpuhqravryrqr9TB v rvr rWr sruy# rrr vrrQ hxvxrirvqr 9hrirh irvtur ts#yvtrB1r hi#ttvBrrsrtrpu vrir1 qrqrs ryyr6 s qr trtr1tr@vrtrvrBrshu uvr purvv6yq1i vtr 6y#qr ir rvpuvsr irrurhyru vryr7ru4 qr7rvshpuurvuhyir 7 qv rxrPyvrat vssrhsqvrvryshpuurvxyr9hrtr#u r qrqr tr#u r qr yyr ur qh qhs1 v xyvpu rvr Irqvtxrv ir1qr 6 qhr pu rpuyvpur Tvpu hy iyrhvpu r purv qhirv hpu qr x yyvr r 6hpuhryvpu6yirr ir 9hrvqr6yhqrhvShur DIU@SQPGXrvr hB 1qrqrQr 4yvpuxrvqqr9hrpur rvrqvx vvvr rqr7ruhqytqr 6yirr ir q purvr u#yv#vtr W trurirvqr @ uritAvtr hiq 1pxrhitryrur qr
Bundesorgane sind zur gegenseitigen 6uvysr verpflichtet. Das DSG ermächtigt sie denn auch ausdrücklich in Art. 19 zur amtshilfeweisen Bekanntgabe von Personen- daten, wenn dafür eine Rechtsgrundlage besteht oder die Daten für den Empfänger im Einzelfall zur Erfüllung einer gesetzlichen Aufgabe unentbehrlich sind. Sie müssen die Bekanntgabe jedoch ablehnen, einschränken oder mit Auflagen verbinden, wenn höherrangige Interessen oder gesetzliche Geheimhaltungspflichten sowie besondere Datenschutzvorschriften dies verlangen. Erhält indessen jemand den direkten Zugriff auf die elektronischen Datenbanken eines Bundesorgans, kann ab diesem Zeitpunkt nicht mehr geprüft werden, ob die einzelnen Datenabfragen auch wirklich notwendig oder zulässig sind oder ob sie vom Bundesorgan nicht vielmehr verweigert oder zu- mindest eingeschränkt werden müssten. Solche Online-Zugriffe sind daher nur zuläs- sig, wenn der Datenbekanntgabe von vornherein keine höherrangigen Interessen, gesetzlichen Geheimhaltungspflichten oder besonderen Datenschutzvorschriften entgegenstehen können. Das ist sehr selten der Fall. Um ganz sicher zu sein, dass dieses datenschutzrechtliche Grundanliegen nicht leichtfertig ausser Acht gelassen wird, verlangt das DSG für solche Online-Zugriffe eine ausdrückliche gesetzliche Er- laubnis, bei der Weitergabe heikler Daten gar eine ausdrückliche Erlaubnis in einem formellen Gesetz. Kann, was der Regelfall sein dürfte, ein solcher Online-Zugriff nicht gewährt werden, ist gleichwohl in den allermeisten Fällen die einzelfallweise Amtshil- fe möglich, d.h. wenn die erforderliche Güterabwägung und die Rechtslage im kon- kreten Fall dies gestatten.
Unter grossem Zeitdruck und mit den oben im Abschnitt über das AUPER-2 geschil- derten Vorbehalten stimmten wir Ende 1992 dem Begehren verschiedener Poli-
zeibehörden des Bundes nach einem Online-Zugriff auf die Asylbewerber-Daten des AUPER-2 zu. Diese Behörden machten im Wesentlichen geltend, rasch ersehen zu müssen, ob eine interessierende Person ein Asylgesuch gestellt hat. In der Zwi- schenzeit wurde aber bekannt, dass diesen Behörden offenbar auch sog. "Endlos- Suchmasken" und Asylbewerber-Daten in einem Umfang zur Verfügung stehen, wel- cher über die angegebene Datenbearbeitung hinaus eine eigentliche Rasterfahndung ermöglicht. Ferner erhielten diese Behörden in der Zwischenzeit moderne Büroauto- matisationen, die unkontrolliert weitere Datenbearbeitungen und auch den Daten- versand ins Ausland gestatten. Ähnliche Zugriffe bestehen nach dem Gesagten beim Zentralen Ausländerregister oder sollen neu ermöglicht werden. Es besteht zudem offenbar die Auffassung, dass INTERPOL-Abfragen auch bei den Asylbewerber- o- der Ausländer-Daten keine Güterabwägung im umschriebenen Sinn erheischen, son- dern dass die erfragten Daten gemäss den INTERPOL-Statuten vielmehr in jedem Fall bekanntgegeben werden müssen und zwar auch an Länder ohne ausreichenden Datenschutz. Unter all diesen Umständen sind die erwähnten Online-Zugriffe aus da- tenschutzrechtlicher Sicht strikte abzulehnen. Formellgesetzliche Bestimmungen, wie sie im Rahmen der anstehenden Revisionen vorgeschlagen werden könnten und die auf derart undifferenzierte Weise den Umgang zumal mit den hochsensiblen Flücht- lingsdaten gestatten würden, könnten aus verfassungs- und datenschutzrechtlichen Ueberlegungen in keiner Weise gutgeheissen werden. Diesen Standpunkt haben wir während der Berichtperiode in verschiedenen Eingaben deutlich gemacht und auch eine Anpassung der AUPER-Verordnung verlangt. Wir haben konkrete Vorschläge unterbreitet, wonach in wenigen Fällen Online-Zugriffe zu - auch inhaltlich be- schränkten - Einzelabfragen ohne Verwendung von Endlos-Suchmasken ermöglicht und Zweckentfremdungen der abgefragten Daten namentlich unbeteiligter Dritter mit- tels Protokollierung festgestellt werden könnten. Diese Vorschläge wurden bisher vollumfänglich abgelehnt.
Beim vr hvhyr9hrhhpu muss ein gleichwertiger Datenschutz im Emp- fängerstaat gewährleistet sein. Gleichwertig ist der Datenschutz namentlich dann, wenn der Grundsatz der Zweckbindung bzw. Zweckbeschränkung bei der Daten- bearbeitung eingehalten wird und wenn generell die übermittelten Daten in ausrei- chender Weise gesichert sind. Mit anderen Worten muss von vornherein feststehen, welche ausländische Behörde für die Entgegennahme der übermittelten Daten zu- ständig ist und dass diese die übermittelten Daten nicht in unzulässiger Weise zweckfremd verwendet oder weiterleitet. Diese Grundsätze gelten auch gemäss Art. 15 des sog. Dubliner Erstasylabkommens von 1992, welches im Wesentlichen die innereuropäische Zuständigkeit bei der Behandlung von Asylgesuchen und den da- mit verbundenen Datenaustausch regelt, und dem die Schweiz im Rahmen eines Pa- rallelabkommens beitreten möchte. Zudem werden in diesem Abkommen die zu ü- bermittelnden Daten genau festgelegt (Datenkatalog), was es beim Erlass von Lan- desrecht in diesem Bereich zu berücksichtigen gilt, wenn nicht Abweichungen in Kauf genommen werden sollen. Das Abkommen verlangt auch die Protokollierung des Da- tenaustausches. Bei verschiedenen Gelegenheiten haben wir daher angeregt, so- wohl Vorschriften über die Zweck- und Behördenbindung im umschriebenen Sinn als auch einen Katalog der Asylbewerber-Daten, die ans Ausland übermittelt werden dürfen, vor allem ins revidierte Asylgesetz aufzunehmen. - In diesem Zusam- menhang sind ebenfalls die (für den Asylbereich praktisch gleichlautenden) Bestim- mungen des sog. Schengener Zusatzabkommens von 1990 von Bedeutung. Nach diesem Abkommen dürfen im neu zu schaffenden Schengener Informationssystem neben den Daten aus dem Polizeibereich keine Daten aus dem Asylbereich be-
arbeitet und aufbewahrt werden. Darin ist eine auch für das schweizerische Recht wichtige Konkretisierung des erwähnten Grundsatzes der Zweckbindung zu sehen. Die Übermittlung der - üblicherweise im Bereich der polizeilichen Fahndung verwen- deten - Fingerabdrücke ist im hier besprochenen internationalen Flüchtlingsrecht nicht geregelt. Aus datenschutzrechtlicher Sicht erscheint sie als nicht unproble- matisch (Intensität des Eingriffs und diskriminierende Wirkung sowie Schutzwürdig- keit der Daten). Wir haben von einer Übermittlung solcher Daten nicht krimineller A- sylbewerber ins Ausland abgeraten. Sollte sich eine Uebermittlung in Aus- nahmefällen als unumgänglich erweisen, müssten die Daten gut geschützt und an eine Asylbehörde bekanntgegeben werden, welche sie nicht zusammen mit Strafda- ten aufbewahrt.
Mit dem rvqvr r6ytrr soll offenbar die bisherige Uebergangsregelung ins ordentliche Recht aufgenommen werden, wonach bei ausnahmslos allen Asylbewer- bern die Fingerabdrücke erhoben und im Fingerabdruck-Identifikationssystem AFIS der Bundesanwaltschaft und des Bundesamts für Polizeiwesen gespeichert werden müssen. Wir haben mehrfach und mit Nachdruck darauf hingewiesen, dass die Er- hebung der Fingerabdrücke nur als ultima ratio in Frage kommt. Deshalb sei im Asyl- gesetz eine mit Art. 351quinquies StGB vereinbare Formulierung zu wählen. Ferner werde eine gemeinsame Aufbewahrung von Asylbewerber-Daten mit Kriminellen- Daten aus den oben dargelegten datenschutzrechtlichen Gründen strikte abgelehnt. Anlässlich einer Vorführung des AFIS ergab sich zwar, dass die Fingerabdruckbogen nur mit personenunabhängig vergebenen Hinweisnummern versehen werden, doch dass die Zugriffs- und Bearbeitungsberechtigungen wie auch die Sicherheitsvorkeh- ren keineswegs datenschutzrechtskonform ausgestaltet sind, so dass die geäus- serten datenschutzrechtlichen Einwände vollumfänglich aufrechterhalten werden müssen.
2.4. Weitere Aktivitäten im Bereich des Asylrechts und des übrigen Ausländer- rechts
In die Berichtperiode fielen auch die Stellungnahmen zu den S4px4ir hurhi xrir rssrqQr rhqr B rrv9rpuyhqqVth sowie zum sog. Schengen-Polen Uebereinkommen gleichen Inhalts. Hier wurden wir leider re- gelmässig sehr spät über entscheidende Schritte informiert. Gleichwohl konnten die bereits im vorstehenden Abschnitt näher umschriebenen zentralen Grundsätze betreffend die Zweck- und Behördenbindung beim internationalen Datenaustausch und die Aufnahme eines verbindlichen Datenkatalogs in die beiden Verträge mit Deutschland und Ungarn angeregt werden. Im Falle des Abkommens mit Deutsch- land führten wir zudem eine Erhebung über die Datenbearbeitungen an der Grenze und in den schweizerischen Flughäfen durch, die die tatbeständliche Grundlage un- serer Stellungnahme bildete. In anderem Zusammenhang bot sich zudem die Gele- genheit, ein erstes Mal einlässlich Datenschutzfragen im Gesundheits- und Fürsor- gebereich des Asylwesens aufzugreifen und abzuhandeln (Mitbericht zum EDV- Projekt LIFAS).
" Uryrxvxhv
3.1. X.500-Directory: ein weltweites Informationssystem
7rvY$9v rp uhqryrvpurvryrvrDs hvrvry qrrryrvQr rqDvvrqvrhqh9v rp htrpuyr vqDs hvrhitr srr qrx4rqvrv9v rp trrvpur vqa arvy#srvQvy wrxhqrir rv1ir "G#qr v1ir Hvyyv@v #tr irrvyvtvq9vrryrvrWr s1tih xrvq4tyvpurWr x1sih xrvQr rqhr q pu qh Y$9v rp v s h qhrpu rpuyvpur Tvpu t r Q iyrrhs
Jegliche Kommunikation beruht auf dem Austausch von Informationen. Für jeden In- formationsaustausch benötigt der Absender einer Mitteilung die Adresse des Emp- fängers. Bei der Adresse kann es sich etwa um eine Postadresse oder auch um eine Telefonnummer handeln. Übertragen wir diesen Sachverhalt auf die Welt der elekt- ronischen Datenübertragung, so wird deutlich, dass auch hier Informationen notwen- dig sind, um einen Kommunikationspartner adressieren zu können. Die in diesem Be- reich verwendeten Adressen und Informationen sind jedoch nicht immer so leicht verständlich und geläufig wie die Verwendung einer Postadresse.
Heute gibt es eine Vielzahl von Verzeichnissen (z.B.: Telefonnummern, Telefax- nummern, X.25 Adressen, X.400 Adressen,...), in denen oft redundante Daten vor- handen sind. Ebenso sind diese Verzeichnisse in den vielfältigsten Systemumge- bungen und auf verschiedendsten Medien vorhanden. Ändert sich eine Information, so müssen sämtliche Verzeichnisse, in denen diese Information enthalten ist, ange- passt werden. Ein Beispiel dafür ist ein Umzug. Hier ist es allein schon ein ziemlich grosser Aufwand, alle Adressänderungen zu veranlassen, was noch immer keine Ga- rantie für den Erfolg ist. Immer wieder treten bei diesem Vorgang Fehler auf. Denkt man an die elektronische Datenübertragung, so wird deutlich, dass ein Fehler in die- sen Bereichen gravierende Auswirkungen haben kann. Dies war auch eine der Hauptmotivationen, sich ein Verzeichnis zu wünschen, das immer aktuell, leicht zu pflegen und für alle Beteiligte verfügbar ist. So wurde ein Directory-Standard ausgearbeitet, mit dessen Hilfe die leichte Pflege und Aktualität der verzeichneten Informationen bewerkstelligt werden soll. Dieser Directory-Standard wurde vom CCITT (Comité Consultatif International Télégraphique et Téléphonique) und der ISO (International Organisation for Standar- dization) ausgearbeitet und beschrieben. Die Standards werden als X.500 und fol- gende für CCITT, sowie ISO - 9594 - 1 bis 8 für ISO bezeichnet.
Dieser Dienst (X.500 oder ISO 9594) ermöglicht es, Informationen über verschieden- artige Objekte in einer verteilten Kommunikationsumgebung (Personen, Organisatio- nen, andere Dienste oder Rechner etc.) global zugänglich zu machen. Der Directory- Dienst nach X.500 regelt im wesentlichen anwendungsunabhängig die Abbildung von Informationen in einer Directory Information Base (DIB) sowie deren logische Struk- tur. Ebenso werden die Regeln zum Unterhalt und den Zugriff auf diese Informatio- nen unter Verwendung von standardisierten Zugriffsprotokollen festgelegt. Jeder Ein- trag in der DIB wird durch einen Namen identifiziert. Jeder Eintrag in einer DIB muss weltweit eindeutig bezeichnet werden können. Für die Namensgebungsinstanzen muss es klar abgrenzbare Zuständigkeitsbereiche geben. Da mit X.500 die logische Struktur der Daten festgelegt werden kann, ist es möglich, beinahe jede Art von Information so zu verwalten. Es können sowohl Informationen
zur Adressierung als auch zum Informationsgewinn gespeichert werden. Beispiele hierfür wären die Abbildung eines Telefonbuches (weisse und gelbe Seiten), wie auch die Abbildung eines Versandhauskataloges. Je nach technischen Vorausset- zungen können die abgebildeten Informationen neben Text auch Bild und Ton enthalten. Die Daten können verteilt gespeichert und administriert werden. Der Zugriff auf die Daten erfolgt über Suchanfragen. Es bestehen Möglichkeiten der individuellen Zugriffsbeschränkung zu Objekten.
Dqr Tpurvbeschäftigt sich das SDF (Swiss Directory Forum) mit dem Einsatz des Directory-Services nach X.500. Hier interessiert die Frage nach der weltweiten Einbindung ebenso wie der Einsatz in der Schweiz. Die Bestimmung und Regelung der Zuständigkeiten von Namensgebungsinstanzen und die Definition der DIT- Struktur (Directory Information Tree) für die Schweiz sind derzeit Themen in diesem Forum. Wir haben seit Ende 1993 die Gelegenheit zur Mitarbeit. Von zentraler Be- deutung ist die Frage, welche Informationen im Swiss-Directory zugänglich gemacht werden sollen, sowie die Beurteilung, welche Punkte unter dem Aspekt des Daten- schutzes von Bedeutung sind und geregelt werden müssen.
Die dem X.500-Directory zugrundeliegende Idee war, Firmen zu ermöglichen, ihren Geschäftspartnern weltweit Namen, Adressen, Telefon- und Telefaxnummern sowie die E-Mail-Identifikationen ihrer Mitarbeiter jederzeit abrufbar zur Verfügung zu stel- len. Wie es oft geschieht, entwickelte auch dieses Projekt eine gewisse Eigendyna- mik mit der Folge, dass über X.500 heute nicht mehr nur die Telekommunikationsan- gaben von Firmen verfügbar sind. Dadurch, dass auch Einzelpersonen Interesse an der Nutzbarmachung des X.500 für ihre Zwecke zeigten, ist heute über X.500 im Grunde genommen alles, gleichgültig welchen Inhaltes und in welcher Form in den Ländern, die bereits angeschlossen sind, abrufbar: normale Textpassagen zu wis- senschaftlichen Zwecken, Namen, Adressen, Telefon- und Telefaxnummern, E-Mail- Identifikationen, Berufe, Funktionen, Bilder - seien es Abbildungen von Gegenstän- den, Portraits von Personen oder Fingerabdrücke -, Klangfolgen wie Musik, aber auch Stimmen, Hobby, Haarfarbe, Lieblingsgetränke, Körpermasse und andere mehr.
Aus datenschutzrechtlicher Sicht stellt sich die ryrvrWr s4tih xrvvon Perso- nendaten über ein Computersystem als äusserst problematisch dar, da in der Regel das, was ins System eingegeben wurde, grundsätzlich von jedermann, der am X.500 angeschlossen ist, abgerufen werden kann. Die im System verfügbaren Daten kön- nen also nicht nur in der Schweiz und somit im Geltungsbereich des schweizerischen Datenschutzgesetzes abgerufen werden, sondern auch in anderen europäischen o- der gar aussereuropäischen Ländern, die nicht über eine dem schweizerischen Da- tenschutzgesetz vergleichbare Datenschutzgesetzgebung verfügen. Das hat zur Fol- ge, dass der Personenschutz in den verschiedenen Ländern nicht den Anforde- rungen des schweizerischen DSG entspricht, was vor allen Dingen bei der Verfüg- barkeit von sehr sensiblen Daten, besonders schützenswerten Personendaten sowie Persönlichkeitsprofilen schwerwiegende Folgen für die betroffene Person haben kann.
Ein weiterer wesentlicher Gesichtpunkt aus der Sicht des Datenschutzes ist die Wr x4sih xrvqr 9hr. Diese Problematik bezieht sich nicht nur auf besonders schützenswerte Personendaten und Persönlichkeitsprofile, die im System direkt zur Verfügung gestellt werden können. Vielmehr werden von ihr auch andere "normale"
Personendaten, die mit Hilfe des Computers unkontrollierbar verfügbar und verknüpfbar werden, erfasst. Dadurch können aus "normalen" Personendaten ganze Persönlichkeitsprofile von Personen zusammengestellt und zu irgendwelchen, nicht kontrollierbaren Zwecken weiterverarbeitet werden. Zwar sind bereits heute in öffent- lichen, in der Regel gedruckten Verzeichnissen Personendaten verfügbar, die für sich in dem jeweiligen Verzeichnis nicht besonders schützenswert oder gar Persönlich- keitsprofile sind. Die Verknüpfung dieser Daten der einzelnen Verzeichnisse zu Per- sönlichkeitsprofilen würde jedoch einen immensen Aufwand bedingen oder wäre gar unmöglich. Dagegen kann mittels X.500 die Verknüpfung der darin verfügbaren Da- ten mit enormer Geschwindigkeit vorgenommen werden, ohne dass es eines be- trächtlichen Arbeitsaufwandes bedürfte. Ansatzweise liesse sich das Problem der Verknüpfbarkeit aus technischer Sicht durch Zugriffsberechtigungen angehen.
Um die verschiedenen Probleme wenigstens ansatzweise in den Griff zu bekommen, ist es erforderlich, einerseits für die schweizerischen Informationsanbieter soweit wie möglich einheitliche Regelungen auszuarbeiten und anzubieten, andererseits auf in- ternationaler oder zumindest europäischer Ebene gemeinsame Richtlinien für den Gebrauch von X.500 zu erarbeiten. Im schweizerischen Rechtsraum wären folgende Lösungsansätze denkbar: Für die vhrDs hvhivrr wird eine Art Vertrag ausgearbeitet, in dem die Bedingungen und Umstände des Zur-Verfügung-Stellen von Personendaten sowie weitere Verantwortlichkeiten festgelegt würden, wie etwa welche Personendaten zu- gänglich gemacht werden dürfen, dass von Firmen keine besonders schützenswer- ten Personendaten und Persönlichkeitsprofile ihrer Mitarbeiter zur Verfügung gestellt werden dürfen, dass das Zugänglichmachen von Personendaten Dritter (Mitarbeiter etc.) nur nach vorgängiger schriftlicher Einwilligung der betroffenen Person zulässig ist, Hinweise auf einen allfälligen ungenügenden Persönlichkeitsschutz in anderen Ländern und Staaten, Rechtsfolgen usw. Dieses Reglement wäre von jedem, der an X.500 an geschlossen ist, zu unterschreiben.
Da auch 7qr thr sowohl über sich, als auch über Dritte (Mitarbeiter usw.) Per- sonendaten zur Verfügung stellen können, sollte die Ausarbeitung eines für alle Bun- desorgane verbindlichen Gesetzes an die Hand genommen werden, in dem festzule- gen ist, welche Personendaten unter welchen Bedingungen (Einwilligung, technische Voraussetzungen usw.) im X.500 zugänglich gemacht werden dürfen.
Es wäre jedoch auch denkbar, für alle, die einen Anschluss an das X.500 vom BAKOM erhalten, unabhängig von der Art des X.500-Beteiligten (sei es Privatperson, Bundesorgan oder kantonales Organ) verbindliche Bedingungen auszuarbeiten, die diese als Voraussetzung für den Zugang zum X.500 unterzeichnen und damit aner- kennen müssen.
3.2. Frequenzüberwachung
6st qrvr Dr rvr r Trvrhpu t#tvtr Ds hvq puqvr Q rr qrrvr6 irvt rrvtrrqvrvqr Tpuhsstrvr uv rvpur qrSrput qyhtrs1 qvrqrQUU7r vrirq putrs1u rA rr1ir h putrvShurqr r qvrDuhyr1ir pu yrUryrsrtrs1u rBr # purvtru4 qhstrrvpurr qrirhs ht qr
Nach Abklärung des Sachverhaltes aus datenschutzrechtlicher und verfassungs- rechtlicher Sicht gelangten wir mit der Feststellung, dass sich diese Praxis auf keine hinreichende Rechtsgrundlage in Form eines formellen Gesetzes stützen könne, an die Medien. In der Folge konstituierte sich eine Arbeitsgruppe, die den Auftrag hat, eine solche Rechtsgrundlage zu erarbeiten. Zielsetzung für die zu erarbeitende(n) Bestimmung(en) ist aus unserer Sicht: festzu- legen, zu welchem Zweck eine Frequenzüberwachung erfolgen darf, die Bedingun- gen zu definieren, unter denen ein Mithören und/oder Aufzeichnen der über die Fre- quenz geführten Gesprächsinhalte zulässig ist, die Regelung der Weitergabe von mittels der Frequenzüberwachung ermittelten Personendaten an das BAKOM bzw. an die Strafverfolgungsbehörden des Bundes etc.
In der Arbeitsgruppe sind das Bundesamt für Kommunikation, die Generaldirektion der PTT-Betriebe, das Bundesgericht und wir vertreten. Mittlerweile wurde die von uns vertretene Auffassung hinsichtlich des Fehlens einer hinreichenden Rechts- grundlage durch ein internes Arbeitspapier, das vom Vertreter des Bundesgerichtes ausgearbeitet wurde, bestätigt.
3.3. Telefonüberwachung/Observation zu Zwecken der Strafverfolgung
6st qrvr7r vpurqr Brpu#s 1stxvvqrIhvhy h rvrqr qhr sytrTryythurqr7qr hr qrr Wr s1 ttq pu7qr hFyyr rvrTqvrt rUryrs1ir hputrvtr rqvrvqr 6h irvt r vxvr rqvrQr 4yvpuxrvrvr tr urqpu1rqrhpus1 qvrFhrtryrqrSrtrytr Uryrs 1ir hputvrrr7rvtr SrtrytPir hv q@vhWGrrirhs ht qrVr qr #Hvtyvrqr tvir rvHvtyvrqTrvrqrQr 4yvpuxrvpur9hrpur
Die Geschäftsprüfungskommission des Nationalrates (GPK Nationalrat) erstellte am 9. November 1992 einen Bericht "Telefonüberwachung im Bund" an den Bundesrat, mit dem sie die Schaffung von strikteren Regelungen für die Telefonüberwachung zu Zwecken der Strafverfolgung sowie von neuen, den Regelungen der Telefonüberwa- chung entsprechenden Bestimmungen für den Einsatz von V-Leuten und die Obser- vation verlangte. Zu diesem Bericht erfolgte eine Stellungnahme des Bundesrates vom 17. Februar 1993. Aufgrund der erfolgten Ausführungen erliess der Vorsteher des Eidgenössischen Justiz- und Polizeidepartementes, Bundesrat Koller, am 15. Oktober 1993 die Verfügung über die Einsetzung der Studiengruppe Telefonüberwa- chung. Mit dieser Verfügung wurde die Studiengruppe beauftragt,
3.4. Datenschutz im Telekommunikationsbereich
9r Uryrxvxhvir rvpushrvrVrtrrpuvpur@v vpu trqvrqr FvxhvHrpurvHrpuHrpuvSrpur q Srpur vSrpur qvrrHvrurqr Urpuvvr tqFyrv#qr Wr rtrr qrvr ru 6trirFryyhvrqTvhvrqr yvpuqvrhTvpuqr9hrpur iyrhvpurvx4rq1ir 1sr qr1r
Im folgenden soll nur auf eine kleine Anzahl von Möglichkeiten, die im täglichen Le- ben aktuell sind, hingewiesen werden.
DT9IUryrs Von den PTT-Betrieben wird das ISDN-Telefon angeboten, das über eine Display- Anzeige verfügt. Über diese Anzeige kann der Angerufene erkennen, von welchem Anschluss (Telefonnummer) er angerufen wird, gleichgültig, ob er den Anruf entge- gennimmt oder nicht. Die Anzeige des Anschlusses erfolgt, wenn der Anrufende e- benfalls am Swissnet angeschlossen ist, aber auch dann, wenn der Anrufende über ein analoges Gerät verfügt, die Verbindung aber über eine digitalisierte Zentrale der PTT-Betriebe weitergeleitet wird.
Der Anrufende, der selbst an Swissnet angeschlossen ist, weiss, dass die An- schlussnummer auf dem Empfangsapparat angezeigt wird. Der Anrufende aber, der einen analogen Telefonapparat benutzt, hat in der Regel keine Kenntnis davon, dass bei seinem möglichen Gesprächspartner die Anschlussnummer auf dem Display er- scheint. Die Display-Anzeige mag für den Angerufenen viele Vorteile aufweisen, de- nen jedoch aus datenschutzrechtlicher Sicht einige, nicht von der Hand zu weisende Bedenken gegenüberstehen: Für bestimmte Institutionen ist die Anonymität des Anrufers eine wesentliche Grundlage ihrer Arbeit. Dies gilt insbesondere für Behörden der inneren Si- cherheit, Telefonseelsorge, AIDS- und Drogenberatung etc. Der Angerufene kann die Rufnummern speichern und kommerziell auswerten. Über das Display kann der Anrufer Dritten im Bereich des Angerufenen gegen seinen Willen offenbart werden. Aus datenschutzrechtlicher Sicht muss durch technische Vorkehrungen sicher ge- stellt werden, dass die Rufnummern-Anzeige individuell durch den Anrufer unter- drückt werden kann. Zur Zeit besteht diese Möglichkeit noch nicht, ist aber nach Aussage der PTT-Betriebe auf 1995 zu erwarten.
6srvputUryrstr #purvrysv rvr r Chr hyr Immer mehr Unternehmungen richten aus Kostengründen firmeninterne Computer- gesteuerte oder manuelle Hauszentralen ein, mittels derer die entweder nur abge- henden Telefongespräche der Mitarbeiter oder aber ab- und eingehende Telefonge- spräche aufgezeichnet werden. Die Aufzeichnung von Teilnehmernummern kann durch die daraus möglichen Rück- schlüsse auf telefonische Kontakte einer Person zu Persönlichkeitsverletzungen füh- ren. Sie darf deshalb nur vorgenommen werden, wenn ein Rechtfertigungsgrund be- steht. Ein solcher kann sich insbesondere für den Arbeitgeber aus betriebsinternen organisatorischen Gründen ergeben. Damit eine Aufzeichnung von Teilnehmernummern innerhalb eines Betriebs vorge- nommen werden darf, ist zusätzliche Voraussetzung, dass die dadurch betroffenen Personen über die vorgesehene Aufzeichnung umfassend informiert werden. Im weiteren ist die Verhältnismässigkeit der Datenbearbeitung in Hinblick auf die je- weils aufgezeichneten Daten zu überprüfen: Aus unserer Sicht mögen Aufzeichnungen in gewissem Rahmen verständlich und vertretbar sein. Unbedenklich ist im allgemeinen im Zusammenhang mit abgehenden Gesprächen das Festhalten von Datum, Apparatnummer des abgehenden Gesprä- ches, Zeitdauer sowie angewählter Anschluss, soweit ein Rückschluss auf die ange- rufene Person unmöglich ist. Das kann angenommen werden, wenn die letzten 4 Zif- fern des angerufenen Anschlusses unterdrückt werden. Von unserer Seite zu be- grüssen wäre die Beschränkung auf die Angabe der Vorwahl, soweit das sinnvoller- weise ausreicht. Die vollständige Teilnehmernummer des Gesprächsempfängers darf hingegen nur aufgezeichnet werden, wenn die für die Sperrung notwendigen Massnahmen unzu- mutbar sind und der durch die Aufzeichnung der Teilnehmernummer entstandene Eingriff in die Persönlichkeit des Arbeitnehmers durch den Zweck des Eingriffs ge- rechtfertigt ist. Eine Aufzeichnung der Teilnehmernummern des Arbeitnehmers und des Empfängers der im Betrieb geführten privaten Gespräche zu Kontrollzwecken stellt einen Eingriff in die Persönlichkeit des Arbeitnehmers dar. Sie darf nur erfolgen, wenn ihr eine Weisung des Arbeitgebers vorgegangen ist, wonach private Gespräche im Betrieb nicht oder nur in einem bestimmten Umfang erlaubt sind, und wenn es keine scho-
nendere Möglichkeit gibt, die Einhaltung dieser Weisung zu durchzusetzen (insbe- sondere die nur teilweise Aufzeichnung der Empfängernummer). In diesem Fall müs- sen die Arbeitnehmer die Möglichkeit haben, in dringenden Fällen oder während der Pausen von einem nicht überwachten Apparat aus zu telefonieren. Ausserdem sind die Arbeitnehmer über die vorgesehene Aufzeichnung umfassend zu informieren. Eine Aufzeichnung solcher Daten nur bei beruflichen Gesprächen stellt einen weni- ger grossen Eingriff in die Privatsphäre der Arbeitnehmer dar. Dennoch sind sie über die Aufzeichnung vorgängig zu informieren. Ausserdem muss der Arbeitnehmer selbst die Möglichkeit haben, die Aufzeichnung der privaten Gespräche zu sperren. Im Falle inhaltlicher Aufzeichnungen abgehender Gespräche sowie der Aufzeichnung eingehender Gespräche müssen die Gesprächsteilnehmer im voraus über die Auf- zeichnung des Gespräches informiert werden. Unserer Meinung nach gilt das auch für sog. Schwedengespräche im Bank-Bereich (z. B. telefonische Börsenaufträge). Es ist immer dafür zu sorgen, dass die aufgezeichneten Daten nur den für ihre Aus- wertung zuständigen Personen zugänglich sind. Dieser Personenkreis ist so klein wie möglich zu halten. Insbesondere ist zu verhindern, dass die Daten an einem allge- mein zugänglichen Ort ausgedruckt werden. Selbst wenn Aufzeichnungen nach den oben dargestellten Grundsätzen zulässig sind, müssen sie nach Ablauf einer bestimmten Zeitspanne vernichtet werden. Falls die Aufzeichnung zu Kontrollzwecken vorgenommen wird, hat der Arbeitgeber sie re- gelmässig zu überprüfen und die sich daraus ergebenden Massnahmen zu ergreifen und sodann die Aufzeichnungen zu vernichten.
8qrqQh4 r vahruht $%Ir Im Bereich der "erotischen" 156-Nummern wurden aus Gründen des Jugendschutzes Codes und Passwörter eingeführt. Das ist grundsätzlich sehr zu begrüssen. Es ist jedoch darauf hinzuweisen, dass die Frage des Codes bzw. Passwortes je nach technischer Ausgestaltung und Handhabung aus datenschutzrechtlicher Sicht zu Problemen führen kann.
4.1. Das neue Bundesstatistikgesetz (BStatG)
9hrr7qrhvvxtrruhqvrivur irrurqrWvryshyqr 6 qt xrrrvqr Thvvxrvurvyvputr rtry9vrqhtru4 rqrWr qt "Ev (("1ir qvr9 pus1u thvvpur@ uritrqr7qr#uy hyyrhvvpur@ uritrvrvr6uhthipuyvrrqhsqyrtsr rqvrrypur@ uritq putrs1u v qDqvrrSrput qyhtr qrhpuqvrrqvtrqhrpu rpuyvpur7rvtrrvtrtyvrqr Dirqr r qrqvr@vt vss4tyvpuxrvqrThhrvqvrQ vhu# rq puqvr @vuyt6x1srtrryvputr rtryqvhpu hh rtrhpu
Statistiken, die vom Bundesamt für Statistik aus den von Behörden und Privaten ge- lieferten Daten erstellt werden, erhalten immer grössere Bedeutung, da die amtliche Statistik in einer demokratischen Industriegesellschaft eine wichtige Voraussetzung für Informationen über Bevölkerung, Wirtschaft, Gesellschaft und Umwelt ist. Wie alle staatliche Aufgaben muss auch die amtliche Statistik auf eine zeitgemässe Rechtsgrundlage abgestützt sein. Die bis anhin gültige Rechtsgrundlage (das Bun- desstatistikgesetz vom 23. Juli 1870!) war sehr allgemein. Sie regelte lediglich die
Anordnungskompetenzen und die Kostenbeteiligung der Kantone sowie die Möglich- keit, die Kantone zur Mitarbeit bei der Erstellung der Bundesstatistik zu verpflichten. Das neue Bundesstatistikgesetz hat die bisher bestehende Vielfalt der Anordnungs- kompetenzen im statistischen Bereich einheitlich geregelt, indem die Befugnisse auf Verordnungsebene abschliessend geregelt wurden. Die Verordnung vom 30. Juni 1993 über die Durchführung von statistischen Erhebungen des Bundes zählt alle sta- tistische Erhebungen in einem Anhang auf und legt fest, von wem und wie welche Erhebung durchgeführt wird. In diese Rechtsgrundlage wurden nun auch die notwendigen datenschutzrechtlichen Bestimmungen eingegliedert. So wurde die Eingriffsmöglichkeit des Staates in die Privatsphäre durch die Einholung von Auskünften gesetzlich geregelt und damit auch transparenter gemacht. Auf diese Weise wurde Klarheit über die Rechte und Pflich- ten der befragten Personen bei der Erteilung von Auskünften für statistische Zwecke geschaffen. Ausserdem ist im neuen Bundesstatistikgesetz ein Kapitel über den Datenschutz und die Datensicherheit integriert worden. Erwähnenswert ist noch, dass nach den neuen Bestimmungen Daten, die zu statistischen Zwecken erhoben wurden, hpuyvryvpu s4 hvvpurarpxrr rqrr qrq4 srA4 hqr rhqvv hvrarpxr q4 srvr qhr rqrr qr wenn dies in einem Bundesgesetz ausdrück- lich vorgesehen ist oder wenn die betroffene Person einer solcher Verwendung pu vsyvpu zugestimmt hat.
4.2. Die Revision der Verordnung des Betriebs- und Unternehmensregisters (BUR)
9vrrSrtvr qvrhst qrvr Wyy#qvtxrvrvy#tr r arvvpu ar pxrqr 7qrhvvx@vtrhirrvpurr Urvyqr 7VS6thirqh sh qr r7qrqxhhyrTryyrs1 Wr hythsthirr rqrr qr 9ruhyi qrrrqvtqvrWr rqtqr 9hrqrTrs1 vpuhv vpurarpxris1 Wr hytrpxrvrvr trryvpurB qyhtrsryr tr9vrr Wr rqtrpxqr 7VS9hr qrv6 6i"7ThBtr r try
Nach der Betriebszählung im Jahre 1975 wurde das BUR-Register aufgebaut. Es enthält Namen und Adressen und weitere wichtige Merkmale, wie etwa die Anzahl der beschäftigten Personen, die Rechtsform, Datum des Eintrags im Handelsregister, das Grundkapital der Aktiengesellschaften aller in der Schweiz registrierten Betriebe und Unternehmen. Die revidierte Verordnung zählt die heute im Register gespeicher- ten Daten abschliessend auf. Das BUR-Register diente ursprünglich als Adressgrundlage für Betriebszählungen und andere statistische Erhebungen des Bundes und war vorerst in der Verordnung vom 12. Dezenber 1988 über die Führung eines Betriebs- und Unternehmensregis- ters rechtlich verankert. Diese Rechtsgrundlage war jedoch bis Ende des Jahres 1993 zeitlich befristet. Aus diesem Grund drängte sich eine Revision der Verordnung auf. Die Revision wurde aber auch notwendig, weil dieses Register dank seiner Vollstän- digkeit seit längerer Zeit nicht nur Zwecken der Bundesstatistik diente. Ein genau be- zeichneter Teil der BUR-Angaben darf von anderen Bundes- und kantonalen Stellen für Wr hythsthir verwendet werden. Gemäss Art. 14 BStatG sind die zu sta- tistischen Zwecken erhobene Daten nur dann für andere Zwecke zu verwenden, wenn ein Bundesgesetz eine andere Verwendung anordnet oder die betroffene Per- son schriftlich zustimmt.
Deshalb musste die Verwendung der BUR-Daten für nichtstatistische Zwecke bzw. für Verwaltungszwecke in einer gesetzlichen Grundlage festgelegt werden. Dies ge- schah in Art. 10 Abs. 3 BStatG. Zusätzlich wurde die revidierte Verordnung des BUR- Registers den Anforderungen des neuen BStatG und des neuen DSG angepasst. Aufgrund unserer Vorschläge wurden folgende Änderungen vorgenommen:
4.3. Die Volkszählung 1990
W rvvtr arv qrqvrhvvpur 6r tqr @ uritr yhtrhitr puyrXvrv6 !$qr Wr qt!%Pxir (''1ir qvr@vqtr4v purWyx#uyt trrurrqvrrVr yhtrqhrpuxs r vpurr qrXv uhirqvr7qrhs1 Thvvxtr#uyr6xrr vpu thyhtrv7r irpuq1ir qvrTvpur urvhhurs1 qvrqhr puxs rWr vputqr @ uritr yhtrrv7vyqtrhpu
Im Jahre 1990 wurde die letzte eidgenössische Volkszählung durchgeführt. Nachdem vor einiger Zeit die statistische Auswertung der Erhebungsunterlagen abgeschlossen worden war, mussten diese Unterlagen, die auch besonders schützenswerte Perso- nendaten enthielten, wie in Art. 25 der Verordnung vom 26. Oktober 1988 über die Eidgenössische Volkszählung vorgesehen, datenschutzkonform vernichtet werden. Zuerst wurden die im Auftrag des Bundesamtes für Statistik beim Bundesamt für In- formatik automatisiert gespeicherten Personenfragebogen der Volkszählung 1990 am 14. Mai 1993 definitiv gelöscht. Danach mussten die noch auf Papier vorhande- nen Personendaten (Haushaltumschläge, Personenfragebogen, Zwischenmaterial, Gebäudefragebogen u.a.) datenschutzkonform vernichtet werden. Die zuständigen kantonalen Stellen hatten, wie vorgesehen, die Erhebungspapiere dem Bundesamt für Statistik abgeliefert, damit dieses die Vernichtung zentral vornnehmen konnte. Wir hatten in der Folge die vom Bundesamt für Statistik gewählte Aktenvernichtungs- anlage in Bern besucht und uns über die Sicherheitsmassnahmen zur datenschutz- konformen Vernichtung der Erhebungsunterlagen vergewissert. Bis zum 2. November 1993 wurden in dieser Anlage die Erhebungsunterlagen effi- zient und ohne Probleme datenschutzkonform vernichtet. Vom Erhebungsmaterial der Volkszählung 1990 verbleiben noch die Gebäudefragebogen, deren Vernichtung voraussichtlich Mitte dieses Jahres erfolgen wird.
4.4. Volkzählung 2000
9hvqh7qrhs1 Thvvxs1 qvr#purWyx#uytvEhu r!qvr rqvtr9hrvqv rxr urirxh1rqvr9hrhytrqr Fhr qqr Brrvqrhyyy#qvtr qr rvyrvr @ h9v rxr uritrur htrtrr qr9r7qsruyh qvrr sht#vtrFrr rr7qr pu vsr1ir qvrA1u txhyrqxhhyrSrtv r r yhrx4r@vrvqv rxr@ uritqr Wyx#uytqhrwr qpuqvrB q#rqr9hrpur rrxvr r9ruhyirvrDqv rxr
urit i rvr Srtvr #uyt Hhhur irtyrvr r qr rypur qvr U hh rqr 9hrirh irvtth hvr r6r qr1rqvrrqvtr W xru trtr ssrr qrqhvqvrq puWr ivqtqr xhhyrSrtvr r vryr9hr s1 Wyx#uytrpxrr rqrr qrqvpus1 hqr rWr hythsthirqr7qrqqr Fhrtrr qr
Nach dem Inkrafttreten des neuen Bundesstatistikgesetzes besteht nur eine einzige Ausnahme vom Prinzip, einzelne Statistiken auf Verordnungsstufe zu regeln. Diese Ausnahme betrifft die Volkszählung. Das Volkszählungsgesetz vom 3. Februar 1860 das im Jahr 1988 revidiert wurde, sieht die 10-jährige Periodizität der Zählung vor und enthält Bestimmungen über das Durchführungsjahr, die Aufgaben- und Kosten- teilung zwischen Bund und Kantonen und über den Datenschutz. Neben diesen spe- zifischen Regelungen des Volkszählungsgesetzes finden auf die Volkszählung auch die Bestimmungen des BStatG Anwendung. Man wollte aber das Vo- lkszählungsgesetz nicht in das neue BStatG integrieren.
Gemäss Art. 4 BStatG soll der Bund, soweit er über die notwendigen Daten verfügt, auf besondere Erhebungen bei der Bevölkerung verzichten, um den betroffenen Per- sonen wiederholte Befragungen zu ersparen. Ein zweites Instrument zur Entlastung der Befragten ist die sogennante Indirekterhe- bung, d.h. die Beschaffung der Daten über Dritte aus Datensammlungen der Kanto- ne und der Gemeinden oder bei Organen, die dem BStatG nicht unterstellt sind, aber Bundesrecht vollziehen. Das Bundesamt für Statistik möchte nun für die nächste Volkszählung im Jahre 2000 die notwendigen Daten zum Teil indirekt erheben. Das heisst, dass Datensammlun- gen der Kantone und der Gemeinden als vollständiger oder teilweiser Ersatz von Di- rekterhebungen herangezogen werden müssen. Für die indirekte Erhebung der für die Volkszählung notwendigen Daten müssten aber die Vorschriften über die Füh- rung von Einwohnerregistern und sonstigen kantonalen Registern geändert werden, um eine zweckmässige Nutzung dieser Daten für statistische Zwecke zu erlauben. Um die Datenübernahme rationell zu gestalten, müssten ausserdem neue Rechts- vorschriften über die automatisierte Verbindung dieser Register erlassen werden. Mit anderen Worten müssten rr 7qr pu vsrüber die Führung von kom- munalen und kantonalen Registern erlassen werden, um diese Register zu harmoni- sieren. Die Führung der obenerwähnten Register liegt jedoch im Kompetenzbereich der Kan- tone, der Gemeinden und deren Organe. Bundesorgane können aber im Hoheitsbe- reich der Kantone nur dann gesetzgeberisch tätig werden, wenn in der Verfassung eine solche Kompetenz ausdrücklich vorgesehen ist. Eine solche verfassungsmässi- ge Grundlage fehlt jedoch und müsste durch eine Verfassungsänderung geschaffen werden.
Schliesslich ist zu erwähnen, dass eine indirekte Erhebung der Volkszählungsdaten die allgemeinen Grundsätze des Datenschutzes, insbesondere das Prinzip der Ver- hältnismässigkeit, respektieren muss. Obwohl die Notwendigkeit und Zweckmässig- keit von Indirekterhebungen unbestritten ist, muss die Bearbeitung von Personenda- ten bei der Volkszählung transparent sein. Denn bei der Indirekterhebung von Daten können traditionelle Informationsschranken beseitigt werden, die den einzelnen Bür- gerinnen und Bürgern erlauben, selbst zu bestimmen, wie sie sich vor den Behörden darstellen wollen, und ihnen ermöglichen, die erhobenen Daten zu überprüfen und gegebenenfalls unrichtige Daten zu berichtigen. Bei einer direkten Erhebung ist die Gefahr geringer, dass unrichtige Daten ohne ihr Wissen bearbeitet werden.
Deshalb muss eine Indirekterhebung bzw. eine Zählung mittels Registern von sol- chen Massnahmen begleitet werden, welche die Transparenz der Datenbearbeitung garantieren. Dazu gehört namentlich, dass die betroffenen Personen über die Bear- beitung ihrer Daten im voraus informiert werden. Weiter ist zu beachten, dass die Vernetzung der kantonalen Register nicht dazu die- nen darf, dass die Daten über den Zweck ihrer Beschaffung (Statistik, Volkszählung) hinaus für andere Zwecke bearbeitet werden (Zweckentfremdung). Deshalb müssen die notwendigen Vorkehrungen getroffen werden, damit die durch die Verbindung der kantonalen Register ermittelten Daten nur für Volkszählungszwecke verwendet wer- den und vpus4 hqr rWr hythsthirqr7qrqqr Fhrtr r qr
Aus diesen Gründen müssen die durch die Vernetzung verschiedener Register erho- benen Daten den betroffenen Personen bekannt gemacht werden, damit sie die ihre Person betreffenden Daten wie bei einer direkten Vollerhebung kennen. Nur wenn die Bürgerinnen und Bürger wissen, welche Daten über sie bearbeitet werden, kön- nen sie von den im Datenschutzgesetz statuierten Rechte (Auskunftsrecht, Berichti- gung der Daten u.a.) Gebrauch machen.
$ Brqurvrr
9vr 9hr 1ir qr Brqurvhq rvr Qr trvrr rvr irqr h xrSrpupu hyyrrvrq pu7qr thrirh irvrr qrD sytrqr4purv irvvryuhshsrvA htrryytrrvtrurir1tyvpuqr r hvpuhtrhquh)hsqvrWr qtCDWTqvrqhsqvr@v s1u trvrQ t h x yyvr r9 trhithirvShurrvr 6r t Q wrxr Wr u1t Shputvspu Ds hv U hh r @vvyyvtt qr ir ssrr Qr rSrrxvr t vu r Xvyyr q puryy 4tyvpur6vvr tvu r 9hrqvrvqrvvtr@pxsrvyr qr9hrpur 9vrXhu tqvrr B q#rivyqrr hqr rqhAqhrs1 qhWr h rqhrvriru yvpur@yrrs1 qrtrWr yhswrtyvpur Tqvrqh ryy qvrv7r rvpuqrBrqurvrrq putrs1u v q
Die Daten über den Gesundheitszustand einer Person werden laut Bundesgesetz über den Datenschutz (DSG) als besonders schützenswerte Daten angesehen. Der Gesetzgeber hat sie deshalb einem besonderen Rechtsschutz unterstellt. In bezug auf die beiden unten darzustellenden Problembereiche hat man uns um Stellung- nahme gebeten. Die Studien über AIDS werden bereits durchgeführt, während sich die Studien im Zusammenhang mit der kontrollierten Drogenabgabe noch in Planung befinden und erst in Form eines Projekts vorliegen.
6D9T Diese Krankheit stellt vor allem wegen der unbegründeten Ängste, die diese Krank- heit in der Bevölkerung auslöst, das heikelste Thema dar, das man sich vorstellen kann. Arbeitgeber und Versicherer können sich ebenfalls dazu hinreissen lassen, nachteilige Massnahmen für die Personen zu ergreifen, die Virusträger oder bereits krank sind. Aus diesem Grund haben wir zu grösster Vorsicht aufgerufen, als das Bundesamt für Gesundheitswesen uns über sein Projekt in Kenntnis setzte, in unse- rem Land Studien über die Prävalenz und die Inzidenz des Immundefekts AIDS (HIV)
durchzuführen. Unsere Mitarbeit hat zur Verabschiedung einer Verordnung des Bun- desrates geführt, die am 1. August 1993 in Kraft trat: #Wr qt"Ev (("4ir rvqrvytvpurTqvr @ sht 9hr4ir qrChDqrsvpvrpWv Wr qt4ir CDWTqvr#
Im Hinblick auf hrTqvrsieht die Verordnung insbesondere vor, die für die Entnahme von Proben zuständigen Stellen zu verpflichten, die Teilnehmer klar und verständlich aufzuklären. Wenn der Spender sich nämlich nicht offiziell gegen die Suche von HIV-Antikörpern in der ihm entnommenen Probe wehrt, wird seine dies- bezügliche Zustimmung automatisch vorausgesetzt. Im Falle der Verweigerung der Teilnahme muss der Wille des Spenders respektiert werden. Eine allgemeine Ver- pflichtung zur Aufklärung der Öffentlichkeit ist ebenfalls vorgesehen, wenn eine ano- nyme Studie durchgeführt werden soll. Ausserdem dürfen Proben nicht aus- schliesslich zum Zweck von anonymen HIV-Studien entnommen werden. Und schliesslich müssen die Proben in den Entnahmezentren anonymisiert werden und dürfen nur in dieser Form an die Analyselabors weitergereicht werden.
A4 TqvrvCvysrA rvvyyvtrr 6thirvu rIhrsind die Informa- tion und die Zustimmung der getesteten Personen ebenfalls erforderlich. Die Test- personen müssen im übrigen darauf hingewiesen werden, dass sie ihre Zustimmung verweigern oder jederzeit zurückziehen können. Die gesammelten Daten gelangen nicht in die Teststellen, sondern werden direkt an die für die Studie verantwortliche Zentralstelle gesandt. Der Studienbericht muss so abgefasst werden, dass die Test- teilnehmer nicht identifiziert werden können. Die Verordnung sieht schliesslich Nor- men zur Schweigepflicht, zur Aufbewahrung der Daten und zum Auskunftsrecht vor. Ebenso ermöglicht sie den Testpersonen, auf eine Vermittlung durch den Studienbe- auftragten zurückzugreifen.
Diese zur Sicherung eines optimalen Persönlichkeitschutzes der Versuchsteilnehmer ergriffenen Massnahmen zielen ebenfalls darauf ab, das Vertrauen der Bevölkerung beziehungsweise der "Risikogruppen" zu gewinnen. Dieses Ziel soll vor allem auch durch eine grösstmögliche Transparenz (Information) und die Gewährleistung einer gewissen Entscheidungsfreiheit (Einwilligung der Spender) erreicht werden.
F yyvr r9 trhithir Eine am 15. November 1992 in Kraft getretene Verordnung des Bundesrates mit Wirkung bis zum 31. Dezember 1996 legt den Rahmen für eine Beurteilung von Massnahmen fest, die zur Verhütung der Drogensucht, zur Verbesserung des Ge- sundheitszustands und der Lebensbedingungen der Drogenabhängigen, zur Wieder- eingliederung in die Gesellschaft und zur Eindämmung der Beschaffungskriminalität getroffen worden sind: #Wr qt! Pxir ((!4ir qvrA qr tqr vrpuhsyvpur7r tyrvs put 9 tr :rvqWr irr tqr Gririrqvttr 9 trhiu:tvtr#
Zu diesem Zweck sind Versuche mit Gruppen von je 50 Drogenabhängigen vorgese- hen, die unter Aufsicht des Bundesamts für Gesundheitswesen durchgeführt werden sollen. Im Zusammenhang mit diesen Versuchen ist eine kontrollierte Abgabe von Drogen wie Heroin, Morphium oder Methadon geplant. Gegenwärtig ist man dabei, einen Gesamtversuchsplan in bezug auf die Studie auszuarbeiten, der auch Durch- führungsbestimmungen enthält. Ausserdem wird derzeit insbesondere ein Entwurf zu
einer "Einverständniserklärung" erstellt, die jeder Versuchsteilnehmer unterzeichnen muss. Im Januar 1994 hat uns das Bundesamt für Gesundheitswesen diese beiden Schriftstücke zur Stellungnahme vorgelegt.
Wir haben dem Bundesamt für Gesundheitswesen nahelegt, alles zu veranlassen, damit die Auswertung in einem Klima des Vertrauens stattfinden kann. Ein Vertrau- ensklima ist unserer Ansicht die Bedingung sine qua non für die Erzielung von zufrie- denstellenden Resultaten. Diesem Ziel folgend, haben wir folgende Punkte hervor- gehoben:
sämtliche Bearbeitungen von Personendaten, die im Rahmen der Auswertung stattfinden, werden unabhängig von der Frage, welches Organ die Datenbe- arbeitungen vornimmt, dem Bundesgesetz über den Datenschutz unterstellt;
die für die Versuchsdurchführung verantwortlichen Personen sind verpflichtet, darauf zu achten, dass die Testpersonen ihre Zustimmung zur Teilnahme an den Versuchen trotz ihres Abhängigkeitszustands frei und ausdrücklich geben können;
wenn eine Zustimmung gegeben wurde, so bezieht sie sich nur auf eine zeit- lich begrenzte Dauer und auf einen im voraus genau festgelegten Inhalt. Da- mit eine Eingrenzung in bezug auf den Inhalt der gegebenen Zustimmung si- chergestellt werden kann, muss die "Einverständniserklärung" so abgefasst werden, dass die betroffene Person nicht gezwungen ist, eine globale Zu- stimmung zu geben. Sie muss die Möglichkeit haben, zu jeder vorgesehenen Massnahme ihre Zustimmung im einzelnen zu geben, je nachdem, ob man sie zum Beispiel fragt, ob sie einverstanden ist, sich einem HIV-Test zu unterzie- hen, dass jeweils am Anfang und am Ende des Versuchs ein Auszug aus ih- rem Strafregister angefordert wird oder dass die Ärzte oder deren Hilfskräfte von der Schweigepflicht entbunden werden;
die für die Untersuchung verantwortlichen Organe sind verpflichtet, jegliche Weitergabe von Daten der Testteilnehmer an Dritte, vor allem an Verwal- tungsbehörden oder an die Polizei, zu verhindern. Dies gilt unabhängig von der Frage, ob die betroffenen Personen ihre Einwilligung zur Datenweitergabe gegeben haben oder nicht. Einerseits sprechen die allgemeinen Grundsätze des Datenschutzes gegen eine Bekanntgabe der Daten (Grundsätze der Ver- hältnismässigkeit und der Zweckmässigkeit). Andererseits könnte der Verlauf der Auswertung unter einer Datenbekanntgabe leiden.
In Anbetracht all dieser Faktoren haben wir dem Bundesamt für Gesundheitswesen geraten, den Gesamtversuchsplan und folglich die "Einverständniserklärung" dem- entsprechend noch einmal zu überprüfen.
% Brrvx
IhpuDx hs rr6 !#vrqr 7qrr sht7W qrv hstrs qr v6ir hpuqrwrvtrBrrrhq1ir qvray#vtxrvqrS1px t vsshsqvr9IT6hyrHruqrErss r Arryytqr 6puy qr Whr puhs#r Xv vqqr 6vpuqhqvrHruqrErss rqr rvqvr trrvtrr v qh vr qvr hyytrrvr B q#r qr 9hrpur rrxvr virqr rqvrB q#rqr Wr u#yv#vtxrvqqr Svpuvtxrv Xhqvr7rh irvtrrrQ irvirqr rvqr Chs put hiryhtuhirv qvr6vpur rrqhvrhtrvpuqr hqrQ ir hiyrih rvqvvqryyr@vtrurvrqvr6h irvtrvsvpur9hrpu rr s qr yvpuhpu9hvqvrsryrtrqrI rs1 hyyrUrvyrs vrqr ryyrqhshyyruhirv qryvputrhpuvrvpuvtrs1 vvqvrqr rv yhsrqrSrsyrvh irvrvrvirtrr qr
Am 17. Mai 1992 trat Art. 24novies der Bundesverfassung zur Genetik und Fortpflan- zungshilfe in Kraft. Die in Art. 24novies enthaltenen Bestimmungen zielen darauf ab, den Menschen und seine Umwelt gegen Missbräuche der Fortpflanzungs- und Gen- technologie zu schützen. Art. 24novies berechtigt den Bund, Vorschriften zur Siche- rung des Persönlichkeitsschutzes zu erlassen. Der Artikel sieht unter anderem vor, dass "das Erbgut einer Person nur mit ihrer Zustimmung oder aufgrund gesetzlicher Anordnung untersucht, registriert oder offenbart werden darf". Im Herbst 1992 be- gann das Bundesamt für Justiz mit seinen Untersuchungen. Es hat mit uns Kontakt aufgenommen und uns um Stellungnahme in bezug auf die Analyse des genetischen Fingerabdrucks de lege lata (DNS-Analyse) in der Vaterschaftsforschung und die Auswirkungen von Art. 24novies BV auf die bestehenden rechtlichen Forschungs- prinzipien gebeten. Wir haben uns folgendermassen geäussert:
9IT6hyrqWhr puhss put) Im Gegensatz zur Blutanalyse, die noch viele andere Informationen als diejenigen, die zum positiven oder negativen Nach- weis der Vaterschaft nötig gewesen wären, preisgab, ist die sogenannte "Jeffrey- Methode" weniger "geschwätzig". In der Tat ist es nach dieser Methode für die Va- terschaftsforschung nicht nötig, die fünf Prozent der DNS zu untersuchen, die Code- Sequenzen (Erbfaktoren) enthalten. Es genügt, in den DNS-Abschnitten ohne Code- Sequenzen zu arbeiten, die auf ganz bestimmten Teilstücken der Chromosen ange- legt sind. Dank der Längenunterschiede, die zwischen diesen Segmenten bestehen (Längenpolymorphie), ist eine Individualisierung möglich. Es scheint ausserdem, dass diese Methode für den Nachweis der Nichtvaterschaft zu hundert Prozent sicher ist. Zur (positiven) Feststellung der Vaterschaft ist der Zuverlässigkeitsgrad überdies höher als die vom Bundesgericht geforderten 99,8 Prozent. Wir haben insofern den Schluss gezogen, dass die Methode Jeffrey vom Standpunkt der allgemeinen Daten- schutzgrundsätze und insbesondere von den Grundsätzen der Verhältnismässigkeit und der Richtigkeit her die bis zum heutigen Tage geeignetste Analysemethode dar- stellt.
A !#vr7WqChs put) Art. 321bis des Strafgesetzbuchs (StGB) ist zum gleichen Zeitpunkt wie das DSG in Kraft getreten. Dieser Artikel sieht vor allem die Bildung einer "Expertenkommission für das Berufsgeheimnis in der medizini- schen Forschung" (nachfolgend "Kommission" genannt) vor. Diese Kommission hat im Januar 1994 ihre Arbeit aufgenommen. Wenn die Bedingungen dieser strafrechtli- chen Bestimmung (Art. 321bis) erfüllt werden, hat die Kommission die Entschei- dungskompetenz über die Erteilung oder Nichterteilung der Erlaubnis, Personenda-
ten zu Forschungszwecken in den Bereichen der Medizin und des Gesund- heitswesens bekanntzugeben. Obwohl Art. 321bis StGB sowohl auf den privaten als auch auf den öffentlichen Bereich und sowohl auf kantonaler Ebene als auch auf Bundesebene anwendbar ist, haben wir die Ansicht vertreten, dass er nicht ausreicht, um alle Forschungssituationen abzudecken, von denen in Art. 24novies BV die Rede ist. Andererseits haben wir daran erinnert, dass der Anwendungsbereich der Daten- schutznormen mit Ausnahme der Bestimmungen zur Datenbeschaffung nicht ohne weiteres auf die zu genetischen Forschungszwecken entnommenen Proben ausge- weitet werden kann. Zum einen stellt die entnommene Probe in gewisser Hinsicht ei- ne unerschöpfliche Informationsquelle dar, über die der Einzelne praktisch keinen Überblick mehr hat. Zum anderen kann sie nicht nur Informationen über die betroffe- ne Person, sondern auch über deren Vorfahren und Nachkommen liefern. Aus die- sem Grund ist es notwendig, spezifische Normen zur Bearbeitung von entnommenen Proben - einschliesslich Normen zur Aufbewahrung, Weitergabe und Vernichtung der Proben - zu erlassen. Hierfür bildet Art. 24novies BV in bezug auf die zu genetischen Forschungszwecken entnommenen Proben die Verfassungsgrundlage. Wir haben sowohl das Bundesamt für Justiz als auch das Eidgenössische Departement des In- nern auf die Notwendigkeit aufmerksam gemacht, uns an den Tätigkeiten sämtlicher auf der Grundlage von Art. 24novies BV gegründeten Arbeitsgruppen zu beteiligen, sofern es um Personendaten oder menschliche Probeentnahmen geht. Nur so kön- nen die Anforderungen, die der Datenschutz an uns stellt, auf harmonische Weise in neue Normen zur Genetik und Fortpflanzungshilfe einfliessen. Wir stehen gegenwärtig erst am Anfang unserer Ermittlungen im Zusammenhang mit den Datenschutzfragen, die durch die Genetik aufgeworfen werden und sich in so verschiedenen Bereichen wie der Forschung, der Sozial- und Privatversicherungen und des Arbeitsrechts stellen. Anstatt direkt in ein derartig heikles Gebiet einzugrei- fen, sollte man erst einmal Behutsamkeit und Umsicht walten lassen. Insofern kön- nen wir an dieser Stelle nur wiederholen, dass praktikable Lösungen, die gleichzeitig die Persönlichkeitsrechte wahren, nur gefunden werden können, wenn wir von An- fang an bei den auf diesem Gebiet zu leistenden Reflexionsarbeiten mitwirken kön- nen.
& Wr vpur trr
7.1 Sozialversicherungen
BrhvrvBrqurvrrt rvshhpuvWr vpur tir rvpuhsqvr 7rh irvtirqr pu1rr r9hrqQr 4yvpuxrv svyr 1pxA1 qvrr6 9hrru#yqh9TBr u4urTpu rvrqvrqr 77r vpuEhttv7 ('#trs qr uhr6sqrBrivrqr Tvhyr vpur tr 1r pu huy rvpur G1pxr trpuyr r qr hy qh Q iyr qr 7r xhthirrqvvvpur 9hr hyyrhqvrF hxrxhrivurrvputr rtryvtyirvvryrvrqvrrr6hyryvrvUh vsqvrh Ehh ((#v F hstr rrvDBrtrhqrTvhyr vpur trqvrrvrvrv svpurhr vryyr9hrpu rhtrhrvqr ruqr Q vhr v pur trx t#yvpuqr7rvtrqr9TBrypurhsqrQ vhrx hrqih vqDirqr rvahruhtvqr 6ryqrsyvpu9hr hytruhirv hpuDx hs rrqrBrrrr rFhxrqr rvr qr hqr rWr vpur ttrryypuhsur trryy6sr #vpur @irruhqr @ h hrvr6 irvt rrvtr vpurvqr v vh irvr9vrruhqr6s
htrvr@sruytr sTpurQr rqhrhh irvrqvr arpxrqr Q vhr vpur ttrhryqirh irvrr qr
Bereits im Februar 1984 zeichnete eine vom Bundesamt für Justiz eingesetzte Kom- mission in ihrem Bericht mit dem Titel "Datenschutz im Medizinalbereich" (Bericht Jaggi) ein eher düsteres Bild in bezug auf das Problem der Bearbeitung (und insbe- sondere der Bekanntgabe) von medizinischen Daten vor allem bei Sozial- und Pri- vatversicherungen. Der Bericht kam unter anderem zu dem Schluss, dass es unbe- dingt notwendig sei, derartige Daten besser zu schützen. Diese Forderung wird durch das DSG erfüllt. Einerseits sind die Tätigkeiten der Sozialversicherungen im Prinzip durch spezifische materielle Datenschutznormen geregelt. Andererseits bereitet der Datenschutz - wenn das DSG zur Anwendung kommt - vor allem den Pensions- und Verbandsaus- gleichskassen eine Reihe von Problemen, so z. B. in bezug auf die Frage der An- meldung von Datensammlungen beim Datenschutzbeauftragten. Der folgende Ab- schnitt enthält unsere Antwort auf diese Problematik. Auf die neue Analysenliste mit Tarif, deren Herausgabe Gegenstand einer am 1. Januar 1994 in Kraft getretenen Verordnung des Eidgenössische Departements des Innern ist, wird im darauf- folgenden Abschnitt eingegangen. Anhand dieser Liste wird deutlich, dass die meis- ten im Bericht Jaggi hervorgehobenen Mängel bezüglich des Datenschutzes noch bis heute nicht ausgeräumt sind, vor allem was das Problem der Weitergabe von medi- zinischen Daten angeht. Mit einigen Überlegungen hinsichtlich der Privatversiche- rungen soll dieser kurze Überblick abgeschlossen werden.
6sqvrxhhyr6tyrvpuxhrqqvrWr ihqhtyrvpuxhrhrq ih r9hrpu rpuir hpur hyyrr qrBrvpuxqr 6ry qrsyvpu9hrhytr
Um den kantonalen Ausgleichskassen und den Verbandsausgleichskassen in bezug auf die Anmeldung von Datensammlungen jeden Zweifel zu nehmen, haben wir ih- nen gegenüber folgendes präzisiert: Wenn eine Ausgleichskasse in Anwendung des kantonalen Rechts - beispielsweise zum Zwecke des Familienausgleichs - Datensammlungen mit Personendaten führt, muss sie diese Datensammlungen bei den kantonalen Datenschutzbehörden anmel- den, sofern der jeweilige Kanton über ein derartiges Gesetz verfügt. Falls für eine Kasse (wie zum Beispiel für die AHV) Bundesrecht gilt, so hat sie die von ihr geführten Datensammlungen bei den kantonalen Datenschutzbehörden an- zumelden, sofern in dem entsprechenden Kanton ein Datenschutzgesetz besteht. In den Kantonen, die noch nicht über ein solches Gesetz verfügen, wird die Anmeldung beim kantonalen Kontrollorgan vorgenommen, das laut DSG von den Kantonen als solches geschaffen werden muss. Was die Verbandsausgleichskasse als Privatperson (Urlaubsfonds) angeht, so unter- steht sie der Anmeldepflicht nur in den Fällen, die vom DSG vorgesehen sind. Bezüglich der Datensammlungen, die die Verbandsausgleichskasse in ihrer Eigenschaft als Bundesorgan führt (obligatorische berufliche Vorsorge, BVG), ist die Verbandsausgleichskasse wie alle anderen Bundesorgane stets zur Anmeldung verpflichtet. 9vrrr6hyryvrvUh vsvsytrqr#Gvr#trh
Über das Bestehen dieser Liste wurden wir durch die Verbindung der Schweizer Ärz- te (FMH) und die Schweizerische Patienten-Organisation (SPO) in Kenntnis gesetzt.
Die FMH und die SPO haben uns auf die neuen Datenschutzprobleme aufmerksam gemacht, die durch das Inkrafttreten der überarbeiteten Liste entstehen könnten. Da wir nicht im Besitz des Listentextes waren und uns die Art des Gebrauchs der Lis- te durch die Analyselabors unbekannt war, haben wir dem Bundesamt für Sozialver- sicherung am 15. Dezember 1993 eine @sruyt unterbreitet, in der wir naheleg- ten, das Datum des Inkrafttretens der Liste solange zu verschieben, bis wir die Liste unter dem Blickwinkel des Datenschutzes untersucht hätten. Angesichts der Dring- lichkeit der Situation haben wir dem Präsidenten der Eidgenössischen Daten- schutzkommission am 20. Dezember 1993 einen 6 hts4 v vpurHhhu r vorgelegt, in dem wir ihn darum baten, das Datum des Inkrafttretens der Liste zu verschieben. Am 23. Dezember 1993 wurden wir vom Generalsekretär des Eidge- nössischen Departements des Innern eingeladen. Vertreter des Bundesamts für So- zialversicherung versicherten uns, dass es technisch schwer möglich wäre, das In- krafttreten der Liste hinauszuschieben, da sämtliche Analyselabors ihre Informa- tiksysteme im Hinblick auf die Einführung der neuen Liste bereits umgestellt hätten (diese Information erwies sich im nachhinein als unrichtig, zumindest was die meis- ten privaten Labors anbelangte). Dass es in bezug auf die Liste Datenschutzproble- me gab, hat man unter anderem eingesehen. Das Bundesamt für Sozialversicherung erhielt den Auftrag, eine Arbeitsgruppe ins Leben zu rufen. Diese soll die Liste zu- nächst noch einmal überprüfen und sie den Erfordernissen des Datenschutzes an- passen. Der zweite Aufgabenbereich der Arbeitsgruppe besteht darin, die Gesamt- problematik des Informationsflusses in die Hände von Versicherungskassen zu un- tersuchen. Am 24. Dezember 1993 haben private Analyselabors - unterstützt von öf- fentlichen Labors - beim Bundesrat 7rpur qr eingereicht beziehungsweise 6rv tr erstattet. Sie forderten die provisorische Aufhebung des Inkrafttretens der Liste. Wie dieses Verfahren ausging, ist uns bis heute nicht bekannt. Am 17. Januar 1994 lehnte der Präsident der Eidgenössischen Datenschutzkommission (ohne formellen Entscheid des Eidgenössischen Departements des Innern) die von der FMH und der SPO eingereichten Beschwerden ab. Er sprach der FMH die Berechtigung ab, eine Beschwerde einzureichen und erachtete vor allem die von der SPO vorgebrachten Elemente als nicht hinreichend geeignet, eine Aufhebung der Liste zu rechtfertigen. Am 25. Januar 1994 haben wir zu einem Entscheidsentwurf bezüglich der Einrich- tung der obengenannten Arbeitsgruppe Stellung bezogen. Seitdem warten wir auf einen neuen Vorschlag. Am 23. Februar 1994 führte uns der Datenschutzbeauftragte des Kantons Bern seinerseits die Problematik im Zusammenhang mit der neuen Liste vor Augen.
Einige Probleme im Zusammenhang mit der Liste: Ausgehend von den Informatio- nen, die aus verschiedenen beschwerdeführenden Kreisen an unsere Adresse ge- langt sind, haben wir festgestellt, dass die neue Liste sowohl vom Standpunkt des Datenschutzes her als auch aus der Perspektive der ärztlichen Schweigepflicht neue Schwierigkeiten mit sich bringt, von denen wir hier nur die offensichtlichsten erwäh- nen möchten: Die neue Liste sieht die Erwähnung der analysierten Probe und des Analyse- ergebnisses auf der Rechnung vor; Nach der neuen Liste sind kleinste Detailabrechnungen vorgesehen, auch in bezug auf so heikle Tests wie Tests zur Feststellung von AIDS, Hepatitis B oder krebsartigen Tumoren; Der Empfänger der Rechnung ist über das positive oder negative Resultat der jeweiligen Analyse informiert, da die Anzahl der in Rechnung gestellten Punk- te vom Resultat abhängt.
In Anbetracht dieser Tatsachen sind die Ärzte nicht mehr in der Lage, ihren Patienten ein Minimum an ärztlicher Schweigepflicht zu garantieren, und die Analyselabors, die auf die neue Liste zurückgreifen müssen, brechen ihre im DSG verankerte Schwei- gepflicht. Eine Weitergabe von derart detaillierten Informationen an die Krankenkassen ist schlussendlich problematisch. Bei den meisten Kassen sind die Analyseresultate für das Verwaltungspersonal ohne weiteres zugänglich. Es fehlt an einem "Filter" durch den Vertrauensarzt. Wenn es sich um eine kleine Filiale mit ein oder zwei Angestell- ten handelt, die die Versicherten persönlich kennen, besteht das Risiko von Indiskre- tionen oder einer Anhäufung von nicht miteinander zu vereinbarenden Funktionen.
7.2. Privatversicherungen
In den letzten Jahren weht bei den Privatversicherungen in der Schweiz ein Wind der Dereglementierung, durch die die entsprechende Gesetzgebung "eurokompatibel" gemacht werden soll. Diese Lockerung der staatlichen Aufsicht hat hingegen keine direkten Auswirkungen auf den Persönlichkeitsschutz der Versicherten, da der Bereich der Privatversiche- rungen seit 1. Juli 1993 gänzlich durch das DSG geregelt wird. Auf nationaler Ebene haben wir seit Inkrafttreten des DSG mit der einen oder anderen grösseren Versiche- rungsgesellschaft erste Kontakte geknüpft, hauptsächlich im Hinblick auf deren An- meldepflicht von Datensammlungen. Was die europäische Ebene anbelangt, so ha- ben wir im Februar 1994 an der ersten Sitzung der Arbeitsgruppe 14 teilgenommen. Die Arbeitsgruppe 14 ist damit betraut worden, einen Empfehlungsentwurf des Euro- parats zum Schutze von personenbezogenen Daten auszuarbeiten, die zu Zwecken der Privatversicherung gesammelt und bearbeitet werden.
' 6 puvrr
8.1. Ein neues Archivgesetz
6st qqr @vpxytrvqryrrEhu rhshvhyr qvr hvhyr hyyr9vtrr #vpur @irrrhqqh7rq1 svhpurvr Ir rtryt qr6 puvir rvpuq purvBrr9vrrIr rtrytqr6 puvir rvpuhsBr rrrirr qr hyyr9vtrhst q9 purt iyrrqr 6i thirsyvpuvahruhtvr rirtrrrviyrqryrx vpu trrvpur rDs hvrr s qr yvpu9h 1ir uvhhvr qh9TBqhs1 qh7rh irvrirqr pu1rr rQr rqhrqQr 4yvpuxrv svyr q pu 7qr thr rv s ryyr Brr hy Srput qyhtr uhqr rv 6 qvrr B q rur v h rvr vr qrh rrhyr 6 irv t r Tpuhsstrvrrr6 puvtrrrrvy
Bundesorgane müssen Personendaten, die sie nicht mehr benötigen, anonymisieren oder vernichten, soweit die Daten nicht Beweis- oder Sicherungszwecken dienen o- der dem Bundesarchiv abzuliefern sind. Nach dem zur Zeit noch geltenden Reglement für das Bundesarchiv vom 15. Juli 1966 sind die Mitglieder, Beamten und Angestellten der Bundesversammlung und deren Kommissionen, des Bundesrates sowie von Amtsstellen und Anstalten der all- gemeinen Bundesverwaltung, der Verwaltungs-, Experten- und sonstigen ausserpar-
lamentarischen Kommissionen, deren Sekretariat von der allgemeinen Bundesver- waltung besorgt wird, sowie der selbständigen Anstalten des Bundes, die sich auflö- sen oder die wichtige Akten ausscheiden wollen, verpflichtet, ihre offiziellen Akten dem Bundesarchiv abzuliefern. Darüberhinaus verwahrt das Bundesarchiv hinterlegte, geschenkte, hinterlassene oder sonstwie erworbene Aktenbestände zur Geschichte der Schweiz seit 1798 so- wie verschiedene Sammlungen von Abschriften, Photokopien, Mikrofilmen, Registern und Inventaren zur Schweizergeschichte aus anderen Archiven und Bibliotheken. Das führt dazu, dass im Bundesarchiv Unmengen von Personendaten, besonders schützenswerten Personendaten und Persönlichkeitsprofilen lagern. Neben dem Bedürfnis nach einer Neuregelung im Rahmen der Beratung und Betreuung der Schriftgut- und Informationsverwaltung der Bundesorgane sowie der Archivierungs- und Abgabepflichten zeigte sich die Notwendigkeit einer Neuregelung des Archivbereiches vor allen Dingen aufgrund von Durchsetzungproblemen der Ab- gabepflicht im Zusammenhang mit personenbezogenen, klassifizierten bzw. sensib- len und elektronisch gespeicherten Informationen. Darüberhinaus statuiert das DSG, dass für das Bearbeiten von besonders schützenswerten Personendaten und Per- sönlichkeitsprofilen durch Bundesorgane ein formelles Gesetz als Rechtsgrundlage vorhanden sein muss. Aus diesen Gründen wurde im Laufe des Jahres 1993 eine aus mehrerer Interessen- vertretern der Bundesverwaltung zusammengesetzte interdepartementale Arbeits- gruppe eingesetzt, deren Aufgabe die Ausarbeitung eines Entwurfs für ein neues Bundesarchivgesetz ist. In dieser Arbeitsgruppe ist der Datenschutz ebenfalls vertre- ten. Zielvorgaben für das Gesetz von unserer Seite sind:
8.2. "Kinder der Landstrasse"
9vrU#vtxrvqrCvysr x7Fvqr qr Ghq hr7uhvqr'r Ehu rqvrLs sryvpuxrvh xirpu#svtDIhputhtqr@ rvtvruhvpuqvrA htrtr ryyvvrsr qr7r ssrrq9 vrrhA putrpxr@viyvpxv
qvrru sht rvpur6xrqrCvysr xtrtrirr qryyPiuyqvr6xr t 4rrvyvpuqr6rqtir rvpuqr9TBr ruruhirv hsr rpurqr 6s htr uv Q iyr rvr @vvpu rtryt s1 7r ssrr q 9 vr rTryytirtr Von 1926 bis 1973 führte die Stiftung Pro Juventute das Hilfswerk "Kinder der Landstrasse", das zum Ziel hatte, die "Vagantität" durch Trennung jenischer Kinder von ihren Eltern zu bekämpfen. Dabei wurden über 600 Kinder bei Pflegeeltern, in Kinderheimen, Waisenhäusern, psychiatrischen Kliniken und Strafanstalten unterge- bracht. Unterstützt wurde das Hilfswerk von kantonalen Behörden, aber auch vom Bund. Über die Betroffenen und ihre Angehörigen wurden umfangreiche, zum Teil sehr heikle und besonders schützenwerte Daten erhoben. 1973 stellte das Hilfswerk seine Tätigkeit ein. Ab 1985 wurden gegenüber den betroffenen Personen Wieder- gutmachungsbestrebungen aufgenommen, die zur Gründung zweier Kommissionen führten. Die Aktenkommission "Kinder der Landstrasse" prüfte zuhanden der betrof- fenen Kantone, ob und in welchem Umfang den betroffenen Personen Einsicht in ih- re Akten gewährt werden könne. Die Fondskommission kümmerte sich um die Frage der Entschädigung der Betroffenen. Im Rahmen der Tätigkeit der Aktenkommission, die 1993 aufgelöst worden ist, wurde etwa 240 Personen Einsicht in ihre Akten ge- währt. Sowohl zur Klärung der Verantwortlichkeiten als auch in Hinblick auf die Wiedergut- machung des von den Betroffenen erlittenen Unrechts wurde von den Betroffenen selbst, von der Öffentlichkeit, aber auch von Pro Juventute und vom Bund eine wis- senschaftliche Aufarbeitung des Geschehenen gefordert. Dabei stellte sich die Fra- ge, inwieweit die Betroffenen bezüglich der Gestaltung dieser Aufarbeitung über ein Mitspracherecht verfügen und - datenschutzrechtlich relevant - ob zu For- schungszwecken in die Akten der Betroffenen ohne deren Zustimmung Einsicht ge- währt werden dürfe. Da die Verfügungsgewalt über die Akten bei den Kantonen liegt, findet das DSG grundsätzlich keine Anwendung. Dennoch wurden wir gebeten, zur Frage der Ein- sichtnahme zu Forschungszwecken und zu einer generellen Einsichtsregelung für die Betroffenen sowohl bezüglich der Akten der Pro Juventute als auch bezüglich der neu entstandenen Akten der Akten- und der Fondskommission Stellung zu nehmen. Zum ganzen Fragenkomplex haben wir mehrere Stellungnahmen abgegeben. Diese sind allerdings, soweit das DSG nicht Anwendung findet (also betreffend die Akten, die der Verfügungsgewalt der Kantone unterstehen), unverbindlich. Für die wichtigste Frage, nämlich eine Einsichtsregelung für die Betroffenen und für Forschungszwecke und die Handhabung des Berichtigungsrechts, ergab sich dabei folgendes: Obwohl die verschiedenen Aktenarten unter der Verfügungsgewalt verschiedener Organe stehen und damit auch unterschiedlichen Rechtsnormen unterworfen sind, ist im Interesse der Betroffenen eine einheitliche @vvpu rtryt, für die zudem nur eine Behörde zuständig ist, wünschenswert. Entgegen dem von verschiedener Seite geäusserten Wunsch können wir nicht die für die Gewährung des Einsichtsrechts zu- ständige Behörde sein, da wir sonst in Konflikt mit unserer Aufsichtsfunktion im Da- tenschutzbereich kämen. Die Einsichtsregelung selbst sollte sich nach unserer Auf- fassung an der im Datenschutzgesetz getroffenen Regelung des Auskunftsrechts o- rientieren. Sie sollte im einzelnen festhalten, wer einsichtsberechtigt ist, in welchem Umfang Einsicht gewährt wird und aus welchen Gründen die Einsicht im Einzelfall beschränkt werden kann. Da von Seite der Betroffenen mehrfach darauf hingewiesen wurde, dass sie bezüg- lich der @vvpuhurin ihre Akten durch Drittpersonen zu Forschungszwecken ein Mitspracherecht oder eine Entscheidkompetenz fordern, kann nicht von ihrer still-
schweigenden Einwilligung ausgegangen werden. Daher ist vor der Einsichtnahme in die Akten betroffener Personen zu Forschungszwecken deren ausdrückliche Zu- stimmung einzuholen. Von dieser Zustimmung könnte nur auf der Grundlage einer ausdrücklichen Regelung in einem formellen Gesetz abgesehen werden. Es ist eben- falls klarzustellen, ob allenfalls Drittpersonen auch zu anderen als Forschungszwe- cken Einsicht gewährt werden kann. Ein solches Einsichtsrecht sollte erst gewährt werden, wenn sichergestellt ist, dass keine der betroffenen Personen mehr lebt oder sich an der Einsicht stören könnte. Die in Art. 7 des Reglementes für das Bundesar- chiv vorgesehene Sperrfrist von 35 Jahren dürfte dafür nicht genügen. Die betroffenen Person haben mehrfach zum Teil die Vernichtung der in den Akten über sie enthaltenen falschen Daten und zum Teil einfach deren 7r vpuvtt gefor- dert. Gemäss Datenschutzgesetz hat jede Person, die Daten bearbeitet, sich über die Richtigkeit dieser Daten zu vergewissern. Jede betroffene Person kann verlan- gen, dass unrichtige Daten berichtigt werden. Ein Anspruch auf Vernichtung falscher Daten und ihren Ersatz durch korrekte Daten besteht insoweit, als die falsche Anga- be bei zukünftigen Datenbearbeitungen der betroffenen Person schaden kann. Die ebenfalls zum Teil verlangte Herausgabe der Akten an die Betroffenen ist im DSG nicht vorgesehen. Abgesehen von der Vernichtung des ganzen Aktenbestandes, die dem Interesse der Betroffenen an der Aufklärung ihrer persönlichen Vergangenheit und der Öffentlich- keit an der historischen Aufarbeitung der Aktion "Kinder der Landstrasse" zuwiderlau- fen würde, kommt eine Vernichtung der "falschen" Daten schon aus praktischen Gründen nicht in Frage. Ausserdem handelt es sich bei den falschen Daten in der Mehrzahl um negative Werturteile (Qualifikation der betroffenen Person als schwach- sinnig, arbeitsscheu usw.). Diese sind zwar für die Betroffenen sehr schmerzhaft und haben ihnen in der Vergangenheit viel Schaden zugefügt, könnten ihnen aber in Zu- kunft höchstens im Rahmen einer Forschungsarbeit schaden, wenn die mit der For- schungsarbeit betraute Person von diesen Werturteilen nicht genügend Abstand nehmen kann. Deshalb sollte den betroffenen Personen in Anlehnung an Art. 15 Abs. 2 VDSG, der für beim Bundesarchiv hinterlegte Personendaten einen Vermerk über den strittigen oder unrichtigen Charakter der Daten vorsieht, die Gelegenheit gegeben werden, ei- ne Berichtigung zu den Akten zu geben, in der auf die Ungültigkeit dieser Werturteile aufmerksam gemacht wird. In diesem Zusammenhang ist es wohl ebenso wichtig, bei einer zukünftigen Forschungsarbeit ausdrücklich die Entkräftung dieser Werturtei- le und die Darstellung des objektiven Sachverhalts zu verlangen. Unserer Meinung nach empfiehlt es sich, den ganzen Fragenkomplex der Akten des Hilfswerk "Kinder der Landstrasse" in einem formellen Gesetz zu regeln, damit si- chergestellt ist, dass eine Regelung gefunden wird, die die Interessen der Betroffe- nen wahrt, und damit diese die Möglichkeit haben, in einem rechtsstaatlichen Ge- setzgebungsakt auf die Wahrung ihrer Interessen Einfluss zu nehmen.
( Qr hyrr
9.1. Privatbereich
9h6 irvr u#yvtvi6yhrvr u#svtru sht rvpurqhpuhy yhthqhr qr7rh irvtQr rqhrqr 6 irvrur vrq6 irv rur q puqr6 irvtrir D6ir hpuqr rpuyvpurqh#puyvpur6i u#tvtxrvqr 6trryyr6 irvtrir vhsqvrrBrivrqr9hrpu
rvirqr r6trr xpurxrqqh hshpurqhqvrQr 4yvpu xrvqr 6trryyrq puqrVthtqr6 irvtrir vvu r9hrvpuirrv #puvtv q7rvqr Q 1stqhrpu rpuyvpur 6rxrqr 7rh irvt 7rr itr yhtrqQr hyqvr qr 7rxhthir9hrh9 vr q qr 7r vpuvtt rpu 6 irvrur q 6 irvrur vr ir1tyvpu vpuvtr 6thirvRhyvsvxhvrqartvrruqr rr6 vxry"!'i qrPiyvthvr rpuvW qr t q
In Anbetracht der Tatsache, dass die Bearbeitung von Personaldaten in jeder Firma, die über Angestellte verfügt, vorkommt, erstaunt es nicht, dass Fragen über den Da- tenschutz im Arbeitsverhältnis zu den im Bereich der Datenbearbeitung durch Privat- personen am häufigsten gestellten gehören. Seit Inkrafttreten des DSG wurden in diesem Bereich etwa 10 Stellungnahmen geschrieben. Die Antworten auf die häu- figsten Fragen wurden in Merkblättern zusammengefasst, die an zahlreiche inter- essierte Personen verschickt wurden. Ausserdem wurden telefonisch sehr viele Aus- künfte erteilt. Gleichzeitig mit dem Datenschutzgesetz trat Art. 328b OR in Kraft. Er lautet: "Der Ar- beitgeber darf Daten über den Arbeitnehmer nur bearbeiten, soweit sie dessen Eig- nung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrags erforderlich sind. Im übrigen gelten die Bestimmungen des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz."
Art. 328b OR ist eine Spezialnorm, die für den Bereich des privatrechtlichen Arbeits- vertragsrechts eine besondere Datenschutzbestimmung für die Bearbeitung von Per- sonendaten des Arbeitnehmers durch den Arbeitgeber aufstellt. Der Grund dieser Spezialnorm liegt zum einen darin, dass das Arbeitsverhältnis Anlass zu einer häufig sehr umfangreichen und langandauernden Bearbeitung von Daten über Arbeitneh- merinnen und Arbeitnehmer gibt, zum anderen in der rechtlichen und tatsächlichen Abhängigkeit der Arbeitnehmer und Arbeitnehmerinnen vom Arbeitgeber, die einen verstärkten Schutz erforderlich macht. Art. 328b OR geht dem Datenschutzgesetz und anderen allgemeinen Datenschutzbestimmungen vor, wird aber durch die Be- stimmungen des Datenschutzgesetzes ergänzt. Er konkretisiert die allgemeinen Grundsätze der Datenbearbeitung, insbesondere den Grundsatz der Verhältnismäs- sigkeit, indem er vorsieht, dass der Arbeitgeber nur in zwei Fällen und nur in einem bestimmten Umfang Daten über Arbeitnehmerinnen und Arbeitnehmer bearbeiten darf: Er darf im Vorfeld des Abschlusses eines Arbeitsvertrags Daten über Bewerbe- rinnen und Bewerber bearbeiten, um abzuklären, ob sie für die betreffende Arbeits- stelle geeignet sind. Und er darf während der Durchführung des Vertragsverhältnis- ses diejenigen Daten über Arbeitnehmerinnen und Arbeitnehmer bearbeiten, die für die Durchführung des Arbeitsverhältnisses erforderlich sind. Für die Bearbeitung von Personendaten im Arbeitsverhältnis sind nebst Art. 328b OR und den allgemeinen Bearbeitungsgrundsätzen vor allem die Grundsätze für Daten- bearbeitungen durch Private und die Rechtfertigungsgründe für eine Persönlichkeits- verletzung von Bedeutung.
Im folgenden werden in chronologischer Reihenfolge des Ablaufs eines Arbeitsver- hältnis die wichtigsten bisher behandelten Fragen dargestellt.
7rr itr shu r Datenschutzrechtliche Fragen stellen sich schon bei der Dr vr t von Stellenan- gebotenEs kommt vor, dass ein Stellenangebot ohne Bezeichnung des Arbeitge- bers oder der Personalrekrutierungsfirma nur unter Chiffre ausgeschrieben wird. Kennen aber die Bewerber und Bewerberinnen die Identität des Inserenten nicht, so
können sie ihr Auskunftsrecht ihm gegenüber nicht geltend machen. Dies kann un- angenehm sein, wenn z.B. abgewiesene Bewerber und Bewerberinnen in Erfahrung bringen möchten, ob ihre Bewerbungsunterlagen aufbewahrt werden. Wenn der In- haber einer Datensammlung Daten durch Dritte bearbeiten lässt, bleibt grundsätzlich er auskunftspflichtig. Allerdings ist der Dritte auskunftspflichtig, wenn er die Identität des Inhabers nicht bekanntgibt. Weder der Verleger der Zeitung noch eine Inserie- rungsfirma können bezüglich eines Chiffre-Inserats vollständig Auskunft geben, da sie im allgemeinen nur über den Inseratstext verfügen und die eingegangenen Ant- worten direkt weiterleiten. Deshalb müssen sie einer Bewerberin oder einem Bewer- ber auf Anfrage die Identität des Chiffre-Inserenten preisgeben, damit diese ihr Aus- kunftsrecht geltend machen können. Im Zusammenhang mit Stellenbewerbungen darf der Arbeitgeber nur Unterlagen ver- langen oder Fragen stellen, die von ihm zur 6ixy: tqr @vtt der Bewerberin oder des Bewerbers für das Arbeitsverhältnis benötigt werden. Dies gilt auch für die Einholung von6x4srirv9 vr über die Bewerberinnen und Bewerber. Hierfür ist ausserdem die Zustimmung der betroffenen Person erfor- derlich. Es dürfen zum Beispiel keine Auskünfte beim bisherigen Arbeitgeber einge- holt werden, ohne dass der Bewerber oder die Bewerberin dazu das Einverständnis erteilt hat. Grundsätzlich haben die Arbeitnehmer und Arbeitnehmerinnen nämlich bezüglich ihrer Personendaten ein Selbstbestimmungsrecht. Dies lässt sich schon aus Art. 330a OR schliessen, wonach Arbeitnehmer und Arbeitnehmerinnen selbst entscheiden können, ob sie ein Vollzeugnis oder eine einfache Arbeitsbestätigung erhalten wollen. Daraus ergibt sich zumindest implizit eine Schweigepflicht des Ar- beitgebers. In diesem Sinn äussert sich auch die Botschaft zum DSG.
Das gesetzlich eingeräumte Recht der Arbeitnehmer und Arbeitnehmerinnen zur Informationsbe- grenzung darf nicht hinter ihrem Rücken unterlaufen werden. Selbst wenn der Arbeitnehmer oder die Arbeitnehmerin der Auskunfterteilung zuge- stimmt hat, darf sich die Auskunft hss4 qvrir rssrqrU:vtxrvrryvpur Ds hvr beziehen. Sie darf sich nur auf Leistung und Verhalten der Arbeitneh- mer und Arbeitnehmerinnen während des Arbeitsverhältnisses erstrecken. Unzuläs- sig ist insbesondere die Gewährung der Einsichtnahme in die Personalakte der Ar- beitnehmer und Arbeitnehmerinnen sowie die Bekanntgabe der Bedingungen des Arbeitsvertrags, da dadurch die Position des Bewerbers oder der Bewerberin erheb- lich geschwächt werden kann. Der potentielle neue Arbeitgeber darf selbstverständ- lich keine Auskünfte über die Bewerber und Bewerberinnen einholen, die er nach Gesetz nicht von diesen persönlich fordern dürfte. Auch die Erstellung t huytvpur Bhpur über Stellenbewerber und - bewerberinnen ist nur mit deren ausdrücklicher Zustimmung zulässig. Graphologi- sche Gutachten entsprechen in der Regel der Definition von Persönlichkeitsprofilen (Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Per- sönlichkeit einer natürlichen Person erlaubt) und enthalten häufig aufschlussreiche Aussagen über die betroffene Person. Die übliche Praxis, von allen Bewerbern und Bewerberinnen eine handschriftliche Bewerbung zu verlangen, um allenfalls ein Gut- achten erstellen lassen zu können, genügt den Anforderungen des Datenschutzge- setzes nicht. Aus Art. 328b OR und dem Grundsatz der Verhältnismässigkeit ergibt sich im weite- ren, dass die Unterlagen der nicht berücksichtigten Bewerber und Bewerberinnen ih- nen zurückgegeben und allfällige Kopien sogleich nach Abschluss des Anstellungs- verfahren vernichtet werden müssen.
X:u rqqr 9hr qr6 irvr u:yvr Für die Dauer des Arbeitsverhältnisses wird über den Arbeitnehmer oder die Arbeit- nehmerin in aller Regel ein Personaldossier geführt. Diese Personaldossiers dürfen gemäss Art. 328b OR nur Daten enthalten, die für die Durchführung des Arbeitsver- hältnisses erforderlich sind. Eine Srtv vr tsyvpu besteht für Personaldossier nur unter bestimmten Voraus- setzungen. Soweit in Personaldossiers nur Daten enthalten sind, für deren Bearbei- tung durch den Arbeitgeber eine gesetzliche Pflicht besteht, die Bearbeitung der Da- ten dem Arbeitnehmer oder der Arbeitnehmerin bekannt ist oder nicht regelmässig besonders schützenswerte Personendaten oder Persönlichkeitsprofile bearbeitet o- der an Dritte bekanntgegeben werden, sind diese Personaldatensammlungen nicht meldepflichtig. Im Zusammenhang mit der Rhyvsvxhv von Arbeitnehmerinnen und Arbeitnehmern (aber auch in bezug auf die Ausstellung von Zwischen- und Endzeugnissen) und mit der Auskunftserteilung an den neuen Arbeitgeber stellt sich die Frage, ob Meinungs- äusserungen über Arbeitnehmerinnen und Arbeitnehmer Personendaten darstellen und ob ein Anspruch auf Berichtigung (Art. 5 Abs. 2 DSG) solcher Äusserungen be- steht. Bei Meinungsäusserungen handelt es sich, sobald sie mit einer bestimmten oder bestimmbaren Person in Verbindung gebracht werden oder werden können, um Personendaten. Solche Äusserungen sind auf ihre Richtigkeit hin zu überprüfen und nötigenfalls zu berichtigen. Es sind drei Fälle zu unterscheiden:
Ihpu7rrqvttqr6 irvr u:yvr Ist das Arbeitsverhältnis beendet, so stellt sich für den Arbeitgeber primär die Frage, was mit den von ihm über den Arbeitnehmer oder die Arbeitnehmerin bearbeiteten Daten zu geschehen hat.
9h9hrirh irvtrir1tyvpuqrQr hyqr 7qrr hytv q qr rv4yyvttrhqryHhvqhirvqhQ@SD7VQr hyvs hvr qr7qr x vr rqtyrvpurvvtQ wrxr qrr hyvvr rryrx vpur9hrirh irvtir1tyvpuqrQr hyvr ryrx vpur7r h irvt qr 6 irvrvr 1sr D rvvtr r vq qvrr Trr th puv@vh9vr7Qhvr hxr7r qrqhirvhyyr qvtvputhr puv qr@vvsr q vtrqhqr arvSrtrytrvirthsqvrUhhpurqr 7Irirrvhqr 7rrur7hyyqvrr 9hrirh irvtrr rssrqqr ir ssrrQr rrvrrvurvyvpur9hrputr#u rVqvrr rv purv qqr rvrvrWr qtqr7qr hrTpurqr 9hrir1tyvpu qr 7qrirqvrrrhtrh irvr9vrrSrtrytv qqhSqpu rvirqr @vqtr4vpur Qr hyh % Ehh ('# Tpur qr 9hr 7qrirqvrrrhiy4r
Mit Inkrafttreten des DSG wurden die Richtlinien des Bundesrates vom 16. März 1981 bezüglich der Bearbeitung von Personendaten in der Bundesverwaltung aufge-
hoben. Gleichzeitig hätte auch das Rundschreiben des Eidgenössischen Personal- amts (EPA) vom 16. Januar 1984 zum Schutze der Daten von Bundesbediensteten (im folgenden "Rundschreiben" genannt) hinfällig werden müssen. Das EPA war aber sehr richtig der Ansicht, dass es besser wäre, dieses Rundschreiben solange in Kraft zu lassen, bis eine spezifische Verordnung des Bundesrates zum Schutze der Daten von Bundesbediensteten verabschiedet ist. Eine solche Verordnung mit dem Titel "Verordnungsentwurf zum Schutze der Daten von Bundesbediensteten" (im fol- genden mit "Verordnung" abgekürzt) wird derzeit ausgearbeitet. Das System PERIBU (Personalinformationssystem des Bundes) wird gerade neu strukturiert. So- wohl im Eidgenössischen Justiz- und Polizeidepartement (EJPD) als auch im Eidge- nössischen Departement des Innern (EDI) ist man gegenwärtig dabei, Entwürfe zur elektronischen Datenvearbeitung (EDV) bezüglich des Personals und zur elektroni- schen Berarbeitung der Arbeitszeiten (z. B. Muri 10) zu prüfen, wobei in einigen Äm- tern einige Systeme schon in Betrieb sind. Bei den mit Hilfe dieser Systeme bearbei- teten Daten handelt es sich meistens um besonders schützenswerte Daten oder um Persönlichkeitsprofile. Aus diesem Grunde ist ein erhöhter Persönlichkeitsschutz der betroffenen Bediensteten erforderlich. Die meisten der Informationen, die gegen- wärtig noch in den "Papierakten" der entsprechenden Personalabteilungen enthalten sind, werden in die EDV-Systeme wie PIAS (EJPD) oder PISEDI (EDI) übernommen. Das erhöht die Risiken eines Eingriffs in den Persönlichkeitsbereich der Bun- desbediensteten entsprechend. Die Verordnung muss demzufolge so vollständig wie möglich ausfallen und vor allem allgemeine Datenschutznormen enthalten (sie könn- te unter anderem die im Rundschreiben vorhandenen Bestimmungen übernehmen). Ausserdem wäre es angebracht, spezifische Normen in bezug auf die Personalakten und die EDV-Systeme in die Verordnung aufzunehmen. Mit Hilfe dieser Normen muss es auch gelingen, eine Regelung im Hinblick auf das "Nebeneinander-Be- stehen" all dieser Systeme herbeizuführen. Im weiter unten folgenden Abschnitt le- gen wir unsere Ansichten dar, die wir sowohl im Anschluss an die Untersuchung der ersten Version der Verordnung als auch nach der Analyse der uns vorgelegten EDV- Entwürfe vertreten haben.
6sirhu tqr 9hrrurhyvtrTryyrirr ir )In einigen mit eigenen EDV-Systemen ausgestatteten Personalabteilungen ist es aufgrund der starken Per- sonalschwankungen üblich, die Daten der Stellenbewerber, denen man eine Absage erteilt hat, zu registrieren und aufzubewahren. Dieses Verfahren wird für den Fall an- gewendet, dass der entsprechende Kandidat sich ein zweites oder gar drittes Mal um eine Stelle am gleichen Ort bewirbt. Dieses Vorgehen steht im Gegensatz zu den grundlegenden Prinzipien des DSG (Rechtmässigkeit, Verhältnismässigkeit ...) und dem Inhalt des Rundschreibens. Wir haben geraten, ein derartiges Vorgehen zu un- terlassen und es in der Verordnung ausdrücklich zu untersagen.
Byrvpuiruhqyt7rqvrrrqvrqr7qr yhrqypurqvr v rvr hqr r Wr hytrvurv 4ir rpury)Verlässt ein Bediensteter den Bund, so wird vor einer Weiterleitung der ihn betreffenden Daten (Daten des PERIBU oder Daten seiner Personalakte) an seinen neuen Arbeitgeber seine Zustimmung zu diesem Schritt eingeholt. Dies geschieht jedoch nicht, wenn ein Bediensteter in eine andere Verwaltungseinheit überwechselt. Die PERIBU-Daten werden der neuen Ein- heit ohne weiteres unmittelbar zugänglich gemacht. In bezug auf Bedienstete, die in- nerhalb eines Departements lediglich das Amt wechseln, ist in einigen EDV- Projekten dieselbe Praxis vorgesehen. Demgegenüber werden die "Papierakten" keinesfalls an den neuen Arbeitgeber weitergeleitet, ob er nun auch beim Bund oder
sogar in demselben Departement ist oder nicht. In Übereinstimmung mit den allge- meinen Grundsätzen des Datenschutzes und eines gesunden Verwaltungswesens haben wir in bezug auf den obigen Fall ein einheitliches Vorgehen empfohlen. Wir sind der Meinung, dass in bezug auf die Bediensteten, die den Bund ganz verlassen, und diejenigen, die in eine andere Verwaltungseinheit des Bundes überwechseln, dasselbe Verfahren angewandt werden sollte. Die Zustimmung der betroffenen Per- son muss in jedem Fall eingeholt werden, bevor deren Daten an Dritte weitergeleitet werden, ob die Informationsbearbeitung nun über EDV erfolgt oder nicht. Es dürfen nur die Informationen (zum Beispiel PERIBU-Daten) weitergeleitet werden, die unbe- dingt notwendig sind. Um den Grundsatz der Gleichbehandlung zu wahren, haben wir empfohlen, in den Anhang der Verordnung das Muster eines Formulars aufzu- nehmen, mit Hilfe dessen die betroffene Person schriftlich ihre Zustimmung zu einer späteren Bekanntgabe ihrer Daten geben kann, gleichgültig, ob sie den Bund ver- lässt oder in eine andere Verwaltungseinheit wechselt.
7rvtrqvrhsqvrqrWr hytrvurvrqr7qrqrr hyvvr r hyrr@9WTrrhrqih vq) In der Absicht, in allen Personalabteilun- gen des Bundes den gleichen Datenschutz zu gewährleisten, haben wir nahegelegt, Bestimmungen in die Verordnung aufzunehmen, die auf alle bestehenden und künf- tigen EDV-Personalsysteme anwendbar sind. Wir haben bezüglich sämtlicher Sys- teme auf die Notwendigkeit hingewiesen, folgende Grundsätze zu wahren:
6sQ@SD7Vhrqih r7rvtr)Wir haben dem EPA nahegelegt, die Be- stimmungen des Abschnitts der Verordnung, die PERIBU betreffen, durch folgende Punkte zu ergänzen: Erwähnung der Systeme, mit denen PERIBU verbunden ist (online) und mit denen ein Datenaustausch stattfindet (beispielsweise das System SUPIS der Eidgenössischen Versicherungskasse ) und Nennung der ausgetauschten o- der eingesehenen Daten;
Aufnahme des Katalogs der im PERIBU bearbeiteten Daten in den Anhang der Verordnung, und zwar in der Weise, wie es für das System PISA des Mili- tärdepartements erfolgt ist; Verpflichtung für alle Organe, die PERIBU-Daten kopieren oder übernehmen, diese auf dem neuesten Stand zu halten und die Daten, zu denen das EPA ihnen den Zugang entzogen hat, aus ihren EDV-Systemen zu entfernen (vor allem bei Weggang oder Tod eines Bediensteten).
Trr ryrx vpur7r rputqr 6 irvrvT@76: Hierbei haben wir auf folgende Punkte hingewiesen: Verpflichtung, die SEBA als Inselsysteme anzulegen, die weder mit dem PERIBU noch mit anderen elektronischen Berarbeitungssystemen verbunden sind. Einzige zulässige Ausnahme: Wenn ein Amt eine grosse Anzahl von Personen anstellt, die stundenweise bezahlt werden, könnte eine Verbindung zum PERIBU ins Auge gefasst werden, um die Verwaltung der Gehältern die- ser Personen zu erleichtern; Wahl einer im Sinne des Datenschutzes nichtsprechenden Erkennungsnum- mer für die Legitimationskarte und Gebrauch dieser Karte als Stechkarte; strikte Beschränkung des Zugangs zu das SEBA auf Angestellte des Perso- nalamts, die die Aufgabe haben, die Operationen im Zusammenhang mit dem Stechuhrsystem zu überwachen und gegebenenfalls Änderungen an das SEBA vorzunehmen; Aufbewahrung der Daten im System während einem Jahr; dann Entfernung der Daten aus dem System und Lagerung derselben während zwei Jahren auf Magnetbändern; nach Ablauf dieser Frist Löschung der Daten.
Hv hpurqrQr hy)Wir haben festgestellt, dass die für die Anlegung von Per- sonalakten zuständigen Organe diesen Grundsatz bis jetzt fast nie befolgt haben. Dabei ist er sowohl im Rundschreiben als auch in der Empfehlung des Europarats zum Schutz personenbezogener Daten für Beschäftigungszwecke verankert. Wir ha- ben die Personalabteilungen, zu denen wir Kontakt hatten, auf diese Regel hinge- wiesen und ausserdem geraten, sie mit folgenden Worten in der Verordnung festzu- schreiben: "Für eine Anlegung und Verwendung von manuellen oder automatisierten Daten- sammlungen, müssen die Bediensteten, deren Daten registriert und bearbeitet wer- den sollen, oder auch deren Vertreter angehört werden."
#Qhvr hxr#)Diesbezüglich haben wir die Ansicht vertreten, dass für die anzule- genden Dossiers ein Standardinhalt festgelegt werden sollte. Darüber hinaus haben wir empfohlen, in die Verordnung den Grundsatz aufzunehmen, dass jedes Doku- ment eines Bediensteten in seiner Akte festgehalten werden sollte, wobei dem betref- fenden Bediensteten systematisch eine Kopie des Eintrags ausgehändigt werden muss. Einzige Ausnahme: das Beurteilungsschreiben, das - von einem Streitfall ein- mal abgesehen - nur dem betroffenen Bediensteten selbst und seinem direkten Vor- gesetzten zugänglich ist. Das bedeutet, dass von dem Beurteilungsschreiben kein Exemplar - also weder das Original noch eine Kopie - in die Akte des Bediensteten übergehen darf. Wir haben festgestellt, dass die Aufbewahrungsdauer bezüglich der Dossiers der Bediensteten zu lang ist, und sind der Meinung, dass sie von zehn auf fünf Jahre nach Beendigung des Arbeitsverhältnisses gekürzt werden sollte. Was die systematische Übergabe der Dossiers an das Schweizerische Bundesarchiv nach Ablauf dieser Frist anbelangt, so haben wir hervorgehoben, dass dieses Vorgehen
weder mit dem Sinn des Reglements des Schweizerischen Bundesarchivs noch mit den Bestimmungen des Datenschutzes vereinbar ist.
Syyrqr@vqtrvpur9hrpuirhs htr)Angesichts der Tatsache, dass die Vermittlerrolle des Eidgenössichen Datenschutzbeauftragten nicht mehr klar aus dem DSG hervorgeht, haben wir aus Gründen der Transparenz vorgeschlagen, den schon im Rundschreiben enthaltenen Gedanken, der in folgende Worte gefasst wer- den könnte, in die Verordnung zu übernehmen. "Die Bediensteten können den Eid- genössischen Datenschutzbeauftragten um Beratung oder Vermittlung ersuchen"
Die zunehmende Informatisierung in bezug auf die Berarbeitung von Personaldaten in der Bundesverwaltung kennzeichnet für die mit der Verwaltung dieser Daten betrauten Bediensteten den Anfang einer neuen Ära. Die Technik legt ihnen Instru- mente für eine optimale Rationalisierung ihrer Aufgaben in die Hände. Die Versu- chung, sich einzig dieser technischen Möglichkeiten zu bedienen, ist gross und geht auf Kosten der Persönlichkeit der betroffenen Bediensteten. Die Bundesverwaltung fühlt sich hingegen verpflichtet, ihr Hauptaugenmerk auf den Schutz der Daten der betroffenen Personen zu legen, auch wenn sie dadurch womöglich auf bestimmte technologische Arbeitsinstrumente, die in technischer Hinsicht vieles erleichtern wür- den, aber für ein gesundes Verwaltungswesen nicht unbedingt notwendig sind, ver- zichten muss. Aus dieser Grundauffassung heraus lassen sich bestimmte Entschei- dungen der Bundesverwaltung erklären, die von Anfang an getroffen werden müs- sen, wie etwa die Entscheidung für die Einrichtung und Verwendung von Inselsyste- men.
Hvr rpu
Anmeldeformulare für Mietwohnungen
6st q r trr r rvvrvr Shqvrqtv9rrir ((" qqr qh hsr sytrSrhxvruhirv rvrpu vsyvpurTryythur uhqrWr vrr qWr vrr vrr shvqr qvrtri #puyvpurA htr hs6ryqrs yh rs1 HvrutrQxs1 Qxhqhrpu rpuyv pur Tvpuhhyvr r qr9hirvuhvpur trirqhhsqrrvrtri #pu yvpur6ryqrs yh rvryrqUrvys1 qvr6huyqrHvrr qr qr Hvrr vvpur s qr yvpur6thirr uirr qr
Wer sich für eine Wohnung interessiert, muss in der Regel ein Anmeldeformular zu- handen der Vermietung oder der Liegenschaftsverwaltung ausfüllen. Diese Formula- re enthalten vor allem Fragen zur Person der Mieterin oder des Mieters, zu ihren Le- bensgewohnheiten, ihren finanziellen Verhältnissen und ihrer vorherigen Wohnsitua- tion. Die Fragen sollen der Vermietung ermöglichen, unter mehreren Bewerbern oder Bewerberinnen für eine Wohnung eine Auswahl zu treffen. Die Anzahl der gestellten Fragen und ihre Ausrichtung ist in der Praxis sehr unterschiedlich. Wir haben die in den Anmeldeformularen gestellten Fragen auf ihre Vereinbarkeit mit dem DSG hin geprüft. Gemäss Art. 13 Abs. 2 lit. a DSG dürfen Privatpersonen in unmittelbarem Zusam- menhang mit dem Abschluss oder der Abwicklung eines Vertrags Personendaten über ihren Vertragspartner oder ihre Vertragspartnerin bearbeiten. Die Vermietung hat also das Recht, im Hinblick auf den Abschluss eines Mietvertrags von den Mietin-
teressenten Angaben zu ihrer Person zu verlangen, die es ihr ermöglichen zu ent- scheiden, ob sie mit dem Mietinteressenten oder der Mietinteressentin einen Mietver- trag abschliessen will. Diese Angaben dürfen aber erst verlangt werden, wenn fest- steht, dass die betreffende Person wirklich an dem konkreten Mietobjekt interessiert ist. Es wäre unverhältnismässig, von den Mietinteressenten zu verlangen, dass sie das Anmeldeformular ausfüllen, bevor sie die zu vermietende Wohnung gesehen ha- ben. Die Bearbeitung von Personendaten im Zusammenhang mit einem Vertragsab- schluss ist nur zulässig, sofern dabei die allgemeinen Grundsätze des Datenschutz- gesetzes respektiert werden. Zu erwähnen sind insbesondere der Grundsatz der Verhältnismässigkeit und der Zweckbindung der erhobenen Daten. Die Erhebung von Daten von Mietinteressenten auf Anmeldeformularen ist somit grundsätzlich erlaubt. In bezug auf den zulässigen Umfang der Erhebung von Daten auf Anmeldeformularen für Mietwohnungen sind wir zu folgendem Ergebnis gelangt: Die Vermietung darf von den Mietinteressenten nur diejenigen Angaben verlangen, die sie für die Auswahl einer geeigneten Mieterin oder eines geeigneten Mieters nach objektiven Kriterien benötigt. Sie hat die Pflicht, die von ihr benötigten Angaben auf die Art und Weise in Erfahrung zu bringen, die für die Mietinteressenten die geringste Persönlichkeitsbeeinträchtigung darstellt. Ist die Vermietung verpflichtet, bestimmten Behörden Angaben über ihre Mieterinnen und Mieter zu machen, so darf sie diese Angaben erst beim Abschluss des Mietvertrags erheben. Schliesslich hat sie sicher- zustellen, dass die Daten nur denjenigen Personen zugänglich sind, die die Auswahl der Mieterin oder des Mieters treffen, dass keine unbefugten Datenbearbeitungen möglich sind und dass die nicht mehr benötigten Daten sofort vernichtet werden. Aufgrund dieser Erwägungen haben wir eine Liste der Angaben, die im Normalfall (d.h. wenn keine besonderen objektiven Voraussetzungen gegeben sind) erhoben werden dürfen, erarbeitet. Diese Liste ist zur Zeit bei den Interessenverbänden in Vernehmlassung. Aufgrund der Ergebnisse dieser Vernehmlassung werden wir eine definitive Liste erarbeiten und die Vermieter und Vermieterinnen auffordern, sich bei der Erarbeitung ihrer Anmeldeformulare auf die in dieser Liste enthaltenen Angaben zu beschränken, es sei denn, sie könnten einen objektiv feststellbaren Bedarf nach weiteren Angaben darlegen. Eventuell werden wir sodann eine Empfehlung in die- sem Sinne herausgeben.
DD X@DU@S@UC@H@I
Wr qt1ir qvr@ uritq7rh irvtyhqv puhsyvpur 7r vriqhr
@vr s ryvpur7rvvryFr hvv7r rvpuqr9hrpurvpurqr 7qrr hytqvhqr7qrhs1 Ghqv puhsir vpur Trvru r rEhu ruhqh7qrhs1 Ghqv puhshqr @ ryytrvr Ds hvr hvryyrWr hyt6t h qhrtrh irvr9hT rirh irvrhhpuQr rqhrvrIhr 6q rrq 7r sqr7rv puhsr 6 qr yhqv puhsyvpurItsy#pur6huyqr 7rpu#svtr9vr r9hrirh irvtshqvu rtrryvpurB qyhtrvqr Wr qt1ir qvr@ uritq7rh irvtyhqv puhsyvpur7r vriqhr9vrSrput qyhtr tr#u yrvrqvrqhrpuxs r7rh irvtqr ir rssrqrQr rqhr
Das EDV-System ermöglicht eine einheitliche Verarbeitung einzelbetrieblicher Agrar- daten (wie u.a. Adresse und Standort des Betriebes, Organisationsform, Produkti- onszone, Name, Adresse und Beruf des Bewirtschafters, Art der landwirtschaftlichen Nutzungsfläche, Anzahl der Beschäftigten) im Bundesamt für Landwirtschaft, um administrative und statistische Datenerhebungen zu koordinieren. Diese Daten liefern Informationen über alle landwirtschaftlichen Betriebe der Schweiz. Sie führen alleine oder zusammen mit anderen Agrardaten zur Identifikation des Betriebes oder des Bewirtschafters.
Das Bundesamt für Landwirtschaft schuf in Zusammenarbeit mit uns die notwendi- gen Rechtsgrundlagen. Die Verordnung, die den Betrieb des Informationssystems (Agrarpolitisches Informationssystem AGIS) regelt, wurde so gestaltet, dass sie den Grundsätzen des Datenschutzes entspricht. Insbesondere ging es darum, die Vor- aussetzungen für die Übermittlung von Personendaten an andere Behörden und für den Zugriff auf die Daten mittels anderen angeschlossenen EDV-Systemen festzu- legen und generell alle Datenbearbeitungen, die mittels des Systems getätigt wer- den, für den Bürger und die Bürgerin transparent in der Verordnung zu regeln.
! Q wrx76 rr($7
Seit Juli 1993 wurden uns durch das Eidgenössische Militärdepartement verschiede- ne Entwürfe zur Revision von Gesetzesakten zur Überprüfung vorgelegt, unter ihnen der Gesetzentwurf über die Armee und die Militärverwaltung. In diesem Entwurf wur- den die Rechtsgrundlagen für die Tätigkeiten des Nachrichtendienstes und des Dienstes für militärische Sicherheit geschaffen. Die Rechtsgrundlage vom PISA (Per- sonalinformationssystem der Armee) wurde dahingehend ergänzt, dass die Organe, die Online-Zugriff zu diesem System haben, explizit erwähnt werden müssen.
" a@Far hyryyrs1 F rqvvs hv
Die ZEK wurde als "Vereinigung zur Verwaltung einer Zentralstelle für Kreditinforma- tion" gegründet. Bei dieser Datenbank handelt es sich um eine globale Zentralstelle zur Sammlung von Informationen über die Schuldner, die den Mitgliedern des Ver- bandes "Schweizerischer Kreditbanken und Finanzanstalten" (VSKF) zur Verfügung steht. Die Datenbank gibt Auskunft über die Kreditwürdigkeit der Antragsteller und Empfänger von Konsumkrediten und Verbrauchsgüterleasing. Seit Inkrafttreten des DSG stehen wir mit dem Sekretariat des VSKF vor allem wegen der Fragen bezüglich der Anmeldung der ZEK-Datensammlung und der Art und Wei- se, wie die betroffenen Personen ihr Auskunftsrecht geltend machen können, in Ver- bindung. Am 9. März 1994 haben wir den Sitz der AC Automation AG besucht, die ihr Rechenzentrum verschiedenen Kunden, u. a. den Inhabern der ZEK- Datensammlung, zur Verfügung stellt. Bei diesem ersten Zusammentreffen haben wir eine globale Überprüfung der Umgebung der ZEK vorgenommen und ausserdem kontrolliert, inwieweit eine Datensicherung gewährleistet wird.
Einige dieser Kreditauskunfteien, darunter Creditreform, stehen schon seit mehreren Jahren mit unserem Dienst in Verbindung. Seit Inkrafttreten des DSG arbeiten wir mit Creditreform in bezug auf die Fragen der Anmeldepflicht von Datensammlungen und des grenzüberschreitenden Datenflusses zusammen. Gegenstand unserer Zusam- menarbeit bildet auch die Frage, auf welche Weise die Personen, deren Daten bear- beitet werden, ihr Auskunftsrecht geltend machen können. Creditreform liefert regel- mässig Kreditauskünfte ins Ausland, wobei die Informationen meistens an Empfän- ger in solchen Ländern gelangen, die noch über keine Gesetzgebung zum Daten- schutz verfügen (zum Beispiel Italien) oder in denen das Gesetz auf juristische Per- sonen nicht anwendbar ist (wie im Falle Deutschlands) oder in denen es Daten- schutznormen nur in bezug auf bestimmte Bereiche gibt (wie in den Vereinigten Staaten). Wir haben Creditreform darauf aufmerksam gemacht, dass sie gemäss DSG auf dem Vertragswege sicherstellen muss, dass ihre Kunden in bezug auf die ihnen gelieferten Daten ein Ausmass an Datenschutz garantieren, das demjenigen in unserem Land gleichkommt.
$ Q vhr@vtr rtvr
Xv uhir1ir 1svvrsr qvr 6is htr vhr @vtr rtvr s1 tryrhr truyrrqr trs#qrrAhu rtrq puUryrxvxqr Wvqrrhpu9TB y#vtvqvqTpuytrxrqhsr trvrW hrtr irhpurr qrypur6is htrhqhrpu rpuyvpur Tvpuy#vtvq Via Telekiosk oder Videotex werden heute Abfragen privater Eigentumsregister an- geboten. Interessant sind solche Abfragen insbesondere für Autokäufer, die sicher- stellen wollen, dass das ihnen zum Kauf angebotene Fahrzeug nicht geleast, ver- pfändet oder gestohlen ist. Wir wurden vom Betreiber eines solchen Eigentumsregis- ters um eine Stellungnahme aus datenschutzrechtlicher Sicht gebeten. Das betref- fende Eigentumsregister enthält nach Angaben des Betreibers nur Personendaten (Telefonnummer und Initialen des Fahrzeugeigentümers), die von den betroffenen Personen im Bewusstsein der weiteren Verwendung eingegeben worden sind. Es werden keine Personendaten über Drittpersonen (bspw. einen Leasingnehmer) bear- beitet, da die Kontrolle der Fahrzeuge mittels Fahrzeuggestellnummer erfolgt. Wir sind der Meinung, dass in diesem Rahmen die Zurverfügungstellung der im Eigen- tumsregister enthaltenen Personendaten aus datenschutzrechtlicher Sicht unbe- denklich ist, sofern für die Vertraulichkeit, die Verfügbarkeit und die Richtigkeit der bearbeiteten Daten gesorgt wird. Anders verhielte es sich jedoch, wenn Zusammen- stellungen der eingegangenen Abfragen nach Person, Fahrgestellnummer, Inhalt der Abfrage oder ähnlichem erstellt würden. Die Überprüfung weiterer Register, insbe- sondere von Personenregistern zur Verhinderung von Debitorenverlusten, wird dem- nächst erfolgen.
% Urpuvpurq thvh vpurHhhurqr9hrpur
@vrryvpur Urvyqr9hrpurirruhrpuvpurq thvh v purHhhurqvrr s qr yvpuvqqvrVrtqr9hrpurv qrQ hvtr#u yrvrDsytrqrr qrqvrrHhhur#ur r y#r qqvrvqvrrahruhtvVsryqqr 7qrr hyttrh ryr@ shu trqh tryrt
In Art. 7 DSG ist festgehalten, dass Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden müssen. Obwohl schon in den Richtlinien für die Bearbeitung von Personendaten in der Bundesverwaltung vom 16. März 1981 in Ziffer 6 für die Bundesorgane die Anlie- gen der Datensicherheit aufgeführt waren, mussten wir vor allem in der Bundesver- waltung leider feststellen, dass dem Gesichtspunkt der Datensicherheit in vielen Fäl- len zuwenig Beachtung geschenkt wurde. In der Vollzugsverordnung zum Bundes- gesetz über den Datenschutz (VDSG) vom 14. Juni 1993 wurde diesem Umstand in Abschnitt 4 Rechnung getragen.
Datenschutz setzt ein System kontrollierter Informationsbearbeitung voraus, wie sie eigentlich von jeder Organisationseinheit oder Unternehmung gewünscht wird. Jeder Aufgabenträger, jede Organisationseinheit oder Unternehmung soll aus Gründen des Datenschutzes (aber auch im Interesse einer effizienten Aufgabenerfüllung) nur die- jenigen Personendaten erhalten und bearbeiten, welche für die Erfüllung ihrer Auf- gaben notwendig sind. Bei der Systemgestaltung geht es darum, die Interessen der Fachabteilungen, der Systembetreiber und des Datenschutzes in angemessener Weise zu berücksichti- gen. Je sensibler die Datenbearbeitung, desto umfangreicher ist den Anliegen des Datenschutzes Rechnung zu tragen.
Für den Datenschutz stellen sich bei der Systemgestaltung (-veränderung) nament- lich die folgenden Fragen: Welche Aufgaben sollen mit welchen Informatik-Mitteln gelöst werden? Diese Frage kann beantwortet werden, indem man eine Organisationsanalyse (Aufgabenanalyse, Informationsbedarfs- und Informationsflussanalyse, ...) er- arbeitet, aus der unter anderem der Bedarf an personenbezogenen Daten ab- geleitet werden kann. Jedes Informationssystem soll die Aufgabenträger bei der Erfüllung ihrer Auf- gaben unterstützen. Aus diesem Grunde sind die Aufgaben und die für die Aufgabenerfüllung notwendigen organisatorischen Abläufe zu dokumentieren. Je sensitiver ein Informationssystem ist, um so detaillierter ist die Aufbau- und Ablauforganisation festzuhalten.
Welche technischen und organisatorischen Massnahmen (Datensicherheit) bedingt eine solche Bearbeitung von Personendaten?
Ist die Bearbeitung von Personendaten mit Hilfe eines Informatik-Systems rechtmässig?
9vr7qrr hytuhs4 qvrVrtqr rpuvpurq thvh vpur HhhurirvirrurqrTrrrvrs4sw:u vtrVrir thts v Bei der Neugestaltung von Systemen ist den Anliegen des Datenschutzes 7rtv h Rechnung zu tragen. Dies führt zu kostengünstigeren datenschutzkonformen Sy- stemen, als wenn man die Datenschutzmassnahmen (technische und organisatori- sche Vorkehrungen) im nachhinein in ein System implementieren muss.
Die Erfahrungen, die wir innerhalb der Bundesverwaltung sammeln konnten, zeigen, dass den Anliegen des Datenschutzes bei der Systemgestaltung in vielen Fällen noch zuwenig Rechnung getragen wird. Angaben in den Planungsunterlagen der In- formatik-Projekte wie "die einschlägigen Vorschriften des Datenschutzes werden eingehalten" können seit der Inkraftsetzung des Datenschutzgesetzes nicht mehr ak- zeptiert werden, weil in der Verordnung zum Bundesgesetz über den Datenschutz in Abschnitt 4 Zielsetzungen aufgeführt sind, die konkret darauf hinweisen, wie man Systeme datenschutzkonform gestalten und betreiben muss. Um sich von der Daten- schutzkonformität des jeweiligen Systems überzeugen zu können, ist festzuhalten, wie die Systemgestalter oder -betreiber den in Art. 20 VDSG aufgeführten Gesichts- punkten sowie insbesondere den in Art. 9 Abs. 1 der VDSG aufgeführten Zielsetzun- gen gerecht werden. Die Systemgestalter haben festzuhalten, welche möglichen Massnahmen sie für die jeweiligen Zielsetzungen vorsehen. Die verschiedenen Massnahmen mit ihren Wirkungen und den dafür notwendigen Ressourcen sind auf- zuzeigen. Erst aufgrund dieser transparenten Informationen kann der Inhaber der Datensammlung entscheiden, welche Vorkehrungen er für das System vorsehen soll. Wir legen Wert auf eine nachvollziehbare Entscheidungsfindung.
Wir müssen immer wieder feststellen, dass die thvh vpur6sthirvqr 7qrr hytr hpuy:vtr qr. Dies ist recht erstaunlich, weil man bei der Rationalisierung von Aufgaben oder Aufgabenerfüllungsprozessen primär von den organisatorischen Gesichtspunkten ausgehen muss. Erst in der nächsten Stufe müs- sen dann - wenn insbesondere eine kostengünstigere oder qualitativ bessere Lösung erreicht werden kann - die Aufgabenerfüllungsprozesse mit den notwendigen Infor- matik-Mitteln unterstützt werden. Leider sind die organisatorischen Gesichtspunkte auch bei sensitiven Systemen in der Bundesverwaltung in vielen Fällen nicht genü- gend dokumentiert, so dass wir vom Datenschutz nur sehr mühsam oder überhaupt nicht nachvollziehen können, welche Aufgaben man bei den jeweiligen Stellen oder Organisationseinheiten erfüllt. Die ungenügende "Pflege" und Dokumentation der or- ganisatorischen Belange ist nicht nur ein Problem des Datenschutzes, sondern auch ein Problem zwischen den Fachabteilungen und der Informatik. Wenn die Fachabtei- lungen nicht in der Lage sind, ihre Bedürfnisse für die Unterstützung ihrer Aufgaben zu formulieren, so ist die Gefahr gross, dass die Informatik ein System entwickelt, welches den Aufgabenerfüllungsprozessen der Fachabteilungen nur ungenügend Rechnung trägt. Weil in den meisten Fällen ein grosser Teil der Dokumentation der Organisation fehlt, gehen wir momentan so vor, dass wir die wichtigsten Informatio-
nen in den jeweiligen Organisationseinheiten erheben. Leider mussten wir bis heute schon mehrmals feststellen, dass auf gleiche Fragen immer wieder anders geantwor- tet wird, so dass rvtr9hrpuhhyrivurrurqvrrqvtr9x rhvqr P thvhv tr4trqtyvpuh
Daraus folgt, dass die Systemgestalter und -betreiber die Rahmenbedingungen des Datenschutzes besser berücksichtigen müssen. 9vrWr h yvpuxrvs4 qr9hrpuyvrtirvDuhir qr 9hrhyt. Dieser hat sich immer wieder die folgenden Fragen zu stellen: Ist die Bearbeitung rechtmässig? Ist das System transparent und damit kontrollierbar gestaltet (Bearbeitungs- reglement VDSG)? Sind insbesondere die Organisation (Aufbau- und Ablauf- organisation) sowie die Informatikmittel dokumentiert? Sind die notwendigen technischen und organisatorischen Massnahmen der Datensicherheit, die den Datenschutz gewährleisten sollen, geplant worden (Allgemeine -, besondere Massnahmen, Protokollierung VDSG)? Haben die Verantwortlichen nachvollziehbar entschieden, welche Massnahmen zu treffen sind, und hat man diese Entscheide auch umgesetzt? Ist die Zweckbindung der Datenbearbeitung gewährleistet?
& 7rxhthirQr rqhr
7.1. Bekanntgabe von Adressen durch Bundesorgane (Art. 19 Abs. 2 DSG)
9vr 7qr thr r qr qr 4sr r v 6s htr rvr vhr Qr r Wr rvvttrqVr rurxs vr qvrqrIhrqrW hrqqvr 6q rrirvrQr rr uhyr1pur@vvtrs htrhpu9hr rvr rvryrQr hqr rvrqr trurqvrCr hthirthr Gv rAr r xhrvpurvrrvhyvtr6s htrqr qrXpuhpu rtry #vtr qrhvpur 9hrirxhthiruhqry9vrB 1qrs1 qvrr6 s htrvqr puvrqyvpuTvrx4rvqrryyr trpu#syvpur hyyrarpxr trvryr Xr irxhhtrqr hpuvrpuhsyvpur 6 rvXv qrru shpuhstrs qr qvrr6s htr#r quhirpuyvryvpurvvtr Svpuyvvrhh irvrx4r
Art. 19 Abs. 2 DSG regelt die Bekanntgabe des Namens und Vornamens, der Adres- se und des Geburtsdatums einer Person. Die in Art. 19 Abs. 2 DSG enthaltene Be- stimmung berechtigt die Bundesorgane, derartige Daten auf Anfrage bekanntzuge- ben, auch wenn die Voraussetzungen von Art. 19 Abs. 1 DSG nicht erfüllt sind. Diese Ausnahmeregelungen lauten folgendermassen: Die Bekanntgabe ist in einer Rechtsgrundlage vorgesehen, sie ist für den Empfänger im Einzelfall zur Erfüllung seiner Aufgabe unentbehrlich, die betroffene Person hat im Einzelfall eingewilligt, oder ihre Einwilligung darf nach den Umständen vorausgesetzt werden, der Empfänger macht glaubhaft, dass die betroffene Person die Einwilligung hinsichtlich der Datenbekanntgabe verweigert, um dem Empfänger die Durchsetzung von Rechtsansprüchen zu verwehren, oder die betroffene Person hat ihre Daten all- gemein zugänglich gemacht.@uhqryvpus4 qh6xstrirrr7qr thvpurvrWr syvputqr rirrvr7rstv Das Bundesor- gan bleibt in der Tat frei, zu entscheiden, ob es die gewünschten Daten bekanntgibt oder nicht. Es muss aber darauf achten, den Grundsatz der Gleichbehandlung ein- zuhalten, nicht in Willkür zu verfallen und die Rechte der betroffenen Personen zu
wahren. Das Bundesorgan muss insbesondere davon absehen, Daten bekanntzuge- ben, die Rückschlüsse auf andere Informationen über die betroffenen Personen, vor allem auf besonders schützenswerte Personendaten, zulassen. Ebenso bleibt die Bekanntgabe dieser Daten durch ein Abrufverfahren, besonders durch Online- Zugriffe, den Bestimmungen von Art. 19 Abs. 3 DSG unterworfen, welcher die Not- wendigkeit einer ausdrücklichen Gesetzesgrundlage vorsieht. Schliesslich darf die Bekanntgabe nicht stattfinden, wenn die betroffene Person sich ihr widersetzt hat. Allerdings muss diese ein schutzwürdiges Interesse an der Nichtbekanntgabe glaub- haft machen. Das Bundesorgan darf die Sperrung der Bekanntgabe nur aufheben, um einer Rechtspflicht nachkommen oder um seine gesetzliche Aufgabe erfüllen zu können. Das verantwortliche Bundesorgan muss hinreichend grosszügig sein, wenn es um die Anerkennung des Interesses einer Person an der Nichtbekanntgabe ihres Namens, Vornamens, ihrer Adresse und ihres Geburtsdatums geht. Das um Auskunft gebetene Bundesorgan xh die Bekanntgabe übrigens nicht nur ablehnen, sie es sogar, wenn ein wesentliches öffentliches Interesse oder ein offensichtlich schutzwürdiges Interesse der betroffenen Person dies verlangt oder wenn eine ge- setzliche Geheimhaltungspflicht oder eine besondere Datenschutzvorschrift es erfor- derlich macht (Art. 19 Abs. 4 DSG). Die Bekanntgabe von Name, Vorname, Adresse und Geburtsdatum kann nur auf An- frage und im Einzelfall erfolgen, und zwar einzeln oder in Form einer Liste. Demge- genüber sind eine regelmässige und systematische Bekanntgabe von Adressenlisten oder eine Veröffentlichung derartiger Listen durch Art. 19 Abs. 2 nicht abgedeckt.
7.2. Direktmarketing
9vrWr rqt6q rrXr irrpxruravtqr ir ssrr Qr rxvqr Tpurv#tyvpuhrqshpu Tru rqvrrvrpu# rirryyrXr irhr vhyr uhyrru 4 rvpuqvrhqr rhqvr r 7r 1pur @vq vtr v vu r Q vhu# r7 Xv uhir v qvrr Qu#rivur yrvqr hShqrirshrx4rr qrhir v#pur arv r vrs qhv hrvhqr rr qr pur v ahrh irv v qr 7 hpurr h yvpur hxvxhiyrG4trr h irvr
Die Verwendung von Adressen zu Werbezwecken stösst bei vielen betroffenen Per- son auf Widerstand und Ablehnung. Zwar hat die Adresse keinen besonders schüt- zenswerten Charakter und ihre Bearbeitung gilt als zulässig, solange die betroffene Person sie nicht ausdrücklich untersagt hat. Die Beeinträchtigung der Persönlichkeit durch unerwünschte Werbesendungen ist jedoch möglich und kann sogar schwer- wiegend sein (man denke etwa an die unerwünschte Zustellung von Werbematerial mit pornographischem Charakter an eine mit einem Partner zusammenlebende Per- son).
Ein besonderes Problem stellt die V4ir puhih xrvund damit einhergehend, die Vx yyvr ih xrvder Datenbearbeitung dar. Da Adressen über die verschiedens- ten Kanäle (PTT, Gemeinden, Versandhäuser, Adressbroker, Kundenlisten von Fir- men, usw.) erhältlich sind, ist es oft nicht möglich, den Ursprung einer Adressbearbeitung zu eruieren. Insbesondere reichen die bestehenden Möglichkeiten (Robinsonliste, Adressblockierung durch die PTT) nicht aus, um die unerwünschte Zustellung von Werbesendungen zu unterbinden.
In einer diesbezüglichen Stellungnahme haben wir Verantwortliche der Direktmarke- tingbranche aufgefordert zu prüfen, wie es für die betroffene Person möglich ge- macht werden kann, die Daten aufgrund der verwendeten Adresse bis zum Inhaber der Datensammlung (bspw. durch einen Identifikationscode) zurückzuverfolgen, da- mit sie ihr Auskunftsrecht geltend machen und allenfalls die Berichtigung verlangen oder die Weiterverwendung untersagen kann. Schon heute ist bei der Bearbeitung von Adressen zu Werbezwecken sicherzustellen, dass die betroffene Person dage- gen nichts einzuwenden hat (bspw. durch einen Hinweis auf Anmeldeformularen, In- formation über Adressenverkauf durch die Gemeinden, usw.).
Wir haben uns auch zu der Frage geäussert, wann die Weitergabe von Adressen durch Privatpersonen zu Werbezwecken zulässig ist. Dies ist der Fall, wenn die Da- tenbearbeitung nach den allgemeinen Grundsätzen des DSG insbesondere dem Grundsatz der Zweckbindung, wonach Daten nicht für Werbezwecke verwendet wer- den dürfen, wenn sie zu anderen Zwecken erhoben wurden und die betroffenen Per- sonen nicht über die vorgesehene Weiterverwendung informiert wurden, erfolgt und die betroffene Person die Weitergabe nicht untersagt hat.
In nächster Zukunft werden wir mit den betroffenen Kreisen Verbindung aufnehmen, um den ganzen Problembereich Direktmarketing zu analysieren und nach gangbaren Lösungswegen zu suchen.
7.3. Bekanntgabe von Personendaten aus dem Register der Fahrzeuginhaber
Xv qr Tryythur qr tr s rvr xhhyr 9hr putrrrtrirrqr qhuvrqvr rvr7rvtrvs1u rqvrvir qr rqvrXrvr thirQr rqhrhqrSrtvr qr Ahu rtvuhir q6shu r hirvrvqr trvryrXr it#vtrVr rurqrFh r yhiXv h rqr 6vpuqhqr @ sqvrChqryqBrr irs rv urvirrv #puvtqqrB q#rqr arpx#vtxrvqqr Wr u#yv# vtxrvvrqr7rvtrqr 7qrtrrtrit1ir qrT hrr xru vqr y#s
Laut Bundesgericht schützt Art. 31 der Bundesverfassung jede private wirtschaftliche Tätigkeit, die auf Erzielung eines Gewinns ausgerichtet ist und beruflich ausgeübt wird, d. h. jede von einer Person entfaltete gewinnbringende Tätigkeit. Art. 31 BV be- inhaltet das Recht auf freie Wahl und freie Ausübung jeglicher privaten gewinnbrin- genden Tätigkeit, und zwar an sämtlichen Orten der Schweiz. Laut Art. 31 Abs. 2 BV können die Kantone die Handels- und Gewerbefreiheit einschränken. Allerdings müssen diese Beschränkungen auf einer Rechtsgrundlage beruhen, sich durch ein überwiegendes öffentliches Interesse rechtfertigen lassen, den Grundsatz der Ver- hältnismässigkeit wahren, sich dem Grundsatz der Gleichbehandlung von wirtschaft- lichen Konkurrenten unterordnen und dürfen den wesentlichen Inhalt der Handels- und Gewerbefreiheit nicht beeinträchtigen. Die Beschränkungen dürfen nicht Aus- druck von wirtschaftspolitischen Massnahmen sein. Folglich sind alle Massnahmen untersagt, die in den freien Wettbewerb eingreifen, um einzelne Wirtschaftszweige und Betriebsformen zu erhalten oder zu fördern und die dahin tendieren, das Wirt- schaftsgeschehen nach einem festen Plan lenken zu wollen. Was unseren Fall anbe- langt, so scheint die beabsichtigte Massnahme, nämlich bestimmten Unternehmen Zugang zu gewissen Daten aus dem Register der Autofahrer zu gewähren, ganz klar von dem wirtschaftspolitischen Interesse herzurühren, einen bestimmten Wirtschafts-
zweig, nämlich den der gezielten Werbung, zu unterstützen. Die Zu- gangsgenehmigung ist ausserdem auf ein oder zwei in dem Kanton ansässige Un- ternehmen dieser Branche beschränkt. Diese Massnahme zur Erhaltung oder Förde- rung eines Gewerbes greift in den freien Wettbewerb ein. Der Eingriff steht der Rechtssprechung des Bundesgerichts allerdings entgegen. Die besagte Tätigkeit kann ausserdem nicht als Tätigkeit öffentlichen Interesses angesehen werden. Selbst das Vorliegen eines öffentlichen Interesses würde einen Eingriff in das System des freien Wettbewerbs zum Schutze bestimmter Wirtschaftszweige oder Betriebsformen vor Konkurrenz oder zu deren Erhaltung nicht gestatten. Eine solche Massnahme stünde im Gegensatz zum Prinzip der Gleichbehandlung und würde den Grundsatz der Verhältnismässigkeit untergraben.
Wir haben in unserer Stellungnahme betont, dass die beabsichtigte Massnahme, selbst wenn man sie als vereinbar mit der Handels- und Gewerbefreiheit und mit dem Prinzip der Gleichbehandlung ansähe, mit anderen Grundsätzen kollidieren würde. Hierbei handelt es sich um Datenschutznormen und insbesondere um dem Grund- satz der Zweckmässigkeit sowie das Bundesgesetz über den Strassenverkehr. Letz- teres regelt im besonderen die Beschaffung von Daten über Fahrzeuginhaber und Autofahrer. Derartige Informationen werden von den Kantonen unter Anwendung von Bundesrecht gesammelt und müssen entsprechend der Zweckbestimmung, für die das Bundesgesetz über den Strassenverkehr eine derartige Massnahme erlaubt, be- arbeitet oder bekanntgegeben werden. Die Informationen dürfen nicht zu Zwecken verwendet werden, die mit diesem Gesetz nichts zu tun haben oder die mit ihr nicht vereinbar sind (zum Beispiel zum Zwecke direkter Werbung oder zu anderen als KfZ- Steuerzwecken). Die Register mit den Fahrzeughaltern und Autofahrern stellen Ver- waltungsregister dar, die der Verwaltung in erster Linie als Arbeitsinstrumente dienen sollen. Sie sind nicht öffentlich. Sicher erlaubt das Strassenverkehrsrecht unter be- stimmten Umständen die Bekanntgabe von Personendaten. Es gestattet den Kanto- nen auch die Veröffentlichung des Registers der Fahrzeughalter. Die betroffenen Personen verfügen aber über das Recht, eine Veröffentlichung der sie betreffenden Daten und folglich deren Bekanntgabe an Dritte zu sperren, wenn sie ein legitimes Interesse an der Nichtveröffentlichung geltend machen können (die Anforderungen, um ein solches Interesse geltend machen zu können, sind nicht so hoch anzuset- zen). Wir haben übrigens daran erinnert, dass diese Möglichkeit der Veröffentlichung unter dem Blickwinkel des Datenschutzes fragwürdig ist. Wir haben schliesslich betont, dass für den Fall, dass ein Kanton das Register veröf- fentlicht, der Zweck des Puplizierens mit dem Zweck des Datensammelns vereinbar sein muss. Das schliesst aus, dass die Daten zu gezielten Werbezwecken regelmäs- sig und systematisch an einen bestimmten Empfänger weitergegeben werden kön- nen.
' B r1ir hputvryWvqrxhr h
D7r rvpuqr vr rTvpur urvvryqvrF yyrQr rqvrqvrB rr hvr rrvrvpuvtrSyyr9vrrF yysxvv qqrB rpuirh rqqr wrrvyvtrFhyvrvhtr1iDqr 6ivpuqrFhstrtrqvr vyyrthyr@vhqr tqtrtrTpuyrr ihqrrssvvrr trhyrvruqvr @vqtr4vpurayyr hyt qvrF yyrhqr t 1rB rrr # xr9vryy hyyrq puqvrDhyyvr tsrrqr irrtyvpurFhr h r rvpur qr9vrrFhr hyyrhqrTryyrrvtr vpurr qrhqrr
r yhirB r1ir pu rvtru#svt xrqrvpu4tyvpuv hs9hr B rr hyhvvr r
Überwachungssysteme mit Videokameras sind in unserem Leben seit einigen Jahren täglich anzutreffen, dies sowohl in privaten Gebäuden (Banken, Geschäften, Restau- rants, Arbeitsorten etc.) als auch an öffentlichen Orten (Strassen, Grenzen, öffentli- chen Plätzen und Gebäuden, Stadien und anderen Sport- und Kultureinrichtungen). Der Rückgriff auf die Videoüberwachung gestattet eine Beobachtung des Verhaltens von Zuschauern oder Teilnehmern einer sportlichen oder sonstigen Veranstaltung. Durch die Videoüberwachung kann ein unliebsamer Kunde in einem Geschäft ent- larvt, ein Verkehrssünder, ein Einbrecher oder eine Person, die illegal die Grenze passiert, ausfindig gemacht werden. Dieses technische Mittel wird ausserdem für die Überwachung von Kranken, für die Sicherheit auf den Strassen, in Parkhäusern und anderen Einrichtungen oder für die Produktionsüberwachung in einem Betrieb einge- setzt. Der Rückgriff auf eine Videoüberwachung ist in bezug auf solche Zwecke meis- tens legitim. Wenn man es allerdings versäumt, bestimmte Richtlinien zu beachten, kann mit einer derartigen Überwachung - wie im Falle des Abhörens von Telefonge- sprächen - auch ein schwerer Eingriff in den Persönlichkeitsbereich und die Grund- rechte der beobachteten Personen verbunden sein. Wir haben bereits darauf hinge- wiesen, dass die Videoüberwachung ein anonymes, manchmal hinterlistiges techni- sches Mittel darstellt, dessen Folgen für den Einzelnen gravierender sein können als eine einfache visuelle Überwachung durch Personen, die zu diesem Zweck einge- stellt wurden. Wir haben ebenfalls darauf aufmerksam gemacht, dass ein Bild von einer Person oder ein Bild, das deren Identifizierung gestattet, den Personendaten zuzurechnen ist. Insofern stellt das Einholen und die Aufbewahrung solcher Informa- tionen, und wenn es auch nur für einen kurzen Zeitraum ist, eine Bearbeitung von Personendaten im Sinne des DSG dar, welche den allgemeinen Grundsätzen dieses Gesetzes unterliegt.
Wvqr4ir hputhB rr) Die Eidgenössische Zollverwaltung hat uns ü- ber ihre Absicht in Kenntnis gesetzt, auf dieses technische Mittel zurückzugreifen. Wir haben sie in diesem Zusammenhang auf folgende Punkte aufmerksam gemacht:
Srpu:vtxrv qr 6shur) Als Bundesorgan muss die Zollverwaltung den Rückgriff auf eine Videoüberwachung auf eine hinreichende Gesetzesgrundlage ab- stützen können. Wir haben eine Verordnung des Bundesrates in dem Masse als aus- reichend angesehen, als die Installierung nicht die Aufzeichnung und die Aufbewah- rung der Daten (über einige Tage hinaus) beinhaltet und die Videoüberwachung nicht ohne Wissen der betroffenen Personen vorgenommen wird. Hingegen erfordert die Aufbewahrung über mehrere Wochen, Monate oder gar Jahre hinweg, die eine Ver- wendung der Daten über den eigentlichen Grenzüberwachungszweck hinaus, insbe- sondere in Form einer Weitergabe der Daten an andere eidgenössische oder kanto- nale Behörden erlaubt, eine Rechtsgrundlage in Form eines formellen Gesetzes. Ei- ne derartige Aufbewahrung oder mehrfache Verwendung dürfte nur dann gestattet werden, wenn sie unbedingt notwendig wäre.
Informationsbearbeitung nach dem Prinzip vonU rqByhir) Die gefilmten Per- sonen müssen im Prinzip in bezug auf die Massnahme der Videoüberwachung Kenntnis haben. Die Kameras müssten so sichtbar angebracht sein, dass die betrof- fene Person die Möglichkeit hat, ihr Verhalten der Situation anzupassen und gege- benenfalls darauf verzichten zu können, eine mit einem derartigen Überwachungs- system ausgestattete Einrichtung zu betreten. Wenn die Information nicht im voraus
gegeben werden kann, so mindestens im nachhinein. Im Einzelfall haben wir es der Eidgenössischen Zollverwaltung hingegen genehmigt, ihre Kameras aus stra- tegischen Gründen versteckt anzubringen. Was den Gebrauch von mobilen Anlagen anbelangt, so haben wir uns dem Standpunkt der Eidgenössischen Zollverwaltung angeschlossen. Denn schliesslich könnten sich auch die Zollbeamten selbst verste- cken, um die grüne Grenze zu beobachten. Wichtig ist für uns nur, dass die auf diese Weise gesammelten Informationen nicht länger als 24 Stunden aufbewahrt werden, sofern keine Festnahme erfolgt ist. Hingegen sind wir der Ansicht, dass die festen Anlagen sichtbar bleiben sollten, so wie auch die Zollbeamten am Grenzposten sichtbar sind. Für den Fall, dass dennoch unsichtbare Kameras verwendet werden sollen, haben wir dazu geraten, die betroffenen Personen in Form von Warnschildern darüber in Kenntnis zu setzen, dass das Grenzgebiet mit Videokameras überwacht wird.
Wahrung des Grundsatzes der Wr u:yv:vtxrv) Auf das Mittel der Videoüber- wachung sollte nur zurückgegriffen werden, wenn das gesteckte Ziel nicht anders er- reicht werden kann und wenn eine Überwachung durch Methoden, die weniger in den Persönlichkeitsbereich und die Grundrechte eingreifen, als nicht hinreichend wirksam erachtet wird. Das Einholen und die Aufbewahrung der Informationen ist nur über die Zeitspanne hinweg zulässig, die zur Erledigung der Aufgaben mit Hilfe der Videoüberwachung benötigt wird. Die infolge der Videoüberwachung an den Gren- zen entstandenen Aufnahmen dürften nicht aufbewahrt werden, wenn direkt keine Gesetzesübertretung oder keine sonstigen ungewöhnlichen Vorkommnisse festge- stellt werden können. In diesem Sinne betrachten wir die vom Schweizer Zoll vorge- sehene Frist von 24 Stunden als angebracht.
Vereinbarkeit der Videoüberwachung mit dem Grundsatz der arpx:vtxrv) Das Mittel der Videoüberwachung darf nur zur Erledigung einer von vornherein klar be- stimmten Aufgabe eingesetzt werden. Unzulässig ist es hingegen, auf diese Möglich- keit zurückzugreifen, um zu undefinierten Zwecken unbegrenzt Daten zu sammeln. Was den Zoll anbelangt, so haben wir dazu geraten, die Videoüberwachung auf die Kontrolle des Grenzverkehrs zu beschränken, sie insbesondere mit dem Ziel einzu- setzen, illegale Einwanderungen zu verhindern und Schlepperbanden zu bekämpfen.
DDD 9D@ 6IX@I976SF@DU 9@T 96U@IT8CVUaB@T@Ua@T 6VA F6IUPI6G@S@7@I@
9hrvqtr4vpur9hrputrrtvys1 qvr7rh irvtQr rqhr q puQ vhr rq7qr thrB q#yvpuxrvrB1yvtxrvuhqhrvq tr4vpur9hrputrrs1 qh7rh irvrQr rqhrq puxh hyrP thr@hhqr rtvywrqputr#6 "&9TBrqvrFhr7 qrhsthiryyvrurrvxrvrxhhyr9hrpu pu vsrirrur DqvrrahruhtryyvpuqvrA htrrypur6s qr trqvrxhh yr9hrpu pu vsruvvpuyvpus ryyr Rhyv#qhr vryyrDuhy tr1truhirqhvqhrvqtr4vpur9hrputrrvpu 6rqt tryht
Da der Datenschutz Ausfluss von verfassungsmässigen Rechten, insbesondere des ungeschriebenen Rechts der persönlichen Freiheit sowie des Rechtsgleichheitsgebo-
tes von Art. 4 Bundesverfassung ist, sind den Kantonen verfassungsrechtliche Min- destanforderungen vorgegeben, denen sie im Rahmen ihrer Verwaltungstätigkeit hinsichtlich der Bearbeitung von Personendaten zu genügen haben. Im übrigen ver- fügen die Kantone jedoch im Bereich der kantonalen Verwaltungstätigkeit grundsätz- lich über die Organisationsautonomie. Das bedeutet, dass die Kantone grundsätzlich frei sind, Regeln über den Umgang mit Personendaten in der öffentlichen und kom- munalen Verwaltung zu erlassen. Weil die Kantone durch ihre Verwaltungstätigkeit aber nicht nur eigene Angelegenheiten ausführen, sondern auch Bundesrecht voll- ziehen, besteht die Gefahr, dass Divergenzen zwischen dem Datenschutz beim Voll- zug von Bundesrecht durch die Kantone und dem Datenschutz auf Bundesebene entstehen.
Um einen einigermassen einheitlichen Datenschutz für die Tätigkeit von Bundesor- ganen und die Verwaltungstätigkeit der Kantone beim Vollzug von Bundesrecht zu erreichen und vor allem auch im Hinblick auf eine mögliche Ratifizierung des Über- einkommens Nr. 108 des Europarates zum Schutze des Menschen bei der automati- sierten Verarbeitung von personenbezogenen Daten wurde in das Datenschutzge- setz Art. 37 DSG aufgenommen.
Art. 37 DSG kann nur zum Tragen kommen, wenn die Kantone Bundesrecht vollzie- hen. Die Abgrenzung, wann die Kantone noch Bundesrecht und wann sie kantonales Recht vollziehen, ist nicht immer ganz einfach vorzunehmen. Hierfür lassen sich vor allen Dingen zwei Gründe anführen:
Grundlegend im Zusammenhang mit Art. 37 Abs. 1 DSG ist sodann die Beantwor- tung der Frage, was unter "kantonalen Datenschutzvorschriften" zu verstehen ist. Hinsichtlich der s ryyrRhyv:der kantonalen Vorschriften ergeben sich aus dem Gesetz unmittelbar keine Anhaltspunkte. Der Gesetzgeber hat davon Abstand ge- nommen, definitiv festzulegen, ob es sich bei den kantonalen Daten- schutzvorschriften um ein Gesetz im formellen Sinne zu handeln habe oder ob die Form einer Verordnung ausreiche. Er wollte die Kantone nicht zwingen, dem eid- genössischen Datenschutzgesetz gleichwertige Rechtsnormen zu schaffen. In den Beratungen war man sich jedoch einig, dass die kantonalen Datenschutzvorschriften rechtssetzenden Charakter haben müssen. Die Normen müssen die Wirkung von für den Richter massgebenden Regelungen haben. Sie müssen Aussenwirkung entfal- ten. Gerade im Hinblick auf die Europaratskonvention und die Grundrechtsproblema- tik sind wir der Ansicht, dass es sich bei "kantonalen Datenschutzvorschriften" im
Sinne von Art. 37 Abs. 1 DSG um Erlasse in der Form eines Brrrvs ryyr Tvr zu handeln habe.
Auch in bezug auf den hr vryyrDuhyqr xhhyrW pu vsr hat der Gesetz- geber darauf verzichtet, den Kantonen Vorgaben zu machen, so dass etwa hinsicht- lich der Rechte der betroffenen Personen zwischen dem eidgenössischen Daten- schutzgesetz und den kantonalen Vorschriften erhebliche Divergenzen auftreten können. Da es sich beim Datenschutz jedoch um Persönlichkeits- und Grundrechts- schutz handelt sind zum einen zumindest die durch die reichhaltige Rechtsprechung des Bundesgerichtes - insbesondere zu dem Grundrecht der persönlichen Freiheit und zu Art. 4 BV - erfolgten Vorgaben als Mindestinhalte der kantonalen Vorschriften zu verstehen. Zum anderen ist das eidgenössische Datenschutzgesetz vor allen Din- gen in materieller Hinsicht als Richtlinie oder Massstab heranzuziehen. Auch im Hin- blick auf die Europaratskonvention müssen die kantonalen Vorschriften gewisse Mi- nimalstandards enthalten, wie sie auch in dem von der Konferenz der kantonalen Justiz- und Polizeidirektoren 1983 vorgelegten Muster-Datenschutzgesetz vorgese- hen sind.
Gemäss Art. 37 Abs. 2 DSG bestimmen die Kantone ein Kontrollorgan, das für die Einhaltung des Datenschutzes sorgt. Die Artikel 27, 30 und 31 sind sinngemäss an- wendbar. Es wird die Ansicht vertreten, Abs. 2 komme nur zum Tragen, wenn das Bundesgesetz ersatzweise für die Vollzugsaufgaben zur Anwendung gelange, d.h. wenn keine kantonalen Datenschutzvorschriften im Sinne von Art. 37 Abs. 1 DSG bestünden. Erst dann müssten die Kantone ein eigenes Datenschutzkontrollorgan einrichten. Diese Meinung trifft zu, wenn man davon ausgeht, dass die kantonalen Datenschutzvorschriften gewisse minimale Inhalte regeln müssen, insbesondere ein Kontrollorgan vorzusehen haben, wie es von Art. 37 Abs. 2 DSG gefordert wird. Es ist jedoch denkbar, dass zur Zeit bestehende kantonale Datenschutzvorschriften entweder gar kein Kontrollorgan vorsehen oder aber Regelungen über Aufsichtsor- gane enthalten, die in keiner Weise den Anforderungen an ein Kontrollorgan im Sin- ne von Art. 37 Abs. 2 DSG genügen. Von daher besteht unseres Erachtens für die Kantone unabhängig vom Vorhandensein kantonaler Datenschutzvorschriften die Verpflichtung, ein Kontrollorgan im Sinne des Art. 37 Abs. 2 DSG einzusetzen.
Beim Kontrollorgan gemäss Art. 37 Abs. 2 DSG muss es sich unserer Meinung nach um eine r hyrqhiu:tvtrDhhandeln, an die die Beteiligten - Inhaber der Datensammlungen, betroffene Personen - in Streitfällen gelangen können. Um darüberhinaus auch die Einheitlichkeit der Kontrolle zu gewährleisten, kommt nach unserer Auffassung für das Kontrollorgan nur eine rvvtrr hyrDh in Be- tracht, die objektiv die Einhaltung der Datenschutzregeln überwacht.
Auf das zu schaffende Kontrollorgan sind die Art. 27, 30, 31 DSG bezüglich seiner Frrrq6sthir sinngemäss anzuwenden. Das bedeutet, dass eine An- lehnung an die Bestimmungen des DSG geboten, aber nicht zwingend ist. Vielmehr ist in jedem Einzelfall zum einen auf die kantonalen Umstände und Bedingungen bzw. auf das kantonale System, d.h. auf die Struktur und die Organisation jedes ein- zelnen Kantons Rücksicht zu nehmen. Zum anderen ist immer von der grundsätzlich gültigen kantonalen Organisationsautonomie auszugehen. Die in den Art. 27, 30, 31 sind somit nicht als Mindeststandard zu verstehen. Schaffen die Kantone aus Eigen- interesse ähnliche Bedingungen, wie es das DSG vorsieht, etwa in Art. 31 Abs. 2 DSG, so wären das zu begrüssende Bestrebungen.
DW DIU@SI6UDPI6G@T
9vrvqr9hrpur iqrrQ iyrryytrhpur qrhvhyr B rrvpuuhyDrvr Xryvrvr vr t 4r r qrqrtrtrrvvtr 6iu#tvtxrvqrvr #qvthrvtrqrrpuytvpurGrvts#uvtxrvv qr 6hpuDs hvrvirqr rr rirtrrDs hv r1ir qvrhvhyrB rruvhrvr Grvpuvtxrvtr qr@vypur 6hpuDs hvrr vpuqr7rq1 svrr puvrqrr 7r rvpur vrqr Xv puhsqr Xvrpuhsqr Fy qr U vi hpurqrWr hy trrqr qr Qyvrv9vrvr hvhyr9vrvqrAyrQr rqhrxhqhhvhyr9hrpurpu#purqhpurvrCh vvr tv rpuyvpur Cvvpuvrrvrvr hvhyrahrh irvirqvt rqvt
Im DSG ist ausdrücklich vorgesehen, dass unsere Aufgaben vor allem darin beste- hen, mit den für den Datenschutz zuständigen Behörden im Ausland zusammenzu- arbeiten und zu untersuchen, inwieweit der im Ausland gewährte Datenschutz dem schweizerischen entspricht. Angesichts der Tatsache, dass die meisten Tätigkeiten, die eine Bearbeitung von Personendaten erfordern, über die nationalen Grenzen hinaus stattfinden und die Datenschutzprobleme sich nicht auf eine Region oder ei- nen bestimmten Staat beschränken, ist eine internationale Zusammenarbeit nicht mehr wegzudenken. Sie ermöglicht vor allem einen Informationsaustausch zwischen den Datenschutzbehörden und eine gemeinsame Erarbeitung von Lösungen. Eine internationale Zusammenarbeit gestattet ausserdem eine bessere Beratung von Per- sonen und Organen, die mit der Bearbeitung von Personendaten betraut sind. Dar- über hinaus kann dadurch betroffenen Personen bei der Ausübung ihrer Rechte im Ausland effizienter geholfen werden. Die Zusammenarbeit erfolgt auf verschiedenen Ebenen: durch bilaterale Kontakte, durch die internationale Konferenz der Beaufrag- ten für Datenschutz und über internationale Organisationen (vor allem Europarat und OECD).
Dr hvhyrFsr rqr 7rhs htrs1 9hrpu
Die Kontrollinstanzen, die laut den verschiedenen nationalen Gesetzgebungen zum Zweck der Überwachung des Datenschutzes eingerichtet werden, haben eine inter- nationale Konferenz ins Leben gerufen. Diese findet auf Einladung je eines Mitglied- staates einmal jährlich statt. Die Zielsetzung dieser Konferenz besteht darin, den Austausch von Informationen unter den Kontrollbehörden zu ermöglichen. Ausser- dem soll sie den Kontrollbehörden die Gelegenheit geben, ihre Vorgehensweisen zu festigen und aufeinander abzustimmen und gegebenenfalls gemeinsame Positionen einzunehmen (Beschluss der Konferenz). Die XV. Internationale Konferenz der Beauftragten für Datenschutz fand auf Einla- dung von "Data Registrar" (Vereinigtes Königreich) vom 27. bis 30. September 1993 in Manchester statt. Anlässlich der Konferenz konnte die internationale Entwicklung des Datenschutzes dargestellt werden. Die Konferenz bot ausserdem Gelegenheit zu einem vertieften Meinungsaustausch über folgende Problembereiche und Fragestel- lungen: Sammlung von aus öffentlichen Datensammlungen stammenden Personen- daten und deren Nutzung für geschäftliche Zwecke, Wahrung der Privatsphäre und der Meinungsäusserungsfreiheit, Rückgriff auf Erkennungsmerkmale (Identifikations- nummer, Genmarkierung), Volkszählung, Überwachung mit Hilfe von Videokameras oder auch Sicherheit im Bereich der Informatik. Angesichts der neuen Forschungs-
und Untersuchungsmöglichkeiten, die uns die moderne Technologie zur Verfügung stellt (Genforschung, Videoüberwachung, elektronische Überwachung ...) haben die Beauftragten für Datenschutz auf der Notwendigkeit bestanden, ein echtes Gleich- gewicht zwischen dem Informationsbedarf einerseits und der Wahrung der Grund- rechte und vor allem des Privatlebens andererseits zu finden. Sie hielten es für an- gebracht, sorgfältig abzuwägen zwischen dem Nutzen, den diese modernen Mög- lichkeiten mit sich bringen, und den Einschränkungen in bezug auf die Rechte des Individuums sowie den Folgen dieser Einschränkungen für unsere demokratische Gesellschaft.
! @ h h
Seit über zwanzig Jahren beschäftigt sich der Europarat mit der Frage nach der Harmonisierung des Datenschutzrechts in Europa und unternimmt diverse Arbeiten in diesem Sinne. 1981 hat er ein Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten verabschiedet (Konvention 108) und diese seinen Mitgliedstaaten zur Unterzeichnung vorgelegt. Die Konvention wurde von fünfzehn Staaten ratifiziert (Österreich, Belgien, Dänemark, Finnland, Frankreich, Deutschland, Island, Irland, Luxemburg, Niederlande, Norwegen, Portu- gal, Spanien, Schweden und Vereinigtes Königreich). Sechs weitere Staaten (Zy- pern, Griechenland, Ungarn, Italien, Slowenien und die Türkei) haben sie ebenfalls unterzeichnet. Bis zum Inkrafttreten des DSG war unser Land nicht imstande, die Konvention zu unterzeichnen und zu ratifizieren. Obwohl noch nicht alle Kantone ein Gesetz über den Datenschutz verabschiedet haben, sind wir der Meinung, dass der Moment für unser Land gekommen ist, diesen Text zu ratifizieren. Am 14. Juni 1993 hat der Bundesrat dem EJPD den Auftrag erteilt, diesbezüglich eine Botschaft vorzu- bereiten. Innerhalb des Europarats sind zwei Komitees mit den Fragen des Datenschutzes be- traut. Dabei handelt es sich in erster Linie um die "Projektgruppe für Datenschutz im Europarat" (CJ-PD), an der wir aktiv beteiligt sind und die zweimal jährlich im Plenum zusammentrifft. Die CJ-PD arbeitet vor allem Empfehlungen aus, die die allgemeinen Grundsätze der Konvention 108 in bezug auf einzelne Bereiche konkretisieren und präzisieren. Acht Empfehlungen wurden seit 1981 verabschiedet (medizinische Da- tenbanken, wissenschaftliche und statistische Forschung, direktes Marketing, soziale Sicherheit, Polizei, Arbeitswesen, öffentliche Datensammlungen, Zahlungsvorgänge und ähnliche Vorgehensweisen). Vier weitere Empfehlungen sind derzeit in Vorberei- tung. Dabei geht es um Telekommunikation, medizinische Daten (vor allem medizini- sche Forschung, Genetik), Statistik und Versicherungen. Ausserdem überprüft die CJ-PD, ob es nützlich ist, die Empfehlung bezüglich der Polizei zu überarbeiten und zu vervollständigen, um hauptsächlich den grenzübergreifenden Informationssyste- men (z. B. den Systemen Shengen oder Europol) Rechnung zu tragen. Das zweite Komitee ist ebenfalls in Sachen Datenschutz aktiv. Es handelt sich hier- bei um den beratenden Ausschuss, dessen Einführung in der Konvention 108 vorge- sehen war. Dieses Komitee hat den Auftrag, Stellungnahmen bezüglich der Umset- zung der genannten Konvention abzugeben. Die Mitglieder des beratenden Komitee, in dem wir als Beobachter vertreten sind, kommen ein- bis zweimal pro Jahr zusam- men. 1993 hat sich das Komitee in erster Linie damit beschäftigt, ein Mu- stervertragsprojekt im Bereich des grenzüberschreitenden Datenflusses zu Ende zu bringen. Dieses war in Zusammenarbeit mit der Europäischen Union und der interna- tionalen Handelskammer ausgearbeitet worden. Das Ziel der Klauseln besteht darin,
auf dem Vertragswege sicherzustellen, dass die Grundsätze der Konvention 108 im Falle eines Datentransfers in Staaten, die die Konvention nicht unterzeichnet haben, eingehalten werden. Das Komitee hat darüber hinaus angeregt, sich Gedanken über die Frage zu machen, ob auch Informationen über verstorbene Personen oder Bild und Stimme von natürlichen Personen durch den Datenschutz beziehungsweise die Konvention 108 abgedeckt sind. Das Komitee ist diesbezüglich bislang noch zu kei- nem endgültigen Schluss gelangt. Es überprüft die Bedingungen, unter denen die Europäische Union ihrer Absicht nachkommen kann, die Konvention 108 zu ratifizie- ren.
" P thvhvs1 qvrahrh irvq@vpxytP@89
Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung ist ebenfalls in Sachen Datenschutz aktiv. Die OECD hat am 23. September 1980 Richtlinien über den Schutz der Privatsphäre und den grenzüberschreitenden Fluss von personenbe- zogenen Daten verabschiedet. Im Sinn der Konvention 108 des Europarates zielen diese Richtlinien - vor allem im Hinblick auf einen freien Informationsfluss - darauf ab, das Datenschutzrecht zu vereinheitlichen. Der Datenschutz ist fortlaufend Gegens- tand von Ad hoc-Zusammenkünften zwischen Experten der verschiedenen Mitglied- staaten. Diese Zusammenkünfte bieten Gelegenheit, in bezug auf die Entwicklung des Datenschutzrechts in den verschiedenen Mitgliedstaaten Bilanz zu ziehen und bestimmte einzelne Problemstellungen zu untersuchen (zum Beispiel: grenzüber- schreitenden Datenfluss, Telekommunikation, Kreditkarten, Videoüberwachung ...). So haben sich die Experten 1993 zusammengesetzt, um sich mit den Fragen des Datenschutzes in bezug auf Krankendossiers und medizinische Forschung ausei- nanderzusetzen. Die Zusammenkunft gab Gelegenheit zu einem breiten Gedanken- austausch über die je nach Land unterschiedlichen Vorgehensweisen bei der Bear- beitung von medizinischen Daten. Die schweizerische Lösung, eine Expertenkom- mission bezüglich des Berufsgeheimnisses im Rahmen der medizinischen Forschung einzurichten, stiess bei den anderen anwesenden Delegationen auf ein grosses E- cho. Nach der schweizerischen Lösung sollte dieser Expertenkommission die Aufga- be zukommen, Bewilligungen in bezug auf die Bekanntgabe medizinischer Daten zu erteilen. Die schweizerische Lösung wurde in den Empfehlungsentwurf des Europa- rats aufgenommen, welcher derzeit von der CJ-PD diskutiert wird. Unter den bei dem Zusammentreffen vorgebrachten Anregungen gingen einige Vorschläge in die Rich- tung, medizinische Forschung betreiben zu lassen, ohne dass die Forscher Kenntnis von der Identität der betroffenen Personen haben (Anonymisierung, Möglichkeiten der Chiffrierung von Informationen, Kodierung der Identifizierungsmerkmale, Ver- wendung von Pseudonymen).
Die Kommission der Europäischen Gemeinschaft hat im September 1990 einen Richtlinienentwurf zum Personenschutz im Hinblick auf die Bearbeitung von Perso- nendaten vorgelegt. Nachdem man bei den gemeinschaftlichen Institutionen, den Mitgliedstaaten, den Beauftragten für Datenschutz und in den betroffenen privaten Kreisen ausgiebig Rat eingeholt hatte, wurde im Oktober 1992 ein zweiter, überarbei- teter Entwurf vorgelegt. Über diesen wird gegenwärtig im Rat der Europäischen Uni- on diskutiert. Daneben untersucht die Europäische Union zurzeit einen Richtlinien-
entwurf zum Schutz personenbezogener Daten und der Privatsphäre im Zu- sammenhang mit den öffentlichen digitalen Telekommunikationsnetzen, insbesonde- re dem dienstintegrierten digitalen Netz (ISDN) und den öffentlichen mobilen digitalen Netzen.
$ 7vyhr hyrFhxr
In der Einführungsphase des Gesetzes haben wir uns wiederholt an die Daten- schutzbehörden verschiedener europäischer Staaten gewandt, um Auskünfte über deren Organisation zu erhalten. Wir haben uns ausserdem in bezug auf verschiede- ne Fragestellungen, vor allem was das Polizeiwesen, das Abhören von Telefonge- sprächen und neue Technologien (ISDN, X.500) betrifft, von ihnen beraten lassen. Darüber hinaus sind wir Deutschland und Frankreich - auf deren Anfrage hin - in zwei Fällen, die sich auf direktes Marketing bezogen, zu Hilfe gekommen. Im ersten Fall ging es um eine Werbekampagne über Fax, die Gegenstand einer Anklage seitens einer Privatperson in der Bundesrepublik Deutschland war. Der Bundesdeutsche Be- auftragte für Datenschutz hat uns um Hilfe gebeten, um herauszufinden, auf welche Weise die Schweizer Firma, die die Kampagne gestartet hatte, in den Besitz der Da- ten der Klägerin gekommen war und welche - die Klägerin betreffenden - Informatio- nen die Firma bearbeitete. Unsere Ermittlungen haben zu der Feststellung geführt, dass die besagte Firma lediglich ein Verzeichnis mit Faxnummern benutzt hatte und keine weiteren Informationen über die Personen besass, denen sie ihre Werbeschrif- ten zustellte. Der zweite Fall befindet sich noch in Bearbeitung. Die französische Nationale Kom- mission für Informatik und Freiheitsrechte hat sich aufgrund einer Klage von seiten einer französischen Firma an uns gewandt, welche zu Werbezwecken Rechnungen für einen Eintrag in ein internationales Telefonbuch erhalten hatte.
W S@BDTU@S9@S96U@IT6HHGVIB@I
9hSrtvr qr ThytrQr rqhrr s1yyvr r Gvvrqrarpx qvrLssryvpuxrv1ir qvr7rh irvtQr rqhrq pu7qr thrq vhrQr rvs vr r9h9TBr yhtqr7qr thrqhvr #yvpurvu r 9hrhytrqvrQr rqhrruhyrhryqrW qrDuhir vhr 9hrhytrr yhtqh9TBqhvrqvrwrvtrvu r 9hrhytrhryqrqvrqvr9TB trrurr7rqvttrr s1yyr Ihpurvr h vpur8ir 1stqr 6ryqrs yh rq pur qrqvr hsqvrrXrvrtrhryrDs hvrvqhryrx vpurWr hytr qrSrtvr qr 9hrhytrrvtrtrir96U6S@B9vrrTrtrhr qvr rtry#vtrWr 4ssryvputqrSrtvr qvrhy8ir hputv rqqrQr rqvrvu 6xs rpuh1iryyrhyDs hvry yr@r qrhqvr $6ryqtr9hrhytrr h r
Gemäss den Richtlinien des Bundesrates für die Bearbeitung von Personendaten in der Bundesverwaltung vom 16. März 1981 wurde das Register zum letzten Mal 1991 veröffentlicht. Es enthielt nur die Datensammlungen mit Personendaten, die von Äm- tern der Bundesverwaltung geführt worden waren. Seit 1. Juli 1993 müssen sich auch private Personen, deren Datensammlungen die im DSG enthaltenen Bedingun-
gen erfüllen, der Anmeldepflicht unterziehen. Die Anmeldung muss bis zum 30. Juni 1994 bei uns vorliegen. Eine kleine Arbeitsgruppe überprüft global den Inhalt der Anmeldung. Die Entwicklung des elektronischen Verarbeitungssystems für das Re- gister der Datensammlungen (DATAREG) wird gerade abgeschlossen. Dank dieses Instruments müsste es uns gelingen, die rund 1000 Anmeldungen aus der Bundes- verwaltung und die etwa 500 Deklarationen, die wir von seiten privater Kreise erwar- ten, effizient zu verwalten.
arpxqrSrtvr
Das Register der Datensammlungen erfüllt den Zweck, die Öffentlichkeit über die Bearbeitung von Personendaten durch Bundesorgane und private Personen zu in- formieren. Es ist ein Instrument, das die Publizität der Datensammlungen gewährleis- ten soll, um insbesondere die Ausübung des Auskunftsrechts durch die betroffenen Personen zu erleichtern. Das Register gibt an, wer in welcher Weise Daten bearbei- tet. Es bezeichnet in bezug auf jede veröffentlichte Datensammlung die zuständige Stelle, bei der ein Auskunftsgesuch eingereicht werden kann. Das Register dient uns ausserdem als Hilfsmittel zur Erfüllung unserer Beratungs- und Über- wachungsaufgabe.
! 96U6S@BWr hytrqrSrtvr qr 9hrhytr
Das ivur vtrSrtvr der Sammlungen von Personendaten enthält rund 600 Ein- träge über die Sammlungen von Personendaten in der Bundesverwaltung. Ziel die- ses Registers war, die Ausübung des Auskunftsrechtes zu erleichtern. Es wurde als reine Textdatei in den Sprachen Deutsch, Französisch und Italienisch geführt. Ände- rungen wurden nicht nachgeführt.
Nach dem DSG müssen sämtliche Datensammlungen der Bundesorgane angemel- det werden. Unter bestimmten Voraussetzungen sind neu auch Datensammlungen privater Personen meldepflichtig. Das bedeutet, dass es zukünftig je zwei Register der Datensammlungen in den Sprachen Deutsch, Französisch und Italienisch geben wird: eins für Datensammlungen der Bundesorgane und eins für private Personen. Die Anmeldungen erfolgen mittels von uns abgegebenen Formularen. Die Entge- gennahme der Anmeldung sowie die Aufnahme der Datensammlung in das Register sagt nichts über die Zulässigkeit der Datenbearbeitung in der betreffenden Daten- sammlung aus.
Für qvr Wr hyt qr @v :trwurde eine Software mit der Bezeichnung DATAREG entwickelt. Die Applikation basiert auf einer relationalen Datenbank. Da- mit wird eine einfache Pflege der Einträge in das Register der Datensammlungen gewährleistet. Die Einträge werden immer auf dem neuesten Stand gehalten. Mit DATAREG werden die Registereinträge erfasst, wobei automatisch eine Register- nummer vergeben wird. Alle Angaben vom Anmeldeformular für Datensammlungen werden zwar ins DATAREG übertragen. Es werden jedoch nicht alle Angaben veröf- fentlicht. Die Erfassung erfolgt dreisprachig. Aus dem Sprachcode der Regi- stereinträge ist die Sprache ersichtlich. Logisch bilden die drei Einträge eine Einheit. Durch Verwendung von dreisprachigen Begriffskatalogen wird sowohl der Ar- beitsaufwand für die Erfassung als auch die Fehlermöglichkeiten reduziert. Auf diese
Weise wird auch sichergestellt, dass für einen Begriff immer dasselbe Wort als Über- setzung benutzt wird. Ebenso ist gewährleistet, dass die Übersetzung mit dem Origi- nal übereinstimmt und Fehler möglichst ausgeschlossen werden. Werden einzelne Angaben zu den Registereinträgen verändert, werden sämtliche von der Ver- änderung betroffene Registereinträge automatisch auf den aktuellen Stand gebracht. Dabei wurde darauf geachtet, dass Redundanzen möglichst vermieden werden. Wei- ter sind verschiedene Such- und Auswertungsfunktionen integriert. Diese werden den Bedürfnissen entsprechend noch erweitert.
9vrSrtvr qr 9hrhytrr qrr ssryvpu. Die Veröffentlichung mit den Daten aus dem DATAREG soll möglichst ohne manuellen Aufwand erfolgen. Die dafür benötigten Funktionen sollen bis Anfang 95 bereitstehen. Bis zu diesem Zeitpunkt sollten auch alle Anmeldungen im Verwaltungssystem erfasst sein. Die Publikation der Einträge für Bundesorgane wird in seiner Form dem heutigen Regis- ter der Sammlungen von Personendaten entsprechen. Das Register der Einträge für private Personen wird alphabetisch nach Branchen und innerhalb der Branchen nach Firmennamen geordnet.
Angepasst an die Häufigkeiten und Erfahrungen der nächsten Publikation könnte zu- künftig der Einsatz zusätzlicher Medien für die Anmeldung von Datensammlungen und die Publikation des Registers der Datensammlungen vorgesehen werden. Dafür in Frage kämen sowohl elektronische Speichermedien als auch Datenübertragungs- einrichtungen sowie Dienste der Telekommunikation.
" 6ryqrs yh r
Wir haben folgende vier Arten von Formularen erstellt, von denen zwei dem Register der Datensammlungen zugeführt werden sollen:
6ryqrs yh s4 qvr9hrhytrqr 7qr thr) Für die herkömmli- chen Anmeldungen wird das gleiche Formular verwendet wie für die vereinfachten oder globalen Anmeldungen. Dieses Formular enthält vor allem den Namen und die Adresse des verantwortlichen Bundesorgans, den Namen oder die Bezeichnung der Datensammlung, die zuständige Stelle, bei der das Auskunftsrecht geltend gemacht werden kann, die gesetzliche Grundlage und den Zweck der Datensammlung, die Kategorien der bearbeiteten Daten, der Datenempfänger und der an der Datensammlung Beteiligten sowie den Kreis der betroffenen Personen und deren ungefähre Anzahl.
6ryqrs yh s4 9hrhytrqvr vhrDuhir trs4u r qr) Mit Ausnahme der Gesetzesgrundlage und des betroffenen Personenkreises inklusi- ve ungefährer Anzahl der betroffenen Personen sind die geforderten Angaben die- selben wie die für Bundesorgane.
6ryqrs yh s4 qvrFir vyt9hrq pu7qr thrv6yhq) Dieses Formular wird nicht zu Zwecken der Veröffentlichung ausgefüllt, sondern da- mit wir im Falle einer Übermittlung von Daten ins Ausland überprüfen können, ob im Empfängerland eine unserem Land gleichwertige Datenschutzgesetzgebung besteht.
6ryqrs yh s4 qvr Fir vyt h vhr 9hrhytr h rqr9hrv6yhq) Dieses Formular verfolgt denselben Zweck wie das vor- herige.
Im März 1994 sind bei uns etwa hundert Anmeldungen eingetroffen, von denen ein Drittel aus privaten Kreisen stammt. Die Bundesorgane haben Schwierigkeiten, das Anmeldeverfahren in bezug auf ihre Datensammlungen effizient zu organisieren. In nahezu 90 Prozent der Fälle müssen die Anmeldeformulare der Bundesorgane zur Korrektur oder zum Zwecke einer Ergänzung zurückgeschickt werden. Was den Be- reich der Sozialversicherungen angeht, so sind insbesondere die Versicherungskas- sen, die das DSG als Bundesorgane ansieht, da sie eine Bundesaufgabe vollziehen, erstmalig der Anmeldepflicht unterstellt. Diese Kassen wissen in einigen Fällen nicht, ob sie den kantonalen Datenschutzbehörden oder uns gegenüber meldepflichtig sind. Was den Privatsektor anbelangt, so stammen die Anmeldungen bis jetzt zum gros- sen Teil von Unternehmen, die im Versand (direktes Marketing) tätig sind. Auch hier müssen die Formulare zum Zwecke einer Ergänzung häufig zurückgeschickt werden. Auch aus anderen Tätigkeitsbereichen hat man sich im Hinblick auf künftige Anmel- dungen an unser Sekretariat gewandt. Es handelt sich dabei in erster Linie um Kre- ditauskunfteien und Versicherungsgesellschaften. Wir möchten abschliessend beto- nen, dass die privaten Inhaber von Datensammlungen ihre gesetzlichen Verpflich- tungen willig erfüllen.
Das Register der Datensammlungen ist ein nicht mehr wegzudenkendes Hilfsmittel für die durch eine Bearbeitung ihrer Daten betroffenen Personen, wenn es darum geht, das Auskunftsrecht geltend zu machen. Das Register erleichtert ebenfalls die Erfüllung unserer gesetzlichen Aufgaben. Um leistungsfähig sein zu können, muss das Register allerdings so zuverlässig und vollständig wie möglich sein. Es erfordert deshalb sowohl von den Inhabern der Datensammlungen als auch von uns eine sorgfältige Arbeit, für die ein langer Atem nötig ist. Aus diesem Grund kann die neue Version des Registers der Datensammlungen erst 1995 veröffentlicht werden.
WD 9@S@D9B@ILTTDT8C@96U@IT8CVUa7@6VAUS6BU@
Um sich kurz die Lage des Sekretariats des EDSB zu vergegenwärtigen, ist es von Nutzen, sich ein Bild über seine verschiedenen Aufgaben zu machen. Das Sekretari- at muss gemäss Datenschutzgesetz alle Bundesorgane im Lande, d.h. mehrere tau- send Mitarbeiter, in allen Fragen des Datenschutzes beraten und kontrollieren. Das bedeutet Beratung und Kontrolle in bezug auf alle Rechtssetzungsvorhaben sowie bei allen EDV-Projekten der Bundesorgane. Zudem muss auch der gesamte Privat- bereich, d.h. all diejenigen Privatpersonen, die in der Schweiz in irgendeinerweise Personendaten bearbeiten, beraten und beaufsichtigt werden. Schliesslich muss auch die direkte Beratung der Bürgerinnen und Bürger gewährleistet werden, weil sich jede betroffene Person sich an den EDSB wenden kann, wenn sie bezüglich des Umgangs von Bundesorganen oder von Privatpersonen mit ihren Daten Probleme
oder Fragen hat. Weitere Aufgaben des EDSB sind: Informationstätigkeit (Referate halten, Tagungen und Konferenzen organisieren und durchführen, Informationsmate- rial wie Merkblätter, Leitfäden und Broschüren für die Bearbeitung von Personenda- ten ausarbeiten und zur Verfügung stellen); das Verfassen des Tätigkeitsberichtes; das Erstellen, Führen und Publizieren des Registers der Datensammlungen; die Zu- sammenarbeit mit in- und ausländischen Datenschutzbehörden; die Begutachtung der Gleichwertigkeit ausländischer Datenschutzgesetze; die Vertretung der Schweiz in internationalen Gremien (Europarat); die Beratung der Sachverständigerkommis- sion für das Berufsgeheimnis in der medizinischen Forschung, die Überprüfung der Entscheide dieser Kommission sowie Information der Patienten über ihre Rechte. Für all diese Aufgaben stehen dem EDSB jedoch nur 9,3 Stellen (2 zusätzliche wur- den für April dieses Jahres bewilligt) zu Verfügung. Eine sorgfälltige oder nur zufrie- denstellende Erledigung aller Aufgaben ist mit so beschränkten Personalressourcen unmöglich.
6sthirrvpxyt
Seit dem Inkrafttreten des DSG steigt die Zahl der Beschwerden und Beratungswün- sche ständig an. Sowohl bei den Bundesorganen als auch im privaten Bereich be- steht ein grosses Interesse an datenschutzrechtlichen Fragen. In den Bundesorganen konzentrieren sich die Anfragen, abgesehen von den be- reichsspezifischen Fragen, auf die Voraussetzungen der rechtmässigen Weitergabe von Personendaten und der Anmeldung von Datensammlungen. Im privaten Bereich war ein reges Interesse an der Handhabung von Personendaten im Arbeitsverhältnis (Führung von Personaldossiers, Erteilung von Auskünften usw.) festzustellen. Auch die Frage, wann eine Datensammlung anzumelden ist und wann wegen "Kenntnisnahme" der betroffenen Personen die Anmeldung der Datensamm- lung nicht notwendig ist, wurde häufig gestellt. Ein weiterer Punkt von allgemeinem Interesse war die Meldepflicht von Datenüber- mittlungen ins Ausland. Von besonderer Bedeutung ist die Tatsache, dass sowohl Dienststellen des Bundes als auch Private öfters telefonisch Auskunft verlangen. Bei diesen Anfragen handelt es sich mehrheitlich um Fragen über die Auslegung des Gesetzes, die Modalitäten des Auskunftsrechts, die Anmeldung und Registrierung von Datensammlungen, Rechtfertigungsgründe für Datenbearbeitungen im privaten Bereich, die Frage der Anwendbarkeit des Gesetzes in den Kantonen und viele andere mehr.
! Ds hvqr Lssryvpuxrv
Die Öffentlichkeitsarbeit ist einer der Schwerpunkte der Tätigkeit des EDSB. Die Mit- arbeiterinnen und Mitarbeiter und der EDSB selbst haben an verschiedenen Veran- staltungen Referate über den Datenschutz gehalten. Es war erfreulich festzustellen, dass ein grosses Interesse für die Anliegen des Datenschutzes besteht. Leider konn- ten wir infolge der knappen Personalmittel, die uns zur Verfügung stehen, nicht an allen Veranstaltungen teilnehmen. Doch wir werden uns auch in Zukunft bemühen, soweit wie möglich an solchen Veranstaltungen mitzuwirken. Am 1. Juli 1993 wurde an einer Pressekonferenz die Öffentlichkeit über das Inkraft- treten des Datenschutzgesetzes informiert.
Am 8. Oktober 1993 veranstaltete unser Sekretariat die erste schweizerische Konfe- renz der Datenschutzbeauftragten. Es nahmen 29 Vertreterinnen und Vertreter von 19 kantonalen Datenschutzbehörden, ein Vertreter der Schweizerischen Informatik- konferenz und das Sekretariat des EDSB teil. Nach einem Überblick über die Organi- sation des EDSB und einer Einführung in das DSG fand ein Meinungsaustausch zwi- schen den Teilnehmern der Konferenz statt. Bei der Veranstaltung wurde der Nutzen eines regelmässigen Erfahrungsaustausches und der Zusammenarbeit zwischen Bundes- und kantonalen Behörden erkannt. Die Teilnehmerinnen und Teilnehmer der Konferenz haben deshalb beschlossen, diese Veranstaltung zu institutio- nalisieren und jährlich zu veranstalten, um den Datenschutz auf gesamtschweizeri- scher Ebene zu koordinieren. Am 4. März 1994 wurde schliesslich das erste Informationstreffen für Organe des Bundes organisiert, welches einen ersten Erfahrungsaustausch zwischen den Bun- desbehörden und dem EDSB ermöglichte. Im Rahmen der allgemeinen Informationstätigkeit wurden zudem vier Broschüren über die Bearbeitung von Personendaten erarbeitet; nämlich: "Die Rechte der betrof- fenen Personen bei der Bearbeitung von Personendaten", "Leitfaden für die Inhaber von Datensammlungen", "Leitfaden für die Bearbeitung von Personendaten in der Bundesverwaltung"und "Leitfaden zu den technischen und organisatorischen Mass- nahmen des Datenschutzes". Die ersten drei davon sind bereits publiziert. Zur Verordnung zum Datenschutzgesetz wurde ein erklärender Kommentar verfasst. Es ist vorgesehen, in nächster Zukunft weitere Broschüren, Merkblätter und Leitfäden zu verschiedenen Datenschutzthemen zu erarbeiten und zu veröffentlichen.
" Qr ryyr6htqrTrx rh vhqr@9T7
Wir haben versucht, die obenerwähnten gesetzlichen Aufgaben sowie die Anfragen von Privatpersonen und aus der Verwaltung schnellstmöglich zu erledigen, doch es gelang uns nicht, allen Tätigkeitsbereichen die notwendige Beachtung zu schenken. Im Gegenteil, infolge der Arbeitsüberlastung der Mitarbeiter haben sich längst Rück- stände gebildet. Wir sahen uns daher gezwungen, Prioritäten zu setzen: das Register der Datensammlungen, die Beratung und die Information. Trotz dieser Massnahmen ist es uns nicht möglich, unsere Aufgaben ohne zusätzli- ches Personal zufriedenstellend zu erfüllen.
Um den Datenschutz umzusetzen, braucht es nebst dem grundsätzlichen Verständ- nis der Materie sowohl juristische wie auch technisch-organisatorische Spezialkennt- nisse. Dies bedeutet, dass Aus- und Weiterbildungen unerlässlich sind. Die Mitarbeiterinnen und Mitarbeiter des EDSB versuchen, in ihren Wirkungsberei- chen einen gewissen Grundbedarf zu decken. Es ist aber unbestritten, dass ein grosser Nachholbedarf besteht, um in diesem komplexen Wirkungsgebiet sachge- rechte Lösungen finden zu können.
$ Thvvx1ir qvrU#vtxrvqr@vqtr4vpur 9hrpuirhs htr arv h Eyv (("iv"H# ((#
6huyqr Tvtr
Arbeitssitzungen (extern) 264
Konferenzteilnahmen national 12 international 5
6huyqr Tryythur
Eingänge
Keine Bemerkun- gen
keine Ein- wendungen
Beratung/ schriftliche Stellung- nahme
Zu Gesetzen
24
1
23
Zu Verordnungen
50
4
1
45
Zu internationalen Vereinbarungen
26
4
22
Zu Anfragen aus dem privaten Be- reich
81
1
80
Zu Anfragen aus dem öffentlichen Bereich
180
32
148
% 9hTrx rh vhqr@vqtr4vpur9hrpuirhs htr
@vqtr4vpur 9hrpuirhs htr ) Br Pqvy9 v
Stellvertreter: Walter Jean-Philippe, Dr. iur.
Trx rh vh)
Leiter: Walter Jean-Philippe, Dr. iur.
Stellvertreter: Buntschu Marc, lic. iur.
Rechtsdienst: 7 Personen
Informatikdienst: 2 Personen
Informationsdienst: Tsiraktsopulos Kosmas, lic. iur.
Kanzlei: 2 Personen