Was ist Datenschutz?

 

Aufgabe eines Datenschutzbeauftragten in Kürze

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte hat seinen Amtssitz in Bern/Schweiz. Er berät private Personen in Bereichen des Datenschutzrechtes und in technischen Fragen zur Datensicherung. Außerdem beaufsichtigt er diese und Bundesorgane in allen anderen Fragen zum Thema Daten und deren Schutz in der Schweiz. Der EDÖB erstattet dem Bundesrat Bericht über die Wirksamkeit des Öffentlichkeitsgesetzes und prüft dessen Vollzug. Für die Vollzugsprüfung ist es ihm gestattet, Zugang zu amtlichen Dokumenten zu verlangen. Er ist außerdem dafür zuständig, die Kosten für die Durchführung und Einhaltung des Öffentlichkeitsgesetzes innerhalb der Schweiz zu beobachten.

Das Prinzip des Datenschutzes in der Schweiz wird im Datenschutzgesetz des Bundes geregelt. Dieses umfasst den Schutz der Daten sowohl für Bundesbehörden als auch für Privatpersonen. Für kantonale Behörden gilt das individuelle kantonale Datenschutzgesetz. Die Durchführung und Einhaltung dieser kantonalen Gesetze wird nicht durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten kontrolliert. Dafür sind die jeweiligen Kantone selbst zuständig.

Anders als beispielsweise in Nachbarländern der Schweiz wie Deutschland oder Österreich besteht in der Schweiz nicht nur die Auskunftspflicht, sondern auch die Informationspflicht. Diese kommt zum Tragen, wenn personenbezogene Daten von Bundesorganen oder privaten Personen bearbeitet werden. Dann müssen die betroffenen Personen von den Bearbeitern darüber unaufgefordert informiert werden. Welche Daten das betrifft und wie die Informationspflicht durchgeführt werden muss, ist auf der Internetseite des EÖDB nachzulesen.

Die Organisation des Amtes für Datenschutz- und Öffentlichkeit ist in drei Bereiche gegliedert:

Einheit 1 ist zuständig für den Datenschutz im Rahmen der Information und Medien. Hierunter fallen die Bereiche Finanzen, Banken und Versicherungen. Dazu gehören auch Kreditauskunfteien, Kreditkarten und Konsum sowie Marketing, Miete, Industrie, Freizeit, Kultur und Sport. Ein weiteres Tätigkeitsfeld der Einheit 1 sind Neue Technologien, Internet und Telekommunikation. Dieses beinhaltet Elektronische Überwachung, Videoüberwachung, Biometrie sowie E-Government und E-Vote, Politische Rechte und das Medienrecht.

 

Einheit 2 ist ebenfalls für den Datenschutz zuständig. Hier jedoch in den Bereichen datenschutzfreundliche Technologien, Audit, und Zertifizierung. Weiter untergliedert ist dieser Teil des Amtes in Gesundheit, Genetik, Kranken- und Unfallversicherungen, medizinische Forschung, Sozialversicherungen, Arbeit, Personal, Statistiken, öffentliche Register, wissenschaftliche Forschung. Ein wichtiger Teil der Arbeit dieser Einheit betrifft dann auch den Datenschutz bei Polizei, Sicherheit, Innerer Sicherheit, Verteidigung, Zoll, auswärtigen Angelegenheiten, Migration, Justiz, Umwelt und Verkehr.

Einheit 3 ist ausschliesslich mit dem so genannten Öffentlichkeitsprinzip in der Schweiz befasst. Das ist festgeschrieben im Bundesgesetz über das „Öffentlichkeitsprinzip in der Verwaltung“. Das Gesetz beschreibt das Recht jeder Person, amtliche Dokumente einzusehen und Informationen über den Inhalt solcher Dokumente zu erlangen. Man kann diese Dokumente entweder vor Ort einsehen oder sich Kopien zusenden lassen. Wenn Dokumente publiziert oder auf Internetseiten des Bundes veröffentlicht sind, gilt dieser Anspruch als erfüllt und kann demnach nicht mehr eingefordert werden. Selbstverständlich gibt es für dieses Gesetz auch Ausnahmen, wenn es beispielsweise um die innere oder äußere Sicherheit der Schweiz betrifft oder wenn es die Wahrung von Betriebsgeheimnissen gefährdet.

Informationen auf der Schweizer Webseite

Im Rahmen der Informationspflicht über die Führung und Änderung von personenbezogenen Daten müssen so genannte Datensammlungen beim Bundesamt angemeldet werden. In dieser Anmeldung werden Angaben wie die Anschrift und natürlich Name des Inhabers der Datensammlung abgefragt. Ebenso wird nach dem Zweck der Datensammlung gefragt und nach den Kategorien der zu sammelnden Personendaten. Der Inhaber der Sammlung muss auch angeben, an wen die Daten weiter gegeben werden. Es besteht die Verpflichtung des Inhabers, die Angaben darüber ständig aktuell zu halten.

Anmeldung einer Datensammlung

Die Verpflichtung zur Anmeldung einer Datensammlung entfällt unter gewissen Umständen. Zur Wahrung der Schweigepflicht müssen beispielsweise Daten zu Krankheiten, die von Ärzten erfasst werden, nicht gemeldet werden. Dies betrifft auch Daten, die in Anwaltskanzleien von den Mandanten erhoben werden und ebenfalls die Verschwiegenheitspflicht. Sollten von den oben genannten Personengruppen aber andere Daten erhoben werden, die nicht unter die Schweigepflicht fallen und zu anderen Zwecken gesammelt werden, müssen diese wieder in einer Datensammlung, die öffentlich eingesehen werden kann, geführt werden.

Versicherungen

Ganz besonders auf dem Feld der Versicherungen ist es natürlich wichtig, dass die personenbezogenen Daten, die gespeichert werden müssen, gut geschützt sind. Außerdem ist festzustellen, dass auch nur die tatsächlich vertragsrelevanten Daten gesammelt werden. Hier behält der Datenschutzbeauftragte den Überblick darüber, dass die entsprechend festgelegten Richtlinien beachtet werden. Besonders zu beachten ist da vor allem auch die Erhebung von Daten, die bei der Durchführung von Umfragen erfasst werden. In diesem Fall ist vor Beauftragung der Umfrage vom Auftraggeber festzustellen, wer an der Umfrage teilnehmen möchte. Er darf nicht den kompletten Adressbestand an das durchführende Unternehmen weitergeben.

Arbeitsplatz

Es wurde von der Behörde zum Datenschutz der Schweiz auch ein Leitfaden zusammengestellt, der die Überwachung der Angestellten bei der Benutzung des Internet am Arbeitsplatz und die Möglichkeiten für den Arbeitgeber beinhaltet. Der Arbeitgeber erhält so eine Zusammenstellung darüber, wie man technisch kontrollieren kann, ob und in welchem Masse die Angestellten das Internet nutzen. Dies betrifft nicht nur die Sicherheit der Firmendaten vor dem unbefugten Zugriff Außenstehender, sondern auch die Sicherung der Produktivität der Angestellten und der Schutz vor finanziellen Verlusten des Arbeitgebers.

Adresshandel

Ein Ärgernis, mit dem man immer wieder konfrontiert wird, sind auch Werbenachrichten, die per Post kommen. Oft wundert man sich, woher die Unternehmen die Adressen haben. Diese werden von professionellen Adresshändlern verkauft und von den Unternehmen angekauft. Das Datenschutzgesetz verbietet diesen Adresshandel nicht. Durch das Gesetz werden aber engere Grenzen gesetzt, die den Verbraucher besser schützen. Man kann auch die Adresse für die Weitergabe zu Werbezwecken sperren lassen. Hierfür werden vom EDÖB Formulare und Musterbriefe zur Verfügung gestellt. Jedoch muss hier der Verbraucher selbst aktiv werden, um eine solche Sperrung zu veranlassen. Diese Löschung wird direkt bei den Adresshandelsfirmen eingereicht. Über Informationsseiten des SDV ist es möglich, die erfassten Daten abzurufen und so festzustellen, wie viele dieser personenbezogenen Informationen gesammelt wurden. Leider verhindern alle Massnahmen nicht, dass die Daten gesammelt und ggfs. wieder verwertet werden, man kann aber effektiv die Menge der Werbepost eindämmen.

Zahlungsverkehr

Als im Juni 2006 gemeldet wurde, dass im Rahmen der Terrorbekämpfung auch die Daten im internationalen Zahlungsverkehr (SWIFT) gespeichert werden, rief das die Datenschützer auf den Plan. Der EDÖB verfasste nach Einholung von Informationen aus dem Bankensektor eine Stellungnahme, wie im Rahmen dieser Terrorpräventionsmaßnahme mit den Daten verfahren wird. In dieser wird festgestellt, dass es noch Klärungsbedarf darüber gibt, ob und wie den Datenschutzrichtlinien der Schweizer Datenschutzbehörde Rechnung getragen werden kann. Die Verwaltung der SWIFT hat ihren Sitz in Belgien, wo andere Gesetze zum Datenschutz bestehen. Letztendlich wurde das Verfahren zur Speicherung und Weitergabe der SWIFT Daten von den USA eingeführt, so dass eine Einigung zwischen der Schweiz, der EU und USA gefunden werden muss, die den Gesetzgebungen aller beteiligten Staaten Rechnung trägt. Dies ist die Aufgabe des EDÖB und seiner Sekretariate.

Kredit- und Inkassowesen

Das Finanzwesen betrifft auch die Behandlung und den Datenschutz der personenbezogenen Daten im Bereich des Kredit- und Inkassowesens. Der EDÖB hat eine Standardklausel dazu herausgegeben, welche Minimaldaten bei der Beantragung einer Kreditkarte in der Schweiz gesammelt werden dürfen. Diese Minimalklausel ist im Schweizer Internet abrufbar.

Gesundheitswesen

Das Gesundheitswesen speichert ebenfalls in vielen Bereichen Patientendaten. Auf den Schweizer Webseiten des Datenschutzbeauftragten ist ein zentrales Thema der Schutz der personenbezogenen Patientendaten in Arztpraxen. Einige Mechanismen, wie und wo Daten verarbeitet werden können und dürfen sind in einer Tabelle übersichtlich zusammengestellt und online zu sehen. Natürlich betrifft der Datenschutz im Gesundheitswesen in hohem Maße auch die Verwertung der Daten in der Genetik, hier insbesondere in Hinblick auf Vaterschaftstests. Es wurde beispielsweise festgelegt, dass heimliche Vaterschaftstests verboten sind und einige fragwürdige Testmethoden wurden bereits zurückgezogen.

Biometrischen Daten

Ein anderer Leitfaden des EDÖB bezieht sich auf die Erfassung von biometrischen Daten. In dieser Richtlinie wurde festgelegt, dass die Personen, deren Daten erfasst wurden, darauf bestehen können, dass diese berichtigt oder gelöscht werden. Wie auch schon im Öffentlichkeitsprinzip der Schweiz festgelegt, müssen die Personen über die Erfassung der Daten informiert werden. Hier liegt die Verpflichtung bei demjenigen, der die Datensammlung anlegt und entsprechend registriert hat.

Kundendaten

In ganz Europa werden der Einsatz und vor allem auch der Schutz der Informationen im Zusammenhang mit Kundendaten diskutiert. Der EDÖB hat bereits einen Bericht über die Einhaltung der Datenschutzrichtlinien bei Migros und Coop und deren Kundenkarten veröffentlicht. Telefongespräche, die nicht Rettungs- oder Notrufe sind, dürfen seit März 2004 in bestimmten Fällen auch aufgezeichnet werden, ohne den Gesprächspartner vorher darüber zu informieren. Hier wurde das Gesetz gelockert.

Internet

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte beschäftigt sich auch ganz gezielt damit, wie das Schweizer Internet von seinen Benutzern hinsichtlich einer erhöhten Aufmerksamkeit in Bezug auf Datensicherheit genutzt wird. Hierzu wurden vom EDÖB ganz konkrete Tipps und Hinweise zusammengestellt, wie jeder einzelne Internet Benutzer seinen PC tagtäglich vor Bedrohung von außerhalb schützen kann. Für die sichere Verwendung des Internet wird der Einsatz von Anti-Spy Software empfohlen sowie die Einrichtung einer Verschlüsselung der IP Adresse. Dass man Anti-Viren Software installieren sollte versteht sich in diesem Zusammenhang von selbst.

Telekommunikation

Wie schon im Bereich der Kundendatenspeicherung erwähnt, dürfen Telefonate auch ohne vorherige Information des Gesprächspartners aufgezeichnet werden. In der Telekommunikation gibt es aber einige Bereiche, die durch den EÖDB für den Nutzer vereinfacht wurden. So kann man beispielsweise durch die Eingabe des Codes *99# eine Ansage einschalten, die einem Anrufer ohne Rufnummernanzeige mitteilt, dass der Angerufene keine anonymisierten Anrufe wünscht. Anders herum kann man aber auch mit Eingabe des Codes #31# seine eigene Rufnummer für Anrufe unterdrücken. Weiterhin wurden im Jahr 2008 einige Informationsschriften veröffentlicht zu den Themen Internettelefonie (VoIP) und auch Mobile Payment, welches von vielen online Händlern, nicht nur Schweizer Webseiten, angeboten wird.

Datenübermittlung ins Ausland

Ziemlich aktuell wurde sich der Datenübermittlung ins Ausland angenommen. Entsprechend des Datenschutzgesetzes müssen nämlich auch Daten, die von der Schweiz ins Ausland weitergeleitet werden, gemäß den Richtlinien ausreichend geschützt werden. Daten könnten aus Gründen des Outsourcing oder eine Firmenübernahme herausgegeben werden müssen. Wegen der geltenden Sorgfaltspflicht sind deshalb einige Regeln zu beachten. Diese Regeln beinhalten beispielsweise Einwilligungen der betreffenden Personen, nur die Übermittlung der relevanten Daten, die Verhältnismäßigkeit und Zweckmäßigkeit der Datenübermittlung müssen gewährleistet sein und nicht zuletzt müssen Maßnahmen getroffen werden, die „die Integrität, Vertraulichkeit und Verfügbarkeit der Daten bei der Übermittlung zu sichern (Art. 7 DSG)“.

Videoüberwachung an öffentlichen Plätzen

Zur Erhaltung der Sicherheit wurde in den letzten Jahren auch die Videoüberwachung an öffentlichen Plätzen, via Webcams und auch am Arbeitsplatz weiter ausgebaut. Natürlich werden auch personenrelevante Daten aufgezeichnet. Der EÖDB regelt ganz klar, welche Daten wann und wo aufgezeichnet werden und wie weiter verwendet werden dürfen. Einige Punkte sollen hier erwähnt werden. Es dürfen durch die Videoüberwachung am Arbeitsplatz die Gesundheit und Bewegungsfreiheit des Arbeitnehmers nicht beeinträchtigt werden. Außerdem dürfen nur Daten bearbeitet werden, welche für die Durchführung des Arbeitsvertrages notwendig sind oder die Eignung für das Arbeitsverhältnis betreffen. Beim Einsatz von Webcams im öffentlichen Raum ist zu beachten, dass diese so eingerichtet werden sollen, dass keine Personen erkannt werden können.  Zwar gibt es auch eine Regelung, dass falls Webcams nicht so aufgestellt werden können, die gefilmten Personen Einspruch dagegen erheben können. Dies ist aber in der Praxis meist ohnehin nicht durchführbar.

Im Übrigen wurden von Seiten des EÖDB umfangreiche Untersuchungen durchgeführt, ob die Datenschutzrichtlinien bei den Behörden der Polizei, Justiz und Sicherheit in der Schweiz eingehalten wurden. Bei diesen konnten keinerlei Missbräuche oder Nichtbeachtung der Gesetze hinsichtlich des Datenschutzes festgestellt werden.

Jugendschutz an Automaten

Der Jugendschutz an Automaten soll gewährleisten, dass die Durchsetzung des Rauch- und Alkoholverbots für Jugendliche auch dort eingehalten werden kann. Dafür werden personenrelevante Daten auf den Geldkarten gespeichert (Geburtsdatum). Aus datenschutzrechtlichen Gründen wird vom EÖDB empfohlen, die Geldkarten dann auch mit einer ausreichenden Verschlüsselung zu versehen und die Lesegeräte für die Daten auch ausreichend abzusichern, um einen Missbrauch dieser Geräte zu verhindern. Jedem Inhaber und Benutzer einer solchen Geldkarte, die mit einem Jugendschutzmerkmal ausgestattet ist, soll auch ganz klar sein, welche Daten von der Karte ausgelesen werden und zu welchem Zweck.

Auf den Seiten des Schweizer Internet finden sich zahlreiche weitere Informationen und Themen, die das Sekretariat und den Eidgenössischen Öffentlichkeits- und Datenschutzbeauftragten betreuen. Man kann sich umfassend auch über die Rechte und Pflichten hinsichtlich der Personendatenspeicherung bei Volkszählungen, dem Ticketing in Skigebieten, digitalem Fernsehen und Stromzähler informieren.

Der Eidgenössische Öffentlichkeits- und Datenschutzbeauftrage war im Jahr 2012 mit einem Budget von 5,14 Mio. CHF ausgestattet. Alle Informationen über die Tätigkeiten des EÖDB und seines Amtes sind auf den Schweizer Webseiten einsehbar. Es gibt eine Rubrik auf der Webseite, auf der alle Tätigkeitsberichte en Detail einsehbar und für jeden nachlesbar sind. Dort werden auch einzelne Eingaben zu Datenschutz relevanten Fragen geklärt.


Comments are closed.

Back to Top ↑