Datenschutztag 2019 – Drei Schwerpunkte für Bund und Kantone

Anlässlich eines Medientalks thematisieren die Datenschutzbehörden von Bund und Kantonen ihre gemeinsamen Herausforderungen bezüglich Wahlen, Polizei und AHV-Nummer. Zu den Nationalratswahlen vom kommenden Herbst haben sie Leitfaden publiziert, zudem tritt am 1. März das wenig bekannte neue Schengen-Datenschutzgesetz in Kraft. Des Weiteren soll via Gesetzesänderung die AHV-Nummer künftig von allen Behörden systematisch verwendet werden dürfen.

2019 ist ein Wahljahr. Die in den Kantonen abgehaltenen Erneuerungswahlen der Parlamente von Bund und Kantonen spielen sich in der digitalen Realität mit laufend neuen Datenbearbeitungs-Phänomenen ab, die sich auch auf das Verhalten der Stimmbürger auswirken. Mit ihrem Leitfaden vom 1. Dezember 2018 leisten die Datenschutzbehörden von Bund und Kantonen einen Beitrag zu der von der Bundesverfassung garantierten freien Willensbildung und unverfälschten Stimmabgabe.

Höheres Datenschutzniveau im politischen Kontext

Das Dokument hält die politischen Parteien sowie die für sie tätig werdenden Dienstleister und sozialen Netzwerke dazu an, die digitale Einwirkung auf den Wählerwillen erkenn- und nachvollziehbar zu machen. Datenbearbeitung im politischen Kontext untersteht einem höheren Schutzniveau als jene bei kommerziellen Zwecken. Die Schweizer Stimmbürger sollen nicht mit irreführenden oder falschen Angaben zu Absendern und Quellen von politischen Botschaften getäuscht werden. Sie haben ein Recht zu wissen, ob sie sich mit Menschen oder mit Maschinen austauschen („Social Bots“). Auch sollen sie nicht im Dunkeln darüber gelassen werden, welche künstlichen Intelligenzen eingesetzt werden und ob Informationen aus sozialen Medien zu politischen Zwecken angereichert und ausgewertet werden („Social Match“).

Verstärkte Aufsicht über die Polizei

Am 1. März 2019 tritt das neue Schengen-Datenschutzgesetz in Kraft. Dieses neue Bundesgesetz und die analogen Anpassungen der kantonalen Datenschutzgesetzgebungen setzen für die Schweiz als assoziiertes Schengen-Mitglied die Anpassungen des sog. Besitzstands um. Sie verpflichten die Strafverfolgungsbehörden von Bund und Kantonen, neue Arbeitsinstrumente wie die Datenschutzfolgenabschätzung anzuwenden oder Datenschutzverletzungen zu melden.

Zum andern statten sie die Datenschutzbehörden von Bund und Kantonen mit zusätzlichen Aufsichtskompetenzen aus wie der Befugnis, Verfügungen zu erlassen. Deren Aufsicht über die Polizeiorgane von Bund und Kantonen kommt in den kommenden Monaten namentlich auf Bundesebene eine Pilotwirkung zu: Die neuen Instrumente sollen später vom zurzeit noch im eidgenössischen Parlament beratenen Datenschutzgesetz übernommen und auf die Datenbearbeitung durch Private sowie andere Zwecke ausgedehnt werden. Aufgrund des Fehlens eines Polizeigesetzes auf Stufe der Eidgenossenschaft und des damit einhergehenden Wirrwarrs von Spezialerlassen sind die erwähnten Anpassungen für die Grenzwacht- und Polizeibehörden des Bundes mit besonderen Herausforderungen verbunden.

Systematische Verwendung der AHV-Nummer birgt Datenschutzrisiken

Mit einer zurzeit in der Vernehmlassung befindlichen Anpassung des AHV-Gesetzes beabsichtigt der Bundesrat den Verwaltungen von Bund, Kantonen und Gemeinden generell zu erlauben, die AHV-Nummer auch ausserhalb des Sozialversicherungsbereichs als Identifikator zu verwenden. Dieses Vorhaben des Bundesrates ist in der Einschätzung der Datenschutzbehörden von Bund und Kantonen mit erheblichen Datenschutzrisiken verbunden, denen der Bundesrat in der Gesetzesvorlage durch konkrete Vorgaben des Datenschutzes wie die Verpflichtung zur periodischen Risikofolgenabschätzung begegnen will. Diese Vorgaben werden von den Datenschutzbehörden von Bund und Kantonen begrüsst. Sie hätten jedoch bevorzugt, wenn der Bundesrat die Vorlage auf das vom Nationalrat in Auftrag gegebene Sicherheitskonzept für Perso-nenidentifikatoren (Postulat 17.3968) abgestützt hätte, welches zurzeit noch nicht vorliegt.

Den Medienschaffenden stehen für Auskünfte zur Verfügung:

Adrian Lobsiger Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Telefon 058 464 94 10, info@edoeb.admin.ch.

Gunhilt Kersten Stellvertretende Präsidentin Privatim, Konferenz der schweizerischen Datenschutzbeauftragten, und Datenschutzbeauftragte des Kantons Aargau, Telefon 062 835 45 60, gunhilt.kersten@ag.ch

Der Internationale Datenschutztag wird auf Initiative des Europarates seit 2007 jedes Jahr am 28. Januar europaweit und auch in Übersee ausgerichtet. Er hat zum Ziel, das Bewusstsein der Bürgerinnen und Bürger für den Schutz der Privatsphäre und das Recht auf informationelle Selbstbestimmung zu stärken und eine nachhaltige Verhaltensänderung im Umgang mit neuen Technologien zu bewirken.

 

Verwandte Artikel

Leitfaden Biometrische Ve... Der Einsatz biometrischer Verfahren darf nur im Rahmen verfassungsmässiger Grundsätze erfolgen. Die Erfassung biometrischer Daten ist an enge Zweckbindungsregeln zu knüpfen – auch auf technischer Ebene muss
Merkblatt Cloud Computing Die Inanspruchnahme von Cloud-Services ist ein «Bearbeiten im Auftrag» (auch Auslagerung oder Outsourcing genannt) und muss den Ansprüchen an die Informationsbearbeitung ebenso genügen wie ein Outsourcing einer
Vernehmlassung Informatio... privatim begrüsst die Schaffung eines formell-gesetzlichen Rahmens für die Informationssicherheit des Bundes aus zweierlei Gründen: Der Informationssicherheit wird damit endlich jene Rolle verliehen, welche sie im Verwaltungsalltag
Nationaler Aktionsplan Ra... Am 4. Dezember 2017 haben Bund, Kantonen und Gemeinden den Nationalen Aktionsplan zur Verhinderung und Bekämpfung von Radikalisierung und gewalttätigem Extremismus vorgestellt. Er enthält 26 Massnahmen. Zum Teil
Kirche rüstet sich gegen... Nicht nur Firmen können Opfer von Hackerangriffen werden. Deshalb bietet jetzt die römisch-katholische Landeskirche Luzern Kurse für Mitglieder an, die über heikle Daten wachen – und stösst
Getting your data out of ... If you’re not a journalist or a privacy advocate, convincing big tech to release your data is almost impossible. But hope is coming with the EU’s General
Telltale Heart The computer that keeps you alive can also, quite litteraly, put you in jail. The use of wearable and bio-technology — like a pacemaker — as evidence
Ein riesiger Konflikt üb... Amerikanische Ermittler wollen den europäischen Datenschutz aushebeln. Die deutsche Wirtschaft ist alarmiert, sogar Privatpersonen müssen bangen. Darum geht es. 16.1.18. Frankfurter Allgemeine Zeitung  
Anforderungen an Klinikin... Die Hilfestellung konkretisiert die wesentlichen technischen Anforderungen, die sich aus den geltenden datenschutzrechtlichen Gesetzen und Regelungen für den Einsatz von Informationssystemen in Kliniken ergeben. Sie hilft bei
Big Brother in Plüsch Seit drei Jahren veröffentlicht McAfee als Anbieter für Cybersicherheit im Internet eine Hitliste der am leichtesten hackbaren Geschenke. An der Spitze stehen dabei traditionell Computer und Smartphones.