Anlässlich eines Medientalks thematisieren die Datenschutzbehörden von Bund und Kantonen ihre gemeinsamen Herausforderungen bezüglich Wahlen, Polizei und AHV-Nummer. Zu den Nationalratswahlen vom kommenden Herbst haben sie Leitfaden publiziert, zudem tritt am 1. März das wenig bekannte neue Schengen-Datenschutzgesetz in Kraft. Des Weiteren soll via Gesetzesänderung die AHV-Nummer künftig von allen Behörden systematisch verwendet werden dürfen.
2019 ist ein Wahljahr. Die in den Kantonen abgehaltenen Erneuerungswahlen der Parlamente von Bund und Kantonen spielen sich in der digitalen Realität mit laufend neuen Datenbearbeitungs-Phänomenen ab, die sich auch auf das Verhalten der Stimmbürger auswirken. Mit ihrem Leitfaden vom 1. Dezember 2018 leisten die Datenschutzbehörden von Bund und Kantonen einen Beitrag zu der von der Bundesverfassung garantierten freien Willensbildung und unverfälschten Stimmabgabe.
Höheres Datenschutzniveau im politischen Kontext
Das Dokument hält die politischen Parteien sowie die für sie tätig werdenden Dienstleister und sozialen Netzwerke dazu an, die digitale Einwirkung auf den Wählerwillen erkenn- und nachvollziehbar zu machen. Datenbearbeitung im politischen Kontext untersteht einem höheren Schutzniveau als jene bei kommerziellen Zwecken. Die Schweizer Stimmbürger sollen nicht mit irreführenden oder falschen Angaben zu Absendern und Quellen von politischen Botschaften getäuscht werden. Sie haben ein Recht zu wissen, ob sie sich mit Menschen oder mit Maschinen austauschen („Social Bots“). Auch sollen sie nicht im Dunkeln darüber gelassen werden, welche künstlichen Intelligenzen eingesetzt werden und ob Informationen aus sozialen Medien zu politischen Zwecken angereichert und ausgewertet werden („Social Match“).
Verstärkte Aufsicht über die Polizei
Am 1. März 2019 tritt das neue Schengen-Datenschutzgesetz in Kraft. Dieses neue Bundesgesetz und die analogen Anpassungen der kantonalen Datenschutzgesetzgebungen setzen für die Schweiz als assoziiertes Schengen-Mitglied die Anpassungen des sog. Besitzstands um. Sie verpflichten die Strafverfolgungsbehörden von Bund und Kantonen, neue Arbeitsinstrumente wie die Datenschutzfolgenabschätzung anzuwenden oder Datenschutzverletzungen zu melden.
Zum andern statten sie die Datenschutzbehörden von Bund und Kantonen mit zusätzlichen Aufsichtskompetenzen aus wie der Befugnis, Verfügungen zu erlassen. Deren Aufsicht über die Polizeiorgane von Bund und Kantonen kommt in den kommenden Monaten namentlich auf Bundesebene eine Pilotwirkung zu: Die neuen Instrumente sollen später vom zurzeit noch im eidgenössischen Parlament beratenen Datenschutzgesetz übernommen und auf die Datenbearbeitung durch Private sowie andere Zwecke ausgedehnt werden. Aufgrund des Fehlens eines Polizeigesetzes auf Stufe der Eidgenossenschaft und des damit einhergehenden Wirrwarrs von Spezialerlassen sind die erwähnten Anpassungen für die Grenzwacht- und Polizeibehörden des Bundes mit besonderen Herausforderungen verbunden.
Systematische Verwendung der AHV-Nummer birgt Datenschutzrisiken
Mit einer zurzeit in der Vernehmlassung befindlichen Anpassung des AHV-Gesetzes beabsichtigt der Bundesrat den Verwaltungen von Bund, Kantonen und Gemeinden generell zu erlauben, die AHV-Nummer auch ausserhalb des Sozialversicherungsbereichs als Identifikator zu verwenden. Dieses Vorhaben des Bundesrates ist in der Einschätzung der Datenschutzbehörden von Bund und Kantonen mit erheblichen Datenschutzrisiken verbunden, denen der Bundesrat in der Gesetzesvorlage durch konkrete Vorgaben des Datenschutzes wie die Verpflichtung zur periodischen Risikofolgenabschätzung begegnen will. Diese Vorgaben werden von den Datenschutzbehörden von Bund und Kantonen begrüsst. Sie hätten jedoch bevorzugt, wenn der Bundesrat die Vorlage auf das vom Nationalrat in Auftrag gegebene Sicherheitskonzept für Perso-nenidentifikatoren (Postulat 17.3968) abgestützt hätte, welches zurzeit noch nicht vorliegt.
Den Medienschaffenden stehen für Auskünfte zur Verfügung:
Adrian Lobsiger Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Telefon 058 464 94 10, info@edoeb.admin.ch.
Gunhilt Kersten Stellvertretende Präsidentin Privatim, Konferenz der schweizerischen Datenschutzbeauftragten, und Datenschutzbeauftragte des Kantons Aargau, Telefon 062 835 45 60, gunhilt.kersten@ag.ch
Der Internationale Datenschutztag wird auf Initiative des Europarates seit 2007 jedes Jahr am 28. Januar europaweit und auch in Übersee ausgerichtet. Er hat zum Ziel, das Bewusstsein der Bürgerinnen und Bürger für den Schutz der Privatsphäre und das Recht auf informationelle Selbstbestimmung zu stärken und eine nachhaltige Verhaltensänderung im Umgang mit neuen Technologien zu bewirken.