Verwendung der AHV-Nummer mit hohen Risiken verbunden

Medienmitteilung

 

 

 

Verwendung der AHV-Nummer mit hohen Risiken verbunden

In über 14’000 staatlichen Datenbanken wird heute als zusätzlicher Personenidentifikator die AHV-Nummer (AHVN13) eingesetzt. Ein Gutachten der ETH Zürich zeigt, dass die damit verbundenen Risiken für den Schutz und die Sicherheit von Bürgerdaten hoch sind. Die kantonalen Datenschutzbeauftragten, Mitglieder von privatim, der Konferenz der schweizerischen Datenschutzbeauftragten, verlangen deshalb von den Kantonsregierungen, auf die weitere Verwendung der AHV-Nummer als universeller Personenidentifikator zu verzichten.

privatim macht seit langem darauf aufmerksam, dass der umfassende Einsatz der AHV-Nummer in den Datenbanken der öffentlichen Verwaltung die Grundrechte der Bürgerinnen und Bürger gefährdet. Das Gutachten, das David Basin, Professor für Informationssicherheit an der ETH Zürich, nun vorlegt, macht das Ausmass der Risiken deutlich und zeigt, dass diese mit der immer breiteren Verwendung der Sozialversicherungsnummer weiter zunehmen.

Vorname, Name und Geburtsdatum genügen, um 99,98 Prozent der Bevölkerung eindeutig zu identifizieren. Dass zurzeit in über 14’000 staatlichen Datenbanken zusätzlich auch die AHV-Nummer als eindeutiger Identifikator Verwendung findet, erhöht die Verknüpfbarkeit von Personendaten und damit die Gefahr ihrer missbräuchlichen Verwendung. Dazu kommt, dass die Sicherheitsmassnahmen bei vielen dieser Datenbanken ungenügend sind. Sie können somit ein leichtes Ziel von Hackerangriffen werden. Die Daten die dabei in falsche Hände geraten würden, liessen sich ohne weiteres mit zusätzlichen heiklen Informationen über Bürgerinnen und Bürgern verknüpfen.

Prof. Basin zeigt in seiner Analyse, dass die im Rahmen von eGovernment-Initiativen verfochtene Einführung der AHV-Nummer als Einheits-Personenidentifikator aus Sicht der Sicherheit und des Schutzes von Personendaten unverantwortlich ist.

privatim hat sich bereits verschiedentlich dafür ausgesprochen, anstelle der AHV-Nummer sektorielle Personenidentifikatoren einzusetzen, so wie es das Gesetz beim elektronischen Patientendossier und beim Handelsregister vorsieht. Prof. Basin weist in seinem Gutachten nach, dass dies zwar die Missbrauchsrisiken auf einen Sektor beschränken kann, aber noch keine genügende Sicherheit bietet. privatim schliesst sich deshalb seinen Schlussfolgerungen an: Es sind zukünftig nur noch sektorielle Personenidentifikatoren einzuführen, die nicht direkt mit identifizierenden Personendaten verbunden sind, sondern eine Verbindung nur über speziell gesicherte Prozesse ermöglichen. Mit diesem Ansatz können die mit der zunehmenden Verwendung der AHV-Nummer bereits bestehenden Risiken für die Privatsphäre zukünftig substantiell verringert werden.

Es liegt nun am Bundesrat, auf Bundesebene die Konsequenzen aus der vorliegenden umfassenden Risikoanalyse zu ziehen. Die kantonalen Datenschutzbeauftragten als Mitglieder von privatim, der Konferenz der schweizerischen Datenschutzbeauftragten, wenden sich gleichzeitig  auch an die Kantonsregierungen und fordern diese auf, die Verantwortung für den Schutz und die Sicherheit der Daten ihrer Bürgerinnen und Bürger auf der Ebene ihrer Kantone wahrzunehmen und die weitere Verbreitung der Verwendung der AHV-Nummer in den Datenbanken zu stoppen.

Das Gutachten von Prof. Dr. David Basin, ETH Zürich, wurde vom Bundesamt für Justiz (BJ) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in Auftrag gegeben und ist auf den Websiten des BJ und des EDÖB abrufbar.

Auskunft erteilt: Bruno Baeriswyl, Mitglied des Büros von privatim, Datenschutz-beauftragter des Kantons Zürich,
043 259 25 32, Bruno.Baeriswyl@dsb.zh.ch

 

Verwandte Artikel

Die falsche Dramaturgie Das EU-Parlament lädt Facebook-Chef Mark Zuckerberg zur Anhörung – redet dann aber lieber selbst. So vertun die Politiker eine ebenso seltene wie wertvolle Chance. Nach etwa 40 Minuten
digma 2011.4 Aus den Datenschutzbehörden Die News in digma 2011.4 berichten über die neuen Datenschutzorgane, welche die EU-Datenschutzrechts-Revision mit sich bringen könnte, und führen die Bedenken des DSB des
digma 2013.4 Aus den Datenschutzbehörden Die letzten News aus den Datenschutzbehörden aus dem Jahr 2013 berichten von der Studie über den Einsatz von Videoüberwachung im Kanton Genf sowie über die
Vernehmlassung Informatio... privatim begrüsst die Schaffung eines formell-gesetzlichen Rahmens für die Informationssicherheit des Bundes aus zweierlei Gründen: Der Informationssicherheit wird damit endlich jene Rolle verliehen, welche sie im Verwaltungsalltag
Digitale Zusammenarbeit w... Zurzeit suchen Verwaltungen und Schulen dringend nach digitalen Lösungen, mit denen die Zusammenarbeit während der ausserordentlichen Lage aufgrund der Corona-Krise gewährleistet werden kann. Ausserordentliche Lagen verlangen auch
Das Datenschutzparadox Das Bewusstsein für die Verwendung von personenbezogenen Daten wächst in der Bevölkerung stetig an. Eine neue Studie des Max-Planck-Instituts für Bildungsforschung unterstreicht diese These, denn 82 %
Unabhängige Datenschutza... Eine unabhängige Datenschutzaufsicht im Staatsschutz fehlt nach wie vor Im Bereich des Staatsschutzes ist eine unabhängige und wirksame Datenschutzkontrolle nicht möglich. privatim, die Vereinigung der schweizerischen Datenschutzbeauftragten
Stand der Revisionen der ... Aufgrund der Datenschutzrevisionen in Europa – vor allem die Modernisierung der Europarats-Konvention 108+ und der Erlass der schengen-relevanten EU-Richtlinie 2016/680 für die justizielle und polizeiliche Zusammenarbeit –
Anforderungen an Klinikin... Die Hilfestellung konkretisiert die wesentlichen technischen Anforderungen, die sich aus den geltenden datenschutzrechtlichen Gesetzen und Regelungen für den Einsatz von Informationssystemen in Kliniken ergeben. Sie hilft bei
LEITFADEN der Datenschutz... Auch eidgenössische Wahlen und Abstimmungen werden von den Kantonen durchgeführt. Die US-amerikanischen Präsidentschaftswahlen haben gezeigt, dass die digitalisierte Welt neue Möglichkeiten zur gezielten Einflussnahme auf Wählerinnen und