Verwendung der AHV-Nummer mit hohen Risiken verbunden

In über 14’000 staatlichen Datenbanken wird heute als zusätzlicher Personenidentifikator die AHV-Nummer (AHVN13) eingesetzt. Ein Gutachten der ETH Zürich zeigt, dass die damit verbundenen Risiken für den Schutz und die Sicherheit von Bürgerdaten hoch sind. Die kantonalen Datenschutzbeauftragten, Mitglieder von privatim, der Konferenz der schweizerischen Datenschutzbeauftragten, verlangen deshalb von den Kantonsregierungen, auf die weitere Verwendung der AHV-Nummer als universeller Personenidentifikator zu verzichten.

privatim macht seit langem darauf aufmerksam, dass der umfassende Einsatz der AHV-Nummer in den Datenbanken der öffentlichen Verwaltung die Grundrechte der Bürgerinnen und Bürger gefährdet. Das Gutachten, das David Basin, Professor für Informationssicherheit an der ETH Zürich, nun vorlegt, macht das Ausmass der Risiken deutlich und zeigt, dass diese mit der immer breiteren Verwendung der Sozialversicherungsnummer weiter zunehmen.

Vorname, Name und Geburtsdatum genügen, um 99,98 Prozent der Bevölkerung eindeutig zu identifizieren. Dass zurzeit in über 14’000 staatlichen Datenbanken zusätzlich auch die AHV-Nummer als eindeutiger Identifikator Verwendung findet, erhöht die Verknüpfbarkeit von Personendaten und damit die Gefahr ihrer missbräuchlichen Verwendung. Dazu kommt, dass die Sicherheitsmassnahmen bei vielen dieser Datenbanken ungenügend sind. Sie können somit ein leichtes Ziel von Hackerangriffen werden. Die Daten die dabei in falsche Hände geraten würden, liessen sich ohne weiteres mit zusätzlichen heiklen Informationen über Bürgerinnen und Bürgern verknüpfen.

Prof. Basin zeigt in seiner Analyse, dass die im Rahmen von eGovernment-Initiativen verfochtene Einführung der AHV-Nummer als Einheits-Personenidentifikator aus Sicht der Sicherheit und des Schutzes von Personendaten unverantwortlich ist.

privatim hat sich bereits verschiedentlich dafür ausgesprochen, anstelle der AHV-Nummer sektorielle Personenidentifikatoren einzusetzen, so wie es das Gesetz beim elektronischen Patientendossier und beim Handelsregister vorsieht. Prof. Basin weist in seinem Gutachten nach, dass dies zwar die Missbrauchsrisiken auf einen Sektor beschränken kann, aber noch keine genügende Sicherheit bietet. privatim schliesst sich deshalb seinen Schlussfolgerungen an: Es sind zukünftig nur noch sektorielle Personenidentifikatoren einzuführen, die nicht direkt mit identifizierenden Personendaten verbunden sind, sondern eine Verbindung nur über speziell gesicherte Prozesse ermöglichen. Mit diesem Ansatz können die mit der zunehmenden Verwendung der AHV-Nummer bereits bestehenden Risiken für die Privatsphäre zukünftig substantiell verringert werden.

Es liegt nun am Bundesrat, auf Bundesebene die Konsequenzen aus der vorliegenden umfassenden Risikoanalyse zu ziehen. Die kantonalen Datenschutzbeauftragten als Mitglieder von privatim, der Konferenz der schweizerischen Datenschutzbeauftragten, wenden sich gleichzeitig  auch an die Kantonsregierungen und fordern diese auf, die Verantwortung für den Schutz und die Sicherheit der Daten ihrer Bürgerinnen und Bürger auf der Ebene ihrer Kantone wahrzunehmen und die weitere Verbreitung der Verwendung der AHV-Nummer in den Datenbanken zu stoppen.

Das Gutachten von Prof. Dr. David Basin, ETH Zürich, wurde vom Bundesamt für Justiz (BJ) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in Auftrag gegeben und ist auf den Websiten des BJ und des EDÖB abrufbar.

Zum Thema: Kritik an breiter Verwendung der AHV-Nummer, NZZ 25.10.17

Verwandte Artikel

Das revidierte Datenschut... Es ist bedauerlich, dass der Bundesrat nicht den Mut gehabt hat, souverän einen schweizerischen Weg zu suchen und einfache Datenschutzregeln aufzustellen. Beat Rudin, Bruno Baeriswyl und Claudia
Digitaler Staat braucht D... Bern, den 22. Juni 2018 Die kantonalen Datenschutzbeauftragten fordern massiv mehr Mittel Die Digitalisierung der öffentlichen Verwaltung soll forciert werden. Diese Entwicklung ist technikgetrieben. Die Rechte und
Datenschützer fordern Sc...             Oldenburg (dpa) – Der verantwortungsvolle Umgang mit persönlichen Daten im Internet muss aus Sicht von Datenschützern von klein auf gelernt werden.
Big Brother in Plüsch Seit drei Jahren veröffentlicht McAfee als Anbieter für Cybersicherheit im Internet eine Hitliste der am leichtesten hackbaren Geschenke. An der Spitze stehen dabei traditionell Computer und Smartphones.
Es ist möglich, Personen... Florent Thouvenin, Professor für Informations- und Kommunikationsrecht an der Universität Zürich, spricht darüber, warum der Bund mit den Corona-Fallzahlen übervorsichtig agiert und die Datenschutz-Diskussion heute in die
Das BAG prüft die Nutzun... Neben asiatischen greifen auch europäische Länder auf Standortdaten von Handys zu, um die Corona-Krise in den Griff zu bekommen. Das wird nun auch in der Schweiz erwogen.  NZZ,
Vernehnlassungsantwort zu... privatim stellt fest, dass die Vorlage aus der Perspektive der Kantone keinen Mehrwert bringt und aus Sicht des Datenschutzes die Risiken für die Persönlichkeitsrechte der Bürgerinnen und
Nutzung von Social Media Datenschutzkonforme Nutzung von Social Media durch öffentliche Organe Twitter und Facebook werden als Plattform für Veröffentlichungen und zum direkten Austausch mit Bürgerinnen und Bürgern genutzt. Mehrere Akteure
Oberster Datenschützer w... Der oberste Datenschützer, Adrian Lobsiger, fordert von Staat und Unternehmen, dass die Corona-Krise keine bleibenden Beeinträchtigungen der Selbstbestimmung und der Privatsphäre der Bevölkerung zur Folge haben dürfe.
Eine Chance zur Stärkung... Stellungnahme von privatim zum Vernehmlassungs­entwurf für ein totalrevidiertes Datenschutzgesetz des Bundes privatim begrüsst den Vorentwurf zur Totalrevision des Datenschutzgesetzes (DSG). Er ist eine Chance, das Datenschutzrecht den