Tätigkeitsbericht 2016/2017 des EDÖB: datenschutzfreundliche Technologien im Fokus
Bern, 26.06.2017 - Der EDÖB verlangt, dass Big Data-Applikationen, künstliche Intelligenz und Robotik nebst ihren primären Zwecken stets auch die Ausübung des grundrechtlichen Anspruchs auf ein selbstbestimmtes und privates Leben unterstützen. Als Öffentlichkeitsbeauftragter setzte er sich im Berichtsjahr dafür ein, dass es über den Weg spezialgesetzlicher Revisionen nicht zu weiteren Einschränkungen des Öffentlichkeitsgesetzes kommt.
In der direktdemokratisch und marktwirtschaftlich geprägten Gesellschaft der Schweiz besteht ein grundrechtlicher Anspruch auf ein selbstbestimmtes und privates Leben. Der EDÖB verlangt, dass Big Data-Applikationen, künstliche Intelligenz und Robotik nebst kommerziellen, behördlichen oder wissenschaftlichen Zielsetzungen stets auch die Ausübung dieses Freiheitsanspruchs unterstützen. Online-basierte Datenbearbeitungen lassen sich bedienungsfreundlich transparent machen, sodass die Benutzer ihre Wahlrechte fair informiert ausüben und jederzeit auf gewählte Option zurückkommen können.
Beim Betriebssystem Windows 10 wirkte der EDÖB denn auch darauf hin, dass Microsoft, bereits bei der Installation transparent macht, welche Nutzerdaten wie und wo bearbeitet werden. Mit dem im April 2017 lancierten Softwarerelease wurde der erste Teil seiner Empfehlungen weltweit umgesetzt, der zweite Teil wird im Herbst dieses Jahres folgen. Für Anwender wird so besser ersichtlich, welche Angaben das Betriebssystem erfasst und wie sie die verschiedenen Datenbearbeitungen einschränken können. Die mit Microsoft einvernehmlich erzielte Lösung dient inskünftig als Richtschnur für digitale Anwendungen von Unternehmen aller Branchen.
Mitte April fällte das Bundesverwaltungsgericht nach einem digitalen Augenschein ein wegweisendes Urteil betreffend die Online-Auskunftei Moneyhouse. Es bestätigt den EDÖB in seiner Auffassung, dass auch bereits veröffentlichte Personendaten nicht in beliebigem Umfang gespeichert, verknüpft und reproduziert werden dürfen. Moneyhouse darf künftig nur noch Daten von Privatpersonen bearbeiten, wenn diese ausdrücklich eingewilligt haben oder die Bearbeitung in Zusammenhang mit der Erteilung von Bonitätsauskünften steht.
Das Telekomunternehmen Swisscom hat dem EDÖB die neuen Allgemeinen Geschäftsbedingungen vorgelegt und gemäss seinen Empfehlungen angepasst. Bei der Weitergabe der Kundendaten an das Werbenetzwerk Admeira wird Swisscom ihre Kunden gebührend informieren und ihnen eine Widerspruchsmöglichkeit einräumen.
Weiter hat der EDÖB im Berichtsjahr seine Nachkontrolle bei den SBB und dem Verband öffentlicher Verkehr (VöV) zum Swiss Pass abgeschlossen. Dabei stellte er fest, dass seine Löschempfehlung von Januar 2016 umgesetzt wurde. Bei weiteren Projekten im Bereich der Mobilität war der EDÖB beratend tätig. Anbietern von E-Ticketingsystemen zeigte er auf, wie Kunden verständlich und umfassend informiert werden und wo die Weitergabe von Positionsdaten an Dritte an rechtliche Grenzen stösst.
Seit April 2017 können sich amerikanische Unternehmen, die Personendaten von der Schweiz in die USA übermitteln, dem neuen Rechtsrahmen «Privacy Shield» unterstellen. Der EDÖB hat die entsprechenden Verhandlungen zwischen dem SECO und den USA eng begleitet. Vertieft befasste er sich im Berichtsjahr auch mit dem automatischen Informationsaustausch über Finanzkonten (AIA) und dessen Ausdehnung auf weitere Staaten (vgl. Resümee).
Öffentlichkeitsprinzip
Für das Jahr 2016 ist ein leichter Rückgang der bei der Verwaltung eingegangen Zugangsgesuche zu vermelden (2016: 551; 2015: 597). Um rund 50 Prozent gestiegen ist hingegen die Zahl der beim EDÖB eingereichten Schlichtungsanträge (2016: 149; 2015: 98). Er konnte im letzten Jahr 159 Schlichtungsverfahren abschliessen. Nachdem die Schlichtungsanträge in der Vergangenheit nur selten innert der 30-tägigen Frist behandelt werden konnten, startete der EDÖB am 1. Januar einen einjährigen Versuch zur Durchführung eines beschleunigten, mündlichen Verfahrens. Vom vermehrten Gebrauch dieser Arbeitsmethode verspricht er sich nebst der kürzeren Verfahrensdauer einen höheren Anteil an einvernehmlichen Lösungen. Die Erfahrungen der ersten sechs Monate sind positiv.
Sowohl beim Beschaffungswesen des Bundes als auch bei der Aufsicht über den öffentlichen Verkehr setzte sich der EDÖB dafür ein, dass es über den Weg spezialgesetzlicher Revisionen nicht zu weiteren Einschränkung des Geltungsbereichs des Öffentlichkeitsgesetzes kommt. Das Öffentlichkeitsgesetz bietet nach Ansicht des Beauftragten ausreichend Möglichkeiten, um Vertraulichkeits- und Geheimhaltungsinteressen gebührend Rechnung zu tragen.
Digitale Herausforderungen für den EDÖB und neues Datenschutzgesetz
Durch die strategische Fokussierung auf das Phänomen der Digitalisierung ergeben sich für den EDÖB besondere Herausforderungen:
- Die Anwender digitaler Technologien erwarten, dass der EDÖB sie über Risiken gängiger Applikationen informiert und ihnen aufzeigt, wie sich die Privatsphäre wahren lässt.
- Big-Data-Vorhaben von Bundesbehörden und Wirtschaft erfordern, dass er seine Aufsichts- und Beratungstätigkeit auf eine Vielzahl von Projekten ausdehnt, bei denen er u.a. darauf hinwirkt, dass personenbezogene Daten anonymisiert werden und eine Re-Identifizierung von Personen mit hoher Wahrscheinlichkeit ausbleibt.
- Applikationen zur Bearbeitung von Personendaten sind zunehmend Cloud-gestützt und verändern sich laufend, sodass der EDÖB seine Kontrollen rasch zum Abschluss bringen muss.
Um die digitalen Kompetenzen der Behörde zu stärken und die knappen Ressourcen zu bündeln, hat der Beauftragte eine Reorganisation seiner Behörde und u.a. folgende internen Massnahmen umgesetzt: Eine erneuerte Laborumgebung verbessert das Austesten von IKT-Produkten. Dank der erwähnten Beschleunigung des Schlichtungsverfahrens sollen Pendenzen abgebaut werden, ohne weiteres Personal vom Datenschutz- in den Öffentlichkeitsbereich verschieben zu müssen.
Zur mittelfristigen Bewältigung der erwähnten Herausforderungen benötigt die Datenschutzbehörde des Bundes zusätzliche Instrumente und Befugnisse, wie sie der Entwurf zum revidierten Datenschutzgesetz vorsieht, sowie angemessene Mittel zu deren Umsetzung. Gemäss Begleitbericht zur Vernehmlassungsvorlage rechnet der Bundesrat damit, dass der Mittelbedarf des EDÖB insgesamt «massgeblich steigt». Von der Bemessung dieser Verstärkung wird die Intensität abhängen, mit welcher der EDÖB seine Aufgaben zukünftig wahrnehmen kann.
Weitere Themen des 24. Tätigkeitsberichts werden im Resümee anbei zusammengefasst.
Der vollständige Tätigkeitsbericht befindet sich auf www.derbeauftragte.ch in der Rubrik Dokumentation.
Adresse für Rückfragen
Information
Feldeggweg 1
3003 Bern
Herausgeber
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
http://www.edoeb.admin.ch/
