Im Bereich des
Öffentlichkeitsprinzips gingen 2015 so viele Zugangsgesuche bei den Bundesbehörden ein wie noch nie seit Inkrafttreten des Öffentlichkeitsgesetzes (BGÖ) im Jahr 2006 (total 597). In 319 Fällen (54%) gewährten die Behörden einen vollständigen, in 127 (21%) einen teilweisen Zugang. Bei 98 Gesuchen (16%) wurde die Einsichtnahme vollständig verweigert. Mit Blick auf den kontinuierlichen Anstieg an Zugangsgesuchen ist davon auszugehen, dass der Bekanntheitsgrad und die Nutzung des BGÖ weiter zunehmen werden.

Der Europäische Gerichtshof erklärte in seinem Urteil vom 6. Oktober 2015 das Datenschutzabkommen «
Safe Harbor» zwischen der EU und den USA für ungültig. Der EDÖB teilte darauf hin dem Bundesrat mit, dass auch das entsprechende Abkommen zwischen der Schweiz und den USA zur Sicherstellung eines angemessenen Persönlichkeitsschutzes nicht mehr genüge. Am 16. Dezember 2015 beauftragte der Bundesrat das Staatssekretariat für Wirtschaft (SECO) mit der Federführung für die Aushandlung eines neuen, die Persönlichkeitsrechte der Betroffenen besser schützendes Abkommens mit den USA. In der Zwischenzeit hat die EU ein neues Abkommen ausgehandelt («
Privacy Shield»). Die Schweiz muss ein ebenbürtiges Übereinkommen für Datenübermittlungen in die USA anstreben, damit sie auch in Zukunft über ein mit der EU vergleichbares Datenschutzniveau verfügt.

Seit mehreren Jahren gibt es starke Bestrebungen, die
AHV-Nummer auch ausserhalb des Sektors der Sozialversicherungen einzusetzen, etwa im Handelsregister. Dies widerspricht jedoch dem ursprünglichen Willen des Gesetzgebers und erhöht das Risiko von Datenschutz-Verletzungen beträchtlich. Im Berichtsjahr hat der EDÖB deshalb den Bundesrat um eine Grundsatzentscheidung ersucht. Er ist der Auffassung, dass nur eine sektoreigene Nummer in der Lage ist, die Risiken einer missbräuchlichen Datenverknüpfung zu begrenzen. Der Bundesrat nahm Kenntnis vom Aussprachepapier und beauftragte das Eidgenössische Departement des Innern (EDI), die Frage der Verwendung der AHV-Nummer eingehender zu prüfen.

Staatliche Überwachung

Auch zu zahlreichen Gesetzesvorhaben nahm der EDÖB im Berichtsjahr Stellung. Beim
Nachrichtendienstgesetz kritisierte er zwei Aspekte: Die sehr weitgehenden Befugnisse, mit denen der Nachrichtendienst (NDB) neu ausgestattet werden soll, bergen das Risiko, dass auch die Privatsphäre unbescholtener Bürger verletzt wird. Zudem birgt die Ausklammerung der Informationsbeschaffung des NDB vom Öffentlichkeitsgesetz die Gefahr, dass dieser in der Wahrnehmung der Öffentlichkeit zur Dunkelkammer wird. Wie ein Urteil des Bundesgerichts im Mai dieses Jahres aufzeigte, darf der NDB bereits heute Dokumente, welche die Sicherheit der Schweiz oder die Beziehungen zu ausländischen Staaten gefährden könnten, unter Verschluss halten. Positiv bewertet der EDÖB hingegen die im neuen Gesetz vorgesehenen mehrstufigen Kontrollmassnahmen.

Beim Bundesgesetz betreffend die
Überwachung des Post- und Fernmeldeverkehrs (BÜPF) wiederholte der EDÖB seine Forderung, wonach die bisherige Aufbewahrungsdauer von sechs Monaten nicht ausgeweitet werden sollte. Auch dem Anliegen der Urheberrechtsverwerter, die Büpf-Daten zur Ahndung illegaler Uploads von Filmen und Musik zu verwenden, widersetzte er sich: ein solches Vorgehen verletzte das verfassungsmässig geschützte Grundrecht des Post- und Fernmeldegeheimnisses.

Datenschutzkontrollen

Im Berichtsjahr führte der EDÖB schliesslich zahlreiche Datenschutzkontrollen durch. Im Bereich des öffentlichen Verkehrs klärte er die Datenbearbeitungen rund um den
Swiss Pass näher ab. Er kam dabei zum Schluss, dass die SBB die Kontrolldaten der Passagiere fortlaufend löschen müssen und nicht wie bis anhin während 90 Tagen aufbewahren dürfen. Umfangreiche Abklärungen nahm er auch bei den
Datenannahmestellen der Krankenversicherungen vor. Diese fungieren seit 2015 als Scharnier zwischen den medizinischen Leistungserbringern und den Versicherungen, um den Schutz der Privatsphäre der Patienten zu gewährleisten. Wie die Kontrollen ergaben, erfüllt die grosse Mehrheit der Annahmestellen die datenschutzrechtlichen Vorgaben.

Ebenfalls zufriedenstellend verlief die Sachverhaltsabklärung bei der
Kundenkarte von Coop (Supercard). Das Unternehmen verbesserte auf Anraten des EDÖB die Information der Karteninhaber bezüglich der Warenkorb-Auswertungen. Die Firma
Cablecom präzisierte auf sein Wirken hin die Datenschutzbestimmungen in Zusammenhang mit der TV-Box «horizon». Für die Kunden ist nun besser ersichtlich, zu welchen Zwecken ihre Daten bearbeitet werden.

Automatischer Informationsaustausch und politische Rechte

Bei der weltweiten Bekämpfung von Steuerbetrug und Steuerhinterziehung setzt die Schweiz die neuen Standards. Dazu werden zurzeit die erforderlichen Rechtsgrundlagen ausgearbeitet. Der EDÖB setzte sich in verschiedenen Stellungnahmen und Sitzungen für die
Persönlichkeitsrechte der Steuerzahler ein. Im Feld der politischen Rechte befasste er sich mit dem
Sammeln von Unterschriften für Volksinitiativen und Referenden. Er wies darauf hin, dass die Verwendung der Daten der Unterzeichner für den Versand eines Informationsschreibens oder Ähnlichem nur zulässig ist, wenn die betroffene Person frei und ausdrücklich eingewilligt hat.

Tätigkeitsbericht 2015/2016 des EDÖB