News 26.06.2018, 06:13 Uhr

Datenschutzbericht: E-ID, Gesundheits-Apps, E-Ticketing und die AHV-Nummer

Beim Eidgenössischen Datenschützer Adrian Lobsiger stehen Grossprojekte im Fokus. In letzter Zeit beschäftigten ihn allerdings Datenlecks – etwa bei Swisscom.
Adrian Lobsiger, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb), hat am Montag den 25. Juni den Tätigkeitsbericht vorgelegt. In einer begleitenden Medienmitteilung schreibt er, dass Menschen im öffentlichen Raum zunehmender Beobachtung ausgesetzt seien. Deshalb begleite Lobsiger aktuell mehrere digitale Grossprojekte – darunter etwa die Schaffung einer elektronischen Identität (E-ID) sowie die Lancierung von e-Ticketing-Applikationen im öffentlichen Verkehr. In den vergangenen zwölf Monaten führte der Edöb zudem eine Risikobewertung zur Verwendung der AHV-Nummer als universeller Personenidentifikator durch.

Zeitgemässer Datenschutz trotz wenig Ressourcen

Eine Herausforderung stelle für die Aufsichtsbehörde aktuell die Übergangszeit bis zum Inkrafttreten der verzögerten Totalrevision des Datenschutzgesetzes (DSG) dar, heisst es in der Mitteilung weiter. Denn während die europäische Datenschutz-Grundverordnung (DSGVO) bereits seit Ende Mai in Kraft ist, zieht sich die Revision des Schweizer Gesetzes wohl noch bis Ende 2019 hin.
Herausfordernd ist dies laut Lobsiger, weil er bis auf Weiteres mit den im DSG von 1993 vorgesehenen Empfehlungsbefugnissen sowie den gleichen Mitteln wie 2005 – zwei Jahre vor der Vermarktung des ersten Smartphones – auskommen muss. Vor Inkrafttreten der DSGVO seien die Behörden in den EU-Staaten dagegen mit Verfügungs- und Sanktionsbefugnissen sowie erheblichen zusätzlichen Ressourcen ausgestattet worden. Erst kürzlich hatten auch die kantonalen Datenschutzbeauftragten mehr Ressourcen gefordert. Er werde dennoch alles daran setzen, betroffene Schweizer Unternehmen bei der Anwendung der DSGVO mit Rat und Tat zu begleiten, schreibt Lobsiger weiter. «Die Einwohnerinnen und Einwohner der Schweiz und die Wirtschaft verdienen einen zeitgemässen Datenschutz. Die Totalrevision des DSG sollte deshalb zügig behandelt werden.»

Datenlecks und Gesundheits-Apps

Auseinandersetzen musste sich der Edöb in den vergangenen zwölf Monaten auch mit Datenlecks – etwa jenes bei Swisscom oder der international tätigen Inkassofirma EOS. Beim EOS-Fall eröffnete die Datenschutz-Behörde eine Sachverhaltsabklärung. Denn hierbei hätten Patienten von Schweizer Ärzten und Zahnärzten zu den Betroffenen gehört. Der Edöb weist darauf hin, dass Medizinalpersonen nur jene Patientendaten an Dritte weitergeben dürften, die für die Rechnungsstellung oder das Inkasso erforderlich seien – eine ungerechtfertigte Weitergabe sei strafbar.
Beim Swisscom-Datenleck habe der Datenschützer den Telco zur Minimierung der Risiken und Wahrung der Informationsrechte der Kunden beraten. «Nachdem die nötigen Sachverhaltsabklärungen und Schutzmassnahmen getroffen und die Kunden über das Datenleck informiert wurden, konnte der Edöb den Fall ohne Einleitung formeller Schritte abschliessen», resümiert Lobsiger.
Weiter nahm die Behörde das Bonusprogramm «Helsana+» der Helsana Krankenkasse unter die Lupe und kam zum Schluss, dass dieses gegen das Datenschutzgesetz verstösst. Der Edöb reichte in der Folge Klage gegen Helsana vor dem Bundesverwaltungsgericht ein.
Auf der nächsten Seite: Gesichtserkennung und Abstimmungen



Kommentare
Es sind keine Kommentare vorhanden.