Prävention und Vertrauensbildung

Die Vorabkontrolle ist das wichtigste Instrument des präventiven Datenschutzes. Öffentliche Organe sind verpflichtet, beabsichtigte Datenbearbeitungen dem Datenschutzbeauftragten zu einer Vorprüfung zu unterbreiten, wenn besondere Risiken für die Rechte und Freiheiten der betroffenen Personen bestehen. Solche besonderen Risiken liegen vor, wenn neue Technologien eingesetzt werden, sensitive Daten bearbeitet werden sollen oder eine grosse Anzahl Personen betroffen ist, wie dies beispielsweise im Gesundheitswesen oder im Polizeibereich häufig der Fall ist.

Trotz klarer Voraussetzungen gelangen nicht alle vorabkontrollpflichtigen Datenbearbeitungsvorhaben zum Datenschutzbeauftragten. Damit wird die Chance verpasst, rechtzeitig und effizient eine transparente Datenbearbeitung sowie eine angemessene Behandlung der rechtlichen, technischen und organisatorischen Risiken sicherzustellen, was der Gesetzgeber im Sinne eines «Checks and Balances»-Systems so ausdrücklich vorgesehen hat.

Bei einer Vorabkontrolle prüft der Datenschutzbeauftragte, ob die beabsichtigte Datenbearbeitung rechtlich zulässig ist und ob angemessene organisatorische und technische Massnahmen für die Informationssicherheit getroffen worden sind. Werden rechtliche, organisatorische oder technische Mängel festgestellt, macht der Datenschutzbeauftragte dem öffentlichen Organ entsprechende Verbesserungsvorschläge.

Videoüberwachung – in Schwimmbädern ein heikles Thema

Bruno Baeriswyl präsentierte auch einige konkrete Fälle aus der Beratungspraxis: 2015 befasste sich der Datenschutzbeauftragte mit mehreren Fragen rund um das Thema Videoüberwachung in Schwimmbädern.

So bat beispielsweise eine Gemeinde um die Prüfung ihres Reglements zur Videoüberwachung im Hallenbad. Insbesondere musste hier darauf hingewiesen werden, dass eine Auswertung der Aufzeichnungen nur bei einem konkreten Anlass zulässig ist. In einem solchen Fall können die Aufnahmen gesichtet und die betroffenen Teile der Aufzeichnungen der Polizei zur Fahndung weitergegeben werden. Ausserdem muss die Videoüberwachung so ausgestaltet werden, dass keine permanente Überwachung der Mitarbeitenden möglich ist.

Bezüglich der Eingangskontrolle in einem anderen Schwimmbad wandten sich sowohl die Gemeinde als auch betroffene Badegäste an den Datenschutzbeauftragten. Die Badegäste beschwerten sich, dass durch das Hinhalten der Eintrittskarte an ein Lesegerät auf einem Bildschirm beim Eingang das Bild der eintretenden Person angezeigt wird, bevor sich das Drehkreuz öffnet. Damit soll überprüft werden, ob die eintretende Person mit der Inhaberin oder dem Inhaber der Eintrittskarte übereinstimmt. Bei einer Besichtigung vor Ort konnte festgestellt werden, dass aufgrund der Grösse der Bildschirme sowie der Tatsache, dass ausser dem Bild keine weiteren Personendaten angezeigt werden und dieses nach wenigen Sekunden wieder erlischt, diese Form der Eingangskontrolle datenschutzrechtlich in Ordnung ist.

Ein weiterer Beratungsfall betraf die Videoüberwachung eines Kassenhauses in einem Schwimmbad. Das Kassenhaus dient sowohl als Arbeitsplatz des Bademeisters als auch als Raum für die Verarztung von Badegästen. Die Kamera sollte vor allem nächtliche Einbrüche präventiv verhindern, weshalb der Dauereinsatz nicht verhältnismässig ist. Ausserdem darf keine dauerhafte Überwachung der Mitarbeiter stattfinden und die Intimsphäre der Badegäste, die sich im Kassenraum behandeln lassen, muss gewahrt bleiben. Vor diesem Hintergrund wurde die Gemeinde aufgefordert, die Videokamera nur ausserhalb der Betriebszeiten des Schwimmbads zu aktivieren.

Sensitive Datenbearbeitungen im Gesundheitswesen

Bei Gesundheitsdaten bestehen besonders hohe Risiken für Persönlichkeitsverletzungen. Dies erfordert entsprechend umfangreiche Sicherheitsmassnahmen. Bei den 2015 in mehreren Spitälern durchgeführten Kontrollen der Informationssicherheit musste der Datenschutzbeauftragte feststellen, dass teilweise grundlegende organisatorische und technische Massnahmen fehlten. Um einen angemessenen und nachhaltigen Schutz der bearbeiteten Gesundheitsdaten zu garantieren, ist ein Informationssicherheits- (ISMS) respektive Datenschutzmanagementsystem (DSMS) unabdingbar, da es die Grundlage bildet für die zu treffenden Massnahmen und ihre regelmässige Überprüfung. Auch technische Massnahmen in den Bereichen Passwörter, Verschlüsselung und Verwaltung mobiler Geräte waren nur lückenhaft umgesetzt.

Im vergangenen Jahr wurde auch ein Klinikinformationssystem (KIS), die zentrale Informationsplattform eines Spitals, geprüft. Das Spital hat die organisatorischen Aspekte des KIS mit den entsprechenden Zielsetzungen und Verantwortlichkeiten vorbildlich festgelegt. Schwachstellen bestanden beispielsweise bei zu weit gehenden Zugriffen auf die Daten sowie dem Fehlen von Aufbewahrungsfristen und einer detaillierten Risikoanalyse mit entsprechenden Massnahmenplänen.

Datenschutzgesetzgebung wird erneuert

Zum Abschluss der Medienorientierung informierte Bruno Baeriswyl über die neuesten Reformen des Datenschutzrechts auf europäischer Ebene und ihre Auswirkungen auf den Kanton Zürich. Die EU hat zwei neue Datenschutz-Rechtsakte verabschiedet und der Europarat wird die so genannte Konvention 108 zur Datenbearbeitung modernisieren. Alle drei Reformen haben eine direkte oder indirekte Wirkung auf die Schweiz und den Kanton Zürich. Die Datenschutz Grundverordnung sowie die Datenschutz-Richtlinie für Polizei und Strafjustiz der EU verlangen, dass Anpassungen des schweizerischen Datenschutzrechts erfolgen, damit ein gleichwertiger Datenschutz gewährleistet werden kann. Zudem ist die Richtlinie so genannt «schengen-relevant», weshalb die Schweiz hier verpflichtet ist, diesen Rechtsakt umzusetzen.

Der Bund bereitet zurzeit eine Revision des eidgenössischen Datenschutzgesetzes vor und die Konferenz der Kantonsregierungen (KdK) wird den Kantonen einen Vorschlag machen für die Revision ihrer Gesetze. Im Kanton Zürich zeigt die laufende Evaluation des Informations- und Datenschutzgesetzes (IDG), dass auch Handlungsbedarf im Bereich des Öffentlichkeitsprinzips besteht.