03.07.2016

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) veröffentlicht Tätigkeitsbericht 2015/2016

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) veröffentlichte am 27. Juni 2016 seinen 23. Tätigkeitsbericht. Dieser deckt den Zeitraum zwischen 1. April 2015 und 31. März 2016 ab und geht u.a. auf folgende Themen ein:

(i) Öffentlichkeitsgesetz: Steigende Anzahl von Zugangsgesuchen (Ziff. 2.2), Positionsbezug gegen die Beschränkung des Öffentlichkeitsprinzips bzw. gegen Ausnahmen von Aufsichts-, Inspektions-, Audit- oder Kontrollberichten vom Geltungsbereich des Öffentlichkeitsgesetzes (Ziff. 2.3.1).

(ii) Datenschutz im Internet: Zugriffsberechtigungen von Smartphone-Apps (Ziff. 1.3.3); Forderung nach einer differenzierten Wahlmöglichkeit für den Publikationskanal der eigenen Telefonnummer sowie Adresse im Rahmen der Revision des Fernmeldegesetzes (Ziff. 1.3.4).

(iii) Sachverhaltsabklärung: Der EDÖB hat eine Sachverhaltsabklärung eröffnet und Microsoft einen Fragekatalog zu den Datenbearbeitungen im Rahmen von Windows 10 zugestellt. Dabei stehen Fragen zum Umfang der übermittelten Daten, zur transparenten Information sowie zur Einwilligung der Datenbearbeitung im Vordergrund (Ziff. 1.3.1).

(iv) Elektronisches Patientendossier:
Hinweise auf noch abzuklärende Punkte (Ziff. 1.5.1).

(v) Revision des Urheberrechts:
Der EDÖB ist der Ansicht, dass der Informationsanspruch im Zivilverfahren, die Zustellung von Warnhinweisen sowie das für bestimmte Fälle vorgesehene Stay-Down-Verfahren aus Datenschutzsicht problematisch seien (Ziff. 1.8.4).

(vi) Steueramtshilfegesetz: Der EDÖB ist der Auffassung, dass die Bearbeitung von Amtshilfegesuchen, die auf gestohlenen Daten beruhen, gegen das Rechtmässigkeitsprinzip verstösst (Ziff. 1.9.3).

(vii) Safe Harbor/Privacy Shield: Der EDÖB äussert sich zum Urteil des EuGH zu Safe Harbor und zu den Folgen für die Schweiz (Ziff. 1.8.1). Ende 2015 hat der Bundesrat das Staatssekretariat für Wirtschaft (SECO) mit der Aushandlung eines Nachfolgeabkommens mit den USA beauftragt. Damit die Schweiz auch in Zukunft über ein mit der EU vergleichbares Datenschutzniveau verfügt, muss das künftige Abkommen zwischen der Schweiz und den USA mit der "EU-U.S. Privacy Shield Regelung" ebenbürtig sein (vgl. Medienmitteilung vom 27. Juni 2016).

(viii) Privacy by Design: Des Weiteren hebt der EDÖB im Rahmen der Präsentation seines 23. Tätigkeitsberichts u.a. hervor, dass der "Privacy by Design"-Grundsatz ("Pflicht zur Planung und Risikoabschätzung") einen Schwerpunkt seiner Beratungs- sowie Kontrolltätigkeit darstellen wird. Darüber hinaus will sich der EDÖB dafür einsetzen, dass "eine ausdrückliche Verpflichtung zur rechtzeitigen Planung in die Revision der Datenschutzgesetzgebung Eingang findet".

(ix) Echte und faire Wahlmöglichkeiten:
Schliesslich will sich der EDÖB dafür einsetzen, dass betroffene Personen "echte und faire Wahlmöglichkeiten" bei der Nutzung unterschiedlicher "staatlicher oder privater Angebote" haben. "Eine selbstbestimmte Wahl setzt voraus, dass alternative Angebote nicht mit Aufgeldern oder administrativen Schikanen verbunden werden" und AGB nachträglich nicht "aufgezwungen" werden dürfen. Für den EDÖB fehlen ausserdem "verbindliche rechtliche Bestimmungen", die "Privacy by Default"-Einstellungen verlangen (vgl. Präsentation 23. Tätigkeitsbericht).
© LawBlogSwitzerland.ch
Maira Gall