Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) veröffentlichte am 26. Juni 2017 seinen Tätigkeitsbericht für den Zeitraum vom 1. April 2016 bis 31. März 2017.
Fälle und Themenbereiche
In seinem aktuellen Tätigkeitsbericht geht der EDÖB auf eine Vielzahl von Fällen und Themenbereichen ein, z.B. auf folgendes:
(i) Die Empfehlungen betreffend Windows 10, welche u.a. die Transparenz der Datenbearbeitung betreffen, sieht der EDÖB als „inskünftige Richtschnur für digitale Anwendungen von Unternehmen aller Branchen“.
(ii) Im Urteil des Bundesverwaltungsgerichts betreffend Moneyhouse sieht sich der EDÖB u.a. in seiner Auffassung bestätigt, wonach „bereits veröffentlichte Personendaten nicht in beliebigem Umfang gespeichert, verknüpft und reproduziert werden dürfen“.
(iii) In Bezug auf die „strategische Fokussierung auf das Phänomen Digitalisierung“ ergeben sich für den EDÖB insbesondere folgende drei Herausforderungen: (a) „Die Anwender digitaler Technologien erwarten, dass der EDÖB sie über Risiken gängiger Applikationen informiert und ihnen aufzeigt, wie sich die Privatsphäre wahren lässt“, (b) „Big-Data-Vorhaben von Bundesbehörden und Wirtschaft erfordern, dass er [der EDÖB] seine Aufsichts- und Beratungstätigkeit auf eine Vielzahl von Projekten ausdehnt, bei denen er u.a. darauf hinwirkt, dass personenbezogene Daten anonymisiert werden und eine Re-Identifizierung von Personen mit hoher Wahrscheinlichkeit ausbleibt“ und (c) „Applikationen zur Bearbeitung von Personendaten sind zunehmend Cloud-gestützt und verändern sich laufend, sodass der EDÖB seine Kontrollen rasch zum Abschluss bringen muss“.
Künftiges DSG
In Bezug auf die laufenden Rechtsetzungsarbeiten zum künftigen Datenschutzgesetz (DSG), hält der EDÖB u.a. folgendes fest:
Er anerkennt zwar die "Qualität" des VE-DSG, ist aber der Ansicht, dass Ergänzungen erforderlich sind. Zu diesem Zweck hat der EDÖB bspw. im Ämterkonsultationsverfahren u.a. vorgeschlagen, die Stellung der betroffenen Personen durch die Einräumung zusätzlicher Rechte zu stärken: (i) Widerspruch gegen die Bearbeitung, (ii) Recht auf Datenübertragbarkeit und (iii) Auslistungsrecht als Ergänzung zum Recht auf Löschung.
Ferner soll für Verantwortliche einer Datenbearbeitung die Pflicht zur Ernennung eines Datenschutzberaters eingeführt werden; dies jedoch nur, sofern sie Datenbearbeitungen mit einem besonderen Risiko für die Privatsphäre der betroffenen Personen vornehmen.
Des Weiteren soll der räumliche Anwendungsbereich des künftigen DSG auch Datenbearbeiter ohne Sitz in der Schweiz umfassen, sofern „deren Datenbearbeitungen (...) ihre Wirkung in der Schweiz entfalten und hier niedergelassene Personen betreffen“. Darüber hinaus sollen solche Datenbearbeiter einen „Ansprechpartner“ in der Schweiz ernennen, um damit die „Wahrnehmung der Rechte der betroffenen Personen zu erleichtern“.
Schliesslich hebt der EDÖB hervor, dass „zahlreiche legitime Fragen“ im Verhältnis zu den neuen EU-Rechtsgrundlagen im Bereich des Datenschutzes bestehen. Aus diesem Grund wird die Motion „Gegen Doppelspurigkeiten im Datenschutz“ begrüsst; danach wird der Bundesrat beauftragt, mit der EU eine „Vereinbarung zur Koordinierung der Anwendungen des jeweils geltenden Rechts anzustreben“.
Der E-DSG soll vom Bundesamt für Justiz voraussichtlich im August 2017 vorgelegt werden.
NB Der Europäische Datenschutzbeauftragte (EDSB/EDPS) veröffentlichte seinen Jahresbericht 2016 am 4. Mai 2017.
Michal Cichocki
Fälle und Themenbereiche
In seinem aktuellen Tätigkeitsbericht geht der EDÖB auf eine Vielzahl von Fällen und Themenbereichen ein, z.B. auf folgendes:
(i) Die Empfehlungen betreffend Windows 10, welche u.a. die Transparenz der Datenbearbeitung betreffen, sieht der EDÖB als „inskünftige Richtschnur für digitale Anwendungen von Unternehmen aller Branchen“.
(ii) Im Urteil des Bundesverwaltungsgerichts betreffend Moneyhouse sieht sich der EDÖB u.a. in seiner Auffassung bestätigt, wonach „bereits veröffentlichte Personendaten nicht in beliebigem Umfang gespeichert, verknüpft und reproduziert werden dürfen“.
(iii) In Bezug auf die „strategische Fokussierung auf das Phänomen Digitalisierung“ ergeben sich für den EDÖB insbesondere folgende drei Herausforderungen: (a) „Die Anwender digitaler Technologien erwarten, dass der EDÖB sie über Risiken gängiger Applikationen informiert und ihnen aufzeigt, wie sich die Privatsphäre wahren lässt“, (b) „Big-Data-Vorhaben von Bundesbehörden und Wirtschaft erfordern, dass er [der EDÖB] seine Aufsichts- und Beratungstätigkeit auf eine Vielzahl von Projekten ausdehnt, bei denen er u.a. darauf hinwirkt, dass personenbezogene Daten anonymisiert werden und eine Re-Identifizierung von Personen mit hoher Wahrscheinlichkeit ausbleibt“ und (c) „Applikationen zur Bearbeitung von Personendaten sind zunehmend Cloud-gestützt und verändern sich laufend, sodass der EDÖB seine Kontrollen rasch zum Abschluss bringen muss“.
Künftiges DSG
In Bezug auf die laufenden Rechtsetzungsarbeiten zum künftigen Datenschutzgesetz (DSG), hält der EDÖB u.a. folgendes fest:
Er anerkennt zwar die "Qualität" des VE-DSG, ist aber der Ansicht, dass Ergänzungen erforderlich sind. Zu diesem Zweck hat der EDÖB bspw. im Ämterkonsultationsverfahren u.a. vorgeschlagen, die Stellung der betroffenen Personen durch die Einräumung zusätzlicher Rechte zu stärken: (i) Widerspruch gegen die Bearbeitung, (ii) Recht auf Datenübertragbarkeit und (iii) Auslistungsrecht als Ergänzung zum Recht auf Löschung.
Ferner soll für Verantwortliche einer Datenbearbeitung die Pflicht zur Ernennung eines Datenschutzberaters eingeführt werden; dies jedoch nur, sofern sie Datenbearbeitungen mit einem besonderen Risiko für die Privatsphäre der betroffenen Personen vornehmen.
Des Weiteren soll der räumliche Anwendungsbereich des künftigen DSG auch Datenbearbeiter ohne Sitz in der Schweiz umfassen, sofern „deren Datenbearbeitungen (...) ihre Wirkung in der Schweiz entfalten und hier niedergelassene Personen betreffen“. Darüber hinaus sollen solche Datenbearbeiter einen „Ansprechpartner“ in der Schweiz ernennen, um damit die „Wahrnehmung der Rechte der betroffenen Personen zu erleichtern“.
Schliesslich hebt der EDÖB hervor, dass „zahlreiche legitime Fragen“ im Verhältnis zu den neuen EU-Rechtsgrundlagen im Bereich des Datenschutzes bestehen. Aus diesem Grund wird die Motion „Gegen Doppelspurigkeiten im Datenschutz“ begrüsst; danach wird der Bundesrat beauftragt, mit der EU eine „Vereinbarung zur Koordinierung der Anwendungen des jeweils geltenden Rechts anzustreben“.
Der E-DSG soll vom Bundesamt für Justiz voraussichtlich im August 2017 vorgelegt werden.
NB Der Europäische Datenschutzbeauftragte (EDSB/EDPS) veröffentlichte seinen Jahresbericht 2016 am 4. Mai 2017.
Michal Cichocki