Eingereichter Text
Der Bundesrat wird eingeladen in einen Bericht aufzeigen, welche Herausforderungen aufgrund der zunehmenden Vernetzung und steigenden Leistungsfähigkeit der Datenbanken von Bund und Kantonen hinsichtlich des Datenschutzes bestehen und ob diesbezüglich gesetzgeberische oder sonstige Massnahmen angezeigt sind.
Begründung
Bund und Kantone führen mittlerweile eine unüberschaubare Zahl an Registern, Verzeichnissen, Datenbanken und Datensammlungen, die weit über die AHV-Nummern oder über das Zivilstandregister hinausgehen. Es gibt bislang keine Übersicht über Art, Umfang und Vernetzung dieser Daten und welche Verwaltungsstellen auf welche Daten Zugriff haben und wie der Datenschutz im Verbund all dieser Anwendungen sichergestellt wird. Der Bericht soll dazu dienen, eine Gesamtübersicht über die bestehenden Datenbanken zu verschaffen und die mit der zunehmenden Digitalisierung entstehenden Herausforderungen zu definieren.
Stellungnahme des Bundesrats vom 19.2.20
Aufgrund des Legalitätsprinzips bedarf jede Datenbank einer gesetzlichen Grundlage. Darin werden etwa die Kategorien der bearbeiteten Daten, die Zwecke der Datenbank und das Auskunftsrecht geregelt. Das bedeutet, dass jede Datenbank unter Berücksichtigung dieser Elemente ihren eigenen Zweck hat. Was die kantonalen Datenbanken angeht, ist der Bund grundsätzlich nicht zuständig. Durch die Erhebung der gegenwärtig bestehenden Datenbanken auf Stufe Bund oder Kantone liessen sich keine Schlüsse zu den Herausforderungen dieser Datenbanken für den Datenschutz ziehen. Darüber hinaus sind einige dieser Herausforderungen bereits dokumentiert. So zum Beispiel im Bericht der Expertengruppe “Zukunft der Datenbearbeitung und Datensicherheit” (https://www.efd.admin.ch/efd/de/home/dokumentation/nsb-news_list.msg-id-72083.html) oder im jüngst veröffentlichten Bericht zu den Herausforderungen der künstlichen Intelligenz (https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-77514.html).
Auf Stufe Bund gewährleistet Artikel 11a des Bundesgesetzes über den Datenschutz (DSG, SR 235.1) eine gewisse Transparenz. Denn sämtliche Bundesorgane müssen ihre Datensammlungen (die Personendaten enthalten, im Sinne von Art. 3 Bst. g DSG) beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten anmelden. Die Datensammlungen werden auf der Internetseite www.datareg.admin.ch eingetragen und können dort abgefragt werden. Namentlich folgende Informationen sind darin aufgeführt: Zweck der Datensammlung, Name des Inhabers der Datensammlung, Kategorien der bearbeiteten Personendaten, Kategorien der an der Datensammlung Beteiligten, Kategorien der Datenempfänger.
Ferner ist vorgesehen, bei der Umsetzung der Revision des Datenschutzgesetzes das Vorgehen zu überdenken, wie die erforderlichen besonderen gesetzlichen Grundlagen zum Betrieb eines Systems für die Bearbeitung von Personendaten erarbeitet werden. Durch die entsprechenden Massnahmen wird die Praxis innerhalb des Bundes besser vereinheitlicht und damit auch die Rechtssicherheit erhöht werden können.