Postu­lat Flach (19.4567): Daten­schutz bei den Daten­ban­ken des Bun­des und der Kan­to­ne – Es braucht eine Gesamt­schau

Eingereichter Text

Der Bun­des­rat wird ein­ge­la­den in einen Bericht auf­zei­gen, wel­che Her­aus­for­de­run­gen auf­grund der zuneh­men­den Ver­net­zung und stei­gen­den Lei­stungs­fä­hig­keit der Daten­ban­ken von Bund und Kan­to­nen hin­sicht­lich des Daten­schut­zes bestehen und ob dies­be­züg­lich gesetz­ge­be­ri­sche oder son­sti­ge Mass­nah­men ange­zeigt sind.

Begründung

Bund und Kan­to­ne füh­ren mitt­ler­wei­le eine unüber­schau­ba­re Zahl an Regi­stern, Ver­zeich­nis­sen, Daten­ban­ken und Daten­samm­lun­gen, die weit über die AHV-Num­mern oder über das Zivil­stand­re­gi­ster hin­aus­ge­hen. Es gibt bis­lang kei­ne Über­sicht über Art, Umfang und Ver­net­zung die­ser Daten und wel­che Ver­wal­tungs­stel­len auf wel­che Daten Zugriff haben und wie der Daten­schutz im Ver­bund all die­ser Anwen­dun­gen sicher­ge­stellt wird. Der Bericht soll dazu die­nen, eine Gesamt­über­sicht über die bestehen­den Daten­ban­ken zu ver­schaf­fen und die mit der zuneh­men­den Digi­ta­li­sie­rung ent­ste­hen­den Her­aus­for­de­run­gen zu defi­nie­ren.

Stellungnahme des Bundesrats vom 19.2.20

Auf­grund des Lega­li­täts­prin­zips bedarf jede Daten­bank einer gesetz­li­chen Grund­la­ge. Dar­in wer­den etwa die Kate­go­ri­en der bear­bei­te­ten Daten, die Zwecke der Daten­bank und das Aus­kunfts­recht gere­gelt. Das bedeu­tet, dass jede Daten­bank unter Berück­sich­ti­gung die­ser Ele­men­te ihren eige­nen Zweck hat. Was die kan­to­na­len Daten­ban­ken angeht, ist der Bund grund­sätz­lich nicht zustän­dig. Durch die Erhe­bung der gegen­wär­tig bestehen­den Daten­ban­ken auf Stu­fe Bund oder Kan­to­ne lie­ssen sich kei­ne Schlüs­se zu den Her­aus­for­de­run­gen die­ser Daten­ban­ken für den Daten­schutz zie­hen. Dar­über hin­aus sind eini­ge die­ser Her­aus­for­de­run­gen bereits doku­men­tiert. So zum Bei­spiel im Bericht der Exper­ten­grup­pe “Zukunft der Daten­be­ar­bei­tung und Daten­si­cher­heit” (https://www.efd.admin.ch/efd/de/home/dokumentation/nsb-news_list.msg-id-72083.html) oder im jüngst ver­öf­fent­lich­ten Bericht zu den Her­aus­for­de­run­gen der künst­li­chen Intel­li­genz (https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-77514.html).

Auf Stu­fe Bund gewähr­lei­stet Arti­kel 11a des Bun­des­ge­set­zes über den Daten­schutz (DSG, SR 235.1) eine gewis­se Trans­pa­renz. Denn sämt­li­che Bun­des­or­ga­ne müs­sen ihre Daten­samm­lun­gen (die Per­so­nen­da­ten ent­hal­ten, im Sin­ne von Art. 3 Bst. g DSG) beim Eid­ge­nös­si­schen Daten­schutz- und Öffent­lich­keits­be­auf­trag­ten anmel­den. Die Daten­samm­lun­gen wer­den auf der Inter­net­sei­te www.datareg.admin.ch ein­ge­tra­gen und kön­nen dort abge­fragt wer­den. Nament­lich fol­gen­de Infor­ma­tio­nen sind dar­in auf­ge­führt: Zweck der Daten­samm­lung, Name des Inha­bers der Daten­samm­lung, Kate­go­ri­en der bear­bei­te­ten Per­so­nen­da­ten, Kate­go­ri­en der an der Daten­samm­lung Betei­lig­ten, Kate­go­ri­en der Daten­emp­fän­ger.

Fer­ner ist vor­ge­se­hen, bei der Umset­zung der Revi­si­on des Daten­schutz­ge­set­zes das Vor­ge­hen zu über­den­ken, wie die erfor­der­li­chen beson­de­ren gesetz­li­chen Grund­la­gen zum Betrieb eines Systems für die Bear­bei­tung von Per­so­nen­da­ten erar­bei­tet wer­den. Durch die ent­spre­chen­den Mass­nah­men wird die Pra­xis inner­halb des Bun­des bes­ser ver­ein­heit­licht und damit auch die Rechts­si­cher­heit erhöht wer­den kön­nen.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.