Aktuelle Herausforderungen des Datenschutzes

Transkript

1 Aktuelle Herausforderungen des Datenschutzes Dr. Amédéo Wermelinger, Rechtsanwalt und Lehrbeauftragter an der Universität Luzern Datenschutzbeauftragter des Kantons Luzern 11. September 2007 Luzerner Anwaltsverband Seite 1

2 Denkanstoss I 11. September 2001: Attentate auf verschiedene amerikanische Ziele 11. September 2007: Aus datenschutzrechtlicher Sicht hat sich in sechs Jahren sehr viel verändert, leider nicht nur zum Guten! Wer die Freiheit einschränkt, um Sicherheit zu gewinnen, wird am Ende beides verlieren. (Benjamin Franklin ) Seite 2

3 Programm Allgemeine Einführung Eine Pizza gefälligst? Grundsätze des Datenschutzes Videoüberwachung Gesundheitswesen Der Anwalt und der Datenschutz Diskussion und Fragen Seite 3

4 Einführung Grundsätze des Datenschutzes Seite 4

5 Einführung: Gesetze und Zuständigkeiten Datenschutz als Grundrecht Art. 13 Schutz der Privatsphäre 1 Jede Person hat Anspruch auf Achtung ihres Privatund Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs. 2 Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten. Seite 5

6 Einführung: Gesetze und Zuständigkeiten Datenschutzgesetzgebung in der Schweiz Bund Kantone Bundesgesetz über den Datenschutz vom , teilrevidiert am Bundesbehörde - Private - z.b. Datenschutzgesetz des Kantons Luzern vom , teilrevidiert am kantonale und kommunale Behörden - Seite 6

7 Einführung: Gesetze und Zuständigkeiten Aufgaben der kantonalen Datenschutzbeauftragten Kantonale Aufsichtsstelle (Überwachung der Einhaltung der Vorschriften über den Datenschutz) Beratung der kantonalen und kommunalen Behörden Auskunftserteilung betroffener Personen über deren Rechte Orientierung über wesentliche Anliegen des Datenschutzes Führung des Registers der kantonalen Datensammlungen Seite 7

8 Einführung: Begriffe des Datenschutzes Personendaten Personendaten Angaben über eine bestimmte oder bestimmbare Personen besonders schützenswerte Personendaten sind Angaben über: - religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten - Intimsphäre, Gesundheit, ethnische Zugehörigkeit - Massnahmen der Sozialhilfe - administrative und strafrechtliche Massnahmen und Sanktionen Persönlichkeitsprofile:Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt Seite 8

9 Einführung: Begriffe des Datenschutzes Bearbeiten von Personendaten bedeutet jeder Umgang mit Personendaten unabhängig von den angewendeten Mitteln und Verfahren Erheben, Beschaffen, Aufzeichnen, Sammeln, Verwenden, Umarbeiten, Bekanntgeben, Archivieren, Vernichten usw. Seite 9

10 Einführung: Rechtfertigungsgrund oder Rechtsgrundlage Die Private Person braucht einen Rechtfertigungsgrund für die Bearbeitung von Personendaten (Einwilligung, Gesetz, überwiegendes privates oder öffentliches Interesse) Der Staat braucht eine Rechtsgrundlage (falls besonders schützenswerte Personendaten/Persönlichkeitsprofil = formelles Gesetz) = Legalitätsprinzip Seite 10

11 Einführung: Prinzipien des Datenschutzes Prinzip der Zweckgebundenheit Verwendung der Daten nur zum vorgegebenen Zweck keine Datensammlungen auf Vorrat Seite 11

12 Einführung: Prinzipien des Datenschutzes Prinzip der Verhältnismässigkeit Bearbeitung nur soweit wie für Aufgabenerfüllung notwendig und geeignet Beschränkung auf das Notwendige und tatsächlich Erforderliche Seite 12

13 Einführung: Prinzipien des Datenschutzes Prinzip der Integrität Daten müssen richtig (und vollständig) sein dem Verwendungszweck entsprechend genügend genau, vollständig und nachgeführt Seite 13

14 Einführung: Datensicherheit Datensicherheit Es sind die angemessenen technischen und organisatorischen Massnahmen gegen unbefugtes Bearbeiten zu treffen. zu gewährleisten sind: Verfügbarkeit Vertraulichkeit Integrität Authentizität Seite 14

15 Einführung: Datensicherheit Vertraulichkeit Ein Beispiel: Eine ist kein Brief, sondern eine Postkarte! Jeder kann mitlesen! Lieber A.! Viele Grüße! Dein B. A. Test Teststr Test Schutz sensibler Daten vor unbefugter Einsichtnahme durch Verschlüsselung Seite 15

16 Einführung: Datensicherheit Verfügbarkeit Langfristige Lesbarkeit und Prüfbarkeit der Daten Serverbetrieb rund um die Uhr Vorausschauender Schutz vor Angriffen (Denial-of-Service, Eindringversuche) Verfügbarkeit durch Datensicherung, sichere IT, redundante Hardware,... Seite 16

17 Einführung: Datensicherheit Integrität: keiner hat s geseh n Ungeschützte Daten ( , Formulare, Dateien,...) können von jedem beliebig und unbemerkt geändert bzw. gefälscht werden. Unveränderbarkeit von Daten durch Einsatz von elektronischen Signaturen Seite 17

18 Einführung: Datensicherheit Authentizität: who is who? Internet Kunde: Wer ist die Behörde? -Absender problemlos fälschbar Behörde: Wer ist der Kunde? Zuverlässige Zuordnung von Daten zu ihrem Autor durch elektronische Signaturen Seite 18

19 Einführung: Datensicherheit Datensicherheit Datensicherheit ist kein starres System, sondern immer ein Abwägen Anforderungen an die Datensicherheit - Sensibilität der Daten - Interaktion der Daten - Menge der Daten - Anzahl Betroffene Seite 19

20 Videoüberwachung What s the problem? Seite 20

21 Videoüberwachung öffentlich / privat Videoüberwachung als Heilmittel gegen alle Probleme Sowohl im privaten Bereich als auch im öffentlichen Bereich immer mehr verbreitet Erfolgskontrolle? Datenschutz nur wenn Personen bestimmbar (webcam in Touristischen Gebieten OK) Seite 21

22 Videoüberwachung öffentlicher Raum Voraussetzungen Rechtsgrundlage = demokratische Legitimation Art. 17 DSG / 5 DSG-LU da erheblicher Eingriff, in der Regel formelle Rechtsgrundlage kein allgemeines Videoüberwachungsgesetz (aber immerhin VüV-SBB, SR Empfehlung Reglement DSB-LU an Gemeinden (siehe Objektschutz (Gebäude, Museum usw.) ohne Rechtsgrundlage möglich Seite 22

23 Videoüberwachung öffentlicher Raum Voraussetzungen II Verhältnismässigkeit Erforderlichkeit: Andere, weniger einschneidende Massnahmen, möglich? Z.B. Polizeipräsenz auf öffentlichen Plätzen statt Kameras Geeignetheit: Ist das Ziel mit Videoüberwachung überhaupt erreichbar? Z.B. Überwachung von Strassen; kann die Unfallverhütung durch Videoüberwachung erreicht werden? Verhältnismässigkeit im engeren Sinne: Verhältnis zwischen Überwachung und Zielsetzung. Z.B. Litering (Beispiel England, mit verbaler Ermahnung) Seite 23

24 Videoüberwachung öffentlicher Raum Voraussetzungen III Treu und Glauben, Zweckbindung Erkennbarkeit der Videoüberwachung (Hinweistafeln) Keine Verwendung der Bilder für fremde Zwecke zb zur Ausstrahlung im Fernsehen Seite 24

25 Videoüberwachung privater Raum Voraussetzungen Art. 13 DSG, Rechtfertigungsgrund Gesetz (VüV-SBB für SBB AG) Einwilligung (eher schwierig; Beispiel: Big Brother ) Überwiegendes privates oder öffentliches Interesse (zb Diebstahlbekämpfung im Verkaufsladen; Objektsicherheit bei gefährdeten Gebäuden) Seite 25

26 Videoüberwachung Entwicklungen Kameras mit eingebauter künstlicher Intelligenz, um das aufgenommene Bild zu interpretieren. - Erkennung eines sich bewegenden Objektes und seiner Positionsänderungen. Die Kamera bewegt sich Automatisch mit. -> Tracking - Problematische Bewegungen werden erkannt. Frage: was ist problematisch? Seite 26

27 Videoüberwachung Entwicklungen Face recognition: Einsatz von Kameras mit biometrischer Erkennungstools -Problematik ist die Verlässlichkeit (FAREC Flughafen ZH) -USA: Eine Kleinstadt überwacht alle öffentlichen Räume mit biometrischen Kameras, angeschlossen an Datenbank der Polizei (Fahndung) Seite 27

28 Videoüberwachung Entwicklungen Der Himmel ist nicht mehr blau! Überwachung durch Drohnen und Satelliten (Google-Earth) Problem: Wahrnehmbarkeit der Überwachung nicht gegeben. Verwendung nicht verifizierbar (Google-Earth bis auf Strassenebene erkennbar!) Seite 28

29 Videoüberwachung Auswirkungen Der Druck, sich wegen der Beobachtung anders zu verhalten ( Beobachtungsdruck ) führt zu Verlust von Freiheit und zur Anpassung des Verhaltens Wirkung auf Kriminalität: vor allem Verschiebungseffekt ( Crime Displacement ); England = 5 Mio. Überwachungskameras im öffentlichen Raum = Milliarden investiert = Kriminalität unbeeindruckt Seite 29

30 Videoüberwachung Missbrauch Eine Überwachungskamera konnte unbemerkt das Wohnzimmer der Bundeskanzlerin Angela Merkel und ihres Ehemannes filmen. Wachleute des Berliner Pergamon- Museums führten den skandalösen Eingriff in Merkels Privatsphäre sogar Zeitungsreportern vor. Quelle: Statt die Straße zu kontrollieren, filmten britische Angestellte mit ihrer Überwachungskamera in die Wohnung einer Frau ( ). Stundenlang beobachteten sie wie die Frau auf die Toilette ging, ein Bad nahm und dann vor dem Fernseher sass. Quelle: Spiegel online, 14. Januar 2006, Seite 30

31 Videoüberwachung Missbrauch Der Hilfs-Sheriff hatte mit seiner Verkehrsüberwachungskamera während der Dienstzeit lieber an den Stränden Frauen in Bikinis gefilmt. Quelle: FTOKEN= Keine Einzelfälle und menschlich. Aber Frage: Investiert man dafür Milliarden? Seite 31

32 Videoüberwachung Gemeinden Musterreglement (download von Art. 1 Klare Verantwortlichkeit: der Gemeinderat entscheidet Klarer Zweck: Verhinderung und Ahndung von strafbaren Handlungen (Zweckbindung) Art. 2: Ausformulierte, an die Videoüberwachung angepasste Fassung der Verhältnismässigkeit Notwendig, geeignet, verhältnismässig i.e.s. Einstellung der Kamera: so dass der Zweck erreicht werden kann und möglichst wenige Personen unnötig aufgenommen werden Bsp.: Gegen Vandalenakte an einer Fensterfront muss die Kamera auf die Fensterfront, nicht den Platz davor gerichtet sein. Seite 32

33 Videoüberwachung Gemeinden Art. 3: Bekanntgabe (Treu und Glauben) Hinweistafeln Bericht über Erfolg der Massnahme Art. 4: Weitergabe von Aufzeichnungen An Strafverfolgungsbehörden Anonymisierung unbeteiligter Personen (Privacy Filter) Art. 5: Informationspflicht an Betroffene Wenn die Identität der aufgenommenen Personen festgestellt wird Ausnahme: der Zweck der Überwachung würde vereitelt Art. 6: Löschung von Aufnahmen Nach Gebrauch, d.h. sobald die Aufnahmen nicht mehr benötigt werden Ausnahme: Verwertung durch die Strafverfolgungsbehörden Art. 7: wer hat Zugang zu den Aufnahmen? Wenige, vorgängig bestimmte Mitarbeiter der Verwaltung Seite 33

34 Gesundheitswesen Versicherungen quo Vadis? Seite 34

35 Gesundheitswesen Allgemeine Grundsätze und Situation Gemäss Bundesgesetz über den Datenschutz gelten Versicherungen im Sozialversicherungsbereich als Bundesorgane (Art. 3 Bst. h DSG) Angaben über die Gesundheit sind besonders schützenswert (Art. 3 Bst. c DSG) Insbesondere Krankenversicherungen sind sowohl im Sozialversicherungs- als auch im Privatversicherungsbereich tätig (dort als private Personen ) Mit Einführung von Tarmed verlangen die Versicherungen immer mehr Informationen; am liebsten diagnostische Daten (geschützt durch Art. 321 StGB) Seite 35

36 Gesundheitswesen Bundesrat 2005: Bericht des Bundesrates über Regelungslücken im medizinischen Datenschutz in den Sozialversicherungen Keine Chinese-Wall zwischen Sozial- und Privatversicherung Keine Unabhängigkeit der Vertrauensärzte Medizinische Informationen sind dem administrativen Personal allgemein zugänglich Datenschutz wird nur als kostentreibend dargestellt Für Bundesrat, trotz zugegebener Verletzung KVG, StGB = kein Handlungsbedarf BGE 131 II 413 bzw. Untersuchung im Fall CSS haben aufgezeigt, dass verschiedene Krankenversicherungen im Bereich des Vertrauensarztes rechtswidrige Zustände haben Seite 36

37 Gesundheitswesen Überwachung durch Versicherungen Art. 43 und 96 ATSG bilden eine ausreichende Grundlage für den mit der Videoüberwachung verbundenen Eingriff in die Privatsphäre des Versicherten, wenn der Eingriff nicht schwer wiegt, weil der Versicherte nur an einem öffentlich einsehbaren Raum und bei Tätigkeiten beobachtet und aufgenommen wird, die er aus freiem Willen ausführt (BGE U 289/05 ; siehe auch BGE 129 V 323) Die Versicherung ist ein Bundesorgan! Quid Rechtsstaatlichkeit? Überwachung ist geregelt in StPO, in Bundesgesetz betreffend Überwachung des Post- und Fernmeldeverkehrs, in Gesetz über verdeckte Ermittlung, Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit usw. Seite 37

38 Gesundheitswesen Kontrollen durch Versicherungen Gemäss Art. 42/56 KVG haben die Versicherungen die Wirtschaftlichkeit der Leistungen von Leistungserbringern zu kontrollieren. Stadt ZH, 6 Altersheime werden von KK angefragt von 16 PatientInnen verschiedene Unterlagen (Pflegebericht, Pflegeplanung individuell, Therapiepläne individuell) zu liefern. Das BGE schützt vollumfänglich die Versicherung (21. März 2007 K 12/06 ): Vom Versicherer könne, angesichts seines Verwaltungsaufwandes auch nicht verlangt werden, dass er jeweils zunächst im Einzelfall spezifische Fragen stellt und anschliessend das Herausgabebegehren eingehend begründet Seite 38

39 Gesundheitswesen Case management Neues Konzept der KK, um an die Daten der Versicherten zu kommen. Vollmacht des Patienten wie folgt: Der Unterzeichnete ermächtigt die KK seine Interessen in Rahmen seiner Behandlung und geplanten Nachbehandlung wahrzunehmen. Diese Vollmacht umfasst die Beschaffung sämtlicher medizinischen Daten, den mündlichen und schriftlichen Verkehr. Spitäler sollen die Vollmacht einholen und werden angewiesen, renitente PatientInnen zu melden Vollmacht = trügerisch, pauschal, nicht aufgeklärt, nicht frei = ungültig! Seite 39

40 Und die Rechtsanwältin? Datenschutzrechtliche Stolpersteine Seite 40

41 Rechtsanwalt Ausgangspunkt BG Freizügigkeit der Anwältinnen/Anwälte Art. 13 Berufsgeheimnis 1 Anwältinnen und Anwälte unterstehen zeitlich unbegrenzt und gegenüber jedermann dem Berufsgeheimnis über alles, was ihnen infolge ihres Berufes von ihrer Klientschaft anvertraut worden ist. Die Entbindung verpflichtet sie nicht zur Preisgabe von Anvertrautem. 2 Sie sorgen für die Wahrung des Berufsgeheimnisses durch ihre Hilfspersonen. Seite 41

42 Rechtsanwältin Strafrechtlicher Schutz im StGB Art. 321 Verletzung des Berufsgeheimnisses 1. Geistliche, Rechtsanwälte, Verteidiger, Notare, nach Obligationenrecht1 zur Verschwiegenheit verpflichtete Revisoren, Ärzte, Zahnärzte, Apotheker, Hebammen sowie ihre Hilfspersonen, die ein Geheimnis offenbaren, das ihnen infolge ihres Berufes anvertraut worden ist, oder das sie in dessen Ausübung wahrgenommen haben, werden, auf Antrag, mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft. Ebenso werden Studierende bestraft, die ein Geheimnis offenbaren, das sie bei ihrem Studium wahrnehmen. Die Verletzung des Berufsgeheimnisses ist auch nach Beendigung der Berufsausübung oder der Studien strafbar. 2. Der Täter ist nicht strafbar, wenn er das Geheimnis auf Grund einer Einwilligung des Berechtigten oder einer auf Gesuch des Täters erteilten schriftlichen Bewilligung der vorgesetzten Behörde oder Aufsichtsbehörde offenbart hat. 3. Vorbehalten bleiben die eidgenössischen und kantonalen Bestimmungen über die Zeugnispflicht und über die Auskunftspflicht gegenüber einer Behörde. Seite 42

43 Rechtsanwältin Hinweise zur E-Kommunikation Bereits im 2000/2001 eine sehr kontrovers geführte Diskussion Fridolin M.R. Walther, Das Anwaltsgeheimnis im - Zeitalter, eine Problemskizze, SJZ 96/2000, S. 357 ff. mit ausführlicher Erörterung Entgegnungen aus der Praxis und Kurzduplik in der SJZ 2001 durch Oliver Blum Seite 43

44 Rechtsanwalt Zwischenfolgerungen Der Anwalt/die Anwältin, muss Angaben über die Mandatsführung aktiv schützen. Der Anwalt/die Anwältin, darf sich neuer technischer Kommunikationsmittel bedienen. Dabei muss er aber sicherstellen, dass die geschützten Informationen nur für die berechtigten Personen zugänglich sind. Aus Sicht des Berufsgeheimnisses ist die Verwendung von E- Mail (unverschlüsselt und ungesichert) problematisch und muss mit der Klientschaft vorab besprochen werden. Beste Lösung: In der Vollmacht eine Einwilligung für die Benützung von einbauen Seite 44

45 Rechtsanwalt Schutzmassnahmen (physisch) Grundsätzlich muss zunächst ein Objektschutz bestehen. Die Räume und Ordner / PC s usw. dürfen nur für die berechtigten Personen zugänglich sein. Dieser physischer Schutz ist in der Regel vorhanden (Schloss, Passwort für den PC usw.). Dieser Objektschutz muss auch gegenüber von Bauarbeitern oder anderen Personen, die sich aus vertraglichen Gründen in der Kanzlei befinden, sichergestellt sein. Hilfspersonen, Putzdienst und andere Personen, die regelmässig in der Kanzlei sind, unterzeichnen zudem eine Geheimhaltungsvereinbarung. Zu berücksichtigen gilt es, dass auch die Kundschaft vor gegenseitiger Kontaktnahme geschützt wird (kein gemeinsamer Warteraum, kein verbleiben im Eingangsbereich usw.). Seite 45

46 Rechtsanwalt Schutzmassnahmen (elektronisch) Wenn kein PC am Internet oder an einem anderen Netz angeschlossen, kann sich der elektronische Schutz auf den Objektschutz beschränken. Wenn Netzwerk, dann Vermeidung von VPN (Funk), insbesondere ohne speziellen Schutz (Verschlüsselung etc.) Wenn Internet, Notwendigkeit von professioneller Absicherung der Informatik (Firewall, Anti-Virus, Anti-Spam, Anti-Malware, Verschlüsselung usw.) Wenn keine professionelle Schutzmassnahmen = Sicherheits-Audit der Anlage Seite 46

47 Rechtsanwalt Vollmacht Beispiel:? Will keine Kommunikation per ? Will Kommunikation per , obwohl er/sie darauf hingewiesen wurde, dass diese Art der Kommunikation wenn nicht verschlüsselt sicherheitsanfällig ist und namentlich der Zugriff von Dritten nicht ausgeschlossen werden kann. (zutreffendes bitte ankreuzen) Seite 47

48 Denkanstoss II Das Unrecht, das einem anderen Bürger angetan wird, wird mir angetan. Ein freier Rechtsstaat ist nur dort, wo dieser Satz sich verwirklicht Karl Jaspers Seite 48

49 Noch Fragen??? Seite 49