Datenschutzbeauftragter der Stadt Zürich Tätigkeitsbericht

Transkript

1 Datenschutzbeauftragter der Stadt Zürich 2002 Tätigkeitsbericht

2 Datenschutzbeauftragter der Stadt Zürich 2002 Tätigkeitsbericht Gestützt auf Art. 39 bis der Gemeindeordnung der Stadt Zürich vom 26. April 1970 und auf Art. 19 lit. c der Allgemeinen Datenschutzverordnung der Stadt Zürich (ADSV) vom 5. November 1997 erstattet der Datenschutzbeauftragte dem Gemeinderat und dem Stadtrat mindestens einmal jährlich Bericht über seine Tätigkeit. Der 4. Bericht deckt den Zeitraum vom 1. Januar 2002 bis 31. Dezember 2002 ab. Zürich, Juli 2003 Datenschutzbeauftragter der Stadt Zürich Thomas Bärlocher

3 Inhaltsverzeichnis Vorwort 5 Informationelle Selbstbestimmung Schwerpunkte 6 Unser Leitbild 7 Checkliste Privacy Policy 7 Umfrage 2002 Fälle 9 Videoüberwachung 10 eadress 10 Leporello 11 Regelung der Fernwartung 11 Polizeidatenbank RW2/POLIS 12 MitarbeiterInnen in amtlichen Werbebroschüren 13 Keine Kosten für Kopien 14 Bankauszüge für die Sozialhilfe 14 Data Warehouse Reglement 15 Kontrolle beim Tiefbauamt 16 FAQ häufige Fragen und Antworten Organisation 17 Personal 17 BeraterInnen für Datenschutz und Datensicherheit 17 Aus- und Weiterbildung 18 Regelmässige Sitzungen 19 MitarbeiterInnenhandbuch 19 Informatik 19 Statistik 20 Beanstandungen 20 Empfehlungen 20 Kurse und Vorträge 21 Register der Datensammlungen 21 Internet Anhang 22 Abkürzungsverzeichnis

4 Vorwort Informationelle Selbstbestimmung Alle Personen haben ein Recht auf informationelle Selbstbestimmung. Dieses Recht geht weiter, als es in Artikel 13 der Bundesverfassung formuliert ist. 1 Jede Person soll selber bestimmen können, welche Daten zu welchem Zweck über sie bearbeitet werden. Ein Beispiel ist das Recht am eigenen Bild. Niemand darf gezwungen werden, sein Bild der Öffentlichkeit zur Verfügung zu stellen. Publikationen von Mitarbeiter- Innen im Internet sind aus verschiedenen Gründen heikel. Deshalb haben wir das Formular Einwilligungserklärung 2 erstellt, mit welchem die betroffenen Personen für eine Publikation ihr ausdrückliches Einverständnis geben können. Bevor sie unterschreiben, werden sie auf die gesetzlichen Grundlagen, den Zweck, die Gefahren und die Freiwilligkeit der Publikation aufmerksam gemacht. Ein anderer Aspekt ist die Transparenz von Datenbearbeitungen: Bevor Daten bearbeitet werden, sind die Betroffenen zu informieren, was der Zweck der Datenbearbeitung ist, was mit den Daten passiert, wie lange diese aufbewahrt werden und wo sie ihre Rechte wahrnehmen können. Bei Internetauftritten ist die Deklaration der Datenbearbeitung in einer Privacy Policy üblich 3. Bei den einzelnen Eingabefeldern sind die Informationen ebenfalls ersichtlich. Bevor Formulare verschlüsselt übermittelt werden, muss am PC nochmals ein Bestätigungsknopf angeklickt werden. Auch auf Papierformulare gehört eine Privacy Policy. Wer ein Formular ausfüllt und abschickt, soll sich im Klaren sein, was mit diesen Daten gemacht wird. Auch soll deklariert sein, welche Daten unbedingt erforderlich sind und welche Daten freiwillig angegeben werden können. Nur informierte Personen können frei entscheiden, welche Daten sie Privaten oder dem Staat zur Verfügung stellen. Und nur sie können sich gegen nicht erwünschte Datenbearbeitungen wehren. Auf der anderen Seite müssen die verantwortlichen Organe der Stadt Zürich ihre Datenbearbeitungen so gestalten, dass die informationelle Selbstbestimmung der Betroffenen respektiert wird. Wir bieten dabei gerne unsere Unterstützung an. 5 1 Vgl. Rainer J. Schweizer, St. Galler Kommentar zu Art. 13 BV, RZ Siehe Checkliste Privacy Policy, hinten Seite 7.

5 Schwerpunkte Unser Leitbild Der Datenschutzbeauftragte und seine MitarbeiterInnen haben zusammen mit einem Berater der Personal- und Organisationsentwicklung des Personalamtes das Leitbild entwickelt. Ziel war eine Festlegung der wichtigsten Grundsätze für die Arbeit des Datenschutzbeauftragten. Viele Tätigkeiten im Berichtsjahr wurden durch dieses Leitbild angeregt oder beeinflusst. Leitbild 1. Der Datenschutzbeauftragte der Stadt Zürich mit seinem Team ist dem Gemeinderat unterstellt, verwaltungsunabhängig und neutral. 2. Die EinwohnerInnen und Unternehmen der Stadt Zürich, die MitarbeiterInnen der Stadtverwaltung und die Behördenmitglieder sind unsere KundInnen. Wir sind bestrebt, ihnen eine ihren Bedürfnissen entsprechende Dienstleistung anzubieten. 3. Der Schutz der Privatsphäre ist ein Grundrecht. Datenschutz bedeutet, Personen vor dem Missbrauch ihrer persönlichen Daten zu schützen. 4. Unsere Hauptaufgabe ist die Unterstützung der Stadtverwaltung bei der Umsetzung und Anwendung des Datenschutzes. 5. Durch die Beratung bei Projekten und die Sensibilisierung unserer KundInnen tragen wir dazu bei, in der Stadtverwaltung den Datenschutz zu verbessern und die Datensicherheit zu erhöhen. 6. Unser Team baut auf den Stärken der einzelnen MitarbeiterInnen auf und arbeitet so mit hoher Motivation und grosser Eigenverantwortung. 7. Kundenfeedbacks, regelmässige Weiterbildung der MitarbeiterInnen, Zusammenarbeit mit anderen Datenschutzbeauftragten und Orientierung an aktuellen Standards sichern die Qualität unserer Dienstleistung. 8. Wir arbeiten wirtschaftlich und umweltfreundlich und fördern die tatsächliche Gleichstellung der Geschlechter. 6 Zürich, 23. Mai 2002

6 Checkliste Privacy Policy Im Vorjahr haben wir die Anwendung Abobestellung der VBZ im Internet 4 begleitet. Die daraus gewonnenen Erkenntnisse haben wir im Februar 2002 in der neuen Checkliste Privacy Policy zusammengefasst. Diese Checkliste behandelt alle relevanten Punkte, die gegenüber der Öffentlichkeit bei einem Internetauftritt zu berücksichtigen sind. Ein einheitlicher Aufbau und einfache Formulierungen mit Beispielen erleichtern es, die Fragen und die Antworten zu verstehen. Weitere Checklisten Nach dem gleichen Aufbau wurden im August 2002 die Checkliste Forschungsprojekte, im September die Checkliste Datenschutzprojekte und im Dezember die Checkliste Datenbekanntgabe neu erstellt. Die neuen Vorlagen ersetzen die zwei alten Checklisten Datenbekanntgabe 5 und Informatikprojekte 6. Im Web Handbuch und im Leitfaden für die Projektabwicklung Proleit des Informatik-Handbuches der Stadt Zürich wurden Hinweise auf die neuen Checklisten angebracht. Seit April 2003 sind die neuen Checklisten auch im Internet abrufbar unter Mit der Publikation ist gewährleistet, dass Interessierte sich informieren können, nach welchen Kriterien der Datenschutzbeauftragte Projekte beurteilt. Umfrage 2002 Bei der Erstellung des Leitbildes haben wir beschlossen, eine Umfrage bei den Dienstabteilungen und Departementssekretariaten durchzuführen. Im Begleitbrief haben wir unsere Motivation, den Zweck der Umfrage und die Bearbeitungsmodalitäten wie folgt dargelegt: «Damit wir die Qualität unserer Arbeit feststellen und verbessern können, haben wir den beiliegenden Fragebogen erarbeitet. Wir möchten wissen, ob Sie mit unseren Dienstleistungen zufrieden sind, und Ihre Wünsche hören. Die Fragen dazu finden Sie auf den ersten beiden Seiten der Umfrage. 7 4 Tätigkeitsbericht 2001 Seite 8. 5 Tätigkeitsbericht 1999 Seite Tätigkeitsbericht 2000 Seite 8.

7 Gleichzeitig dient die Umfrage dazu, ein Bild über den Stand des Datenschutzes in der Stadtverwaltung zu bekommen. Diese Angaben werden wir zusammenfassen und in einem kurzen Abschnitt in anonymisierter Form im nächsten Tätigkeitsbericht publizieren (vgl. Art. 19 lit. c ADSV). Die Fragen haben wir mit den BeraterInnen für Datenschutz und Datensicherheit abgesprochen. Wir werden mit Hilfe der Fragebogen eine Gesamtauswertung machen und Ihre Antworten im Dezember 2004 vernichten. Weitere Angaben finden Sie im Register der Datensammlungen unter DAS_0008.» Von den 74 verschickten Fragebogen konnten 62 ausgewertet werden. Wie beurteilen Sie die Qualität der Leistungen? Wie arbeiten Sie mit dem Datenschutzbeauftragten und seinem Team zusammen? 80% 69,5% 60% 57,9% 60% 40% 40% 26,3% 20% 0% 21,3% 7,5% 1,7% sehr gut gut genügend ungenügend 20% 0% 11,4% 4,4% sehr gut gut genügend ungenügend Es wurden 19 Bemerkungen und 7 Einzelwünsche angebracht. Die meisten konkreten Wünsche konnten wir sehr rasch erfüllen. 88% der Antwortenden konnten angeben, welche Person bei ihrer Abteilung für den Datenschutz verantwortlich ist. 80% 75,6% Wie viel Zeit verwendet Ihre Dienstabteilung für Datenschutz? 60% 40% 20% 0% 17,1% 4,9% 2,4% 0 10% 11 40% % >100% Stellenprozente 85% der Antwortenden betrachten den Datenschutzbeauftragten als eine sehr wichtige oder wichtige Informationsquelle. 8 Beim Stand des Datenschutzes besteht bei 53% der Antwortenden ein Verbesserungspotenzial. Insgesamt wurden 59 verschiedene vorgesehene Massnahmen angegeben.

8 Fälle Videoüberwachung Kontrolle im ShopVille Entgegen der Vereinbarung vom letzten Jahr 7 fanden sich im öffentlichen Teil des ShopVilles nach Beendigung der ersten Umbauetappe Anfang Dezember 2002 doch Videokameras. Eine Kontrolle vor Ort zeigte, dass die Kameras von einer Privatfirma montiert wurden. Am 6. Dezember 2002 haben wir die folgende Medienmitteilung verschickt, welche von verschiedenen Medien erwähnt wurde: «Beim Umbau des ShopVilles im Hauptbahnhof bestand die Absicht, Videokameras zur Überwachung der Passantendurchgänge zu installieren. Bereits damals intervenierte der Datenschutzbeauftragte der Stadt Zürich gegen dieses Vorhaben, weil die gesetzliche Grundlage für die Einführung der Videoüberwachung fehlte. Zudem wäre die dauernde Videoüberwachung unverhältnismässig gewesen. In der Folge verzichtete der Stadtrat auf den Einbau von Videokameras. Gestern hat nun der Datenschutzbeauftragte zwei Videokameras entdeckt, welche ein Ladenmieter aufgrund eines Missverständnisses im öffentlichen Bereich vor seinem Ladenlokal installieren liess. Der Datenschutzbeauftragte führte daher heute eine Besichtigung durch. Dabei stellte er fest, dass die Videokameras den öffentlichen Bereich vor dem Ladenlokal aufzeichnen und dass Passanten gut erkennbar sind. Nach Darlegung der Rechtslage, welche besagt, dass die Voraussetzungen für eine Videoüberwachung weiterhin fehlen, erklärte sich der Ladenbesitzer bereit, die fraglichen Kameras bis spätestens nächsten Dienstag demontieren zu lassen.» Verwaltungszentrum Werd Das Sozialdepartement und das Finanzdepartement bearbeiten als neue Mieter des Werd-Hochhauses besonders schützenswerte Personendaten. Auch aufgrund der grossen Anzahl Mitarbeiter- und BesucherInnen müssen besondere Massnahmen getroffen werden. Der Datenschutzbeauftragte konnte am 13. Mai 2002 dem Projektteam für den Umbau des Werd-Hochhauses die Anliegen des Datenschutzes präsentieren. Notwendig sind ein Sicherheitskonzept und die 9 7 Tätigkeitsbericht 2001 Seite 6.

9 Ernennung eines Sicherheitsbeauftragten. Die vom Projektteam gewünschte Videoüberwachung soll nicht dauernd, sondern nur bei besonderen Vorkommnissen eingeschaltet sein. Der Datenschutzbeauftragte hat der Projektleitung konkrete Anforderungen mitgegeben. Die Umsetzung soll im Jahr 2003 erfolgen. eadress Im Jahr 2001 haben wir den Medien entnommen, dass das Bevölkerungsamt beabsichtigte, Adressdaten der EinwohnerInnen im Internet zur Verfügung zu stellen. Nach einer Intervention des Datenschutzbeauftragten wurden ihm im Juli 2002 die Geschäftsanforderungen und ein Lösungsvorschlag der Organisation und Informatik Zürich (OIZ) zugestellt. Eine Überprüfung anhand der Checkliste Datenschutzkonzept 8 ergab, dass wesentliche Anforderungen wie zum Beispiel eine gesetzliche Grundlage fehlten. Nach mehreren Sitzungen zeichnete sich folgende Lösung ab: Es wird zuhanden des Gemeinderates eine Verordnung entworfen, welche als neue gesetzliche Grundlage die Onlinezugriffe auf Personendaten des Personenmeldeamtes genau regelt. Erste Voraussetzung ist, dass den berechtigten Personen aufgrund ihrer öffentlichen Aufgabe Auskünfte über Personendaten zustehen. Weitere Voraussetzungen sind der Nachweis eines berechtigten Interesses und eine Bewilligung des Stadtrates nach Art. 6 ADSV. Mit Personen, welche die Voraussetzungen erfüllen, schliesst die Stadtverwaltung einen Vertrag ab, in welchem sie sich verpflichten, die Bedingungen einzuhalten. Der Entwurf der Verordnung wurde im Januar 2003 für den Projektantrag fertig gestellt 9. Leporello Im Sommer haben wir ein Faltblatt zum Thema Datenschutz herausgegeben. Darin enthalten sind Ausführungen zu folgenden Titeln: Grundlagen, Ziele, Aufgaben des Datenschutzbeauftragten, Goldene Regeln und Ihre Rechte. Ziel war, mit einem kurzen ansprechenden Informationsblatt interessierte Personen und städtische MitarbeiterInnen für den Datenschutz zu sensibilisieren. Im Dezember 2002 konnten wir diesen Leporello mit dem Versand der Lohnabrechungen an alle städtischen MitarbeiterInnen versenden. Diesen Leporello können Sie von unserer Homepage 10 herunterladen oder beim Datenschutzbeauftragten bestellen Siehe 9 Die Projektweisung hat der Stadtrat mit Beschluss vom 9. April 2003 genehmigt. 10

10 Regelung der Fernwartung Eine erste Weisung aus dem Jahr 2000 für den Zugriff externer Firmen auf Personendaten der Stadtverwaltung erfüllte die Anforderungen des Datenschutzes nicht. In der Folge hat die OIZ einen Entwurf für ein Remote-Support Reglement ausgearbeitet und uns im Oktober 2001 zur Stellungnahme zugestellt. In mehreren Schritten wurden die Regeln präzisiert und verbessert. Nach einer positiven Stellungnahme hat der Stadtrat mit Beschluss vom 6. März 2002 das neue IT Remote-Support Reglement 11 in Kraft gesetzt. Darin sind drei Fälle geregelt: Fernwartung durch Drittfirmen von ausserhalb des ZÜRI-Netzes (Remote Support); Zugriffsrechte durch Drittfirmen innerhalb des ZÜRI-Netzes (Inhouse Support) und die Regelung bei Betreuung durch die OIZ mit nachfolgendem Beizug von Drittfirmen. Festgelegt sind die Voraussetzungen für die Bewilligung, die Bewilligungsinstanz und der Ablauf. In einem Anhang sind die technischen Ausführungsbestimmungen festgehalten. Als Verbindungs- und Kontrollpunkt betreibt die OIZ einen Remote Access Gateway. Die Verbindungen zu den Drittfirmen sind verschlüsselt; sie werden protokolliert und nur mit dem Einverständnis der verantwortlichen Person in Betrieb genommen. Gestützt auf das neue Reglement hat der Finanzvorstand bis Ende 2002 die Fernwartung für drei Firmen bewilligt. Polizeidatenbank RW2/POLIS Als Folge der schon im letzten Tätigkeitsbericht 12 erwähnten Sitzung vom Januar 2002 hat die Vorsteherin der Direktion für Soziales und Sicherheit des Kantons Zürich entschieden, eine neue Arbeitsgruppe POLIS einzusetzen. Die erste Sitzung mit zehn VertreterInnen von Stadt und Kanton fand am 19. Mai 2003 statt. In den Medien war das Thema Polizeidaten mehrmals aufgegriffen worden, einmal mit der Schlagzeile: «Unschuldig im Polizeicomputer». 13 Auch im Gemeinderat hat es im September 2002 eine schriftliche Anfrage zum Thema RW2 gegeben. Darin stellte der Interpellant detaillierte Fragen zu den Themen Zugriffjournal, Systembeschaffung, Zugangsregelung, Fristen, Korrekturen, Rechtsgrundlagen und Datenaustausch. Die Antwort des Stadtrates erfolgte am 15. Januar , mit einem Hinweis auf die oben erwähnte Arbeitsgruppe Im Intranet: 12 Tätigkeitsbericht 2001 Seite Tagesanzeiger vom 25. Juli 2002 Seiten 1 und 13.

11 MitarbeiterInnen in amtlichen Werbebroschüren Die Abteilung Entsorgung + Recycling des Tiefbau- und Entsorgungsdepartements beabsichtigte, in einer für die Öffentlichkeit bestimmten Broschüre die Namen und Vornamen sämtlicher ihrer MitarbeiterInnen ohne deren Einwilligung aufzuführen. Namen und Vornamen sind Personendaten 15, weshalb die datenschutzrechtlichen Bestimmungen zur Anwendung kommen. 16 Für die Bekanntgabe von Personendaten der städtischen Angestellten besteht im neuen Personalrecht (PR) 17 eine Spezialregelung. Gemäss Art. 43 PR dürfen Personendaten nur bekannt gegeben werden, wenn eine gesetzliche Grundlage besteht oder wenn die betroffene Person eingewilligt hat (Art. 43 Abs. 1 lit. a und lit. b PR). Für das Telefonverzeichnis und den Verwaltungsetat dürfen auch ohne Einwilligung der betroffenen MitarbeiterInnen unter anderem ihre Namen und Vornamen veröffentlicht werden (Art. 43 Abs. 1 lit. c PR). Eine ausdrückliche Gesetzesbestimmung, welche die Namensnennung in der Broschüre zulässt, gibt es nicht. Im Weiteren kann aus dem Umstand, dass die fraglichen Daten bereits im Verwaltungsetat und zum Teil im Telefonverzeichnis publiziert sind, nicht abgeleitet werden, dass die Namensnennung in der Broschüre automatisch und ohne Einwilligung der Betroffenen zulässig ist. Zum einen gilt die nach Personalrecht vorgesehene Datenbekanntgabe nur für die zwei genannten Verzeichnisse und nicht für irgendwelche Broschüren von Dienstabteilungen. Zum andern kann auch keine stillschweigende Einwilligung der Angestellten zur Namensnennung in der Broschüre angenommen werden, weil die Veröffentlichung im Verwaltungsetat und im Telefonverzeichnis vom neuen Personalrecht durch den Gemeinderat festgelegt ist. Somit kam nur eine ausdrückliche Einwilligung der einzelnen MitarbeiterInnen in Frage. Für deren Einholung konnte das Muster «Einwilligungserklärung» des Datenschutzbeauftragten 18 analog verwendet werden Vgl. 2 Abs. 1 lit. a und b DSG. 16 Vgl. 3 Abs. 1 DSG und Art. 2 Abs. 1 ADSV. 17 Personalrecht vom 28. November Siehe

12 Keine Kosten für Kopien Eine Einwohnerin der Stadt Zürich erstattete bei der Stadtpolizei Zürich Strafanzeige gegen Unbekannt, weil sie von einem Hund gebissen worden war. Da die Strafanzeige nie der Bezirksanwaltschaft Zürich übermittelt worden war, verlangte der Rechtsanwalt der Geschädigten bei der Stadtpolizei Einsicht in die Akten. Dieses Recht wurde dem Rechtsvertreter gewährt, indem ihm für 60 Franken eine Kopie des vierseitigen Anzeigerapports abgegeben wurde. Damit war der Anwalt nicht einverstanden und stellte sich auf den Standpunkt, dass gemäss Art. 8 des Bundesgesetzes über den Datenschutz (EDSG) keine Gebühren erhoben werden dürfen. Art. 8 des EDSG sieht grundsätzlich die Kostenlosigkeit für Auskünfte über eigene Daten vor. Diese Regelung gilt jedoch nur gegenüber Bundesorganen und privaten DatenbearbeiterInnen (Art. 2 Abs. 1 lit. a und lit. b EDSG). Im Kanton und in der Stadt Zürich besteht keine Kostenregelung 19, weshalb für Auskünfte Kosten nach der Gebührenordnung von Kanton und Gemeinden auferlegt werden dürfen. Indessen gilt es zu beachten, dass das Auskunftsrecht das zentrale Recht ist, welches einer Person ermöglicht, zu erfahren, welche Daten über sie bearbeitet werden. Gestützt auf die Auskunft kann die betroffene Person weitere Ansprüche wie das Recht auf Berichtigung oder Unterlassung geltend machen. Sind nun Auskünfte kostenpflichtig, kann eine betroffene Person von der Ausübung ihrer Rechte abgehalten werden, was nicht der Absicht des Gesetzgebers entspricht. Daher gilt auch für Auskünfte gegenüber kantonalen und städtischen Amtsstellen der Grundsatz der Kostenlosigkeit. Entsprechend der eidgenössischen Regelung (vgl. Art. 2 Abs. 1 lit. b der Verordnung zum Bundesgesetz über den Datenschutz) dürfen Kosten nur im Ausnahmefall auferlegt werden, nämlich dann, wenn die Auskunftserteilung mit einem besonders grossen Arbeitsaufwand für den Inhaber der Datensammlung verbunden ist. Der übliche Aufwand, der mit dem Hervorholen und Kopieren eines Dossiers entsteht, genügt hierzu nicht. 20 Die Stadtpolizei musste den vierseitigen Anzeigerapport hervorholen, davon Kopien erstellen und diese dem Rechtsvertreter der Geschädigten zustellen. Dies stellt einen ganz normalen Aufwand dar, der mit einem Auskunftsbegehren verbunden ist. Eine Kostenauflage rechtfertigte sich daher nicht. Aufgrund der Empfehlung des Datenschutzbeauftragten verzichtete die Stadtpolizei auf die Einforderung der Gebühr von 60 Franken Vgl. 17 DSG. 20 Vgl. Fakten 3/00 S. 11 f. und TB 2000 des kantonalen Datenschutzbeauftragten Seite 27.

13 Bankauszüge für die Sozialhilfe Ein städtisches Sozialzentrum forderte einen Sozialhilfeempfänger auf, detaillierte Bank- und Postkontoauszüge einzureichen, um seinen Anspruch auf wirtschaftliche Hilfe abklären zu können. Der Sozialhilfeempfänger stiess sich an diesem Vorgehen und gelangte daher an den Datenschutzbeauftragten. Daten worunter auch die Angaben über die Einkommens- und Vermögensverhältnisse gehören dürfen nur bearbeitet und damit von jemandem herausverlangt werden, wenn eine gesetzliche Grundlage besteht (vgl. 4 Abs. 1 DSG) und wenn die Datenbeschaffung verhältnismässig ist, das heisst nur diejenigen Daten erhoben werden, die für die Erfüllung der Aufgabe geeignet und erforderlich sind ( 4 Abs. 3 DSG). Zudem muss die Datenerhebung für die betroffene Person transparent sein, weshalb die Daten direkt bei ihr zu beschaffen sind ( 7 Abs. 1 DSG). Die gesetzliche Grundlage ergibt sich einerseits aus 18 Abs. 1 Sozialhilfegesetz 21. Nach dieser Bestimmung muss eine Hilfe suchende Person über ihre finanzielle Situation Auskunft geben und Einsicht in ihre Unterlagen gewähren. Zum anderen sind die Sozialhilfebehörden verpflichtet, hängige Hilfsfälle periodisch, mindestens einmal jährlich, zu überprüfen ( 33 Sozialhilfeverordnung). Im Weiteren ist das Einfordern von Kontoauszügen verhältnismässig, weil aufgrund der auf den Auszügen aufgeführten Kontobewegungen überprüft werden kann, ob und allenfalls wie sich die finanzielle Situation des Sozialhilfeempfängers verändert hat. Schliesslich war die involvierte Behörde auch korrekt vorgegangen, indem sie die Kontoauszüge direkt beim Betroffenen und nicht von einer anderen 22, 23 Amtstelle zum Beispiel beim Steueramt einverlangt hatte. Data Warehouse Reglement Wie im Tätigkeitsbericht 2001 angekündigt 24, hat der Datenschutzbeauftragte zusammen mit den Projektverantwortlichen ein Data Warehouse (DWH) Reglement und Mustervereinbarungen für die Datenlieferung und die Datennutzung erstellt. 25 Im DWH-Reglement werden unter anderem folgende Inhalte konkretisiert: Sozialhilfegesetz, SHG (LS 851.1). 22 Vgl. auch 27 Abs. 1 der Sozialhilfeverordnung SHVO (LS ). 23 Vgl. Umgang mit sensiblen Daten im Sozialbereich, Fakten 1/1999 Seiten Tätigkeitsbericht 2001 Seite StRB 879/02 vom 19. Juni 2002.

14 detaillierte Regelung der Verantwortlichkeiten aller am DWH beteiligten Dienstabteilungen; spezifische Regelung der Zweckbindung für Planung, Forschung und Statistik; Regelung der Anonymisierung und Pseudonymisierung der DWH-Daten mit spezifischer Angabe der Datenverdichtung; Regelung der erlaubten Tools und Konkretisierung des Einsatzbereichs; transparente Regelung der DWH-Abläufe; detaillierte Regelung der Zugriffsberechtigungen; Regelung der Publikationsvoraussetzungen; Regelung der jährlichen Sicherheitsüberprüfung durch eine unabhängige Stelle; Regelung der Rechte von Betroffenen (Auskunftsrecht, Berichtigung, Löschung); Regelung der Aktualisierung und der Löschung von Daten; Regelung der Protokollierung von Aktivitäten im Core-DWH und der Berechtigung zur Einsicht in die Protokolle. Mit sehr konkreten, praxisnahen und verbindlichen Bestimmungen wurde ein Instrument geschaffen, das den datenschutzfreundlichen DWH-Betrieb gewährleisten wird. Kontrolle beim Tiefbauamt Am 11. Dezember 2002 führte der Datenschutzbeauftragte mit einem seiner juristischen Mitarbeiter eine Kontrolle des Personaldienstes des Tiefbauamtes (TAZ) durch. Die Personaldossiers der 420 MitarbeiterInnen sind übersichtlich geführt. Eine Vorführung am PC ergab, dass für diese Dateien ein Eintrag im Register der Datensammlungen fehlte. Bei der Kontrolle waren zwei Listen mit den Kursbesuchen der TAZ-MitarbeiterInnen in den öffentlichen Korridoren des Amtshauses V publiziert. Daraus war für alle BesucherInnen des Amtshauses V ersichtlich, welche Personen zum Beispiel den Kurs «Konstruktiver Umgang mit beruflichen Belastungen» besuchten. Als Fazit kann Folgendes festgehalten werden: Die jetzige Datensammlung des Personaldienstes (PC und manuell) wurde kontrolliert. Es ergab sich, dass das TAZ zwei Datensammlungen im Register der Datensammlungen aufnehmen muss. Ebenso wird das TAZ veranlassen, dass Personaldossiers im TAZ höchstens während 10 Jahren nach dem Austritt von MitarbeiterInnen aufbewahrt werden. 15

15 Weiter werden das Formular Krankheit angepasst und die alten Fragebogen der Pensionskasse vernichtet. Das TAZ wird neue Schredder aufstellen und für abschliessbare Postfächer besorgt sein. Unmittelbar nach der Kontrolle hat das TAZ die Kurslisten in den Gängen entfernt und veranlasst, dass keine Mehrwegkuverts mehr verwendet werden. Insgesamt ist der Eindruck gut. Positiv hervorzuheben ist die schnelle Akzeptanz und die Umsetzung der vorgeschlagenen Anpassungen, die Mithilfe des TAZ und der reibungslose Ablauf der Kontrolle. FAQ häufige Fragen und Antworten Die folgenden Fragen wurden uns schon oft gestellt. Klicken Sie im Internet 26 auf den Pfeil vor der Frage, um zur Antwort zu gelangen. Für juristisch interessierte Personen stehen am Ende der Antwort Hinweise auf wichtige Gesetzesbestimmungen. Ihre Rechte als Betroffene Erhalte ich bei der Stadtverwaltung Auskunft über meine Daten? Wie muss ich ein Gesuch um Auskunft formulieren? Was ist das Register der Datensammlungen der Stadt Zürich? Was bewirkt eine Datensperre? Arbeit Wer darf am Arbeitsplatz persönliche Post öffnen? Amtsgeheimnis und Amtshilfe Gilt die Strafbestimmung wegen Verletzung des Amtsgeheimnisses auch für Angestellte? Dürfen Amtsakten an die Untersuchungsbehörden herausgegeben werden? Welche Daten darf das Personenmeldeamt bekannt geben? Werbung und Marketing Wie kann ich mich gegen unerwünschte Werbesendungen schützen? Technik und Sicherheit Wie kann ich meine Privatsphäre im Internet besser schützen?

16 Organisation Personal Das Team bestand am Ende des Berichtsjahres 2002 aus folgenden Personen: Thomas Bärlocher, lic.iur., Rechtsanwalt, Datenschutzbeauftragter, 70% René Huber, Dr.iur., DSB Kanton Zug, nebenamtlicher Stellvertreter 27 Jürg von Flüe, lic.iur, juristischer Mitarbeiter, 80% Sylvia Keller, Sekretariat und Sachbearbeitung, 50% Michael Krampf, lic.iur., Rechtsanwalt, juristischer Mitarbeiter, 60% 28 Der Datenschutzbeauftragte bedankt sich an dieser Stelle bei allen Teammitgliedern für die wertvolle Mitarbeit im Berichtsjahr. BeraterInnen für Datenschutz und Datensicherheit Die BeraterInnen 29 der Departemente erfüllen eine wichtige Funktion bei der Umsetzung des Datenschutzes in der Stadt Zürich. Sie sind Anlaufstelle für MitarbeiterInnen und Organe der Departemente. Ausserdem erledigen sie für die verantwortlichen Organe die Eingaben in das Register der Datensammlungen. Damit die BeraterInnen auf dem neuesten Stand sind und aktuelle Datenschutzfragen und Probleme in der Stadtverwaltung gemeinsam besprochen werden können, führte der Datenschutzbeauftragte vier Sitzungen mit den BeraterInnen für Datenschutz und Datensicherheit durch. Themen waren unter anderem die neuen Checklisten und Hilfsmittel des Datenschutzbeauftragten 30, Datenschutz im Verwaltungszentrum Werd, der OIZ Health Check und das neue Register der Datensammlungen. Aus- und Weiterbildung Alle MitarbeiterInnen besuchten im Berichtsjahr Kurse, um sich weiterzubilden und Erfahrungen auszutauschen. Zu erwähnen sind PowerPoint- und Excel-Kurse, der Kongress ehealthcare.ch 02 und das Symposium on Privacy and Security im Kongresshaus Zürich Bei Abwesenheiten des Datenschutzbeauftragten werden seine Aufgaben durch den ebenfalls vom Gemeinderat gewählten Stellvertreter übernommen. 28 Bis 31. Dezember Art. 21 ADSV. 30 Siehe Checkliste Privacy Policy und weitere Checklisten, vorne Seite 7.

17 Um die neuesten Informationen und Trends im Datenschutz für die Stadt Zürich zu erhalten, nahm der Datenschutzbeauftragte an der dreitägigen internationalen Datenschutzkonferenz und der Zusammenkunft der Datenschutzbeauftragten (24. International Conference on Privacy and Personal Data Protection) in Cardiff teil. 31 Unter dem Titel «Information Rights in the 21st Century: Confronting the Myths» wurden unter anderem folgende Themen behandelt: Data protecting principles by preventing information sharing Information sharing the key to e-government? Anonymity has no place in the age of global information and international terrorism myth or reality? Are identity smart cards the answer? Data protection, freedom of expression and freedom of information conflicting principles or complementary rights? Regelmässige Sitzungen An vier Sitzungen besprachen die Datenschutzbeauftragten von Dietikon, Uster, Winterthur und Zürich mit dem kantonalen Datenschutzbeauftragten aktuelle Fälle aus den Gemeinden und erhielten Informationen aus dem Büro des kantonalen Datenschutzbeauftragten. Mit Benjamin Naef, dem Referenten der GPK 32, fand eine Sitzung statt. Dabei ging es vor allem um die Zusammenarbeit und unseren Tätigkeitsbericht. Der Datenschutzbeauftragte erhielt verschiedene Einladungen für Anlässe des Gemeinderates, die er gerne annahm. So konnten persönliche Kontakte zu dem Gremium gepflegt werden, welches die direkte vorgesetzte Stelle des Datenschutzbeauftragten der Stadt Zürich ist. Der Datenschutzbeauftragte informierte die neu gewählten Stadträte mit einer PowerPoint-Präsentation über das Dienstleistungsangebot des DSB. Am 22. November 2002 wurden die Datenschutzbeauftragten der Städte Dietikon und Zürich mit Beobachterstatus in den Verein «DSB+CPD.CH/Die schweizerischen Datenschutzbeauftragten» 33 aufgenommen GPK Geschäftsprüfungskommission des Gemeinderates. 33

18 MitarbeiterInnenhandbuch An einer Klausur am 4. April 2002 haben die MitarbeiterInnen des Datenschutzbeauftragten zusammen mit einem Berater der Personal- und Organisationsentwicklung des Personalamtes ein Leitbild 34 erarbeitet. Während des Jahres wurden verschiedene Prozesse neu erfasst und angepasst. Informatik Geschäftskontrolle EDSB Office 2002 wurden mehrere neue Versionen des EDSB Office geliefert, die neueste 1.2.p im Dezember Neben vielen kleineren Verbesserungen ist es jetzt möglich, Dokumente und Aufträge zu kopieren, was den Aufwand bei der Erstellung von einzelnen gleichen Dokumenten verringert. Auch wurden die Dokumentation auf den neuesten Stand gebracht und das Testsystem neu eingerichtet. Statistik Die folgenden Zahlen sollen einen Überblick über die Tätigkeit des Datenschutzbeauftragten geben. Im Berichtsjahr wurden eine Vernehmlassung und 11 Stellungnahmen zu Weisungen an den Stadtrat abgegeben. An Private erteilten wir 137 Auskünfte, zusätzlich konnten wir 32 Personen an andere Datenschutzbehörden weiterleiten. Für die Stadtverwaltung leisteten wir in 138 Fällen eine Beratung. Separat gezählt werden ab diesem Jahr die 19 Vermittlungen zwischen Privatpersonen und der Stadtverwaltung, für welche umfangreichere Abklärungen nötig waren. Mit den Medien hatten wir 14 Kontakte, die in Zitaten, Interviews oder in anderer Form in die Medien einflossen Siehe Leitbild, vorne Seite 6.

19 400 Medienkontakte 300 Stellungnahmen 200 Weiterleitungen Vermittlungen 100 Auskünfte an Private Beratungen der Stadtverwaltung Beanstandungen Im letzten Jahr wurde eine formelle Beanstandung 35 ausgesprochen: Sie betraf den unerlaubten, unverschlüsselten Versand von Patienten- und Patientinnendaten von einem Krankenheim per . Im Zusammenhang mit Beratungen wurden bei verschiedenen Dienstabteilungen einige nicht formelle Beanstandungen angebracht. Empfehlungen Empfehlungen richtet der Datenschutzbeauftragte gemäss Art. 18 Abs. 3 ADSV anlässlich einer Kontrolle oder Beanstandung an die Stadtverwaltung. Ziel ist die Beseitigung von Mängeln oder die Verbesserung des Datenschutzes. Im Berichtsjahr wurde eine Empfehlung zum Thema Videokameras im ShopVille abgegeben. 36 Kurse und Vorträge Am 7. März und am 12. November 2002 führten wir in Zusammenarbeit mit dem Personalamt zwei ganztägige Kurse mit insgesamt 14 TeilnehmerInnen unter dem Titel «Datenschutz in der Stadtverwaltung Zürich» durch. Zusätzlich fand am 14. Mai 2002 für 14 Personalverantwortliche ein halbtägiger Kurs «Datenschutz im HRM-Bereich» statt. Die Beurteilung durch die TeilnehmerInnen war sehr positiv. Der Datenschutzbeauftragte hielt am 27. September 2002 einen Vortrag an der eidgenössischen Jugendsession in Zürich und am 29. Oktober 2002 anlässlich der Verleihung der Big Brother Awards 37 im Casino Winterthur Gemäss Art. 18 Abs. 3 ADSV. 36 Siehe vorne Seite

20 Register der Datensammlungen Das öffentliche Verzeichnis der Datensammlungen (Register) der Stadt Zürich mit den Adressen der verantwortlichen Amtsstellen ist im Internet veröffentlicht unter Am 8. April 2002 wurde das Projekt für ein neues Register der Datensammlungen gestartet. Ziel war eine einfachere Handhabung, zum Beispiel bei Reorganisationen innerhalb der Stadtverwaltung. Ausserdem sollte die neue Anwendung ohne Lotus Notes Clients funktionieren. Nach einer Offerteinholung bei der bisherigen Lieferantin und der OIZ wurde die Ausführung am 11. September 2002 an die OIZ vergeben. Wegen diverser Probleme wurde das neue Register erst im April 2003 fertig gestellt und danach im Internet publiziert. Internet Der Internetauftritt des Datenschutzbeauftragten ( wird rege benutzt. Die hier veröffentlichte Grafik zeigt die Anzahl der eindeutigen Besucher- Innen pro Monat. Um diese Zahlen zu produzieren, hat das Programm von der Anzahl aller Anwendersitzungen die Sitzungen von Suchmaschinen und Mehrfachzugriffe abgezogen Anzahl der eindeutigen BesucherInnen Registerzugriffe FAQ-Zugriffe Gesetze und Formulare Privacy Policy 0 Januar Februar März April Mai Juni Juli August September Oktober November Dezember Ende 2002 waren zehn FAQ 38 publiziert. Weiter wurde der Inhalt der Seite Vorlagen im Intranet unter den Stichworten Checklisten, Merkblätter und andere neu gruppiert. Alle Checklisten wurden im Berichtsjahr neu überarbeitet und einheitlich aufgebaut Liste siehe vorne Seite 16, Inhalt unter 39 Ab April 2003 auch im Internet unter