9. Jahrgang, Heft 2, Juni 2009

Ähnliche Dokumente
9. Jahrgang, Heft 2, Juni 2009

Transparenter Staat oder transparenter Bürger?

14. Jahrgang, Heft 3, September 2014

11. Jahrgang, Heft 3, September 2011

14. Jahrgang, Heft 4, Dezember 2014

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

9. Jahrgang, Heft 3, September 2009

9. Jahrgang, Heft 3, September 2009

14. Jahrgang, Heft 3, September 2014

fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid

Einführung Datenschutz in der Pflege

egovernment im Kanton Bern

Medienkonferenz Tätigkeitsbericht 2012

1 Adressat und Gegenstand der Vorabkontrolle

Einfache Gesellschaft Terravis. Adrian Mühlematter Notar, Geschäftsleitender Grundbuchverwalter. Vorsitzender EGT-Ausschuss ad interim

Bundesgesetz über die Alters- und Hinterlassenenversicherung

fokus: Der menschliche Körper als Datenträger fokus: Die Vermessung des Verbrechermenschen report: Das «Spam-Urteil» der EDSK

9. Jahrgang, Heft 3, September 2009

Bundesgesetz über die Unternehmens-Identifikationsnummer

DATENSCHUTZ UND E-GOVERNMENT: ZU DEN VORGABEN DES NATIONALEN UND EUROPÄISCHEN RECHTS

10. Jahrgang, Heft 3, September 2010

Cloud Computing fokus: Der Schutz der Privatheit in den Wolken fokus: Data Security in the Cloud report: EMRK und Datenschutz am Arbeitsplatz

Vernehmlassung zum Entwurf einer Änderung des Organisationsgesetzes betreffend die Einführung des Öffentlichkeitsprinzips der Verwaltung

Bundesgesetz über die Unternehmens- Identifikationsnummer

Steuer-Identifikationsnummer als datenschutzrechtliche Herausforderung

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich

Gesetz über die Harmonisierung amtlicher Register (Registergesetz)

Big Data Was ist erlaubt - wo liegen die Grenzen?

Auszug aus dem Protokoll des Stadtrats von Zürich

10. Jahrgang, Heft 1, März 2010

fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht

Publikationen (Stand: Dezember 2016) Dr. Bruno Baeriswyl, Datenschutzbeauftragter (Zürich)

Social Media im Investor-Relations-Alltag

11. Jahrgang, Heft 3, September 2011

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Kompetenzverteilung Bund/Kantone. Übersicht. Grundsatz von Art. 3 BV (1/3) Staatsrecht II Vorlesung vom 30. März 2010

Cyber-Ermittlungen fokus: Die Geschwätzigkeit des verlorenen Laptops Cyber-Crime als Dienstleistung report: Strategische Informationssicherheit

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Schwerpunkt: Open Government Data

Wissenschaftliche Dienste. Sachstand. Videoüberwachung im öffentlichen Raum Deutscher Bundestag WD /16

BAT Integration: Herausforderungen im föderalistischen Staat. Stefan Haller Leiter Geschäftsfeld Register

Rechtswissenschaftliches Institut. Datenschutzrecht. Lehrstuhl für Informations- und Kommunikationsrecht Prof. Dr. Florent Thouvenin HS 2016.

Teilhabe an der vernetzten Welt: Chancen und Herausforderungen digitaler Medien im institutionellen Kontext

Verordnung zum Register über die Gesundheitsfachpersonen NAREG (NAREG-VO)

Sensor-Actor-Netze fokus: Lagebild für Kritische Infrastrukturen fokus: Privatsphäre trotz intelligenter Zähler report: Sicherheit im Cloud Computing

Wie gläsern dürfen Patientinnen sein?

Datenschutz ist Grundrechtsschutz

Geschäftsordnung der Koordinationsgruppe der schweizerischen Datenschutzbehörden im Rahmen der Umsetzung des Schengen - Assoziierungsabkommens

Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller

fokus: Herausforderung Online-Marketing fokus: Eine Balance zwischen Nutzen und Schutz report: Google Street View: On the road again?

E-Government-Strategie Schweiz

1 Was ist ein Verzeichnis der Informationsbestände?

1 Einleitung. 2 Rechtliche Voraussetzungen

Antrag zur Weitergeltung des schweizerischen Sozialversicherungsrechts während einer vorübergehenden Tätigkeit im Ausland

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter?

[Entwurf] Verordnung über die Krankenversicherung

zur Änderung des Gesetzes über den Datenschutz (Anpassung an das internationale Recht, insbesondere an die Abkommen von Schengen und Dublin)

Datenschutz in Schulen

E-ID: Eine staatlich anerkannte elektronische Identität für die Schweiz

Bundesgesetz über das elektronische Patientendossier

fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter?

Fall 6 «Sicherheitsfirmen»

Verordnung über Massnahmen zur Bekämpfung der Schwarzarbeit

Die Europäische Datenschutz- Grundverordnung. Schulung am

E-Government als Herausforderung für das Staats- und Verwaltungsrecht

Was brauchen wir noch auf Papier?

Selbstbestimmt oder fremdbestimmt? Der Schutz der Privatsphäre ist keine private Angelegenheit

Techniken der Ausspähung bedrohte Privatheit

Verordnung zum Register über die Gesundheitsfachpersonen NAREG (NAREG-VO)

Bevölkerung Die neue Volkszählung. Strukturerhebung. Registererhebung. Omnibus. Erhebungen. Neuchâtel, 2011

INFORMATIONS- UND DATENSCHUTZ-REGLEMENT DER STADT SURSEE

Entwurf zu einer Verfassungsbestimmung und einem Bundesgesetz über die Forschung am Menschen, Vernehmlassungsverfahren

Datenschutz Datenweitergabe aus Sicht der Spitäler. Dr. iur. Christian Peter, HEP & Partner

E-Voting in den Kantonen Freiburg und Neuenburg - zwei Ansätze

Stellungnahme zum Bundesbeschluss über biometrische Pässe und Ausweise vom 13. Juni 2008

Der Grosse Rat des Kantons Basel-Stadt

E-ID: Eine staatlich anerkannte elektronische Identität für die Schweiz

Datenschutz. Lehrstuhl für Informations- und Kommunikationsrecht Prof. Dr. Florent Thouvenin HS Rechtswissenschaftliches Institut

Die Rolle der Städte im neuen Asyl- Management Cesla Amarelle

I. Zweck. II. Geltungsbereich. Vom 23. Dezember 2008 (Stand 1. Januar 2009) Der Regierungsrat des Kantons Basel-Stadt,

OGD Schweiz Entscheidgrundlage: Nutzungsbedingungen OGD Portal Definition OGD

Koordinierte Umsetzungsplanung

Gesetz betreffend Förder- und Hilfeleistungen für Kinder und Jugendliche (Kinder- und Jugendgesetz, KJG)

Registerharmonisierung, Personenidentifikationsnummer und Volkszählung 2010

Stellungnahme der Verbraucherzentrale Nordrhein- Westfalen e.v.

Bundesgesetz über Massnahmen zur Bekämpfung der Schwarzarbeit

Nichtraucherschutz. Hygienetagung 27./ Schweizerischer Verein von Gebäudetechnik-Ingenieuren (SWKI) Grundlage / Beteiligte.

Elektronisches Patientendossier

Datenschutzverordnung

fokus: Informationssicherheitskultur fokus: Rechtliche Stolpersteine bei «BYOD» report: Datenschutzaufsicht über Spitäler

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich

Lösungsskizze zur Probeklausur: Fahndung Hooligans

Der Personenidentifikator als Schlüssel zu einem konsequenten Datenschutz im Zeitalter von Big Data. Eine mögliche Zukunft

zum Register über die Gesundheitsfachpersonen NAREG (NAREG-VO)

Vorentwurf für ein Bundesgesetz über anerkannte elektronische Identifizierungseinheiten

11. Jahrgang, Heft 2, Juni 2011

Förderung des elektronischen Rechtsverkehrs in der Schweiz Stand der Arbeiten beim Bund

Transkript:

www.digma.info 9. Jahrgang, Heft 2, Juni 2009 Schwerpunkt: Staatsschutz fokus: Kann man aus der «Fichenaffäre» lernen? fokus: Der «nummerierte» Bürger wird vernetzt report: Datendiebstahlsfälle 2008 in Deutschland Herausgegeben von Bruno Baeriswyl Beat Rudin Bernhard M. Hämmerli Rainer J. Schweizer Günter Karjoth

inhalt fokus Schwerpunkt: Staatsschutz auftakt Staatsschutz ein Hort für Wiederholungstäter von Roland Stark Seite 49 Staatsschutz unter Kontrolle? von Beat Rudin Seite 52 Staatsschutz im Laufe der Zeit von Georg Kreis Seite 54 Staatsschutz braucht klare Regelungen von Markus H.F. Mohler Seite 60 Der «nummerierte» Bürger wird vernetzt von Bruno Baeriswyl Seite 64 Vor zwanzig Jahren kam der «Fichenskandal» ans Licht. Er führte u. a. zum Einsatz einer Parlamentarischen Untersuchungskommission. Kann uns die Geschichte lehren oder können wir Lehren daraus ziehen? Und welche Lektionen hätten wir allenfalls aus der Fichenaffäre von 1989/1990 ziehen können? Die föderalistische Teilung von operationellen und Kontrollaufgaben gemäss BWIS bereitet nach wie vor erhebliche Schwierigkeiten. Unklare, ja teilweise widersprüchliche Bestimmungen führen zu einem Defizit punkto Föderalismus, Gewährleistung der Rechtsstaatlichkeit und Gewaltenteilung. Staatsschutz im Laufe der Zeit Staatsschutz braucht klare Regelungen Die faktisch unbeschränkte Verwendung der Sozialversicherungsnummer als universeller Personenidentifikator schafft hohe Risiken für die Grundrechte der Bürger. Österreich zeigt, wie ein Personenidentifikator mit entsprechenden Schutzmassnahmen eingeführt werden kann. In der Schweiz weitet sich indessen der unkontrollierte Gebrauch des Personenidentifikators aus. Der «nummerierte» Bürger wird vernetzt impressum digma: Zeitschrift für Datenrecht und Informationssicherheit, ISSN: 1424-9944, Website: www.digma.info Herausgeber: Dr. iur. Bruno Baeriswyl, Dr. iur. Beat Rudin, Prof. Dr. Bernhard M. Hämmerli, Prof. Dr. iur. Rainer, J. Schweizer, Dr. Günter Karjoth Redaktion: Dr. iur. Bruno Baeriswyl und Dr. iur. Beat Rudin Zustelladresse: Redaktion digma, per Adr. Datenschutzbeauftragter des Kantons Basel-Stadt, Postfach 205, CH-4010 Basel Tel. +41 (0)61 201 16 42, Fax +41 (0)61 201 16 41, redaktion@digma.info Erscheinungsplan: jeweils im März, Juni, September und Dezember Abonnementspreise: Jahresabo Schweiz: CHF 158.00, Jahresabo Ausland: Euro 99.00 (inkl. Versandspesen), Einzelheft: CHF 42.00 Anzeigenmarketing: Publicitas Publimag AG, Mürtschenstrasse 39, Postfach, CH-8010 Zürich Tel. +41 (0)44 250 31 31, Fax +41 (0)44 250 31 32, www.publimag.ch, service.zh@publimag.ch Herstellung: Schulthess Juristische Medien AG, Arbenzstrasse 20, Postfach, CH-8034 Zürich Verlag und Abonnementsverwaltung: Schulthess Juristische Medien AG, Zwingliplatz 2, Postfach, CH-8022 Zürich Tel. +41 (0)44 200 29 99, Fax +41 (0)44 200 29 98, www.schulthess.com, zs.verlag@schulthess.com 50 digma 2009.2

Whistleblowing: heikle Konfliktfelder Datendiebstahlsfälle 2008 in Deutschland In der globalen Arbeitswelt soll Whistleblowing Wirtschaftsdelinquenz, Korruption und weitere erhebliche Missstände im Unternehmen aufdecken. Dabei werden nachhaltig Kernbereiche des Datenschutzes am Arbeitsplatz berührt. Wie können die Probleme des Whistleblowing annäherungsweise und datenschutzkonform geregelt werden? Eine Meldung über einen Datendiebstahl Deutschland jagt die andere. Wie kam es zu den verschiedenen Fällen? Was waren die Ursachen? Was kann dagegen unternommen werden? report RECHTSETZUNG Whistleblowing: heikle Konfliktfelder von Marie-Theres Tinnefeld Seite 68 ZWISCHENTAKT Lesarten von Frank U. Frey Seite 73 LESSONS TO LEARN Datendiebstahlsfälle 2008 in Deutschland von Martin Meints Seite 74 RECHTSDURCHSETZUNG Vorsorgliche Massnahmen des EDÖB von Marc-Frédéric Schäfer Seite 78 Vorsorgliche Massnahmen des EDÖB Verfassungswidrige und unnötige Regelung Zum ersten Mal seit Einführung des DSG 1992 hatte sich das Bundesverwaltungsgericht mit der Frage zu beschäftigen, ob und inwieweit vorsorgliche Massnahmen bei der Anwendung des DSG angebracht sind. Der EDÖB sieht in der Bejahung der Frage eine Stärkung seiner Position gegenüber Datenbearbeitern. Immer häufiger erklärt der Bundesgesetzgeber das Bundesdatenschutzgesetz auch anwendbar für kantonale und kommunale öffentliche Organe entgegen der verfassungsrechtlichen Kompetenzverteilung und ausserdem unnötigerweise. Ein aktuelles Beispiel betrifft die Verordnung über die Videoüberwachung im öffentlichen Verkehr forum PRIVATIM Verfassungswidrige und unnötige Regelung Stellungnahme von privatim Seite 82 PRIVATIM Google Street View Medienmitteilung von privatim Seite 84 ISSS DRM: the good, the bad and the ugly? von Giampaolo Trenta Seite 86 agenda Seite 87 schlusstakt «Deanonymisierung» das neue alte Rezept von Beat Rudin Seite 88 Cartoon von Hanspeter Wyss digma 2009.2 51

fokus Der «nummerierte» Bürger wird vernetzt Die «Nummerierung» der Bürgerinnen und Bürger schränkt die persönliche Freiheit unbemerkt, aber massiv ein Dr. iur. Bruno Baeriswyl, Datenschutzbeauftragter des Kantons Zürich bruno.baeriswyl@ dsb.zh.ch Mit der breiten Verwendung der Sozialversicherungsnummer in Verwaltung und Privatwirtschaft wird faktisch ein universeller Personenidentifikator geschaffen, mit hohen Risiken für die Rechte der betroffenen Personen. Die Entstehung grosser, zentraler elektronischer Datenbanken in den 1960er-Jahren war Anlass, sich Gedanken zu machen, wie angesichts der technologischen Entwicklung, die allumfassende Informationen über die Bürgerinnen und Bürger zuliess, die persönliche Freiheit garantiert werden kann. Mit den Datenschutzgesetzen wurden die Rahmenbedingungen formuliert, nach welchen sich öffentlichrechtliche und private Datenbearbeiter zu richten haben, um diesbezügliche Risiken zu minimieren. Seither hat die technologische Entwicklung mit der Dezentralisierung der Datenbanken und einer globalen Vernetzung neue Dimensionen angenommen. Herausforderung Identifikation Neben dieser technischen Entwicklung dürfen die organisatorischen und rechtlichen Aspekte nicht ausser Acht gelassen werden. Organisatorisch zeigt sich, dass die Frage nach der Authentifizierung und/oder Identifizierung einer Person in der elektronischen Welt zunehmend an Bedeutung gewinnt, und zwar sowohl in der öffentlichen Verwaltung als auch in der Privatwirtschaft. Verschiedene Lösungen von übergreifenden «Identity- Management-Systemen» werden zurzeit diskutiert, wobei aus Sicht des Datenschutzes Systeme im Vordergrund stehen, die die informationelle Selbstbestimmung und den Schutz der Privatheit gewährleisten 1. Noch fehlen allerdings überzeugende Implementierungen solcher «Identity- Management-Systeme». Es erstaunt deshalb nicht, dass auch auf rechtlicher Ebene die Einführung eindeutiger Identifikatoren für Bürgerinnen und Bürger vorangetrieben wird. Ein diesbezügliches Bedürfnis ist nicht zu bestreiten. In der Schweiz erfolgte die Einführung eines Personenidentifikators indessen ohne öffentliche Diskussion über Nutzen und Gefahren. Die Datenschutzbeauftragten, die als einzige auf die Problematik hinwiesen, blieben ungehört 2. Gesetzgeber öffnet Schleusen Ein kurzer (und unvollständiger) Abriss der Rechtsentwicklung auf Bundes- und Kantonsebene zeigt, dass die Schaffung eines Personenidentifikators praktisch über die Hintertür erfolgt. In diesem Prozess werden weder die Risiken für die Grundfreiheiten der Bürgerinnen und Bürger respektiert noch die Möglichkeiten der Technik ausgeschöpft, um diese Risiken zu minimieren. Die verschiedenen involvierten Stellen setzten sich für ihren jeweiligen Bereich ein, ohne indessen die Auswirkungen im Gesamtzusammenhang zu sehen. Am Anfang stand das Bedürfnis, die nächste Volkszählung elektronisch, gestützt auf bestehende Register durchzuführen. Das Bundesamt für Statistik verlangte für die registergestützte Volkszählung nicht nur nach einer Harmonisierung der verschiedenen (Einwohner-)Register, sondern auch einen Personenidentifikator, um die richtigen Verknüpfungen vornehmen zu können. Einen Personenidentifikator für statistische Zwecke in die Register einzufügen, erschien sinnvoll und war durch technische Massnahmen auch so implementierbar, dass dessen Gebrauch ausschliesslich für diese Zwecke gewährleistet werden konnte. Doch ein sektorieller Personenidentifikator sollte keine Chance haben. Nicht nur die registergestützte Volkszählung, sondern auch das Vorgehen des involvierten Departements auf Bundesebene stiessen indessen auf grosse Skepsis. Dem Aufwand für dieses Vorgehen stand kein entsprechender Nutzen entgegen, und die involvierten Stellen waren nicht für eine Umsetzung zu gewinnen. Es brauchte 64 digma 2009.2

deshalb nicht nur eine grosse Überzeugungskraft, um diese auf Bundes-, Kantons- und Gemeindeebene für die registergestützte Volkszählung zu gewinnen, sondern auch konkrete Angebote 3. Nachdem bereits mit der Volkszählung 2000 den betroffenen Amtsstellen die Verwendung von Angaben aus der Volkszählung für administrative Zwecke erlaubt wurde was nota bene eine klar zweckwidrige Verwendung statistischer Daten bedeutet und eine Verletzung von Vorgaben des Europarates 4, fiel es offensichtlich leicht, den für statistische Zwecke vorgesehenen Personenidentifikator zur generellen Verwendung freizugeben. Damit aber nicht genug: Die Ablösung der AHV-Nummer durch eine neue Sozialversicherungsnummer machte den ursprünglichen Personenidentifikator obsolet, denn diese neue Sozialversicherungsnummer liess man klammheimlich zum universellen Personenidentifikator mutieren 5. Damit sind heute die Schleusen für dessen nahezu uneingeschränkte Verwendung geöffnet. Die Risiken für die Einschränkung der Grundrechte der Bürgerinnen und Bürger sind heute so gross wie noch nie. Grundrechtliche Schranken Bereits in einem frühen Stadium der Gesetzgebung im Jahr 2002 lag indessen ein Gutachten von GIOVANNI BIAGGINI vor, der den Personenidentifikator im Lichte des verfassungsrechtlichen Persönlichkeitsschutzes untersuchte 6. Das Gutachten kommt insbesondere zum Schluss, dass ein universeller Personenidentifikator der eidgenössische Personenidentifikator, wie er damals noch genannt wurde nicht ohne klare Rahmenbedingungen eingeführt werden darf. «In Anbetracht des Gefährdungspotenzials und der im verfassungsrechtlichen Persönlichkeitsrecht verankerten Schutzanliegen darf die Einführung eines koordinierten eidgenössischen Personenidentifikators nicht ohne flankierende Schutzmassnahmen erfolgen. Eine staatliche Schutzpflicht ist um so mehr zu bejahen, als es der Staat (Bund) selbst ist, der durch Einführung eines Personenidentifikators die fraglichen Gefahren bzw. Gefährdungspotenziale schafft. Der Bund als Urheber steht dabei in einer gesteigerten Verantwortung, der er sich nicht einfach durch Weiterdelegation an die Kantone oder Gemeinden und deren Organe (Gesetzgeber, andere Behörden) entziehen darf. Wegen der aus dem verfassungsrechtlichen Persönlichkeitsschutz fliessenden grundrechtlichen Schutzpflichten (Art. 13 Abs. 2 BV in Verbindung mit Art. 35 BV) muss der Bund dafür sorgen, dass es nicht zu einer unkontrollierten Ausbreitung des eidgenössischen Personenidentifikators kommt. Eine allfällige Lockerung der Zweckbindung (soweit sie sich im konkreten Fall als verfassungsrechtlich zulässig erweist) löst, wegen der damit verbundenen Gefährdungen, entsprechende grundrechtliche Schutzpflichten aus. Eine erste Möglichkeit, die Kontrolle über die Ausbreitung sicherzustellen, besteht darin, dass der Gesetzgeber selbst (auf der Stufe des formellen Gesetzes) abschliessend darüber bestimmt, welche Stelle für welche Bereits mit der Volkszählung 2000 wurde die Verwendung von Volkszählungsangaben für administrative Zwecke erlaubt eine klar zweckwidrige Verwendung statistischer Daten. Zwecke den eidgenössischen Personenidentifikator nutzen darf. Eine andere Möglichkeit besteht darin, die Kontrolle über die Ausbreitung des Personenidentifikators durch eine Art Zulassungssystem zu gewährleisten» 7. Unvollständige Gesetzgebung Doch das Gutachten fand kaum Beachtung. In der revidierten AHV-Gesetzgebung wird nun eine neue AHV-Versichertennummer eingeführt, deren Mutation zum universellen Personenidentifikator vorgezeichnet ist. Die Kernregelung bezweckt die Schaffung und Verwendung einer eindeutigen Versichertennummer, weshalb allen bisher von der AHV erfassten Personen eine neue Nummer zugeteilt wird (Art. 50c AHVG). Zudem soll die neue AHV-Versichertennummer als Sozialversicherungsnummer für die gesamte Sozialversicherung dienen. Die Regelung findet sich in Art. 50d AHVG, welcher für alle in der Sozialversicherung tätigen Institutionen und Stellen eine Ermächtigung zur systematischen Verwendung der AHV-Versichertennummer schafft. Kurz&bündig Die faktisch unbeschränkte Verwendung der Sozialversicherungsnummer als universeller Personenidentifikator schafft hohe Risiken für die Grundrechte der Bürgerinnen und Bürger. Ohne entsprechende Schutzmassnahmen auf organisatorischer, technischer und gesetzgeberischer Ebene verbreitet sich die Verwendung der Sozialversicherungsnummer in allen Bereichen. Insbesondere E-Government und E-Health sind Treiber dieser Entwicklung. Österreich zeigt, wie ein Personenidentifikator mit entsprechenden Schutzmassnahmen für die Grundrechte eingeführt werden kann. In der Schweiz weitet sich indessen der unkontrollierte Gebrauch des Personenidentifikators aus. Die Folgen für die Bürgerinnen und Bürger sind (noch) nicht im Einzelnen absehbar, doch machen sie den gläsernen Bürger immer greifbarer. digma 2009.2 65

fokus Eine systematische Verwendung ausserhalb der Sozialversicherung des Bundes ist nur dann möglich, wenn im Bereich des Bundes ein Bundesgesetz dies vorsieht und der Verwendungszweck sowie die Nutzungsberechtigten bestimmt sind (Art. 50e Abs. 1 AHVG). Absatz 2 dieser Bestimmung nennt diejenigen Stellen und Institutionen, die mit dem Vollzug von kantonalem Recht betraut sind und die Versichertennummer zur Aufgabenerfüllung systematisch verwenden dürfen, und listet vier Bereiche auf (Vollzug der Prämienverbilligung in der Krankenversicherung, Vollzug der Sozialhilfe, Vollzug der Steuergesetzgebung sowie die Bildungsinstitutionen). Andere Stellen und Institutionen schliesslich, die mit dem Vollzug von kantonalem Recht betraut sind, können gemäss der Formulierung in Art. 50e Abs. 3 AHVG die Versichertennummer zur Aufgabenerfüllung systematisch verwenden, wenn ein kantonales Gesetz dies vorsieht. Damit wurde die «Basis dafür gelegt, dass die Versichertennummer der AHV sozusagen als administrative Personenidentifikationsnummer Die neue Sozialversicherungsnummer machte den ursprünglichen Personenidentifikator obsolet, denn man liess sie klammheimlich zum universellen Personenidentifikator mutieren. unter der Voraussetzung einer besonderen rechtlichen Grundlage auch im kantonalen Aufgabenbereich möglich ist. Auch eine solche Nutzung ist an einen Minimalstandard in Bezug auf den Datenschutz (vgl. Art. 50f) und sichernde Massnahmen (Art. 50g) gebunden 8.» Was hier einschränkend gemeint ist, wird in der Praxis aber extensiv ausgelegt. Die Kantone, welche in diesem Bereich bereits legiferiert haben beispielsweise die Kantone Bern und Basel-Landschaft 9, halten sich nicht an diese Interpretation. Mit einer Generalklausel wird kantonalen und kommunalen Stellen die Verwendung der Sozialversicherungsnummer erlaubt. Breite Verwendung In der Praxis zeigt sich bereits heute, dass ein hoher Bedarf an einem Personenidentifikator von den einzelnen Amtsstellen angemeldet wird. Mit der Generalklausel im Gesetz sind der Verwendung keine Schranken gesetzt, allein die Mitteilung an die Zentralstelle kann dies nicht verhindern 10. Insbesondere auch im Bereich des E-Government soll der Personenidentifikator zum Einsatz kommen und in die unterschiedlichen Datenbanken integriert werden. In einer Umfrage im Kanton Zürich haben spontan rund 40 Stellen ihr Interesse am Einsatz der Sozialversicherungsnummer als Personenidentifikator angemeldet. Grossprojekte im Gesundheitswesen beispielsweise die Einführung des elektronischen Patientendossiers setzen auf die Sozialversicherungsnummer als Patientenidentifikator. Aber auch die Verwendung der Sozialversicherungsnummer im Privatrechtsbereich wird nicht ausgeschlossen. Damit ist unschwer absehbar, dass die Möglichkeit der beliebigen Verknüpfung unterschiedlicher Informationen aus verschiedenen Datenbanken über die Sozialversicherungsnummer erfolgen kann. Verknüpfungen im E-Government Zwar ist die Sozialversicherungsnummer grundsätzlich eine nichtsprechende oder anonyme Nummer: Aus der Zahlenkombination lässt sich nicht wie bei der alten AHV-Nummer Fussnoten 1 Siehe hierzu: <https://www.datenschutzzentrum.de/projekte/idmanage/uld.htm>. 2 Resolution vom 9. April 2003: <http://www.privatim.ch/content/publikationen.php?publ_id=27>. 3 Siehe hierzu: NZZ vom 7. Juli 2005. 4 Recommendation No.R (97) 18 of the Council of Europe on the protection of personal data collected and processed for statistical purposes (30. September 1997). 5 Art. 6 lit. a des Bundesgesetzes vom 23. Juni 2006 über die Harmonisierung der Einwohnerregister und anderer amtlicher Personenregister (Registerharmonisierungsgesetz, RHG, SR 431.02). 6 GIOVANNI BIAGGINI, Ein Personenidentifikator im Lichte des verfassungsrechtlichen Persönlichkeitsschutzes, abrufbar unter: <http:// www.edoeb.admin.ch/themen/00794/01189/01214/index.html?lang=de>. 7 GIOVANNI BIAGGINI (Fn. 6), 53 f. 8 Botschaft zur Änderung des Bundesgesetzes über die Alters- und Hinterlassenenversicherung vom 23. November 2005. 9 Kanton Bern: Art. 9 Abs. 1 des Gesetzes vom 28. November 2006 über die Harmonisierung amtlicher Register; Kanton Basel-Landschaft: Anmeldungs- und Registergesetz vom 19. Juni 2008. 10 Art. 18 der Registerharmonisierungsverordnung vom 21. November 2007 (RHV, SR 431.021). 11 Siehe zum rechtlichen Gesamtkonzept: <http://www.digitales.oesterreich.gv.at/site/5238/default.aspx>. 12 Siehe hierzu die E-Government-Bereichsabgrenzungsverordnung Nr. 289/2004, abrufbar unter: <http://www.a-sit.at/pdfs/bgbl_e-govberabgrv.pdf>. 66 digma 2009.2

unter Umständen auf eine bestimmte Person schliessen. Indessen bringt die schrankenlose Verwendung der Sozialversicherungsnummer in den unterschiedlichsten Bereichen sehr rasch die Verknüpfung mit identifizierenden Daten wie Name, Vorname, Geburtsdatum und Wohnort. Und da die Nummer unkoordiniert in den verschiedenen Bereichen eingesetzt werden wird, sind die Sicherheitsvorkehrungen zum Schutz der Anonymität der Nummer nicht einheitlich gewährleistet. Sobald eine Stelle über personifizierte Angaben zu einer Sozialversicherungsnummer verfügt, sind für sie alle anderen Informationen, die mit einer solchen Nummer verknüpft sind, deanonymisiert. Ohne Weiteres ist vorstellbar, dass die breite Verwendung auch zu einer Veröffentlichung solcher Nummern führt, weil sie Bürgerinnen und Bürger im Internet für E-Government- oder E- Businessanwendungen als Identifikator einsetzen (müssen). Damit wird klar, dass alle Informationen, die mit dieser Nummer verknüpft sind, nicht mehr anonym sind. Offensichtlich ist man sich beim Aufbau von Kommunikationsinfrastrukturen in der Schweiz insbesondere im Bereich des E-Government oder E-Health (noch) nicht bewusst, dass die Verwendung der Sozialversicherungsnummer eine (notwendige) Geheimhaltung der Informationen praktisch verunmöglicht. Für die Bürgerinnen und Bürger bedeutet dies nicht nur, dass der Schutz ihrer Daten in Bezug auf die Vertraulichkeit kaum mehr zu gewährleisten ist, sondern auch, dass das Risiko von zweckwidrigen Datenbearbeitungen durch die leichte, bereichsübergreifende Verknüpfung der Daten massiv zunimmt. Verhältnismässige Lösungen möglich Mit einem gezielten Einsatz der Technologie ist indessen nicht nur der Einsatz von sicheren Personenidentifikatoren möglich, sondern auch deren datenschutzkonforme Verwendung. In Österreich 11 beispielsweise wurde eine Infrastruktur aufgebaut, die jedem Bürger und jeder Bürgerin eine eindeutige Nummer zuweist. Diese Nummer wird indessen nicht verwendet, sondern dient nur der Erstellung von bereichsspezifischen Personenidentifikatoren 12. Eine Zentralstelle verteilt die Nummern in die verschiedenen Bereiche (z. B. Gesundheitswesen, Statistik, Bildung), wobei diese Bereiche sodann über einen eindeutigen Identifikator verfügen. Die Verknüpfung der bereichsspezifischen Identifikatoren ist ausgeschlossen, und auch die Zentralstelle kann keine Verknüpfungen vornehmen. Dahinter steckt ein kryptografisches Verfahren, das bisher diese Sicherheit gewährleisten konnte. Fazit Die Herausforderungen für den Schutz der Privatheit sind grösser geworden, und die Verwirklichung einer datenschutzfreundlichen Technikgestaltung wurde zum Schlüsselelement eines wirksamen Datenschutzes. Doch die Rechtsetzung hat auch die Risiken zu berücksichtigen und kann die technische Entwicklung nicht ausser Mit gezieltem Technologieeinsatz wie z.b. in Österreich ist nicht nur der Einsatz von sicheren Personenidentifikatoren möglich, sondern auch ihre datenschutzkonforme Verwendung. Acht lassen. Obwohl in der Regel die Rechtsetzung der Technik hinterher eilt, ist es in diesem Fall umgekehrt. Mit fatalen Folgen für das Grundrecht auf persönliche Freiheit. Die Einführung der Sozialversicherungsnummer als universeller Personenidentifikator praktisch durch die Hintertür verunmöglicht, dass angemessene Massnahmen zur Minimierung der Risiken auf technischer, organisatorischer und rechtlicher Ebene getroffen wurden. Angemessene Lösungen, die die datenschutzrechtlichen Anliegen berücksichtigen, sind ohne weiteres möglich. Doch das aktuelle Vorgehen ignoriert den Anspruch auf den Schutz der Grundrechte der Bürgerinnen und Bürger und macht den gläsernen Bürger greifbar. Bei der Referendumsabstimmung am 17. Mai 2009 über die Einführung des biometrischen Passes hat die Bevölkerung reagiert. Bei dieser Abstimmung stand der Datenschutz im Vordergrund: Eine zentrale Datenbank beim Bundesamt für Polizei (fedpol) soll die Fingerabdrücke aller Passinhaberinnen und Passinhaber speichern. Eine solche Datenbank ist weder notwendig, um die Authentifizierung und Identifikation des Passinhabers zu gewährleisten, noch ist sie vom Schengen-Recht her vorgeschrieben. Das Unbehagen der Bevölkerung gegenüber dieser unverhältnismässigen Datenbearbeitung zeigte sich im hohen Nein-Anteil von 49,9 Prozent. Die Verwendung der Sozialversicherungsnummer als universeller Personenidentifikator könnte durchaus zu einem ähnlichen Politikum werden: Die Eingriffe in die persönliche Freiheit der Bürgerinnen und Bürger sind hier um einiges grösser. Die Bevölkerung hatte bisher aber noch keine Gelegenheit, sich hierzu zu äussern. Dessen Einführung erfolgt schleichend. Doch wer hier keine Transparenz schafft und versucht, die Bevölkerung zu umgehen, baut auf Sand. digma 2009.2 67

digma Zeitschrift für Datenrecht und Informationssicherheit www.digma.info erscheint vierteljährlich Meine Bestellung 1 Jahresabonnement digma (4 Hefte des laufenden Jahrgangs) à CHF 158.00 bzw. bei Zustellung ins Ausland EUR 123.00 (inkl. Versandkosten) Name Vorname Firma Strasse PLZ Ort Land Datum Unterschrift Bitte senden Sie Ihre Bestellung an: Schulthess Juristische Medien AG, Zwingliplatz 2, CH-8022 Zürich Telefon +41 44 200 29 19 Telefax +41 44 200 29 18 E-Mail: zs.verlag@schulthess.com Homepage: www.schulthess.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback