Schweizer Daten­schützer will Schutz­niveau Europa anpassen

18. Juni 2019, 12:05
image

Der Edöb sieht Datenschutz als Wettbewerbsvorteil und will mehr Ressourcen. Im Jahresbericht zeigt er Fortschritte bei der E-ID und einem Breach bei Swisscom.

Der Edöb sieht Datenschutz als Wettbewerbsvorteil und will mehr Ressourcen. Im Jahresbericht zeigt er Fortschritte bei der E-ID und einem Breach bei Swisscom.
Der Eidgenössische Datenschutz- und Öffentlichkeits-Beauftragte (Edöb) will die Reputation der Schweiz als wettbewerbsfähige digitale Nation wahren. Adrian Lobsiger hat zu diesem Zweck in seinem Jahresbericht dafür geworben, die Reform des hiesigen Datenschutzgesetzes bald zu vollziehen.
Der Datenschutz biete Chancen für den Innovationsstandort Schweiz, schreibt der Edöb in seinem 92-seitigen Bericht. Mit technischen Neuheiten, welche den Schutz der Privatsphäre und die digitale Selbstbestimmung der Menschen sicherstellten, liessen sich Punkte sammeln. Die eidgenössischen Räte hätten es in der Hand, das Schutzniveau der Daten der Schweizer Bevölkerung jenem im umliegenden Europa anzupassen. Erst im März hatte die Europäische Kommission die Kontrolldichte und Mittelausstattung der Eidgenössischen Datenschutzaufsicht als ungenügend beurteilt.
Die Staaten des Europäischen Wirtschaftsraums hatten mit neuen Regeln den Datenschutz für ihre Bevölkerung bereits im Mai 2018 erhöht. Je länger die Schweiz die Instrumente des modernen Datenschutzes nicht explizit in ihrer Gesetzgebung verankere, desto öfter würden sich Schweizer Unternehmen mit kritischen Fragen nach dem regulatorischen Schutzniveau ihres Sitzstandorts konfrontiert sehen, kritisierte Lobsiger.
Der Bundesrat will mit der 2017 angestossenen Reform das Datenschutzgesetz aus dem Jahr 1993 den technologischen und gesellschaftlichen Entwicklungen anpassen. Im Jahr 2018 billigte das Parlament nur jenen Teil der Revision, der für die Übernahme des Schengen-Besitzstands erforderlich war.
Die Schweizer Bürger sollen künftig einen besseren Schutz ihrer Daten erhalten: Unternehmen, die Daten erheben, sollen die betroffenen Personen künftig über die Erhebung informieren müssen. Zudem soll der Datenschutzbeauftragte gestärkt und unabhängiger werden. Die für Belange des Datenschutzgesetzes einsetzbaren Stellen sind seit 2005 gerade mal um zwei Stellen auf insgesamt 24 gestiegen. Bereits letztes Jahr hatte der Edöb bemängelt, dass er seit über zehn Jahren immer mehr Arbeit, aber kaum mehr Ressourcen oder Befugnisse habe.
E-ID, SwissID und SwissSign
Der E-ID hat der Edöb ein eigenes Kapitel gewidmet: Er sei in Sachen E-ID aktiv geworden und habe mehrere Verbesserungen des entsprechenden Gesetzes verlangt, hält Lobsiger fest. So soll etwa die Firma SwissSign, deren Tätigkeit "mit erheblichen Datenschutzrisiken verbunden" sei, mit vorbildlichen Schutzmassnahmen und Investitionen in datenschutzfreundliche Technologien vorangehen.
"Die Projektverantwortlichen von SwissSign sind mit den Hinweisen des Edöb einig und werden ihre Analysen und Dokumente hinsichtlich der Personendatenbearbeitung ausbauen", schreibt Lobsiger. Dazu sei vom Unternehmen eine betrieblich datenschutzverantwortliche Person bestimmt worden.
Die E-ID soll generell nur dort Anwendung finden, wo eine sichere Identifikation im Geschäftsverkehr unbedingt nötig sei, hält der Datenschützer fest. Künftige "Identity Provider" – private Unternehmen, die zur Ausstellung von elektronischen Identitäten ermächtigt werden – müssen vor der staatlichen Anerkennung durch den Edöb beurteilt werden. Dies wurde bereits im Gesetz verankert.
Intervention bei Swisscom und Swiss
In seinem Tätigkeitsbericht nennt der Datenschützer mehrere Fälle aus dem Zeitraum vom 1. April 2018 bis zum 31. März 2019, bei denen er als Aufsichtsbehörde eingriff. Genannt werden unter anderem die Inkassofirma EOS, der Sportwarenhändler Decathlon, die Krankenkasse Helsana und der Versicherer Suva.
Das Verfahren wegen dem Verlust von Kontaktdaten von rund 800'000 Swisscom-Kunden im Februar 2018 wird ohne formelle Massnahmen abgeschlossen. "Nachdem die Swisscom Massnahmen zur Fehlerbehebung sowie zur Verhinderung künftiger vergleichbarer Vorfälle getroffen hat, konnte der Edöb das Verfahren ohne formelle Massnahmen abschliessen", hält Lobsiger fest.
Zudem intervenierte Lobsiger bei der Fluggesellschaft Swiss wegen deren Buchungssystem im Internet. Bei diesem war es Fremden möglich, mit der Eingabe von Nachname, Vorname und Buchungsnummer von Passagieren beim Log-in deren persönliche Daten wie Geburtsdatum, Wohnsitz und Gültigkeitsdauer des Passes abzurufen und zu bearbeiten. Die Swiss musste Massnahmen gegen einen möglichen Missbrauch treffen.
Den Jahresbericht kann man sich von der Website des Eidgenössischen Datenschützers herunterladen. (ts /Keystone-sda)

Loading

Mehr zum Thema

image

Microsoft holt Daten aus dem Ausland in Schweizer-RZs

Zügeltermin: Schweizer Microsoft-Kunden können ihre M365-Daten in hiesige Rechenzentren migrieren lassen. Bis April 2023 ist dies noch kostenlos möglich.

publiziert am 21.11.2022
image

In Lausanne serviert ein Roboter Muscheln

"Bella" bringt das Essen an den Tisch und räumt das schmutzige Geschirr wieder ab. Dabei steht der Roboter auch manchmal im Weg oder singt ein Geburtstagsständchen.

publiziert am 21.11.2022
image

Low-Code und Automation wachsen zusammen

Auf den ersten Blick haben Automatisierung und Low-Code wenig gemeinsam. Doch die Welten wachsen zusammen, wie man auf der jüngsten Appian-Veranstaltung sehen konnte.

publiziert am 21.11.2022
image

Emil-Frey-Angreifer erpressten weltweit 100 Millionen Dollar

FBI und CISA haben einen Bericht zur Ransomware-Bande Hive veröffentlicht. Emil Frey bezahlte wohl nicht, doch viele andere Opfer taten es.

publiziert am 18.11.2022