Die Schweiz muss weiterhin ein mit dem europäischen Umfeld abgestimmtes Datenschutzniveau gewährleisten, wie der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftrage Adrian Lobsiger in seinem neuesten
Tätigkeitsbericht 2018/2019 verlangt. Entsprechend fordert er, dass Bundesrat und Parlament die Europaratskonvention 108 bald unterzeichnen und die Totalrevision des Datenschutzgesetzes (DSG) zügig abschliessen.
Das neue Datenschutzgesetz ist bis anhin noch in keiner Kammer beraten worden, während im europäischen Umfeld seit einem Jahr die neue Datenschutzgrundverordnung (DSGVO) gilt. Die andauernde Übergangszeit bis zum Inkrafttreten des totalrevidierten Gesetzes hierzulande bezeichnet der EDÖB als herausfordernd, verfügt er doch gegenüber der Wirtschaft und dem Gros der Bundesbehörden bis auf Weiteres nur über die im DSG von 1992 vorgesehenen Empfehlungsbefugnisse. Auch seine Mittel sind seit dem Jahre 2005 im Wesentlichen unverändert geblieben. Zudem hat die Europäische Kommission im Frühling 2019 mit der generellen Evaluation des schweizerischen Datenschutzniveaus begonnen. In diesem Zusammenhang fordert Lobsinger, dass das modernisierte Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Übereinkommen 108) des Europarates bald unterzeichnet wird.
Des Weiteren verlangt der EDÖB, dass ihm mehr Personal zur Verfügung gestellt wird, um die neuen Aufgaben und Befugnisse, die er mit dem Schengen-Datenschutzgesetz (SDSG) erhalten hat, das die Personendatenbearbeitung im Polizeibereich regelt, erfüllen zu können. In diesem Zusammenhang beobachtet der EDÖB auch den weltweiten Trend der Sicherheitsbehörden zur intensivierten Bearbeitung von biometrischen Daten durch Einsatz von Technologien wie DNA-Profiling, Gesichtserkennung oder Voiceprint. Mit Blick auf diese Intensivierung fordert er hinreichend bestimmte und verhältnismässige Rechtsgrundlagen.
Bei seiner Datenschutzaufsicht setzt er den Schwerpunkt auf die Sicherheitsbehörden des Bundes und das Unternehmen Swisssign. Die E-ID soll indes nur dort Anwendung finden, wo eine sichere Identifikation im Geschäftsverkehr unbedingt nötig ist. Für die zahlreichen Online-Konsumgeschäfte oder Bezüge von einfachen Dienstleistungen, wo dies hingegen nicht nötig ist, dürfen durch das E-ID-Gesetz weder im analogen noch im elektronischen Geschäftsverkehr neue Identifizierungspflichten geschaffen werden. Die Tätigkeit von Swisssign, die mit erheblichen Datenschutzrisiken verbunden sind, soll der Datenschutz die mit dem Betrieb von Single-Sign-In-Lösungen verbundenen Risiken aufzeigen: Zudem will der EDÖB dafür sorgen, dass Swisssign, das E-ID anbieten will, mit vorbildlichen Schutzmassnahmen und datenschutzfreundlichen Technologien vorangeht.
Mehr zum Thema DSGVO, ein Jahr nach deren Lancierung, erfahren Sie in der aktuellen Ausgabe 6 von "Swiss IT Magazine". Noch kein Abo? Hier können Sie ein kostenloses Probe-Exemplar lösen. Zudem finden Sie zwei Artikel des Schwerpunktes hier und hier auch online.
(abr)