Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) Adrian Lobsiger hat den Tätigkeitsbericht 2022/2023 veröffentlicht. Im 108-seitigen Dokument, das man
hier findet, geht er unter anderem auf das am 1. September 2023 in Kraft tretende neue Datenschutzgesetz (DSG) ein, das seine Funktionen stärken wird, legt seinen Fokus aber auch auf die rechtlichen Neuerungen, die in seinen Augen mit dem Fortschreiten der Digitalisierung notwendig sind.
Von zentraler Bedeutung sei in diesem Kontext die digitale Verantwortung – ein breitgefächertes Konzept, in das namentlich finanztechnische, rechtliche, ökologische, gesellschaftliche und ethische Betrachtungen einfliessen, heisst es im Bericht unter anderem. Dazu gehöre auch die Einhaltung des neuen DSG. Zudem plädiert der EDÖB für ein proaktives Denken bezüglich der technischen Sicherheit, um Cyberangriffen mit vorausschauenden Massnahmen zu begegnen, und nennt dabei "unrühmliche Beispiele"
wie Meineimpfungen oder Swisstransplant.
Weiter mahnt der EDÖB auch zur Vorsicht beim Einsatz von Überwachungssensoren und erwähnt dabei den Fall der öffentlichen Ausschreibung zur Beschaffung eines Kundenfrequenz-Messystems der SBB. Die Rede ist gar von einer bundesrechtlichen Regelung der automatisierten Analyse und Erkennung von Gesichtern oder anderen persönlichen Merkmalen wie Stimmen, die der EDÖB mittelfristig für angezeigt hält.
Gleichzeitig mit der Publikation seines insgesamt bereits 30. Tätigkeitsberichts hat der EDÖB auch ein Merkblatt mit praktischen Handlungsvorschlägen für ethische Hacker oder White Hat Hacker
veröffentlicht. Damit sollen in Zukunft in Fällen, in denen beispielsweise eine Privatperson eine Datenschutz- und Sicherheitslücke findet, alle beteiligten Akteure effizient und in Einklang mit der Datenschutzgesetzgebung handeln können.
(mv)