Aktuelle Datenschutzfragen |
|
Übersicht Datenschutz Gewissensfrage || Übersicht Datenschutz |
Hand auf's Herz! Wüssten Sie, was Sie dem Datenschutz-Gretchen antworten müssten, wenn es Sie fragen würde: "Sag, Heinrich, bist Du sicher, ob Du all Deine Datenschutzfragen schon gelöst hast?" Mancher Heinrich hat nämlich das Gefühl, mit dem Einsatz seines neuen EDV-Programms seien auf einen Schlag auch alle seine Datenschutzfragen gelöst. Schliesslich muss er jedesmal, wenn er "einsteigt", seine Benutzer-ID und sein Passwort eingeben (natürlich "Gretchen", denn das vergisst er nie!). Aber ist das wirklich so? Natürlich haben Benutzer-ID und Passwort ihre Berechtigung. Und natürlich erfolgt der Einsatz gut konzipierter EDV-Programme ganz im Sinne des Datenschutzes. Denn mit benutzerspezifischen Masken und differenzierten Berechtigungen (z. B. "nur lesen" oder "lesen und mutieren") lässt sich massgeschneidert festlegen, wer was kann. Soweit sind die Informatiker(innen) gefordert. Hingegen ist bereits einen Schritt zuvor aufgrund der gesetzlichen Aufgaben der einzelnen Mitarbeiter(innen) und organisatorischer Vorgaben zu definieren, wer was darf. Dies ist die datenschutzrechtliche Kernfrage. Der Rest ist technische Umsetzung. Denn: Datenschutzfragen sind primär Rechtsfragen, da das Datenschutzgesetz dem Schutz der Grundrechte von Personen dient, über die Behörden Personendaten zu bearbeiten. Folglich knüpft das Datenschutzgesetz sowohl bei der behördlichen Bearbeitung von Personendaten als auch bei der Bekanntgabe (als Spezialfall der Bearbeitung) an eine ausdrückliche gesetzliche Grundlage oder an die Erforderlichkeit zur Erfüllung einer gesetzlichen Aufgabe an. |
|
Dass noch viele Fragen offen sind, beweisen die Anfragen, die dem Datenschutz-Gretchen unterbreitet werden. Nur ein paar Müsterchen aus dem letzten Jahr:
Zulässigkeit der Datenbearbeitung
Im Rahmen der Einführung des neuen Krankenversicherungsgesetzes erkundigten sich zahlreiche betroffene Personen, ob die Erhebung von Krankenkasse und Versicherungsnummer durch die Gemeinden von allen Einwohnerinnen und Einwohnern rechtens sei. Zunehmend Gewicht erlangen - gerade im Umfeld einer wirkungsorientierten Verwaltungsführung - rechtliche Fragen im Zusammenhang mit der Erhebungen von nicht anonymisierten Daten für statistische Zwecke. Konkret bearbeitet wurden Fragen im Zusammenhang mit der Volkszählung 2000, mit der Bodenpreisstatistik, der Lohnstrukturerhebung und der Spitalstatistik des Bundesamtes für Statistik.
Zulässigkeit der Bekanntgabe an andere Behörden
Eine Gemeindeangestellte erkundigte sich, ob die medizinischen Vorbehalte, welche bei ihrer Anstellung seitens der Beamtenversicherungskasse gemacht wurden, auch ihrem Arbeitgeber zur Kenntnis gebracht werden dürften. Ein Lehrer wollte wissen, ob die Inspektionsberichte des Schulinspektorats an die Schulpflege weitergeleitet werden dürfen. Der Jugendsozialdienst wurde zur Frage beraten, ob und in welchem Umfang er vor einem ausserkantonalen Strafgericht zur Zeugenaussage über einen einstigen Klienten verpflichtet oder berechtigt sei, wobei auch Aspekte des Arzt- (oder richtigerweise: des Patienten-)geheimnisses betroffen waren.
Zulässigkeit der Bekanntgabe an Private
Für eine Amtsvormundschaft war abzuklären, ob und wieweit über einen Sohn eines Mündels Auskunft an den anderen Sohn des Mündels erteilt werden dürfte. Mehrere Gemeinden baten abzuklären, unter welchen rechtlichen Voraussetzungen und in welchem Umfang sie berechtigt oder verpflichtet seien, gegenüber Kreditkarten- und ähnlichen Unternehmen Auskunft über ihre Einwohnerinnen und Einwohner zu erteilen. Von Gemeinden wurde mehrfach die Frage an den Datenschutzbeauftragten herangetragen, ob die rechtlichen Voraussetzungen für bestimmte Listenauskünfte an Vereine, Ortsparteien, Stiftungen usw. erfüllt seien. Im Zusammenhang mit der Bearbeitung von Steuerdaten wurde die Frage unterbreitet zu den datenschutzrechtlichen Rahmenbedingungen des Out-Sourcings der Steuerveranlagung an einen privaten Treuhänder durch Gemeinden. Die Frage der straf- und disziplinarrechtlichen Verfolgung wegen Amtsmissbrauchs stellte sich, als der Datenschutzbeauftragte erfuhr, dass ein Beamter kraft seiner Stellung, aber ohne dienstlichen Auftrag einen ausführlichen Leumundsbericht erstellt und einem Bekannten zur Verwendung in einem Privatklageverfahren übergeben hatte.
Recht auf Auskunft und Einsicht, Berichtigungsanspruch
Mehrfach wurden der Datenschutzbeauftragte mit der Problematik konfrontiert, in welchem Umfang unehelichen oder Adoptiv-Kindern Einblick in ihre Vormundschaftsakten gewährt werden dürfe. Zuhanden des Rechtsdienstes des Regierungsrates und einer Schulleitung war zu untersuchen, wie mit massiven und mindestens teilweise unhaltbaren Beschuldigungen in Akten eines Notenrekursverfahrens zu verfahren sei.
Sind Sie nun immer noch sicher, dass sich keine Datenschutzfragen mehr stellen?
Falls Sie in Ihrem Arbeitsbereich auf ähnliche Fragestellungen stossen, wenden Sie sich ungeniert an den Datenschutzbeauftragten. Dort erhalten Sie auch die entsprechenden Antworten. - Damit Sie nie mehr behaupten müssen, Datenschutzfragen seien technische Fragen, die allein mit Fingerspitzengefühl gelöst werden könnten.
Der Tip des Datenschutz-Gretchens: Nehmen Sie Ihr Datenschutzverständnis doch einmal unter die Lupe!