Kantonaler Datenschutz auf revidierter gesetzlicher Basis
Luzern (ots)
Für den Datenschutz war das Berichtsjahr 2007 geprägt von der Informatikstrategie des Kantons und der Revision der Datenschutzgesetzgebung. Die Änderungen des Datenschutzgesetzes wurden vor allem wegen dem Beitritt der Schweiz zu "Schengen/Dublin" notwendig. Begründet wird dies insbesondere mit dem Anschluss der Schweiz an das Schengener Informationssystem SIS - einer europaweiten Fahndungsdatenbank - und an die Datenbank "Eurodac" zur Erkennung von mehrfach gestellten Asylgesuchen. In diesem Zusammenhang müssen Bearbeitungen von Personendaten in weiten Bereichen den Datenschutzvorschriften der EU genügen. Gefordert wird unter anderem eine Vorabkontrolle durch die Datenschutz-Kontrollstelle bei besonders heiklen Bearbeitungen von Daten, die Möglichkeit, Entscheide im Bereich des Datenschutzes gerichtlich anzufechten, und die völlige U nabhängigkeit der Datenschutz-Kontrollstelle.
Aus Sicht des kantonalen Datenschutzbeauftragten sind die Anforderungen des EU-Rechts durch die Revision des kantonalen Datenschutzgesetzes nicht vollumfänglich erfüllt worden. Namentlich fehlen dem Datenschutzbeauftragten zur völligen Unabhängigkeit, die vom internationalen Recht gefordert wird, ein eigenes Budget sowie die Wahl auf eine feste Amtsdauer. Ebenso bemängelt werden die ungenügenden Ressourcen. Eine EU-Kontrolle des schweizerischen Datenschutzes hat auf solche Mängel hingewiesen.
Funktionen und Tätigkeit
Der kantonale Datenschutzbeauftragte erstattet dem Regierungsrat jährlich Bericht über seine Tätigkeit. Er ist unabhängige Aufsichtsstelle, welche die Einhaltung der Vorschriften über den Datenschutz durch die kantonalen und kommunalen Organe überwacht. Er berät Verwaltungsstellen in allen datenschutzrechtlichen Belangen, sorgt für deren Ausbildung und bearbeitet Anfragen und Gesuche von Privaten wie von kantonalen oder kommunalen Verwaltungsstellen. Im Berichtsjahr 2007 behandelte der Datenschutzbeauftragte 127 Geschäftsfälle. Schwerpunkte bildeten dabei die Anfragen von Gemeinden (23 Fälle), der Polizei (12), daus dem Gesundheitsbereich (12), der Sozialhilfe sowie den Schulen.
Der Datenschutzbeauftragte wirkte auch entscheidend an der Erarbeitung von neuen Rechtsgrundlagen im Bereich des Datenschutzes mit. Er begleitete zudem die Informatikstrategie.
Beispiele aus der Tätigkeit im 2007
In den Gemeinden des Kantons Luzern sind - wie an anderen Orten auch - Kosten aufgrund von Mitarbeiterabwesenheiten ein wichtiges Thema. Um über den Bereich der Absenzen einen Überblick zu gewinnen und mögliche Massnahmen rechtzeitig und zielgerichtet ergreifen zu können, streben einige Gemeinden die Zusammenarbeit mit externen Dienstleistern an, die die Absenzenkoordination als Produkt anbieten. Aus Sicht des Datenschutzes handelt es sich dabei um Outsourcing von Gemeindeaufgaben an Private, die den entsprechenden Anforderungen des Datenschutzgesetzes genügen muss. Der Datenschutzbeauftragte wurde vom Personalverband einer Gemeinde angefragt, die geplante Zusammenarbeit mit einem Krankentaggeldversicherer zwecks Absenzkoordination zu prüfen. Besonderes Augenmerk wurde dabei auf die Einhaltung des Grundsatzes der Verhältnismässigkeit gelegt, wonach nur so wenige Daten wie unbedingt notwendig bekanntgeben werden dürfen und wonach nur so wenige Personen wie möglich Zugang zu de n Daten haben dürfen. Ausserdem wurde geprüft, ob der externe Dienstleister personell wie räumlich so organisiert ist, dass diesem Grundsatz nachgelebt werden kann. Entscheidend für die insgesamt wohlwollende Beurteilung durch den Datenschutzbeauftragten war, dass die Betreuung von kranken Mitarbeitern durch den externen Dienstleister auf freiwilliger Basis erfolgt, die Mitarbeiter also bei Verweigerung der Zusammenarbeit keinerlei Nachteile zu befürchten haben. Der Datenschutzbeauftragte hat darauf hingewirkt, dass gegenüber den Mitarbeitenden der Gemeinde genügend deutlich auf diesen Umstand hingewiesen wird.
Im Juni 2007 veröffentlichte die Kantonspolizei - ohne vorherige Rücksprache mit dem Datenschutzbeauftragten - fünf Fahndungsfotos von Hooligans auf dem Internet. Dieses Vorgehen führte zu einem sehr grossen öffentlichen Interesse und der Datenschutzbeauftragte überprüfte die Aktion der Polizei auf ihre Zulässigkeit. Er gelangte zu folgendem Schluss:
Da die Veröffentlichung der Fotos vom 22. Juni 2007 vom zuständigen Amtstatthalter im Rahmen eines hängigen Strafverfahrens angeordnet wurde, ist das kantonale Datenschutzrecht grundsätzlich nicht anwendbar (§ 3 Abs. 2 Bst. a DSG-LU).
Das Vorgehen der Kantonspolizei kann aber trotzdem im Hinblick auf eine mögliche zukünftige Veröffentlichung von Fotos im Internet, welche ausserhalb eines Strafverfahrens erfolgen würde, bewertet werden:
- Eine gesetzliche Grundlage ist durch § 65 der kantonalen Strafprozessordnung und § 12 des Gesetzes über die Kantonspolizei grundsätzlich gegeben. Es versteht sich von selbst, dass die Voraussetzungen wie das Vorliegen eines begründeten, ausreichend dokumentierten Verdachts gegen konkrete Personen auf ein schweres Vergehen oder Verbrechen erfüllt sein müssen.
- Im Sinne der Verhältnismässigkeit muss die Veröffentlichung von Fotos im Internet notwendig, d.h. mildere Mittel müssen erfolglos ausgeschöpft worden sein. Die Fahndung mit herkömmlichen Mitteln muss demnach versucht worden, aber erfolglos geblieben sein. Die Fahndungsbilder dürfen nur so zahlreich und lange wie nötig im Internet abrufbar sein. Auch muss die Verhältnismässigkeit im engeren Sinne gewahrt werden. Zwischen der Massnahme und dem verfolgten Zweck muss ein vernünftiges Verhältnis bestehen. Hier ist auf die konkrete Schwere des begangenen Delikts abzustellen, nicht auf die juristische Qualifikation als schweres Vergehen oder Verbrechen.
Die Staatskanzlei fragte den Datenschutzbeauftragten, ob die Einführung eines so genannten "Disclaimers" am Ende der E-Mails der Mitarbeitenden der Verwaltung notwendig sei. Ein Disclaimer ist ein Text, welcher den Empfänger eines Mails auf die Vertraulichkeit der Mitteilung hinweist; dies insbesondere im Falle einer Falschzustellung. Der Datenschutzbeauftragte hat von der Verwendung von Disclaimern abgeraten. Zunächst vermag eine solche einseitige Willenserklärung keine - oder keine genügende - Rechtswirkung zu entfalten. Wenn also eine Mitteilung an eine falsche Adresse gelangt, dann schützt der Disclaimer den Staat in keiner Art und Weise vor dem Missbrauch durch den Adressaten. Zudem ist es möglicherweise ungeschickt, die Mitarbeitenden durch die Verwendung eines Disclaimers in eine falsche Sicherheit zu wiegen, welche einen negativen Einfluss auf deren Aufmerksamkeit ausüben könnte. Schliesslich kann ein solcher Disclaimer geradezu eine Verleitung zum Missbrauch einer Mi tteilung darstellen.
Auslastung
Das Berichtsjahr war - bei erneut sehr angespannten Personalressourcen - wieder durch mehr Geschäftsfälle als im Vorjahr gekennzeichnet (insgesamt plus 9.5 %). Diese Zusatzbelastung konnte mit den bestehenden Ressourcen nur durch eine erneute Effizienzsteigerung bewältigt werden. Die Ressourcensituation (90 Stellenprozent, aufgeteilt auf zwei Personen) führt zu einer ermnderten Erreichbarkeit der Datenschutzstelle, was sich negativ auswirkt. Sehr oft zögern verunsicherte Personen vertrauliche Informationen per E-Mail mitzuteilen oder auf einem Telefonbeantworter abzulegen.
Kontakt mit dem Datenschutzbeauftragen
Jede Person, die in ihrer Beziehung zu kantonalen oder kommunalen Dienststellen Datenschutzprobleme hat, kann sich an den Datenschutzbeauftragten wenden (dsb@lu.ch oder 041/228 66 06). Der Datenschutzbeauftragte ist zur Verschwiegenheit verpflichtet. Auskünfte und Ratschläge erfolgen im Rahmen der verfügbaren personellen Mittel und sind kostenlos.
Hinweise an die Medien
Der Tätigkeitsbericht 2007 des kantonalen Datenschutzbeauftragten kann kostenlos über obigen Kontakt bezogen werden.
Kontakt:
Amédéo Wermelinger
kantonaler Datenschutzbeauftragter
Tel.: +41/41/228'66'06
E-Mail: dsb@lu.ch