99.067 Botschaft über die Schaffung und die Anpassung gesetzlicher Grundlagen für die Bearbeitung von Personendaten vom 25. August 1999
Sehr geehrte Frau Präsidentin, sehr geehrter Herr Präsident, sehr geehrte Damen und Herren, Wir unterbreiten Ihnen mit dieser Botschaft den Entwurf zum Bundesgesetz über die Bearbeitung von Personendaten im Eidgenössischen Departement für Auswärtige Angelegenheiten und zum Bundesgesetz über die Schaffung und die Anpassung gesetzlicher Grundlagen für die Bearbeitung von Personendaten mit dem Antrag auf Zustimmung.
Durch diese Vorlage sollen die gesetzlichen Grundlagen für die Bearbeitung besonders schützenswerter Personendaten und von Persönlichkeitsprofilen geschaffen oder angepasst und die Anforderungen der Artikel 17 Absatz 2 und 19 Absatz 3 des Bundesgesetzes über den Datenschutz (DSG; SR 235.1) erfüllt werden.
Wir versichern Sie, sehr geehrte Frau Präsidentin, sehr geehrter Herr Präsident, sehr geehrte Damen und Herren, unserer vorzüglichen Hochachtung.
25. August 1999
Im Namen des Schweizerischen Bundesrates Die Bundespräsidentin: Ruth Dreifuss Der Bundeskanzler: François Couchepin
1999-4625
9005
Übersicht Das Bundesgesetz über den Datenschutz (DSG; SR 235.1) verlangt, dass jegliche Bearbeitung besonders schützenswerter Personendaten oder von Persönlichkeitsprofilen durch Bundesstellen ausdrücklich in einem formellen Gesetz festgelegt ist.
Dasselbe gilt für den Fall, in dem Daten über ein Abrufverfahren zugänglich gemacht werden. Dieses Erfordernis muss erfüllt sein, sobald Daten tatsächlich bearbeitet werden. Allerdings sehen die Übergangsbestimmungen nach Artikel 38 Absatz 3 DSG vor, dass bestehende Datensammlungen mit besonders schützenswerten Personendaten oder mit Persönlichkeitsprofilen noch während fünf Jahren nach Inkrafttreten des Gesetzes, das heisst bis zum 1. Juli 1998, benützt werden dürfen.
Wegen grosser Verzögerungen bei der Anpassung der gesetzlichen Grundlagen wurde diese Frist mit dem Bundesbeschluss vom 26. Juni 1998 bis zum 31. Dezember 2000 verlängert.
Die vorliegende Botschaft umfasst die Gesetzesänderungen, mit welchen die Rechtsgrundlagen für den Betrieb von Datensammlungen in der Bundesverwaltung den Erfordernissen des Datenschutzgesetzes angepasst werden. Nicht erfasst werden von der Botschaft jene Gesetzesänderungen, welche im Rahmen von bereits eingeleiteten spezialgesetzlichen Revisionsvorhaben vorgenommen werden können. Eine wichtige Ausnahme bildet weiter die Anpassung der gesetzlichen Grundlagen im Bereich des Sozialversicherungswesens; die entsprechende Botschaft ist in Vorbereitung, womit auch in dieser wichtigen Materie die Gesetzesanpassung bis Ende 2000 möglich wäre.
9006
Botschaft 1
Allgemeiner Teil
11
Anforderungen auf Grund des Bundesgesetzes über den Datenschutz
Das DSG ist am 1. Juli 1993 in Kraft getreten. Dieses Gesetz bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden. Es gilt insbesondere für das Bearbeiten von Personendaten durch Bundesorgane, und zwar unabhängig von der Bearbeitungsart oder der Art der bearbeiteten Daten. Das DSG sieht vor, dass die Personendaten nur rechtmässig beschafft werden dürfen. Ihre Bearbeitung muss nach Treu und Glauben erfolgen und verhältnismässig sein. Zudem müssen die Daten richtig sein. Sie dürfen lediglich zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich und gesetzlich vorgesehen ist. Ausserdem sind die Bundesorgane nur dann berechtigt, Personendaten zu bearbeiten, wenn dafür eine gesetzliche Grundlage besteht. Die gesetzlichen Anforderungen sind noch höher, wenn es sich um besonders schützenswerte Personendaten nach Artikel 3 Buchstabe c DSG oder um Persönlichkeitsprofile handelt. Nach Artikel 17 Absatz 2 dürfen solche Daten nur bearbeitet werden, wenn ein formelles Gesetz es ausdrücklich vorsieht. Eine Ausnahme von diesem Grundsatz wird gemacht, wenn die Bearbeitung solcher Daten für eine in einem formellen Gesetz klar umschriebene Aufgabe unentbehrlich ist (Art. 17 Abs. 2 Bst. a DSG), der Bundesrat es bewilligt, weil die Rechte der betroffenen Personen nicht gefährdet sind (Art. 17 Abs. 2 Bst. b) oder die betroffene Person im Einzelfall eingewilligt oder ihre Daten allgemein zugänglich gemacht hat (Art. 17 Abs. 2 Bst. c). Die gleichen gesetzlichen Voraussetzungen gelten auch für die Bekanntgabe von Personendaten (Art. 19 DSG). So dürfen nach Artikel 19 Absatz 3 die Bundesorgane solche Daten nur zugänglich machen, wenn ein formelles Gesetz es ausdrücklich vorsieht.
Die Anforderungen des DSG stützen sich auf die in der Bundesverfassung festgelegten Grundrechte, die nur in schwerer Weise beschnitten werden dürfen, wenn es ein formelles Gesetz ausdrücklich erlaubt. Die Bearbeitung von besonders schützenswerten Personendaten oder von Persönlichkeitsprofilen, einschliesslich ihrer Bekanntgabe über Abrufverfahren, stellt eine solche Verletzung dar.
Beim Inkrafttreten des DSG erfüllten zahlreiche Sammlungen von besonders schützenswerten Personendaten oder von Persönlichkeitsprofilen die gesetzlichen Anforderungen
noch nicht. Die Bearbeitung dieser Daten hätte bis die gesetzlichen Grundlagen entsprechend angepasst worden wären unterbrochen oder aber ganz eingestellt werden müssen. Der Gesetzgeber hat aber eine Übergangsfrist von fünf Jahren eingeräumt, während der die Bundesorgane bereits bestehende Datensammlungen mit besonders schützenswerten Daten oder mit Persönlichkeitsprofilen weiter benützen dürfen. Es war nämlich materiell unmöglich, die nach DSG erforderlichen gesetzlichen Grundlagen von einem Tag auf den anderen zu schaffen.
Die Übergangsbestimmung betrifft nur Datensammlungen, die bei Inkrafttreten des Gesetzes bereits bestanden. Neue Datensammlungen mit besonders schützenswerten Personendaten oder mit Persönlichkeitsprofilen dürfen nur erstellt und neue Daten nur bearbeitet werden, wenn die erforderlichen gesetzlichen Grundlagen bestehen.
9007
Die vorliegende Botschaft umfasst die Gesetzesänderungen, mit welchen die Rechtsgrundlagen für den Betrieb von Datensammlungen in der Bundesverwaltung den Erfordernissen des Datenschutzgesetzes angepasst werden.
Nicht erfasst werden von der Botschaft jene Gesetzesänderungen, welche im Rahmen von bereits eingeleiteten spezialgesetzlichen Revisionsvorhaben vorgenommen werden können. Eine wichtige Ausnahme bildet weiter die Anpassung der gesetzlichen Grundlagen im Bereich des Sozialversicherungswesens; die entsprechende Botschaft ist in Vorbereitung, womit auch in dieser wichtigen Materie die Gesetzesanpassung bis Ende 2000 möglich wäre.
12
Initiative der Rechtskommission des Ständerats
Mit Bericht vom 30. Januar 1998 begründete die Rechtskommission des Ständerates eine Parlamentarische Initiative, wonach die in Artikel 38 Absatz 3 DSG vorgesehene Übergangsfrist von fünf Jahren, welche am 1. Juli 1998 abgelaufen war, um 18 Monate verlängert werden müsse.
In der parlamentarischen Beratung wurde in der Folge beantragt, diese Frist bis zum 31. Dezember 2000 zu erstrecken. Der Bundesbeschluss vom 26. Juni 1998 (AS 1998 1582) über die Verlängerung der Übergangsfrist im Datenschutzgesetz für die Schaffung und Anpassung gesetzlicher Grundlagen hat diesen Termin bestätigt.
13
Bestandesaufnahme
Der Bundesrat hat mit Entscheid vom 18. Februar 1998 festgelegt, dass bis Mitte 1998 die Bundeskanzlei und die Departemente eine definitive und umfassende Bestandesaufnahme des Gesetzgebungsbedarfs vorzunehmen hätten. Dieses Inventar bildete in der Folge Grundlage für die Arbeiten zur Schaffung der geforderten gesetzlichen Grundlagen für die Verwaltung.
14
Vernehmlassungsverfahren
Nach Artikel 1 Absatz 2 Buchstabe b der Verordnung vom 17. Juni 1991 über das Vernehmlassungsverfahren (SR 172.062) muss zu Erlassen und völkerrechtlichen Verträgen, die von erheblicher politischer, wirtschaftlicher, finanzieller oder kultureller Tragweite sind oder in erheblichem Mass ausserhalb der Bundesverwaltung vollzogen werden, ein Vernehmlassungsverfahren durchgeführt werden. Diese Voraussetzungen erfüllen die vorliegenden Entwürfe nicht. Sie beschränken sich darauf, die Rechtsgrundlagen für bestehende Datensammlungen den Anforderungen des DSG in einer Weise anzupassen, die es erlaubt, die bundesrechtlichen Aufgaben zu erfüllen.
Es ist weder die Schaffung neuer Aufgaben noch eine Änderung der Zuständigkeiten vorgesehen noch ziehen die Entwürfe zusätzliche Kosten nach sich. Deshalb wurde auf ein Vernehmlassungsverfahren verzichtet.
9008
2
Besonderer Teil
21
Bundeskanzlei
211
Allgemeine Bemerkungen
Das Regierungs- und Verwaltungsorganisationsgesetz (RVOG) ist mit einem 3. Kapitel (Datenbearbeitung) Artikel 57a zu ergänzen.
212
Kommentar zu den einzelnen Bestimmungen
Jedes Bundesorgan verfügt über ein Informationssystem zur Erfassung der Geschäfte oder der Dokumente. Diese oft automatisierten Informationssysteme dienen der Verwaltung und der Bearbeitung von Geschäften. Auch besonders schützenswerte Personendaten oder Persönlichkeitsprofile können darin erfasst werden, insbesondere im Zusammenhang mit Verwaltungs- (z. B. Disziplinarverfahren) oder Strafverfahren. Da alle diese Systeme ähnliche Ziele verfolgen, braucht es nicht für jedes einzelne eine besondere gesetzliche Grundlage. Es braucht aber eine gesetzliche Grundlage für die Geschäftserfassungssysteme. Der Zugang und der Umfang sind im Hinblick auf die Aufgaben und die Besonderheiten der betreffenden Verwaltungseinheit festzulegen. Die vorgeschlagene Bestimmung erstreckt sich nicht auf die Registratursysteme, die von verschiedenen Bundesorganen gemeinsam geführt werden und Personendaten enthalten, zu denen verschiedene Bundesorgane Zugang haben.
Für diese Systeme ist eine besondere gesetzliche Grundlage erforderlich, namentlich für die Bekanntgabe von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen über Abrufverfahren nach Artikel 19 Absätze 1 und 3 DSG.
9009
22
Eidgenössisches Departement für auswärtige Angelegenheiten
221
Allgemeine Bemerkungen
Die im Eidgenössischen Departement für auswärtige Angelegenheiten (EDA) geführten Personendatensammlungen basierten bisher mehrheitlich auf der Verordnung vom 9. Mai 1979 über die Aufgaben der Departemente, Gruppen und Ämter (SR 172.010.15) oder auf dem vom Bundesrat, gestützt auf die Artikel 45bis und 102 Ziffer 8 der Bundesverfassung (BV; SR 101), erlassenen Reglement vom 24. November 1967 des schweizerischen diplomatischen und konsularischen Dienstes (SR 191.1), soweit originäre Aufgaben des EDA betroffen sind oder Aufgaben, welche sich aus völkerrechtlichen Verpflichtungen und Befugnissen (Wiener Übereinkommen über diplomatische bzw. konsularische Beziehungen, Sitzstaatenabkommen) ableiten. Weitere Datenbearbeitungen erfolgen im Zusammenhang mit Aufgaben, welche das EDA als Dienstleistungserbringer anderer Departemente im Rahmen derer gesetzlichen Tätigkeiten wahrnimmt (z. B. Auslandschweizerfürsorge).
Die bisherigen Rechtsgrundlagen für Datensammlungen mit besonders schützenswerten Personendaten oder Persönlichkeitsprofilen erfüllen jedoch die Anforderungen an ein formelles Gesetz nicht oder können, soweit völkerrechtliche Verträge betroffen sind, nicht ohne weiteres den Anforderungen des DSG angepasst werden.
Aus diesem Grund hat das EDA im Einvernehmen mit dem Eidgenössischen Datenschutzbeauftragten (EDSB) beschlossen, die Bearbeitung der Datensammlungen mit besonders schützenswerten Personendaten oder Persönlichkeitsprofilen in einem neuen Erlass zu regeln. Mit dem Bundesgesetz über die Bearbeitung von Personendaten im EDA soll eine Artikel 17 Absatz 2 des DSG genügende gesetzliche Grundlage geschaffen werden. Rechnung getragen wird dabei auch der Einführung und Durchführung des EDA-Projektes «Vernetzte Verwaltung der Auslandschweizer» (VERA), welches ein Personeninformationssystem mit allen Daten vorsieht, die für die administrative Betreuung der bei den Auslandsvertretungen immatrikulierten Personen nötig sind. Es soll die technisch veraltete Applikation IMMAPRO, mit Daten über die bei einer schweizerischen Vertretung im Ausland immatrikulierten Personen, ablösen. Das Projekt VERA ist abhängig von der Einführung der Neuen Plattform Ausland (NPA), welche in Verbindung mit KOMBV4 die weitgehende Vernetzung der schweizerischen Vertretungen im Ausland mit der Zentrale in Bern und möglicherweise
anderen Bundesbehörden realisieren soll. Der für das Projekt VERA zu erstellende Datenkatalog liegt noch nicht in einer abschliessenden Fassung vor. Aus heutiger Sicht sollen jedoch keine schützenswerten Personendaten oder gar Persönlichkeitsprofile durch VERA in einem Abrufverfahren zugänglich gemacht werden. Trotzdem sieht der Entwurf aus Transparenzgründen explizit die Möglichkeit der elektronischen Datenübermittlung zwischen den Vertretungen und der Zentrale vor. Da keine besonders schützenswerten Personendaten oder gar Persönlichkeitsprofile betroffen sind, können Organisation und Betrieb von VERA zu gegebener Zeit auf Verordnungsstufe geregelt werden.
9010
222
Kommentar zu den einzelnen Bestimmungen des Bundesgesetzes über die Bearbeitung von Personendaten im Eidgenössischen Departement für auswärtige Angelegenheiten
Artikel 1 Artikel 1 des Entwurfes für ein Bundesgesetz über die Bearbeitung von Personendaten im EDA (Entwurf) regelt den Geltungsbereich, der alle Datensammlungen im EDA mit besonders schützenswerten Personendaten und Persönlichkeitsprofilen nach Artikel 3 Buchstaben c und d des DSG erfassen soll, zur Schaffung einer Artikel 17 Absatz 2 des DSG genügenden gesetzlichen Grundlage.
Artikel 2 Die Artikel 2 und 3 betreffen einerseits Datensammlungen im Zusammenhang mit Einsatz und Betreuung von Personal für Einsätze im Rahmen von friedenserhaltenden Aktionen und Guten Diensten, andererseits die Angehörigen des Personals des EDA. Aus Gründen der Einheit der Materie wird die Datenbearbeitung im Bereich der Beteiligten an Projekten der Entwicklungszusammenarbeit oder der Katastrophenhilfe im Bundesgesetz vom 19. März 1976 über die internationale Entwicklungszusammenarbeit und humanitäre Hilfe (SR 974.0), diejenige an Projekten der Zusammenarbeit mit den Staaten Osteuropas im Bundesbeschluss vom 24. März 1995 über die Zusammenarbeit mit den Staaten Osteuropas (SR 974.1) geregelt.
Diese Änderung bisherigen Rechts erfolgt im Anhang des Entwurfes.
Die Berechtigung zur Bearbeitung der Personendaten über das Personal der Bundesverwaltung durch die Departemente lässt sich zwar grundsätzlich aus dem Beamtengesetz vom 30. Juni 1927 (BtG; SR 172.221.10) und seinen Ausführungserlassen ableiten. Der Entwurf eines Bundespersonalgesetzes (Entwurf-BPG), welches auf Ende 2000 das BtG ersetzen soll, sieht zudem eine ausdrückliche formelle gesetzliche Grundlage zur Bearbeitung von Daten im Zusammenhang mit der Lohnund Personalbewirtschaftung sowie der Personalentwicklung, welche auch besonders schützenswerte Personendaten und Persönlichkeitsprofile erfordert, vor. Aus diesem Grund kann für die Datenbearbeitung im Personalbereich des EDA auf eine Spezialregelung verzichtet werden. Anders verhält es sich hingegen im Bereich der Artikel 2 und 3 des Entwurfs, des Artikels 13a des Bundesgesetzes über die internationale Entwicklungszusammenarbeit und humanitäre Hilfe sowie des Artikels 15a des Bundesbeschlusses über die Zusammenarbeit mit den Staaten Osteuropas im Anhang des Entwurfes, wo die Datenbearbeitung durch die geplante gesetzliche Grundlage im BPG nicht oder nur ungenügend geregelt ist, weil das EDA und das EVD nicht
nur Daten über ihr Personal im engeren Sinn bearbeiten, sondern auch über Personal im weiteren Sinn (z. B. Beauftragte, Konsulenten) und über Ehepartnerinnen und Ehepartner sowie gegebenenfalls über Familienangehörige. Dies erfordert eine ausdrückliche Regelung.
Die eingangs genannten Personen nach Artikel 2 des Entwurfs, nach Artikel 13a des Bundesgesetzes über die internationale Entwicklungszusammenarbeit und humanitäre Hilfe sowie nach Artikel 15a des Bundesbeschlusses über die Zusammenarbeit mit den Staaten Osteuropas im Anhang des Entwurfes können nun nicht ohne weiteres unter den Begriff des Personals im Entwurf des BPG subsumiert werden. Solche Personen werden entweder öffentlich- oder privatrechtlich angestellt oder aber häu9011
fig auch in Mandatsverhältnissen verpflichtet, wobei sie z. T. nicht über die ordentlichen Personalkredite, sondern über Sach- oder Projektkredite finanziert werden. In diesen Fällen ist die geplante Regelung des Entwurfs-BPG nicht genügend.
Die nach Artikel 2 bearbeiteten besonders schützenswerten Personendaten betreffen Persönlichkeitsprofile, die Gesundheit und sofern dies für den Einsatz im Einzelfall erforderlich sein sollte die Religionszugehörigkeit. Die Konfession kann unter besonderen Umständen bei der Zuweisung des Einsatzortes, beispielsweise bei Einsätzen in Krisenherden mit religiösem Hintergrund, Einfluss haben. Die Berechtigung, Daten über die Religionszugehörigkeit zu bearbeiten, ist auf einen konkreten, durch den Einsatzort bestimmten Einzelfall beschränkt. Nach Wegfall der Bearbeitungsberechtigung, also sobald die Religionszugehörigkeit für den Einsatz nicht mehr relevant ist, müssen die Daten über die Religionszugehörigkeit vernichtet werden.
Die Daten über die Gesundheit beschränken sich auf die administrative, departementsinterne Bearbeitung der krankheits- oder unfallbedingten Abwesenheiten und auf den Schriftverkehr mit dem ärztlichen Dienst der allgemeinen Bundesverwaltung, dem Bundesamt für Militärversicherung oder anderen Versicherern. Unfall- oder Krankheitsmeldungen der Personen nach Artikel 2, welche dem zuständigen Dienst des EDA zur Weiterleitung an den Versicherer zugestellt werden, können unter Umständen in einem engen Rahmen Rückschlüsse auf die Krankheit oder den Unfall zulassen, ebenso wie möglicherweise eine Kurzdiagnose des erstbehandelnden Arztes. Daten über die Gesundheit im genannten Sinn werden, soweit sie überhaupt vorliegen, in manuellen Hilfsdossiers zu den Personaldossiers aufbewahrt, mit Zugriff einzig durch die zuständige Dienststelle. Diese Daten können nötigenfalls dem ärztlichen Dienst und/oder dem Bundesamt für Militärversicherung zur Erfüllung ihrer gesetzlichen Aufgabe bekannt gegeben werden.
Artikel 2 sieht zudem die Bearbeitung von Persönlichkeitsprofilen in Form von Beurteilungen vor. Diese Beurteilungen dienen den Einsatz- oder Projektverantwortlichen zur Meinungsbildung bezüglich Anstellung oder Mandatserteilung oder zur Eignungsabklärung hinsichtlich eines konkreten Einsatzes. Der Bundesrat entscheidet über die Einsätze von Personal
bei friedenserhaltenden Aktionen und Guten Diensten. Er legt fest, welche Departemente im Einzelfall für den Einsatz von Personal operationell zuständig sind. Dem EDA kommt dabei u. a. die Aufgabe zu, in Zusammenarbeit mit den operationell zuständigen Departementen die einzelnen Aktionen zu koordinieren (Art. 3 der Verordnung vom 24. April 1996 über den Einsatz von Personal bei friedenserhaltenden Aktionen und Guten Diensten; SR 172.221.104.4). Aus diesem Grund sieht Artikel 2 vor, dass besonders schützenswerte Personendaten oder Persönlichkeitsprofile nach diesem Artikel mit Ausnahme der erwähnten Daten über die Gesundheit anderen Departementen, die im Einzelfall für den Einsatz des Personals von friedenserhaltenden Aktionen und Guten Diensten betraut sind, bekannt gegeben werden können.
Artikel 3 Die Beamtenordnung 3 vom 29. Dezember 1964 (BO 3; SR 172.221.103) sieht vor, dass das versetzbare Personal hinsichtlich künftiger Einsätze Wünsche äussern kann, wobei nicht nur den Schulungsmöglichkeiten für die Kinder, sondern nach Möglichkeit auch dem Gesundheitszustand der Familienangehörigen beim Einsatz im Ausland Rechnung getragen wird (Art. 10 Abs. 3 BO 3). Gleichzeitig können aber
9012
auch Risiken in den persönlichen Verhältnissen des versetzbaren oder im Ausland eingesetzten Personals des EDA oder von Familienangehörigen im Haushalt des Personals, welche die Erfüllung der Dienstpflichten beeinträchtigen oder die Interessen des Bundes gefährden, eine Umgestaltung oder Auflösung des Dienstverhältnisses rechtfertigen (Art. 94 Abs.1 Bst. b und c BO 3). Mit Artikel 3 wird die fehlende formelle gesetzliche Grundlage zur Bearbeitung der nach der Beamtenordnung 3 in diesem Zusammenhang möglicherweise zu bearbeitenden Daten geschaffen. Daten im Zusammenhang mit Personensicherheitsprüfungen sollen jedoch in Zukunft nicht mehr im Departement, sondern bei einer entsprechenden Fachstelle (nach dem auf den 1. Januar 1999 in Kraft getretenen Artikel 21 des Bundesgesetzes vom 21. März 1997 über Massnahmen zur Wahrung der inneren Sicherheit, SR 120) bearbeitet werden. Besonders schützenswert sind die in Artikel 3 namentlich genannten Daten über die Gesundheit und die Religionszugehörigkeit der Angehörigen des versetzbaren oder im Ausland eingesetzten Personals sowie die berufliche Tätigkeit der Ehepartnerinnen und Ehepartner. Die Bearbeitungsberechtigung ist auf den konkreten Einzelfall im Hinblick auf einen bestimmten Einsatz beschränkt und darf zudem betreffend die Religionszugehörigkeit der Angehörigen des Personals und die berufliche Tätigkeit der Ehegattinnen und Ehegatten nur ausnahmsweise erfolgen. Nach Wegfall der Bearbeitungsberechtigung, also sobald die Bearbeitung für den bestimmten Einsatz nicht mehr notwendig ist, müssen die Daten nach Artikel 3 Absatz 2 vernichtet werden.
Die Daten über die Gesundheit beschränken sich im Wesentlichen auf die tropenärztlichen Impfdaten, die Weiterleitung der diesbezüglichen Rechnungen an die Krankenkasse des EDA (Kollektivversicherungsvertrag) zur Begleichung von Behandlungskosten der Mitglieder, wobei Rückschlüsse auf Krankheiten oder den Gesundheitszustand je nach Detaillierungsgrad der Rechnungen über die kostenpflichtigen Leistungen nicht ausgeschlossen werden können, sowie auf allgemeine Angaben zum Gesundheitszustand, die von den Betroffenen direkt oder durch ihren Vertrauensarzt dem EDA zur Kenntnis gebracht werden, sofern sie Einfluss auf die Einsetzbarkeit haben können. Die genannten Daten zur Gesundheit der Familienangehörigen dienen
sofern sie über die rein administrativen Kontakte mit dem Kollektivkrankenversicherer hinausgehen ausschliesslich der Beurteilung der Einsetzbarkeit des Personals in Begleitung seiner Familienangehörigen an Dienstorten mit beispielsweise extremem Klima oder anderen, möglicherweise gesundheitsbelastenden oder -gefährdenden Bedingungen. Nach Artikel 10 Absatz 3 BO 3 wird beim Personaleinsatz dem Gesundheitszustand des Bediensteten und nach Möglichkeit dem seiner Familienmitglieder Rechnung getragen.
In Ausnahmefällen kann die Religionszugehörigkeit Einfluss auf die Zuweisung eines Dienstortes haben. Eine berufliche Tätigkeit der Ehegattinnen und Ehegatten des im Ausland eingesetzten oder einzusetzenden Personals kann in seltenen Fällen zu Interessenkollisionen mit den Dienstpflichten des Personals bzw. den Interessen des Bundes führen. Aus diesem Grund wurde die Grundlage geschaffen, im Einzelfall im Hinblick auf einen bestimmten Einsatzort ausnahmsweise Daten über die Religionszugehörigkeit der Familienangehörigen und über die berufliche Tätigkeit der Ehegattinnen und Ehegatten zu bearbeiten.
Daten nach Artikel 3 werden nicht an Dritte bekannt gegeben, mit Ausnahme von Daten über die Gesundheit im oben beschriebenen Sinn, die dem Kollektivversicherer des Departements nötigenfalls bekannt gegeben werden dürfen.
9013
Artikel 4 Nach Artikel 45bis der Bundesverfassung ist der Bund befugt, die Beziehungen der Auslandschweizer unter sich und zur Heimat zu fördern sowie den Institutionen beizustehen, welche diesem Ziel dienen. Zudem kann der Bund in Berücksichtigung der besonderen Verhältnisse der Auslandschweizer die zur Regelung ihrer Rechte und Pflichten erforderlichen Bestimmungen erlassen, namentlich über die Ausübung politischer Rechte, die Erfüllung der Wehrpflicht und die Unterstützung. Unter anderem gestützt darauf ist das Reglement vom 24. November 1967 des schweizerischen diplomatischen und konsularischen Dienstes (RdkD; SR 191.1)vom Bundesrat erlassen worden, welches auch die konsularischen Aufgaben nach Artikel 5 des Wiener Übereinkommens vom 24. April 1963 über konsularische Beziehungen (SR 0.191.02) konkretisiert. Das RdkD legt fest, dass die schweizerischen Vertretungen im Ausland ein Matrikelregister über die Auslandschweizer in ihrem Konsularbezirk führen (Art. 11 ff. RdkD). Das RdkD sieht auch Bestimmungen zum Schutz privater schweizerischer Interessen (Art. 16 RdkD) und, bei Vorliegen bestimmter Voraussetzungen, zum Schutz fremder Interessen (Art. 22 RdkD) vor.
Die Wahrnehmung der genannten Aufgaben wie auch die Leistung von Beistand bei Freiheitsentzug in Fällen von Artikel 17 RdkD machen es notwendig, auch besonders schützenswerte Personendaten zu bearbeiten. Bearbeitet werden können nach Artikel 4 des Entwurfs Daten über Massnahmen der sozialen Hilfe sowie über administrative oder strafrechtliche Verfolgung oder Sanktionen, soweit dies für die oben beschriebene Aufgabenerfüllung notwendig ist.
Die Vertretungen führen das Matrikelregister der immatrikulierten Auslandschweizerinnen und Auslandschweizer elektronisch mit der Applikation IMMAPRO. Ein Abrufverfahren besteht heute nicht. Im Zusammenhang mit der Einführung des Projektes VERA soll jedoch eine Ablösung dieser Applikation erfolgen, zusammen mit der Einführung einer direkten Verbindung der Vertretungen mit der Bundesverwaltung. Es ist vorgesehen, dass nur Daten, die nicht als besonders schützenswert zu qualifizieren sind, abrufbar gemacht werden sollen, z.B. Änderungen familienrechtlicher Daten, abrufbar durch das Amt für das Zivilstandswesen, und Bürgerrechtsfragen durch das Bundesamt für Polizeiwesen. Aus Gründen der Transparenz sieht
der Entwurf explizit die Möglichkeit der elektronischen Datenübermittlung zwischen den Vertretungen und der Zentrale vor. Da keine besonders schützenswerten Personendaten oder gar Persönlichkeitsprofile abrufbar gemacht werden sollen, können jedoch Organisation und Betrieb von VERA bzw. IMMAPRO zu gegebener Zeit auf Verordnungsstufe geregelt werden.
Artikel 5 Im Rahmen ihrer internationalen Beziehungen empfängt die Schweiz in ihrem Staatsgebiet diplomatische Vertretungen, konsularische Vertretungen, internationale Organisationen und ständige Missionen bei diesen internationalen Organisationen.
Status und Aufenthalt der bei diesen Vertretungen oder internationalen Organisationen beschäftigten Personen werden durch die von der Schweiz ratifizierten internationalen Abkommen geregelt (Wiener Übereinkommen vom 18. April 1961 über diplomatische Beziehungen, SR 0.191.01, Wiener Übereinkommen vom 24. April 1963 über konsularische Beziehungen, SR 0.191.02, Sitzstaatenabkommen). Diesen Personen, «Internationale» genannt, wird durch das EDA eine Legitimationskarte ausgestellt, welche gleichzeitig Aufenthaltsbewilligung für die
9014
Schweiz während der Dauer ihrer offiziellen Funktion darstellt sowie ihren rechtlichen Status bestätigt, insbesondere bezüglich der ihnen zukommenden Immunitäten.
In der Folge nimmt das Departement diesen gegenüber neben anderen Aufgaben die Funktion einer Einwohnerkontrolle wahr. Aus diesem Grund bearbeitet das Departement die für die Behandlung von Fragen im Zusammenhang mit Funktion und Aufenthalt der «Internationalen» notwendigen Daten, ebenso Daten, welche zur Ausstellung und Verwaltung der Legitimationskarten sowie zur Beschreibung der Tätigkeiten der Betroffenen benötigt werden. Diese Daten werden elektronisch geführt (ORDIPRO). Die Bearbeitung erfolgt durch das Protokoll (betreffend die diplomatischen und konsularischen Vertretungen) und die ständige Mission der Schweiz bei den internationalen Organisationen in Genf (betreffend die ständigen Missionen und die internationalen Organisationen). Die Daten sind von jenen Diensten im Departement elektronisch abrufbar, welche für Fragen im Zusammenhang mit der Präsenz der Vertretungen und internationalen Organisationen in der Schweiz verantwortlich sind. Zudem können die für Dienstleistungen zu Gunsten der Betroffenen nötigen Daten, beispielsweise für den zollfreien Einkauf bei entsprechenden Anbietern oder für den Bezug von zollfreien Brenn- oder Treibstoffen, elektronisch anderen Verwaltungsbehörden oder den entsprechenden Dienstleistungserbringern übermittelt werden.
Die in ORDIPRO geführten Daten bestehen hauptsächlich in Angaben zur Person (Name, Vorname, Geburtsdatum, Adresse, Ankunftsdatum in der Schweiz, Datum der Ausstellung der Legitimationskarte, andere Aufenthaltsbewilligungen der Betroffenen, Art ihres Passes, Nummernschilder usw.). Es handelt sich dabei somit nicht um besonders schützenswerte Personendaten im Sinne des DSG.
Das Departement muss zudem in Streitigkeiten mit Beteiligung der betroffenen Personen intervenieren, wo die ordentlichen Gerichte auf Grund der diesen Personen zukommenden völkerrechtlichen Privilegien und Immunitäten in der Behandlung der ihnen unterbreiteten Angelegenheiten behindert sind. In diesem Zusammenhang ist das Departement genötigt, Personendaten zu bearbeiten, die auch besonders schützenswert sein können, um über die notwendigen Elemente für eine Intervention bei den Interessierten oder deren
Arbeitgeber zu verfügen, damit eine Streitbeilegung oder die Aufhebung der Immunitäten der betroffenen Person erreicht werden kann. In diesem Bereich interveniert das EDA, im Rahmen seiner Mittel, zur Wahrung der Interessen Dritter.
Artikel 6 Dieser Artikel verweist auf die vom Bundesrat zu erlassenden Ausführungsbestimmungen zu den elektronischen Datensammlungen, welche besonders schützenswerte Personendaten im Abrufverfahren Dritten zugänglich machen, in der vom EDSB empfohlenen Standardformulierung.
Anhang: Änderung bisherigen Rechts Zur Wahrung der Einheit der Materie erfolgen die erforderlichen Anpassungen in den gesetzlichen Grundlagen im Bereich internationale Entwicklungszusammenarbeit und humanitäre Hilfe, im Bereich Zusammenarbeit mit den Staaten Osteuropas sowie im Bereich Auslandschweizerfürsorge in den jeweiligen Bundesgesetzen respektive im jeweiligen Bundesbeschluss.
9015
Zur Änderung des Bundesgesetzes über die internationale Entwicklungszusammenarbeit und humanitäre Hilfe sowie des Bundesbeschlusses über die Zusammenarbeit mit den Staaten Osteuropas wird auf den Kommentar zu Artikel 2 verwiesen. Artikel 2 betrifft die Datenbearbeitung von Personen im Zusammenhang mit friedenserhaltenden Aktionen und Guten Diensten. Die dortigen Ausführungen gelten sinngemäss auch für die Bearbeitung von Daten über Personen im Zusammenhang mit der internationalen Entwicklungszusammenarbeit, humanitären Hilfe und der Zusammenarbeit mit den Staaten Osteuropas.
Die Änderungen des Bundesgesetzes vom 21. März 1973 über Fürsorgeleistungen an Auslandschweizer (SR 852.1) drängt sich auf, weil die Vertretungen die Gesuche der Auslandschweizerinnen und Auslandschweizer um Fürsorgeleistungen des Bundes im Ausland entgegennehmen und diese mit einem Bericht und einem Antrag an das Eidgenössische Justiz- und Polizeidepartement (EJPD) weiterleiten (Art. 13 des Bundesgesetzes über Fürsorgeleistungen an Auslandschweizer). Art und Mass der Unterstützung wird auf Grund einer Ermittlung des Existenzbedarfes der Hilfsbedürftigen unter Berücksichtigung des anrechenbaren Einkommens und Vermögens ermittelt (Art. 22 der Verordnung vom 26. Nov. 1973 über Fürsorgeleistungen an Auslandschweizer, SR 852.11). Die Berechtigung, im Zusammenhang mit der Erfüllung dieser gesetzlichen Aufgabe Daten über die Vermögens- und Einkommensverhältnisse, Massnahmen der sozialen Hilfe und über die Gesundheit zu bearbeiten, wird durch den neuen Artikel 17a des Bundesgesetzes über Fürsorgeleistungen an Auslandschweizer geschaffen.
23
Eidgenössisches Departement des Innern
231
Allgemeine Bemerkungen
231.1
Keine Integration einer Revision des Betäubungsmittelgesetzes (BetmG, SR 812.121)
Mit dringlichem Bundesbeschluss vom 9. Oktober 1998 über die ärztliche Verschreibung von Heroin, der am Tag nach seiner Verabschiedung durch das Parlament in Kraft getreten ist, wurde das Betäubungsmittelgesetz um einen neuen Artikel 8a ergänzt. Dieser bietet eine hinreichende gesetzliche Grundlage für die Bearbeitung personenbezogener Daten durch das Bundesamt für Gesundheit (BAG) in diesem Bereich. Gegen den Bundesbeschluss wurde das Referendum ergriffen; in der Abstimmung vom 13. Juni 1999 ist der Beschluss angenommen worden.
231.2
Änderung des Bundesgesetzes betreffend die Freizügigkeit des Medizinalpersonals in der Schweizerischen Eidgenossenschaft (SR 811.11)
Das Bundesgesetz vom 19. Dezember 1877 betreffend die Freizügigkeit des Medizinalpersonals regelt die Freizügigkeit im Inland und ermächtigt unter anderem den Bundesrat zum Erlass von Prüfungsverordnungen. Es bietet sich an zur Verankerung einer Rechtsgrundlage im formellen Sinn, die für die Datenweitergabe auf Grund von Artikel 14a und 14b der Allgemeinen Medizinalprüfungsverordnung vom
9016
19. November 1980 (AMV; SR 818.112.1) wenn nicht zwingend, so doch empfehlenswert ist.
231.3
Änderung des Epidemiengesetzes (SR 818.101)
Das Epidemiengesetz von 1970 umschreibt klar die für die öffentliche Gesundheit unentbehrlichen Massnahmen. Die Meldeverordnung vom 13. Januar 1999 verlangt personenidentifizierende Meldungen. Solche sind zur Überwachung von Infektionskrankheiten unerlässlich, wenn rasche, personenbezogene Massnahmen nötig werden.
232
Kommentar zu den einzelnen Bestimmungen
232.1
Bundesgesetz betreffend die Freizügigkeit des Medizinalpersonals in der Schweizerischen Eidgenossenschaft
Art. 6a (neu) Bislang wird der Umgang mit bestimmten Daten, die im Zusammenhang mit den eidgenössischen Medizinalprüfungen erhoben werden, in der AMV geregelt. Artikel 14 AMV bildet die rechtliche Grundlage für die Führung der notwendigen Register durch das Bundesamt für Gesundheit (BAG), sowie für die Bekanntgabe der Daten an die Absolventinnen und Absolventen der eidgenössischen Medizinalprüfungen. In den Artikeln 14a und 14b AMV sodann wird die Datenweitergabe an den koordinierten Sanitäts- und Veterinärdienst sowie an die Veterinärtruppen geregelt.
Unabhängig davon, ob es sich bei den weitergegebenen Daten tatsächlich um besonders schützenswerte Personendaten oder Persönlichkeitsprofile handelt oder nicht, schafft der neue Artikel 6a, der eine gesetzliche Grundlage im formellen Sinn einführt, Klarheit.
Das Erstellen von Registern sowie die Auskunft an die betroffenen Personen über ihre eigenen Daten ist für eine zweckmässige Durchführung der eidgenössischen Medizinalprüfungen unerlässlich (Abs. 1 und 2).
Das Führen eines koordinierten Sanitäts-, Veterinär- sowie des Militärveterinärdienstes stellt eine Bundesaufgabe dar. Die Bekanntgabe der Prüfungsresultate der erfolgreichen Absolventinnen und Absolventen der eidgenössischen Medizinalprüfungen trägt wesentlich zur Erfüllung dieser Aufgaben bei (Abs. 3).
232.2
Änderung des Epidemiengesetzes
Artikel 27 (neu) Die Einfügung eines neuen Artikels 27 in das bestehende Epidemiengesetz zur Bearbeitung der erhobenen Daten wird es dem BAG auch nach Ablauf der Übergangsfrist von Artikel 38 Absatz 3 DSG ermöglichen, auf geeigneter gesetzlicher Basis eine für die Gesundheit der Bevölkerung unverzichtbare Aufgabe weiterzuführen. Die
9017
Formulierung des neuen Artikels 27 Epidemiengesetz geschieht unter Berücksichtigung einer bereits in Kraft gesetzten Revision der Meldeverordnung. Nach dieser Revision sollen personenidentifizierende Meldungen auf Infektionskrankheiten eingeschränkt werden, die unmittelbares Handeln auslösen können. Ähnlich wie im klinischen Alltag in der Privatpraxis, im Spital oder im Labor sind die Namen und Adressen von betroffenen Personen im Meldesystem erforderlich, wenn Kantonsärzte oder -ärztinnen sowie Ärzte oder Ärztinnen des BAG Massnahmen empfehlen oder anordnen müssen. Solche Massnahmen schliessen ein: Rückfragen bei behandelnden Ärzten oder Ärztinnen und Laboratorien zur Klärung der Diagnostik; Empfehlungen zur raschen weiteren Abklärung von Kranken, Exponierten, Tieren, Lebensmitteln oder andern Materialien; Kontaktnahme mit Schulen, Unternehmungen sowie in- und ausländischen Institutionen (z. B. Gesundheitsämter, WHO), um exponierte Personen zu eruieren und Schutzmassnahmen durchzuführen. Auch bei der Koordination der Daten sind Namen für den Ausschluss von Doppelmeldungen oder zum Erkennen von Krankheitshäufungen nötig. Doppelmeldungen können dadurch entstehen, wenn bei der Abklärung oder dem Verlauf einer Krankheit Untersuchungen in verschiedenen Laboratorien vorgenommen oder wenn hospitalisierte Patienten ambulant nachbehandelt werden.
Die Weitergabe von Meldungen an die Kantone, Bundesbehörden oder andere Institutionen ist ein Pfeiler der Krankheitsüberwachung und -kontrolle. Sie erfolgt unter Angabe des Namens, wenn personenbezogene Massnahmen erforderlich sind.
Ein Beispiel ist die Kontaktnahme mit Personen, die kontaminierte Blutspenden erhalten haben. Institutionen, mit denen das BAG zusammenarbeiten kann, sind die für spezielle mikrobiologische Untersuchungen zuständigen Nationalen Zentren, das Schweizerische Rote Kreuz, die Interkantonale Kontrollstelle für Heilmittel, die Schweizerische Arzneimittelnebenwirkungszentrale und die Schweizerische Unfallversicherungsanstalt.
24
Eidgenössisches Justiz- und Polizeidepartement
241
Allgemeine Bemerkungen
241.1
Im Asyl- , Ausländer- und Polizeibereich
Im Asyl-, Ausländer- und Polizeibereich bestehen bei den notwendigen gesetzlichen Grundlagen für die Behandlung von persönlichen Daten noch gewisse Lücken.
Mit dem Inkrafttreten des Asylgesetzes vom 26. Juni 1998 werden die Bedingungen des Datenschutzgesetzes (DSG) im Asylbereich erfüllt sein, da das neue Asylgesetz mit den notwendigen gesetzlichen Bestimmungen zur Behandlung von besonders schützenswerten Daten oder von Persönlichkeitsprofilen ergänzt worden ist. Im Bereich des Polizeiwesens haben wir am 17. September 1997 die Botschaft über den Erlass und die Anpassung der gesetzlichen Grundlagen für Personenregistersysteme überwiesen. Die in dieser Botschaft enthaltenen gesetzlichen Bestimmungen erlauben einerseits die Schaffung von neuen Datenbanken und andererseits den Ausbau der bestehenden Registeratursysteme. Im Zusammenhang mit der Behandlung dieser Bestimmungen hat die Kommission für Rechtsfragen des Ständerates eine Anpassung des Bundesbeschlusses vom 28. Juni 1998 über die Verlängerung der Übergangsfrist im Datenschutzgesetz für die Schaffung und Anpassung gesetzlicher Grundlagen für Personenregister (AS 1998 1586) vorgeschlagen. Diese den Polizeibereich betreffende Anpassung wurde vom Parlament am 18. Juni 1999 angenom9018
men. Im Bereich des Ausländerrechts sind durch den Wechsel der Sektion Bürgerrecht vom Bundesamt für Polizeiwesens (BAP) in das Bundesamt für Ausländerfragen (BFA) die in der erwähnten Botschaft vorgeschlagenen gesetzlichen Grundlagen für die Behandlung von Personendaten im Bereich des Bürgerrechts nun aber hinfällig geworden. Es erweist sich überdies als notwendig, im Bundesgesetz vom 29. September 1952 über Erwerb und Verlust des Schweizer Bürgerrechts (Bürgerrechtsgesetz, BüG; SR 141.0) Anpassungen vorzunehmen.
241.2
Bundesgesetz vom 29. September 1952 über Erwerb und Verlust des Schweizer Bürgerrechts (Bürgerrechtsgesetz) (SR 141.0)
Das Bürgerrechtsgesetz hat - wie sein Name sagt - zur Aufgabe, den Erwerb und den Verlust des Schweizer Bürgerrechts zu regeln. Bei der Erfüllung ihres gesetzlichen Auftrages behandelt die Sektion Bürgerrecht des BFA (Sektion Bürgerrecht) zu diesem Zweck Personendaten, einschliesslich besonders schützenswerter Daten.
Im Rahmen der Regierungs- und Verwaltungsreform (RVR) wechselte die Sektion Bürgerrecht am 1. Januar 1999 vom BAP in das BFA. Der neue Artikel 351 octies des Strafgesetzbuches (StGB; SR 311), der als Grundlage für die Datenbearbeitung im informatisierten Personennachweis-, Aktennachweis- und Verwaltungssystem des BAP vorgesehen ist, kann deshalb nicht mehr auf die Datenbearbeitung der Sektion Bürgerrecht angewendet werden.
Bei dieser Ausgangslage muss im Bürgerrechtsgesetz eine neue gesetzliche Grundlage für die Behandlung von Personendaten, einschliesslich der besonders schützenswerten Daten, geschaffen werden. Zur Vereinfachung der Arbeitsabläufe bei der Erfüllung ihrer gesetzlichen Aufgaben muss die Sektion Bürgerrecht zudem weiterhin direkten Zugang zum automatisierten Personenregistratursystem AUPER haben, wie dies bereits heute in der Verordnung vom 18. November 1992 über das automatisierte Personenregistratursystem AUPER (AUPER-Verordnung; SR 142.315) geregelt wird.
241.3
Bundesgesetz vom 26. März 1931 über Aufenthalt und Niederlassung der Ausländer (SR 142.20)
Im Rahmen der Änderungen vom 26. Juni 1998 wurden im Bundesgesetz über Aufenthalt und Niederlassung der Ausländer in den Artikeln 22b bis 22g Bestimmungen über den Datenschutz eingefügt. Diese Bestimmungen sind seit dem 1. März 1999 in Kraft. In Artikel 22e sind die Behörden aufgeführt, welche durch ein Abrufverfahren direkten Zugang zum Zentralen Ausländerregister (ZAR) haben. In Folge des am 1. Januar 1999 erfolgten Wechsels der Sektion Bürgerrecht in das BFA kann Absatz 1 Buchstabe i Ziffer 1 dieser Bestimmung aufgehoben werden (vgl. Ziffer 241.2). In der Verordnung vom 22. November 1994 über das Zentrale Ausländerregister (ZAR-Verordnung; SR 142.215) ist die entsprechende Bestimmung bereits geändert worden.
9019
242
Kommentar zu den einzelnen Bestimmungen
242.1
Bürgerrechtsgesetz
IV. Bearbeitung von Personendaten Art. 49a (neu) Datenbearbeitung Bei der Erfüllung ihres gesetzlichen Auftrages bearbeitet die Sektion Bürgerrecht Personendaten, insbesondere auch besonders schützenswerte Daten. Dazu gehören namentlich solche über die religiösen Ansichten, die politischen Tätigkeiten, die Gesundheit, Massnahmen der sozialen Hilfe, administrative oder strafrechtliche Verfolgungen und Sanktionen sowie Persönlichkeitsprofile. Davon betroffen sind sowohl Ausländerinnen und Ausländer als auch Schweizer Bürgerinnen und Bürger.
Die Sektion Bürgerrecht betreibt im Rahmen ihrer Aufgaben ein elektronisches Informationssystem, das zur Zeit im System AUPER integriert ist. In der AUPERVerordnung werden die Datenfelder und der Umfang des Zuganges geregelt, der dieser Dienststelle eingeräumt wird. Es muss aber betont werden, dass diese Datenbank im Wesentlichen zur Vereinfachung der Arbeitsabläufe der Sektion Bürgerrecht dient. Sie enthält demzufolge nur die dafür notwendigen Daten.
Art. 49b (neu) Datenbekanntgabe Auf Anfrage und nur in Einzelfällen muss die Sektion Bürgerrecht die Möglichkeit haben, Personendaten anderen Bundesstellen bekannt zu geben, sofern diese Daten für die Erfüllung der gesetzlichen Aufgaben im Bereich des Schweizer Bürgerrechts erforderlich sind. Den Behörden der Kantone und der Gemeinden, die mit dem Vollzug des Schweizer Bürgerrechts betraut sind, dürfen unter diesen Voraussetzungen ebenfalls Daten bekannt gegeben werden.
Im Absatz 2 wird die Datenbekanntgabe an den Beschwerdedienst des EJPD durch ein Abrufverfahren geregelt. Nach Artikel 51 BüG entscheidet das Eidgenössische Justiz- und Polizeidepartement (EJPD) endgültig über Beschwerden gegen die Erteilung oder Verweigerung der eidgenössischen Einbürgerungsbewilligung. Dies rechtfertigt es, dass die Sektion Bürgerrecht dem Beschwerdedienst des EJPD über ein Abrufverfahren Personendaten bekannt gibt, die für die Behandlung der Beschwerden erforderlich sind. Der Bundesrat legt in der AUPER-Verordnung abschliessend fest, welche Daten vom Beschwerdedienst EJPD durch das Abrufverfahren direkt eingesehen werden können.
25
Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport
251
Allgemeine Bemerkungen
Im Bereich des VBS sind Anpassungen der datenschutzrechtlichen Grundlagen für die Geschäftsverwaltung der Akten der Militärjustiz (im Militärstrafprozess), die Bearbeitung von Personendaten des Sportwissenschaftlichen Instituts (im Bundesgesetz über die Förderung von Turnen und Sport), die Bearbeitung von sanitätsdienstlichen Daten, von medizinischen Daten betreuter Zivilpersonen, von Perso9020
nendaten des Fliegerärztlichen Instituts, von Medizinalpersonendaten sowie von Personendaten für die Kaderentwicklung in der Armee (im Militärgesetz) erforderlich.
251.1
Militärstrafprozess (MStP; SR 322.1)
Das Oberauditorat sieht vor, ein elektronisches Geschäftsverwaltungssystem (TRIBUNA) zu betreiben. Dieses enthält die Übersicht über laufende und abgeschlossene Fälle, die unter die militärische Strafgerichtsbarkeit fallen. Dazu gehören die Personalien sowie Urteile und Strafen, die ein Militärgericht ausgesprochen hat.
Diese Daten gehören zweifelsohne zu den besonders schützenswerten Personendaten im Sinne des Datenschutzgesetzes. Zugriff haben das Oberauditorat sowie die Kanzleien der Militärgerichte.
Das DSG findet keine Anwendung auf hängige Strafverfahren. Diese werden durch das Strafprozessrecht genügend geregelt. Eine Löschung der Daten nach Ablauf einer gewissen Zeitspanne ist nicht vorgesehen. Die Datensammlung untersteht deshalb auch dem DSG und bedarf somit einer gesetzlichen Grundlage. Für die Datensicherheit sorgt die Hauptabteilung Informatik des VBS.
Nach Erledigung eines Verfahrens werden die Akten beim Oberauditorat aufbewahrt. Nach Ablauf einer Frist von in der Regel fünf Jahren werden sie aus Platzgründen in das Bundesarchiv überführt, die Verfügungsmacht bleibt jedoch beim Oberauditor. Artikel 35b der Verordnung über die Militärstrafrechtspflege (MStV; SR 322.2) enthält die Einzelheiten über die Aufbewahrung beziehungsweise Vernichtung der Akten.
251.2
Bundesgesetz über die Förderung von Turnen und Sport (SR 415.0)
Im Zusammenhang mit der medizinischen Betreuung und der sportwissenschaftlichen Forschung im Allgemeinen ist die Bearbeitung von Personendaten, und zwar auch von besonders schützenswerten Personendaten und Persönlichkeitsprofilen im Sinne des DSG, notwendig. Darum ist für den Bereich des Sportwissenschaftlichen Instituts (SWI) eine entsprechende Rechtsgrundlage im Bundesgesetz vom 17. März 1972 über die Förderung von Turnen und Sport (SR 415.0) zu schaffen. Das Bundesamt für Sport hat den gesetzlichen Auftrag, ein Institut für sportwissenschaftliche Forschung zu unterhalten und einen Arzt- und Notfalldienst zu betreiben (Art. 1 Bst. d in Verbindung mit Art. 13 Abs. 3 des Bundesgesetzes über die Förderung von Turnen und Sport, Art. 27 f. der Verordnung vom 21. Okt. 1987 über die Förderung von Turnen und Sport, SR 415.01, Art. 9 f. der Verordnung vom 11. Jan. 1987 über Organisation und Aufgaben der Eidgenössischen Sportschule Magglingen, SR 415.71). Wissenschaftliche Forschung kann nur betrieben werden, wenn dazu die notwendigen Informationen über Sportlerinnen und Sportler aus den Bereichen Breiten- und Spitzensport gesammelt und bearbeitet werden können.
Darunter können, wie erwähnt, auch Daten fallen, die zu den besonders schützenswerten Daten gehören.
9021
251.3
Militärgesetz (MG; SR 510.10)
251.31
Sanitätsdienstliche Daten
Die Bearbeitung von sanitätsdienstlichen Daten der Angehörigen der Armee ist im heutigen Recht nur sehr knapp erfasst. Artikel 9 des Militärgesetzes (MG) sieht vor, dass die Stellungspflichtigen zur Feststellung der Leistungsfähigkeit ärztlich untersucht werden. Gemäss Artikel 31 MG unterhält der Bund Dienste für die medizinische, seelsorgerische, psychologische und soziale Beratung und Betreuung; diese Dienste dürfen auch besonders schützenswerte Personendaten und Persönlichkeitsprofile bearbeiten, soweit und solange es ihre Aufgaben erfordern. Eine eingehende Regelung der Bearbeitung sanitätsdienstlicher Daten findet sich in der Verordnung vom 9. Sept. 1998 über die medizinische Beurteilung der Diensttauglichkeit und Dienstfähigkeit (VMBDD; SR 511.12), deren Datenschutzbestimmungen erst kürzlich revidiert worden sind. Die Artikel 146148 MG enthalten schliesslich generelle Bestimmungen zur Bearbeitung der Kontrolldaten. Systematisch sollen die neuen Bestimmungen über die sanitätsdienstlichen Daten nach diesen Kontrollvorschriften zu stehen kommen. In diesem Zusammenhang werden zudem die Grundlagen für die Bearbeitung medizinischer Daten von Privatpersonen, die von Armeeangehörigen im Rahmen von Übungen und Kursen betreut werden, geschaffen (Art.
148a).
Der Bereich der Militärversicherung wird im entsprechenden Bundesgesetz und seiner Ausführungsverordnung geregelt.
251.32
Flugmedizinische Personendaten
Die zuständige Verwaltungseinheit ist das Fliegerärztliche Institut (FAI). Es ist im Bundesamt für Ausbildung der Luftwaffe eingegliedert und stellt eine fachärztliche Institution auf dem Gebiet der Flugmedizin dar. Ihm obliegen vor allem die fliegerärztlichen Tauglichkeitsabklärungen bei Anwärtern und Anwärterinnen für Militärpiloten, Bordoperateure und Bordfotografen sowie bei den eingeteilten Armeeangehörigen mit diesen Funktionen. Zudem führt das Institut die medizinischen Kontrolluntersuchungen durch. Die Abklärungen bei Anwärtern und Anwäterinnen umfassen medizinisch-somatische sowie psychologisch-psychiatrische Untersuchungen und ergeben ein Persönlichkeitsprofil der betroffenen Personen. Die Folgekontrollen beschränken sich auf eine medizinische Untersuchung. Mit der vorliegenden Anpassung wird zugleich die gesetzliche Grundlage geschaffen, damit das FAI seine Dienste auch dem Bereich der Zivilluftfahrt zur Verfügung stellen kann.
251.33
Personendaten über Medizinalpersonen
Nach der Verordnung vom 1. September 1976 über die Vorbereitung des Koordinierten Sanitätsdienstes (SR 501.31) obliegt dem Oberfeldarzt als Beauftragtem des Bundesrates die Vorbereitung des Koordinierten Sanitätsdienstes, das heisst der Organisation der Zusammenarbeit aller zivilen und militärischen Stellen, die im Hinblick auf die Bedürfnisse der gesamten Bevölkerung mit Planung, Vorbereitung und Durchführung von sanitätsdienstlichen Massnahmen betraut sind.
9022
Um die sanitätsdienstliche Versorgung der Patienten in einer ausserordentlichen Lage sicherstellen zu können, benötigen die zum Einsatz gelangenden zivilen und militärischen Kräfte eine genügend grosse Zahl gut ausgebildeter und am richtigen Ort eingesetzter Personen. Die hiezu erforderliche Koordination der Personalerfassung und -zuweisung bedingt den Betrieb eines Datenverarbeitungssystems. Darin werden die Daten von Medizinalpersonen wie Ärztinnen und Ärzten, Zahnärztinnen und Zahnärzten, Apothekerinnen und Apothekern (Medizinalakademiker) sowie des übrigen Personals, das für den medizinischen und technischen Betrieb von sanitätsdienstlichen Einrichtungen unentbehrlich ist, zentral erfasst und ausgewertet.
251.34
Daten für die Kaderentwicklung in der Armee
Wie im zivilen Bereich ist auch in der Armee entscheidend, mit welchen Persönlichkeiten die Kader-Schlüsselstellen besetzt werden. Vorbereitung und Auswahlverfahren dafür sollen daher nach systematischeren Vorgaben als bisher durchgeführt werden. Der optimale Einsatz von Angehörigen der Armee in Führungspositionen erfordert die Abklärung der Potentiale möglicher künftiger Inhaber und Inhaberinnen von Schlüsselstellen und damit eine entsprechende Datenbearbeitung. Einerseits muss ein Inventar solcher Schlüsselstellen in der Armee erstellt werden. Des weiteren sind eine Nachfolgeplanung und eine Nachwuchskräfteplanung erforderlich. Dazu müssen die entsprechenden Personendaten erhältlich gemacht und bearbeitet werden können. Gegenwärtig wird im VBS die Einführung eines Kaderentwicklungs-Systems (Management Development) für die Armee und für die Verwaltung vorbereitet. Das Management Development beinhaltet drei verschiedene Instrumente: Anforderungsprofile für die Kaderstellen, Leistungsbeurteilung der Schlüsselstelleninhaber und -inhaberinnen, der Nachfolgekandidaten und -kandidatinnen sowie der Nachwuchskräfte, und schliesslich die Potentialbeurteilung der betroffenen Personen.
Bei diesen Abklärungen werden auch besonders schützenswerte Personendaten und Persönlichkeitsprofile im Sinne des Datenschutzgesetzes bearbeitet. Deshalb müssen die entsprechenden Rechtsgrundlagen für die Armee (im Militärgesetz) und für die Verwaltung (im Bundespersonalgesetz) geschaffen werden. Die Datenbearbeitung erfolgt jeweils mit schriftlicher Zustimmung der betroffenen Personen. Beschaffung und Bearbeitung müssen für die Betroffenen erkennbar und transparent sein (Art. 18 Abs. 2 DSG) und sich auf das Notwendige beschränken. Die übrigen Rechte der Betroffenen (insbesondere auf Einsichtnahme, Auskunft und Berichtigung) bestimmen sich nach dem Datenschutzgesetz.
9023
252
Kommentar zu den einzelnen Bestimmungen
252.1
Militärstrafprozess (MStP; SR 322.1)
Artikel 43 Sowohl das System TRIBUNA wie auch das Archiv des Oberauditors sind Datensammlungen eines Bundesorgans. Artikel 43 MStP schafft die erforderliche gesetzliche Grundlage für das Bearbeiten von Personendaten auf dem Oberauditorat.
252.2
Bundesgesetz über die Förderung von Turnen und Sport (SR 415.0)
Artikel 11a Die Art, wie diese Daten bearbeitet werden manuell in einem Dossier oder elektronisch mit Hilfe eines Datenverabreitungssystems , spielt aus rechtlicher Sicht keine Rolle. Das SWI benutzt beide Bearbeitungsmethoden. Ein wichtiges Arbeitsinstrument, in dem Informationen zur Krankengeschichte und Diagnose einer Person enthalten sind, ist das Dossier (Kundenkartei, die dem ärztlichen Berufsgeheimnis unterliegt). Daneben bestehen elektronisch erfasste Datenbanken über leistungsdiagnostische und klinisch-chemische Tests. Diese drei Arten von Daten werden in Absatz 1 der vorgeschlagenen Bestimmung im Bundesgesetz über die Förderung von Turnen und Sport aufgezählt.
Absatz 2 betrifft die Befugnis, die Daten elektronisch zu bearbeiten.
Daten zur Krankengeschichte werden während zehn Jahren am SWI aufbewahrt.
Damit kann eine medizinische Betreuung zu verschiedenen Zeitpunkten und über eine gewisse Zeitspanne sichergestellt werden. Danach richtet sich die weitere Aufbewahrung oder Vernichtung der Daten nach den Bestimmungen über das Bundesarchiv. Die Testdaten werden anonymisiert (Abs. 3).
252.3
Militärgesetz (MG; SR 510.10)
252.31
Sanitätsdienstliche Daten
Artikel 148 Absatz 1 bildet die Rechtsgrundlage für das Betreiben des Medizinischen Informationssystems der Armee MEDISA, mit welchem in Analogie zum PersonalInformationssystem der Armee PISA (Art. 146 Abs. 3) sanitätsdienstliche Daten von Stellungs- und Militärdienstpflichtigen erfasst werden. Im Gegensatz zum System PISA beschränkt sich die Zugriffsberechtigung auf die Daten des Medizinischen Informationssystems der Armee auf eine kleine Anzahl von Mitarbeiterinnen und Mitarbeitern aus der zuständigen Verwaltungseinheit des Bundes (Untergruppe Sanität im Generalstab).
9024
Der zweite Absatz enthält eine Legaldefinition der sanitätsdienstlichen Daten. Nach Buchstabe b können nebst medizinischen Daten (wie z. B. Arztberichten) andere personenbezogene Daten beigezogen werden, die sich auf den Gesundheitszustand der betroffenen Person beziehen. In Analogie zu Artikel 146 Absatz 5 kann es sich dabei um Gerichtsurteile handeln. Diese können in gewissen Fällen wesentliche Elemente für die Beurteilung der Militärdiensttauglichkeit darstellen (z. B. auf Grund medizinischer oder psychiatrischer Gutachten). Solche Daten können sich aber auch in andern Verfahren finden, so etwa in den Verwaltungsverfahren über die Bewilligung des waffenlosen Militärdienstes. So weit solche Daten für die Beurteilung der Diensttauglichkeit relevant sind, sollen sie beigezogen werden können.
Absatz 3 dieser Bestimmung regelt abschliessend, wo die entsprechenden Daten beschafft werden dürfen.
Artikel 148a Dieser Artikel enthält die rechtliche Basis für die Beschaffung medizinischer Daten über Privatpersonen, die beispielsweise durch dafür vorgesehene Truppen in Behindertenlagern betreut werden. Die für eine medizinisch einwandfreie Betreuung notwendigen medizinischen Daten über diese Personen dürfen aus Gründen des Datenschutzes und infolge der Zweckbestimmung von MEDISA nicht in diesem System bearbeitet werden.
Artikel 148b Sanitätsdienstliche Daten sind als Daten über die Gesundheit (Art. 3 Bst. c Ziff. 2 des Datenschutzgesetzes; DSG) besonders schützenswerte Personendaten, deren Bekanntgabe einer formellen gesetzlichen Grundlage bedürfen (Art. 17 Abs. 2 DSG).
Die Absätze 1 und 3 bilden diese Grundlage. Während Absatz 1 diejenigen Stellen erwähnt, an welche eine vollumfängliche Weitergabe der benötigten sanitätsdienstlichen Daten erfolgen darf, werden in Absatz 3 jene Stellen aufgeführt, an die eine bloss beschränkte Weitergabe solcher Daten möglich ist. Diese Bekanntgabe ist nur so weit zulässig, als dies zur Erfüllung der in ihren spezifischen Gesetzesgrundlagen umschriebenen Aufgaben notwendig ist.
Absatz 2 regelt die Einschränkung des Auskunftsrechts (Art. 9 Abs. 1 Bst. a DSG).
Auskunft über sanitätsdienstliche Daten sowie die Aushändigung von Kopien aus den Sanitätsakten erfolgt aus Gründen des Patientenschutzes (Schonung) und zwecks Erläuterung von Spezialbegriffen grundsätzlich nur in Anwesenheit eines Arztes.
252.32
Flugmedizinische Personendaten
Artikel 148c Die Rechtsgrundlage für die Bearbeitung der entsprechenden Personendaten durch das FAI sind in Artikel 148c enthalten. Dessen Absatz 1 umschreibt den Bearbeitungszweck der betreffenden Daten. Absatz 2 ermächtigt die zuständige Verwaltungsstelle, die Daten elektronisch zu bearbeiten.
9025
Artikel 148d Dieser Artikel regelt den Zugriff auf die Daten. Wie bei den übrigen sanitätsdienstlichen Daten (Art. 148b Abs. 2) erfolgen Auskünfte über die Daten und die Aushändigung von Kopien aus den Dossiers grundsätzlich nur in Anwesenheit eines Arztes.
252.33
Daten über Medizinalpersonen
Artikel 148e Absatz 1 bildet die Rechtsgrundlage für das Betreiben des Informationssystems MEDICO. Die Zugriffsberechtigung auf die Daten von MEDICO beschränkt sich auf das Personal der zuständigen, vom Bundesrat zu bezeichnenden Verwaltungseinheit des Bundes. Absatz 2 ermächtigt den Bund, die erforderlichen Personendaten und die berufs- oder ausbildungsspezifischen Daten von Medizinalpersonen, welche für den medizinischen (akademisches und Medizinalpflegepersonal) und technischen Betrieb (Medizinaltechniker) von sanitätsdienstlichen Einrichtungen des öffentlichen Gesundheitswesens unentbehrlich sind, zu beschaffen.
Artikel 148f Damit der Personalbestand an sanitätsdienstlichen Kräften im Hinblick auf Einsätze in ausserordentlichen Lagen optimiert werden kann, müssen die Medizinalpersonendaten den Kantonen, dem Bundesamt für Zivilschutz, der Armee sowie den anderen Partnern des Koordinierten Sanitätsdienstes periodisch zur Verfügung gestellt werden können. Die Einzelheiten der Datenweitergabe sind vom Bundesrat auf Verordnungsstufe zu regeln.
Bei den Daten über Medizinalpersonen (u. a. über Medizinalprüfungen, Berufsausübung, Fachtitel, Berufsausübungsbewilligungen) handelt es sich nicht um Daten, die als besonders schützenswerte Personendaten oder gar Persönlichkeitsprofile qualifiziert werden müssen (Art. 3 Bst. c und d DSG). Aus grundsätzlichen Überlegungen soll deren Weitergabe dennoch mit einer formellgesetzlichen Grundlage sichergestellt werden.
252.34
Daten für die Kaderentwicklung in der Armee
Artikel 148g Absatz 1 erteilt den zuständigen Verwaltungsstellen in Bund und Kantonen die Kompetenz, die Personendaten für die Kaderentwicklung in der Armee zu bearbeiten. Voraussetzung für die Vornahme entsprechender Schritte ist die vorgängige schriftliche Zustimmung der betroffenen Person. Ergebnis dieser Abklärungen ist ein Persönlichkeitsprofil der möglichen Kandidaten und Kandidatinnen, um damit einen optimalen Einsatz der betreffenden Personen realisieren zu können.
Die Datenbeschaffung ist in Absatz 2 geregelt. In erster Linie erfolgen die Abklärungen auf Grund der Angaben, welche die betroffenen Personen selbst liefern.
Auskünfte können aber auch bei den militärischen Vorgesetzten sowie den von den 9026
Betroffenen genannten Referenzpersonen eingeholt werden. Als Referenzpersonen kommen vorab die zivilen Arbeitgeber in Frage.
Die Weitergabe der Daten ist gemäss Absatz 3 der Bestimmung auf die Stellen beschränkt, welche die Ernennung für die betreffende Funktion in der Armee, mit Einschluss der Übertragung des militärischen Grads, vornehmen. Diese Stellen sind in der Verordnung vom 2. Dezember 1996 über die Rechtsstellung der hauptamtlichen höheren Stabsoffiziere und des Rüstungschefs (Rechtsstellungsverordnung; SR 510.22) beziehungsweise in der Verordnung vom 24. August 1994 über die Beförderungen und Mutationen in der Armee (VBMA; SR 512.51) festgelegt. Zuständig sind, je nach Truppe, Stellen des Bundes oder der Kantone. Damit wird gleichzeitig eine weitere Verwendung ausserhalb des gesetzlichen Zwecks dieser Datenbearbeitung ausgeschlossen.
252.35
Gemeinsame Bestimmungen
Artikel 148h Die Detailregelungen über die Datenerfassung, den Datenschutz, die Datensicherheit sowie den Betrieb von Informationssystemen für die sanitätsdienstlichen Daten, die Personendaten des FAI sowie die Medizinalpersonendaten werden dem Bundesrat übertragen. Dieser Artikel übernimmt die Bestimmungen des bisherigen Artikels 148 und erweitert ihn auf die neuen Artikel über die Personendatenbearbeitung. Die neuen Bestimmungen im Militärgesetz bilden zudem die Basis für die Anpassung des Verordnungsrechts.
26
Eidgenössisches Finanzdepartement
261
Allgemeine Bemerkungen
Im Bereich des EFD sind Anpassungen der datenschutzrechtlichen Grundlagen für die Bearbeitung von Personendaten (PERIBU bzw. BV PLUS) und im Bereich der Darlehensgewährung zu Gunsten des genossenschaftlichen Wohnungsbaus sowie im Bereich der Steuer- und Zollgesetzgebung erforderlich.
261.1
Botschaftsentwurf zur Änderung des BtG
Die Datenbearbeitung und der Datenschutz im Personalbereich des Bundes bilden Gegenstand des Bundespersonalgesetzes BPG (Artikel 24 und 24a), das zur Zeit in der parlamentarischen Beratung steht. Sofern das BPG planmässig am 1. Januar 2001 in Kraft tritt, ist die Ergänzung des Beamtengesetzes BtG mit entsprechenden Bestimmungen entbehrlich. Sollte sich das Inkrafttreten des BPG verzögern, wird der Bundesrat rechtzeitig für die Schaffung der nötigen rechtlichen Grundlagen besorgt sein.
9027
261.2
Steuererlasse
BG über die Stempelabgaben
BG über die Verrechnungssteuer
BG über die direkte Bundessteuer
BG über die Harmonisierung der direkten Steuern der Kantone und Gemeinden
BG über den Wehrpflichtersatz
261.21
Allgemeines
Die Datenschutz-Probleme stellen sich in allen Steuererlassen ähnlich. In jedem Fall gilt es zu verhindern, dass das Steuergeheimnis verletzt wird. Die Datensammlungen und elektronischen Datenverarbeitungssysteme der Steuerverwaltung müssen gegen jeglichen Fremdzugriff von unbefugten Dritten geschützt werden.
Hingegen muss sich die Steuerverwaltung zur korrekten Erfüllung ihrer Aufgabe auf Daten anderer Ämter stützen können. Dafür hat sie in den jeweiligen Gesetzen eine klare gesetzliche Grundlage (Art. 32 StG, Art. 36 VStG, Art. 112 DBG, Art. 39 StHG und Art. 24 WPEG). Diese erlaubt ihr, notwendige Daten bei andern Ämtern zu erheben.
Diese Datenerhebung hat in der Vergangenheit jedoch oft Widerstand hervorgerufen. Um einen bestehenden Konflikt zu lösen, hatte der Gesetzgeber im Jahr 1990 im Steuerharmonisierungsgesetz zur Klarstellung der Amtshilfepflicht im Bereich des Sozialversicherungsrechts einen neuen Absatz 1bis in Artikel 50 des AHVGesetzes eingefügt. Danach geht die Auskunftspflicht gegenüber der Steuerverwaltung der Schweigepflicht der AHV-Behörden vor.
Aus datenschutzrechtlicher Sicht ist der Bereich des Steuerrechts ein Spezialfall. Insofern können die hier vorgenommenen Änderungen auch nicht unbesehen auf andere Gebiete übertragen werden. Die Daten, welche die Steuerverwaltung interessieren, sind praktisch ausschliesslich gewöhnliche Personendaten (Art. 3 Bst. a DSG), somit nicht besonders schützenswerte Personendaten im Sinne von Artikel 3 Buchstabe c DSG. Soweit dennoch besonders schützenswerte Personendaten erhoben werden, interessieren diese nur in einem steuerlichen Zusammenhang, wie beispielsweise die Religionszugehörigkeit zur Erhebung der Kirchensteuer.
Bei der Auslegung der heutigen Amtshilfebestimmungen hat sich die Frage gestellt, ob eine Datenbekanntgabe nur im konkreten Einzelfall auf schriftlichem Weg möglich sei, oder ob Daten auch auf Listen und elektronischen Datenträgern weitergegeben werden könnten (VPB 1998 Nr. 43 und 44). Damit die Aufgabe der Steuerverwaltung nicht in einem unvertretbaren Mass erschwert wird, müssen nach Auffassung des Bundesrats die modernen Kommunikationsmittel eingesetzt werden können. So drängt sich aus Gründen der Klarstellung auf, diese Befugnis der Steuerbehörden in den Steuergesetzen zu verankern. Dadurch haben die Steuerbehörden im
Rahmen eines Abrufverfahrens auch Zugriff auf die in den Bestimmungen der Steuergesetze festgelegten Daten. Um eine entsprechende Transparenz zu gewährleisten, sind die Kategorien der durch die Steuerbehörden abrufbaren Daten sowie die Zugriffs- und Bearbeitungsberechtigung in der die Organisation und den Betrieb des 9028
Informationssystems regelnden gesetzlichen Bestimmungen festzuhalten. Da es sich in der Regel nicht um besonders schützenswerte Personendaten oder Persönlichkeitsprofile handelt, kann der Zugriff per Abrufverfahren auf Verordnungsstufe geregelt werden. In Übereinstimmung mit Artikel 19 Absatz 4 DSG bleiben die besonderen gesetzlichen Geheimhaltungsvorschriften vorbehalten.
261.22
Die Normstruktur
In allen fünf Gesetzen sind die neuen Bestimmungen grundsätzlich gleich aufgebaut, mit Ausnahme des Wehrpflichtersatzgesetzes, das sich leicht von den andern vier unterscheidet.
Absatz 1 sieht vor, dass die Steuerverwaltung ein automatisiertes Informationssystem betreibt, das auch besonders schützenswerte Personendaten strafrechtlicher Natur enthalten kann. Aufgenommen werden jedoch nur strafrechtliche Sanktionen, die steuerrechlich relevant sind, nicht aber Verkehrsbussen und andere gemeinrechtliche Delikte, die steuerlich in keiner Weise massgebend sind. Es geht um die Aufgabenerfüllung. Im Bereich des StG und des VStG sind dies insbesondere die Steuerkontrollen, die Veranlagungen, das Steuerinkasso, die Steuerrückerstattungen, die strafrechtlichen Massnahmen und statistische Auswertungen.
Absatz 2 regelt die Datenweitergabe zwischen den Steuerbehörden des Bundes und der Kantone. Diese verläuft schon heute unproblematisch und stützt sich auf die jeweilige Amtshilfebestimmung des betreffenden Steuergesetzes ab. Dort wird auch bestimmt, für welche Daten die Amtshilfe zu gewähren ist. Sie kann nur verlangt werden für «die zweckdienlichen Mitteilungen» (Art. 32 Abs. 1 StG und 36 Abs. 1 VStG), die «erforderlichen Auskünfte» (Art. 112 Abs. 1 DBG) beziehungsweise «die benötigten Auskünfte» (Art. 39 Abs. 2 StHG). Auch die nun ausdrücklich vorgesehene Übermittlung der Daten auf Listen oder auf elektronischen Datenträgern ist an die jeweiligen Voraussetzungen für die Amtshilfe gebunden.
Absatz 3 lässt neu auch ein Abrufverfahren zu, damit die Amtshilfe rationeller gestaltet werden kann. Der Ruf nach effizienteren Veranlagungsverfahren schafft solche Bedürfnisse. So ist häufig das manuelle Nachschlagen von Aktienerträgen in Kurslisten zeitaufwendig und angesichts der heutigen technischen Möglichkeiten unrationell. Die Formulierung in Absatz 3 soll jedoch auch sicherstellen, dass der Zugriff auf ein Abrufverfahren streng limitiert ist auf die zuständige Stelle in der betreffenden Steuerverwaltung und auf die Daten, welche sie benötigt.
Absatz 4 regelt die Amtshilfe mittels moderner Kommunikationsmittel von andern Ämtern an die Steuerverwaltung, nicht jedoch umgekehrt. Das andere Amt kann seine Daten damit der Steuerverwaltung im Einzelfall, auf Listen oder Disketten sowie durch ein Abrufverfahren
weitergeben. Umgekehrt erhalten andere Ämter nur Informationen der Steuerverwaltung, wenn dies im Spezialgesetz vorgesehen ist (z. B. Art. 93 AHVG). Nicht vorgesehen ist ein Abrufverfahren im Wehrpflichtersatzgesetz. Angesichts der besonders schützenswerten Gesundheitsdaten soll hier auf ein solches verzichtet werden. Die Verwaltungen im Bereich des Wehrpflichtersatzes können weiterhin die für sie notwendigen PISA-und ZIVI-Daten abrufen, und zwar gestützt auf folgende Bestimmungen: Artikel 147 des Militärgesetzes, Artikel 80 des Zivildienstgesetzes, Artikel 7 und 95 der Verordnung vom 7. Dezember 1998 über das militärische Kontrollwesen (VmK, AS 1999 941).
9029
Die weiteren Absätze: Ein weiterer Absatz regelt die Datensicherheit, falls eine entsprechende kantonale Bestimmung fehlt. Im Bund ist Artikel 7 DSG anwendbar. In den beiden Gesetzen zu den direkten Steuern (DBG, StHG) wird in Form einer nicht abschliessenden Aufzählung noch festgehalten, welche Daten mitgeteilt werden müssen. Im DBG findet sich zusätzlich eine Rechtsschutzbestimmung.
261.3
Zollgesetz (ZG, SR 631.0)
Die Eidgenössische Zollverwaltung bearbeitet heute verschiedene Daten in manueller und elektronischer Form. Die Daten betreffen natürliche und juristische Personen. Sie enthalten ebenfalls Informationen, die für die Aussenhandelsstatistik und die Zolltarifierung wichtig sind. In Bezug auf besonders schützenswerte Personendaten und Persönlichkeitsprofile sind vor allem die Daten von Bedeutung über Verwaltungsstrafverfahren wegen Verletzung von Bestimmungen der Zoll- und der weiteren Gesetzgebung, bei der die Eidgenössische Zollverwaltung Strafverfolgungsbehörde ist (vgl. Art. 3 Bst. c Ziff. 4 DSG). Diese Daten sowie weitere Daten weniger sensitiver Natur sind auch für die Risikoanalyse für den grenzüberschreitenden Handels- und Privatwarenverkehr wichtig. Diese Risikoanalyse bezweckt die systematische Sammlung und Auswertung von Daten aller Art, um daraus Risikoprofile für noch wirksamere Kontrollen abzuleiten. Bereits heute ist die Eidgenössische Zollverwaltung mit verschiedenen Datenbanken anderer Verwaltungseinheiten verbunden und/oder berechtigt, Informationen daraus zu erhalten (z. B. RIPOL, ZAR, AUPER und MOFIS).
Die von der Eidgenössischen Zollverwaltung gesammelten und bearbeiteten Daten können besonders schützenswerte Personendaten enthalten, namentlich Angaben über administrative und strafrechtliche Verfolgungen und Sanktionen. Nicht auszuschliessen ist auch, dass auf Grund der erhobenen Angaben Persönlichkeitsprofile erstellt werden können.
262
Kommentar zu den einzelnen Bestimmungen
262.1
Zollgesetz (ZG, SR 631.0)
Art. 141a
Datenbearbeitung
Diese Bestimmung legt die Grundsätze für die Bearbeitung von besonders schützenswerten Personendaten und Persönlichkeitsprofilen durch die Eidgenössische Zollverwaltung fest. Ergänzend kommen auch die Datenschutzbestimmungen des Regierungs- und Verwaltungsorganisationsgesetzes und des Beamtengesetzes zur Anwendung. Die Eidgenössische Zollverwaltung soll solche Daten auch in elektronischer Form sammeln und bearbeiten sowie entsprechende Datenbanken betreiben dürfen, und zwar insbesondere für die Veranlagung und zum Bezug von Abgaben, zur Erstellung von Risikoanalysen, zur Verfolgung und Beurteilung von Straffällen sowie zur effizienten und rationellen Behandlung der Amts- und Rechtshilfe. Der Bundesrat erlässt entsprechende Ausführungsbestimmungen; er kann diese Befugnis dem Eidgenössischen Finanzdepartement übertragen (vgl. Art. 48 Abs. 1 RVOG).
9030
Art. 141b
Zusammenarbeit
Die Eidgenössische Zollverwaltung stützt sich bei der Erfüllung ihrer Aufgaben auch auf Datenbanken anderer Amtsstellen, sofern dies gesetzlich vorgesehen ist.
Sie kann sofern dies ebenfalls gesetzlich vorgesehen ist diese Daten auch bearbeiten. Im Rahmen der allgemeinen Zusammenarbeit, insbesondere der Amts- und Rechtshilfe, kann die Eidgenössische Zollverwaltung von anderen Behörden des Bundes sowie der Kantone und Gemeinden Auskünfte über Personendaten erhalten, sofern dies für den Vollzug der durch die Eidgenössische Zollverwaltung anzuwendenden Gesetze notwendig ist.
Art. 141c
Datenbekanntgabe an Behörden in der Schweiz
Die Eidgenössische Zollverwaltung soll Daten, mit Einschluss von besonders schützenswerten Personendaten und Persönlichkeitsprofilen, im Einzelfall an andere Behörden in der Schweiz übermitteln dürfen, sofern dies für den Vollzug der durch diese Behörden anzuwendenden Gesetze notwendig ist. Das Gesetz zählt in nicht abschliessender Weise die Art der Daten auf, die bekannt gegeben werden dürfen.
Unter die besonders schützenswerten Personendaten fallen insbesondere Angaben über hängige und abgeschlossene Verwaltungs-, Verwaltungsstraf- und Strafverfahren sowie über verwaltungs-, verwaltungsstraf- und strafrechtliche Sanktionen. Andere Daten sind aus der Sicht des Datenschutzes weniger sensitiv. Die Kombination verschiedener Daten kann hingegen zu Persönlichkeitsprofilen führen, die durch das Datenschutzrecht ebenfalls besonders geschützt sind.
Art. 141d
Datenbekanntgabe an ausländische und internationale Behörden
Die Daten an ausländische und internationale Behörden (inklusive solche der Europäischen Union) richtet sich nach den jeweiligen internationalen Vereinbarungen.
Auf jeden Fall soll die Eidgenössissche Zollverwaltung auch besonders schützenswerte Personendaten und Persönlichkeitsprofile ins Ausland übermitteln dürfen, wenn die internationalen Vereinbarungen dies vorsehen.
Art. 141e
Datenbekanntgabe im Abrufverfahren
Die Eidgenössische Zollverwaltung soll gesetzlich ermächtigt werden, die Daten der Einfuhrdeklarationen auch im Abrufverfahren anderen Behörden des Bundes, der Kantone und des Fürstentums Liechtenstein sowie mit Bundesaufgaben betrauten Dritten zur Verfügung zu stellen. Eine Datenbekanntgabe darf nur erfolgen, wenn sie für den Gesetzesvollzug notwendig ist. Die Einfuhrdeklarationen enthalten zwar wohl Personendaten, nicht aber besonders schützenswerte. Eine formell gesetzliche Grundlage ist deshalb nicht erforderlich; es genügt eine auf einer Delegationsklausel beruhende materiell gesetzliche Grundlage auf Verordnungsstufe. Der Gesetzgeber kann sich darauf beschränken, die Datenbekanntgabe lediglich dem Grundsatz nach zu regeln. Der Bundesrat erlässt entsprechende Ausführungsbestimmungen; er kann diese Befugnis dem Eidgenössischen Finanzdepartement übertragen (vgl. Art. 48 Abs. 1 RVOG). Die Datenbekanntgabe im Abrufverfahren an ausländische und internationale Behörden richtet sich nach den jeweiligen internationalen Vereinbarungen. Auf dem Weg des Abrufverfahrens bekannt gegebene Daten dürfen von den Behörden, die sie erhalten, nur mit Zustimmung der Eidgenössischen Zollverwaltung an Dritte weitergegeben werden. Eine Datenbekanntgabe ins Ausland darf dann
9031
nicht erfolgen, wenn dadurch die Persönlichkeit der betroffenen Person schwerwiegend gefährdet würde (vgl. Art. 6 Abs. 1 DSG).
Art. 141f
Einsatz von Bildaufnahmegeräten
Diese Bestimmung bildet die Rechtsgrundlage über die Zulässigkeit des Einsatzes von Bildaufnahmegeräten an der Grenze. Bereits heute werden neuralgische Grenzbereiche mit Videokameras überwacht. Auch unbewachte Brücken über Grenzwässer oder allenfalls sogar gewisse Abschnitte an der grünen Grenze können mit solchen Geräten versehen werden. Diese Überwachung dient vor allem zur Sicherung des Grenzverkehrs. Sie kommt indessen auch der Sicherheit der Angehörigen der Eidgenössischen Zollverwaltung zugute. Die Aufzeichnungen können bei der Aufklärung von Vergehen und Verbrechen herangezogen werden. Das ständige Gefilmtwerden kann indessen vor allem für die Angehörigen der Zollverwaltung, aber auch diejenigen Personen, die die Grenze überqueren, einen Eingriff in die Persönlichkeitsrechte bedeuten, weshalb eine entsprechende Rechtsgrundlage erlassen werden soll. Damit soll auch verhindert werden, dass allfällige Aufnahmen in einem Strafverfahren wegen unzulässiger Erhebung als Beweismittel abgelehnt werden.
Sofern die Aufzeichnungen dafür nicht benötigt werden, werden sie in der Regel nach 24 Stunden gelöscht. Der Bundesrat regelt die Einzelheiten über den Einsatz von Bildaufnahmegeräten. Er hat dies mit der Verordnung vom 26. Oktober 1994 über die Geländeüberwachung mit Videogeräten (SR 631.09) bereits getan. Es ist denkbar, dass der Bundesrat diese Befugnis in Zukunft dem Eidgenössischen Finanzdepartement überträgt (vgl. Art. 48 Abs. 1 RVOG).
27
Eidgenössisches Volkswirtschaftsdepartement
271
Allgemeine Bemerkungen
In ihrer grossen Mehrheit entsprechen die spezialgesetzlichen Grundlagen für die Bearbeitung der Daten von Datensammlungen, welche von Ämtern des Eidgenössischen Volkswirtschaftsdepartements (EVD) geführt werden, den aktuellen Anforderungen, sei es, dass sie seit Inkrafttreten des DSG entsprechend ausgestaltet, sei es, dass sie seither neu geschaffen wurden. In einigen Fällen reicht aber die geltende Gesetzgebung nicht aus, um die Erfordernisse des DSG zu erfüllen. In den beiden nachfolgend aufgeführten Bereichen können die noch bestehenden datenschutzrechtlichen Lücken im Rahmen bereits laufender oder geplanter gesetzgeberischer Vorhaben ausgefüllt werden.
Dies betrifft zunächst eine Datensammlung im Bereich der Embargo-Vorschriften, welche vom Staatssekretariat für Wirtschaft (seco) geführt wird. Diese EmbargoVorschriften sind in die Form von Verordnungen des Bundesrates gekleidet, welche sich direkt auf die Bundesverfassung abstützen. In der Zeit seit dem Erlass dieser Verordnungen hat sich das Bedürfnis gezeigt, verschiedene Fragen im Bereich der Embargo-Massnahmen auf der Ebene eines Bundesgesetzes im formellen Sinne zu regeln. Bei dieser Gelegenheit sollen auch datenschutzrechtliche Bestimmungen auf formell gesetzlicher Ebene geschaffen werden, welche den Erfordernissen des DSG genügen.
Mit der Schaffung eines neuen Bundesgesetzes über das Reisendengewerbe wird das bestehende Handelsreisendengesetz hinfällig. Ein Restbestand dieses Erlasses soll in 9032
das neue Gesetz integriert werden. Der Vorentwurf zu einem Reisendengewerbegesetz enthält eine gesetzliche Grundlage für die Bearbeitung besonders schützenswerter Personendaten. Die entsprechende Bestimmung ermächtigt den Bundesrat, die Verantwortung für die Datenbearbeitung, die Kategorien der zu erfassenden Daten und die Aufbewahrungsdauer, die Zugriffs- und Bearbeitungsberechtigungen, die Zusammenarbeit mit den beteiligten Organen sowie die Datensicherheit zu regeln. Damit werden die vom Datenschutzgesetz gestellten Bedingungen erfüllt.
Die Zeitpläne für die dargestellten Gesetzesvorhaben sind so ausgestaltet, dass die betreffenden datenschutzrechtlichen Bestimmungen noch innerhalb der Übergangsfrist gemäss DSG dem Parlament vorgelegt werden können.
In drei weiteren Fällen hat sich im Bereich der von Ämtern des EVD vollzogenen Gesetze gezeigt, dass Lücken hinsichtlich der Rechtsgrundlagen zur Bearbeitung von Personendaten bestehen, deren Behebung im Rahmen der vorliegenden Botschaft beantragt werden muss, da keine entsprechenden spezialgesetzlichen Gesetzesrevisionen vorgesehen sind. Es handelt sich um das Zivildienstgesetz, das Wohnbau- und Eigentumsförderungsgesetz sowie das Arbeitsgesetz.
271.1
Zivildienstgesetz (ZDG, SR 824.0)
Das Zivildienstgesetz enthält bereits eine ausführliche datenschutzrechtliche Grundlage für das automatisierte Informationssystem, welches von der Vollzugsstelle für den Zivildienst betrieben wird. Es handelt sich um Artikel 80 ZDG, der in vier Absätzen unter dem Titel «Aufbau eines Informationssystems» die entsprechenden Bestimmungen aufführt. Diese beziehen sich auf die elektronische Bearbeitung von Personendaten für die Erfüllung der Aufgaben nach dem Zivildienstgesetz und können auch nach heutiger Beurteilung grundsätzlich als ausreichend betrachtet werden.
Indessen sollte diese Rechtsgrundlage den heute für Datenschutzbestimmungen geltenden Standards angepasst werden. Zu diesem Zweck ist ein neuer Absatz 1bis in Artikel 80 ZDG einzufügen, welcher die besonders schützenswerten Personendaten, die mit dem Informationssystem bearbeitet werden, benennt; gleichzeitig kann der bisherige Absatz 4 präziser gefasst werden.
Da sich Artikel 80 ZDG indessen nur auf die elektronische Bearbeitung von Personendaten bezieht, muss in das Zivildienstgesetz nach aktueller Rechtsauffassung zusätzlich ein neuer Artikel 80a eingefügt werden, welcher die Verwendung physischer Dossiers, welche Personendaten enthalten, regelt.
271.2
Wohnbau- und Eigentumsförderungsgesetz (SR 843)
Das Wohnbau- und Eigentumsförderungsgesetz (SR 843) wurde von den Eidgenössischen Räten am 4. Oktober 1974 verabschiedet. Zu dieser Zeit gab es noch kein Bundesgesetz über den Datenschutz; dieses wurde am 19. Juni 1992 erlassen. Dementsprechend enthält das Wohnbau- und Eigentumsförderungsgesetz keine Rechtsgrundlage für die Regelung der Erhebung sowie der Verwendung von Daten.
Zwar wurde unlängst die Verordnung vom 30. November 1981 zum Wohnbau- und Eigentumsförderungsgesetz (SR 843.1) mit einem Artikel 75b «Datenschutz» ergänzt. Dabei musste als Rechtsgrundlage die allgemeine Vollzugsbestimmung in Ar9033
tikel 67 Wohnbau- und Eigentumsförderungsgesetz angerufen werden. Nach den Grundsätzen des DSG sind aber die wesentlichen datenschutzrechtlichen Bestimmungen in einem Gesetz im formellen Sinne zu verankern.
Es wird daher vorgeschlagen, eine solche Rechtsgrundlage durch Einfügung eines neuen Artikels 62a «Erhebung von Daten und Datenschutz» ins Wohnbau- und Eigentumsförderungsgesetz zu schaffen.
271.3 271.4
Arbeitsgesetz (ArG, SR 822.11)
Das Arbeitsgesetz (ArG) datiert vom 13. März 1964. Damals gab es noch kein Bundesgesetz über den Datenschutz, weshalb das geltende ArG keine Rechtsgrundlage für die Bearbeitung von Daten kennt. Da das ArG auch die Bearbeitung besonders schützenswerter Personendaten im Zusammenhang mit der Gesundheit der Arbeitnehmer vorsieht, bedarf es für die Erhebung und Bearbeitung dieser Daten einer gesetzlichen Grundlage im ArG selber. Anpassungen sind bei der Schweige- und Auskunftspflicht notwendig, neu zu regeln ist der Umgang mit Daten im Zusammenhang mit Informations- und Dokumentationssystemen.
272
Kommentar zu den einzelnen Bestimmungen
272.1
Zivildienstgesetz (ZDG, SR 824.0)
Artikel 80 Absatz 1bis und Absatz 4 Artikel 80 ZDG bildet die Rechtsgrundlage für Aufbau und Betrieb eines elektronischen Informationssystems für die Unterstützung des gesamten Vollzugs des Zivildienstgesetzes. Ein neuer Absatz 1bis führt die einzelnen besonders schützenswerten Personendaten an, welche bearbeitet werden; es geht dabei um Angaben über die Gesuchsbegründungen, die Ausbildung sowie Eignungen und Neigungen der betroffenen Personen, den Gesundheitszustand u. a. m. Absatz 4 soll inskünftig im Detail festhalten, was der Bundesrat auf Verordnungsstufe zu regeln hat; in diesem Sinne wird hingewiesen auf die Verantwortung für die Datenbearbeitung, die Kategorien der zu erfassenden Daten, die Zugriffs- und Bearbeitungsberechtigungen u. a. m.
Artikel 80a Der neue Artikel trägt den Titel «Verwaltung von Akten» und grenzt damit dessen Geltungsbereich vom bereits bestehenden Artikel 80 ZDG ab.
Absatz 1 benennt die schützenswerten Daten, welche die Vollzugsstelle bearbeitet und verwaltet. Die Daten, die das Zulassungsverfahren betreffen, sind Gegenstand der Personenregistratur der Zentralstelle. Die Personendossiers enthalten vor allem die Darlegung der Gewissensgründe, die dem Gesuchsteller die Leistung von Militärdienst verunmöglichen, die Notiz zur persönlichen Anhörung, den Antrag der Zulassungskommission an die Vollzugsstelle, die Zulassungsverfügung sowie die Akten eines allfälligen Beschwerdeverfahrens. Nach erfolgter Zulassung zum Zivildienst erhalten die Regionalstellen für die Organisation der Einsätze nur die Stamm9034
daten der zivildienstpflichtigen Personen. Die Regionalstellen legen eigene Vollzugsakten an. Sie haben keinen Einblick in die Akten des Zulassungsverfahrens, wie aus Absatz 3 hervorgeht. Betreffend die Daten der Einsatzbetriebe (Abs. 1 Bst. d) haben zwar die Vollzugsstelle und die Regionalstellen in erheblichem Umfang identische Akten, deren Hauptbestandteil die Betriebsdaten bilden. Es können darin aber auch schützenswerte Personendaten enthalten sein. Ist beispielsweise eine therapeutische Grossfamilie Einsatzbetrieb, so kann deren Gedankengut detailliert im Dossier festgehalten sein.
Absatz 2 benennt die besonders schützenswerten Personendaten, die im Zusammenhang mit den genannten Akten bearbeitet werden. Es sind mit Ausnahme der Daten der Mitglieder der Zulassungskommission, die nur in den physischen Dossiers abgelegt sind, dieselben Daten, die auch im elektronischen Informationssystem nach Artikel 80 ZDG bearbeitet werden.
Absatz 4 legt fest, dass die Bekanntgabe der Personendaten an Dritte auf Verordnungsstufe geregelt wird. Die detaillierte Aufzählung der Institutionen, an welche Daten weitergegeben werden dürfen, und die Festschreibung des Verwendungszwecks der Daten würden den Rahmen des ZDG sprengen. Betreffend die Weitergabe von Daten aus den physischen Dossiers soll dieselbe Regelung gelten wie betreffend die Weitergabe von elektronisch gespeicherten Daten.
Absatz 5 bestimmt den Zeitpunkt der Übergabe der Akten an das Bundesarchiv. Die Akten der zivildienstpflichtigen Personen werden zwecks Vollzug bis zu deren Entlassung aus der Zivildienstpflicht benötigt. Personen, deren Gesuch nicht gutgeheissen wurde, haben bis zu ihrer Entlassung aus der Militärdienstpflicht die Möglichkeit, ein Wiedererwägungsgesuch oder ein neues Gesuch einzureichen. Um dieses in Kenntnis der Vorakten beurteilen zu können, ist auch die Aufbewahrung dieser Akten so lange notwendig, als noch ein gültiges Gesuch eingereicht werden kann.
272.2
Wohnbau- und Eigentumsförderungsgesetz (SR 843)
Artikel 62a Absatz 1 des vorgeschlagenen Gesetzesartikels ermächtigt in allgemeiner Weise das Bundesamt für Wohnungswesen (Bundesamt), die für den Vollzug des Gesetzes notwendigen Daten zu erheben und zu verwenden. Es darf dabei auch besonders schützenswerte Personendaten (namentlich betreffend die Gesundheit oder Massnahmen der sozialen Hilfe) bearbeiten. Der Verwendungszweck der Daten ist aber im Gesetz eng umschrieben (Überprüfung der Anspruchsberechtigung auf Bundeshilfe); ferner müssen die Daten vertraulich behandelt werden, und sie dürfen nur unter den Bedingungen nach Absatz 2 von Artikel 62a. an Dritte bekannt gegeben werden.
Absatz 2 räumt dem Bundesamt die Befugnis ein, im Einzelnen umschriebenen Dritten Daten bekannt zu geben. Dies gilt aber nur insoweit, als es für den Vollzug des Gesetzes notwendig ist und die Antragsteller den Nachweis dafür erbringen. Die Bekanntgabe besonders schützenswerter Personendaten ist indessen untersagt. Dies bedeutet, dass nach Absatz 1 von Artikel 62a. besonders schützenswerte Personen-
9035
daten wohl durch das Bundesamt bearbeitet, in keinem Fall aber bekannt gegeben werden dürfen.
Absatz 3 ermöglicht die Bekanntgabe von Daten an Dritte auf Abruf über ein automatisiertes Verfahren. Dies soll jedoch nur an im Rahmen von Absatz 2 von Artikel 62a. umschriebene Dritte möglich sein und nur für Daten gelten, welche nicht besonders schützenswert sind. Es geht hier insbesondere um die erleichterte Zusammenarbeit des Bundesamtes mit den zuständigen kantonalen Amtsstellen für den Vollzug des Gesetzes.
Absatz 4 räumt dem Bundesrat die Zuständigkeit ein, Ausführungsbestimmungen insbesondere über den Betrieb des Informationssystems, die Verantwortung für die Datenbearbeitung, die Kategorien der zu erfassenden Daten sowie deren Aufbewahrungsdauer, die Zugriffs- und Bearbeitungsberechtigung und die Datensicherheit zu erlassen. Nach Inkrafttreten der neuen Bestimmung von Artikel 62a. Wohnbau- und Eigentumsförderungsgesetz wird zu prüfen sein, ob über den bereits erwähnten Artikel 75b der Verordnung zum Wohnbau- und Eigentumsförderungsgesetz hinausgehende Bestimmungen auf Verordnungsstufe noch nötig sind.
272.3
Arbeitsgesetz (ArG, SR 822.11)
Artikel 44 Die Schweigepflicht erstreckt sich neu auf alle Personen, die mit Aufgaben des Arbeitsgesetzes betraut sind, so auch auf Sachverständige und Fachinspektorate nach Artikel 42 Absatz 4 (Abs. 1).
Die gegenseitige Amtshilfe unter den Behörden wird in Absatz 2 geregelt. Hilfsmittel dafür ist unter anderem auch das Informations- und Dokumentationssystem nach Artikel 44b (Abs. 2).
Artikel 44a Dieser Artikel regelt die Fälle, in denen im Einzelfall Daten bekannt gegeben werden dürfen, also von der Schweigepflicht abgesehen werden kann. Dabei geht es um Auskünfte und Dokumente, die für die Vollzugsbehörde der Arbeitssicherheit wichtig, für Verfahren vor Gerichten oder einer Untersuchungsbehörde bedeutsam oder für die Abklärung von versicherten Risiken (Versicherungen) entscheidend sein können, auf die ein Arbeitgeber für die Anordnung personenbezogener Massnahmen im Betrieb angewiesen ist oder die zu Statistikzwecken verwendet werden müssen (Abs. 1).
Andere Behörden von Bund, Kantonen und Gemeinden sowie Dritte können auf begründetes schriftliches Gesuch hin Auskünfte erhalten, wenn die betroffene Person schriftlich zugestimmt hat. Von einer Zustimmung kann abgesehen werden, wenn eine Einwilligung der betroffenen Person aus den Umständen vorausgesetzt werden kann; dies wird dann vor allem der Fall sein, wenn diese Datenbekanntgabe in ihrem Interesse liegt (Abs. 2).
Daten können ausnahmsweise auch beim Vorliegen von Gefahren für Leben und Gesundheit von Arbeitnehmern oder von Dritten bekannt gegeben werden, soweit vorbeugende Schutzmassnahmen angezeigt sind (Absatz 3).
9036
Anonymisierte Personendaten dürfen ohne Zustimmung der betroffenen Person weitergegeben werden zu Zwecken der Statistik, der Forschung oder Planung von Schutzmassnahmen (Abs. 4).
Der Bundesrat kann auf Stufe Verordnung eine generelle Bekanntgabe von Daten an Behörden und Institutionen vorsehen, sofern diese Daten nicht besonders schützenswert und die Empfänger für ihre Arbeit auf diese Daten angewiesen sind (z. B. SUVA). Zu diesem Zweck kann der Bundesrat die Schaffung von Abrufverfahren für den Datenaustausch vorsehen (Abs. 5).
Artikel 44b Die Aufsichts- und Vollzugsorgane des ArG führen für ihren Gebrauch entsprechende Informations- oder Dokumentationssysteme (Abs. 1).
Die Informations- oder Dokumentationssysteme enthalten wenn auch in beschränktem Umfang besonders schützenswerte Personendaten. Im Vordergrund stehen verschiedene Daten hinsichtlich des Gesundheitszustandes von Arbeitnehmern vor allem im Zusammenhang mit medizinischen Abklärungen (z. B. bei Nachtarbeit oder bei Mutterschaft), mit Risikoanalysen (z. B. Sonderschutz bei Mutterschaft) oder mit Gutachten (z. B. Mobbing). Eine weitere Kategorie von Daten betrifft solche aus verwaltungs- und strafrechtlichen Verfahren, die den zuständigen Behörden übermittelt werden (Abs. 2).
Der Bundesrat hat die Kategorien der zu erfassenden Daten und deren Aufbewahrungsdauer, die Zugriffs- und Bearbeitungsberechtigung zu bestimmen. Er regelt weiter die Zusammenarbeit mit den beteiligten Organen, Fragen des Datenaustausches und der Datensicherheit (Abs. 3).
Artikel 45 Absatz 1 Der Arbeitgeber wird durch das Arbeitsgesetz verschiedentlich verpflichtet, für die Erfüllung seiner Pflichten Dritte beizuziehen (z. B. Ärzte, Spezialisten der Arbeitssicherheit usw.). Da der Arbeitgeber angesichts der Komplexität von Fragestellungen und Problemen im Zusammenhang mit dem Gesundheitsschutz häufig überfordert sein dürfte, muss die zuständige Behörde auch von diesen Fachpersonen Auskünfte erhalten können. Diesem Umstand trägt Absatz 1 neu Rechnung.
Artikel 46 Dieser Artikel enthält neu einen Verweis auf das DSG.
28
Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation
281
Allgemeine Bemerkungen
Im Bereich des UVEK ist die Anpassung der datenschutzrechtlichen Grundlagen für die Erfassung derjenigen Personen, denen die Jagdberechtigung entzogen wurde, erforderlich.
Von diesem Sammelantrag ausgenommen sind die datenschutzrechtlichen Grundlagen im Bereich des Fernmeldewesens. Das dafür zuständige Bundesamt für Kom9037
munikation (BAKOM) hat sich per 1. Januar 1998 auf Grund der Liberalisierung im Fernmeldebereich neu organisieren uns insbesondere wesentliche Überwachungsund Kontrollaufgaben der früheren Telecom übernehmen müssen. Diese Neuorganisation hat auch erhebliche Auswirkungen bezüglich der Aufgaben im Datenschutz.
Das BAKOM wird daher erst Ende dieses Jahres die Grundlagen erarbeitet haben, die für die Anpassungen der gesetzlichen Bestimmungen erforderlich sind. Bereits heute wird indessen eine Ergänzung des Bundesgesetzes vom 21. Juni 1991 über Radio und Fernsehen (SR 784.40) vorgeschlagen, um der Erhebung und Bearbeitung besonders schützenswerter Personendaten im Zusammenhang mit der Abklärung und Festsetzung der Melde- und Gebührenpflicht für den Empfang von Radiound Fernsehprogrammen eine klare gesetzliche Grundlage zu geben. Materiell wird die bisherige Regelung der Gebührenpflicht nicht tangiert.
In allen übrigen Bereichen des UVEK wurden bzw. werden die erforderlichen Anpassungen der datenschutzrechtlichen Grundlagen im Rahmen verschiedener Gesetzesrevisionen vorgenommen. Hinzuweisen ist insbesondere auf das Bundesgesetz über die Vereinfachung der Plangenehmigungsverfahren, das von den beiden Räten am 18. Juni 1999 verabschiedet wurde (BBl 1999 5043).
282
Kommentar zu den einzelnen Bestimmungen
282.1
Bundesgesetz über die Jagd und den Schutz wildlebender Säugetiere und Vögel (JSG; SR 922.0)
In der Schweiz sind die Kantone für die Regelung und Planung der Jagd zuständig.
Sie bestimmen die Voraussetzungen für die Jagdberechtigung, legen das Jagdsystem und das Jagdgebiet fest und sorgen für eine wirkungsvolle Aufsicht (Art. 3 Abs. 1 und 2 JSG). Dier Entzug der Jagdberechtigung gilt für die ganze Schweiz (Art. 20 Abs. 2 JSG).
Um sicherzugehen, dass ein kantonaler Entscheid über einen Entzug der Jagdberechtigung nicht umgangen werden kann, indem in einem anderen Kanton um eine Jagdberechtigung nachgesucht wird, hat der Gesetzgeber das BUWAL beauftragt, die ihm zur Kenntnis gebrachten kantonalen Entscheide an die Kantone weiterzuleiten. Das BUWAL stellt gemäss Artikel 17 der Jagdverordnung vom 29. Februar 1988 (JSV, SR 922.01) den Kantonen jährlich eine Liste der Personen zu, denen die Jagdberechtigung entzogen worden ist.
Diese schützenswerten Personendaten dürfen dem mit dem JSG verfolgten Zweck, nämlich den Kantonen, eine wirkungsvolle Aufsicht der Jagdberechtigung auf ihrem Gebiet zu erlauben, nicht entfremdet werden. Es ist deshalb notwendig, Artikel 22 des Jagdgesetzes durch die Absätze 2 und 3 zu ergänzen.
Sobald der Entzug der Jagdberechtigung abgelaufen ist, müssen diese schützenswerten Daten vom Amt vernichtet bzw. gelöscht werden. Die kantonalen Entscheide über den Entzug der Jagdberechtigung sind nur aus wissenschaftlichen Gründen von Belang, weshalb sich die Anonymisierung der kantonalen Entscheide und die Vernichtung der elektronischen Daten nach Ablauf des Entzuges der Jagdberechtigung rechtfertigen.
9038
282.2
Bundesgesetz über Radio und Fernsehen (RTVG, SR 784.40)
Wer Radio- und Fernsehprogramme empfangen will, muss dies gemäss Artikel 55 RTVG vorgängig der zuständigen Behörde melden und eine Empfangsgebühr bezahlen. Die Einzelheiten der Melde- und Gebührenpflicht sind in der Radio und Fernsehverordnung vom 6. Oktober 1997 (RTVV; SR 784.401) geregelt. Die heute geltende Gebührenordnung, die in ihren Grundsätzen auf eine über 20 Jahre alte Praxis basiert, unterscheidet zwischen privatem und gewerblichem Empfang und nennt ausserdem eine ganze Reihe von Gründen für die Befreiung von der Meldeund Gebührenpflicht (vgl. Art. 41 ff. RTVV). Die meisten dieser Befreiungsgründe sind sozialpolitisch motiviert (z. B. Aufenthalt in Spitälern, Heil- und Pflegeanstalten oder Anstalten des Strafen- und Massnahmenvollzuges, geringes Einkommen infolge Unfall, Invalidität oder niedriger AHV-Rente). Um die Situation der Empfänger von Radio- und Fernsehprogrammen korrekt erfassen zu können und ihnen wo geboten den Genuss der Befreiung von der Melde- bzw. Gebührenpflicht sichern zu können, ist der Rückgriff auf besonders schützenswerte Personendaten gemäss heutiger Regelung unerlässlich. Um die Bearbeitung dieser Daten auf eine klare gesetzliche Grundlage zu stützen, wird Artikel 55 RTVG den Erfordernissen des DSG angepasst. Die Bearbeitung dieser Daten hat dem Umstand Rechnung zu tragen, dass die Informationen sehr sensible persönliche Bereiche betreffen; infolgedessen sind bei der praktischen Umsetzung der Melde- und Gebührenordnung Lösungen anzustreben, die einen möglichst schonungsvollen Umgang mit diesen Daten garantieren und sich auf das absolut Notwendige beschränken.
3
Finanzielle Auswirkungen
Die vorgeschlagenen Gesetzesanpassungen haben keine finanziellen Auswirkungen zur Folge.
4
Legislaturprogramm
Das laufende Legislaturprogramm hat die vorgeschlagenen Gesetzesanpassungen nicht aufgenommen, da der entsprechende Bundesbeschluss erst im Verlaufe des letzten Jahres (26. Juni 1998, AS 1998 1586) verabschiedet worden ist.
5
Verhältnis zum europäischen Recht
Die Vorlage hat keinen direkten Bezug zum EG-Recht.
9039
6
Verfassungsmässigkeit
Das Bundesgesetz über die Personendatensammlungen im Eidgenössischen Departement für auswärtige Angelegenheiten stützt sich auf Artikel 164 Absatz 1 Buchstaben e und g Bundesverfassung; die Verfassungsmässigkeit der Anpassungen der Gesetze leitet sich von diesen ab.
9040