Die Fachstelle für Datenschutz hat ihren Tätigkeitsbericht über das Jahr 2020 publiziert. Die Pandemie hatte Auswirkungen auf das Grundrecht auf Privatsphäre und die informationelle Selbstbestimmung. Weitere Themen waren Bearbeitungen in der Cloud und die Datenschutz-Folgenabschätzung.
Die Fachstelle für Datenschutz bearbeitete im Jahr 2020 einige Anfragen im Zusammenhang mit der Coronavirus-Pandemie: Es stellten sich Fragen zu eingesetzten digitalen Lösungen vor allem im Schulunterricht, zur Durchführung von Prüfungen oder zu wissenschaftlichen Studien. Um den Schulunterricht oder das Arbeitsleben trotz Pandemie aufrechtzuerhalten, mussten kurzfristig digitale Lösungen eingesetzt werden. Dabei zeigte sich, dass der Datenschutz wohl in manchen Fällen nicht oberste Priorität hatte. In ausserordentlichen Situationen werden andere Massstäbe angesetzt, jedoch gelten die Grundrechte nach wie vor. Deshalb ist es wichtig, dass digitale Lösungen, die den datenschutzrechtlichen Anforderungen nicht vollumfänglich genügen, angepasst werden.
Ein weiteres Thema der Fachstelle für Datenschutz waren im 2020 Datenbearbeitungen in der Cloud. Auch öffentliche Organe wählen immer häufiger eine Cloud-Lösung, um Personendaten zu bearbeiten. Besonders interessierten Vereinbarungen mit Drittunternehmen. Dabei stellte die Fachstelle fest, dass die datenschutzrechtlichen Aspekte meist geregelt werden. Noch vor wenigen Jahren beschränkten sich die Regelungen hauptsächlich auf die Kosten und andere Konditionen. Die Regelung des Datenschutzes ist gesetzlich zwingend. Zudem bleibt das öffentliche Organ bei einer Auslagerung für die datenschutzrechtlich einwandfreie Bearbeitung der Personendaten verantwortlich. Dabei muss es berücksichtigen, dass eine Datenbearbeitung in der Cloud häufig ein wesentlich höheres Risiko darstellt, als wenn die Datenbearbeitung «on premises» (in den eigenen Räumlichkeiten, vor Ort oder lokal) stattfindet. Ein nicht unerhebliches Gefährdungspotential für einen Missbrauch von Personendaten – wodurch grosse Vertrauensverluste entstehen können - besteht häufig beim Beizug eines Drittunternehmens.
Das im Jahr 2019 revidierte Datenschutzgesetz sieht vor, dass öffentliche Organe bei Datenbearbeitungen, die zu einem hohen Risiko für die Grundrechte der betroffenen Personen führen können eine Datenschutz-Folgenabschätzung machen müssen. Darin muss das öffentliche Organ unter anderem die Massnahmen aufzeigen, die es ergreift, um die Personendaten zu schützen. Die Datenschutz-Folgenabschätzung ist wichtig, damit sich das öffentliche Organ im Vorfeld einer Datenbearbeitung mit den möglichen Risiken und Massnahmen befasst und somit abschätzen kann, ob es das Risiko tragen kann, oder nicht. Dieses Instrument ist ein grosses Thema, bei der Fachstelle für Datenschutz gingen im Jahr 2020 einige Anfragen dazu ein.
Der Tätigkeitsbericht ist im Ratsinformationssystem unter der Geschäftsnummer 32.21.03 zu finden.
