Bundesrat stellt Weichen für AHV-Nummern und Datenschutzkonvention
Gleich dreimal thematisierte der Bundesrat an seiner letzten Sitzung den Umgang mit Daten. Die AHV-Nummer solle künftig von allen Behörden verwendet werden dürfen. Die Schweiz soll die Datenschutzkonvention des Europarates unterzeichnen. Und der Bundesrat hat festgelegt, welche Empfehlungen zur Datenbearbeitung und -Sicherheit zeitnah umgesetzt werden sollen und welche nicht.
Jeden Mittwoch kommt der schweizerische Bundesrat zusammen, um Entscheide zu fällen, Botschaften zu verabschieden oder auf parlamentarische Vorstösse zu antworten. An der Sitzung vom 30. Oktober standen Datenschutz, -sicherheit und -bearbeitung drei mal auf der Traktandenliste.
Identifikation per AHV-Nummer für alle Behörden
Die Exekutive befasste sich zum Einen mit der Schweizer AHV-Nummer. Die Sozialversicherungen nutzen die Nummer, um Personen eindeutig zu identifizieren. Künftig sollen dies alle Behörden dürfen. Der Bundesrat hat eine entsprechende Botschaft zur Änderung des AHV-Gesetzes verabschiedet. "Die systematische Verwendung der AHV-Nummer als Personenidentifikator erlaubt es, Personenattribute wie Familienname, Vorname, oder Zivilstand automatisch, rasch und genau zu aktualisieren", schreibt die Bundesverwaltung in einer Mitteilung. Der Verwaltungsaufwand werde gesenkt und es dürfte zu weniger Verwechslungen von Personen mit ähnlichen Namen kommen.
Der Datenschutz bleibe dabei gewährleistet: Es bestünden strikte Vorgaben an jene, die die AHV-Nummer verwenden dürften: "Der Zugang zu den Datenbanken muss optimal gesichert werden (insbesondere Begrenzung und Authentifizierung der zugreifenden Personen, sichere Datenübertragung, Verschlüsselung, Virenschutz und Firewalls)."
Neue europäische Datenschutzkonvention ist unterzeichnet
Auch die revidierte Datenschutzkonvention des Europarates thematisierte der Bundesrat und entschied, diese im Namen der Schweiz zu unterzeichnen. Die Schweiz bekenne sich damit zu einem international anerkannten Datenschutzstandard und der Schutz von Personendaten werde damit in den Vertragsländern verstärkt, heisst es in einer Mitteilung. Zudem stehe demnächst eine europäische Angemessenheitsprüfung des hiesigen Datenschutzniveaus an. "Die EU berücksichtigt bei ihrem Entscheid jeweils, ob die entsprechenden Drittstaaten der Konvention beigetreten sind."
Die europäische Datenschutzkonvention trat ursprünglich 1985 in Kraft und wurde 1997 erstmals von der Schweiz ratifiziert. Die revidierte Fassung wurde "den technologischen Entwicklungen und den Herausforderungen der Digitalisierung" entsprechend angepasst. Der Bundesrat merkt an, dass die gesetzlichen Änderungen, die zum Einhalten der Konvention nötig sind, im revidierten Schweizerischen Datenschutzgesetz enthalten sind, welches in den Räten schon länger für hitzige Diskussionen sorgt.
Datenbearbeitung und Datensicherheit – wie weiter?
Schliesslich befasste sich der Bundesrat auch mit einer Liste von 51 Empfehlungen zur Zukunft von Datenbearbeitung und Datensicherheit. Die Liste hatte eine Expertengruppe zusammengestellt und bereits letztes Jahr vorgelegt.
Der Bundesrat beriet nun, welche Empfehlungen er umsetzen wollte. Die gute Nachricht dabei: Laut einer UVEK-Analyse seien viele Empfehlungen im Rahmen der Strategie "Digitale Schweiz" bereits umgesetzt oder befänden sich derzeit "in Umsetzung", wie es in einer Mitteilung heisst. Einige weitere Punkte werde man nicht weiter verfolgen, weil der Bundesrat nicht zuständig sei oder weil es von den Empfehlungen abweichende Beschlüsse gäbe.
Zusätzliche Massnahmen beschloss der Bundesrat bei drei Empfehlungen:
Es soll geprüft werden, wie Forscher, Unternehmen und die Zivilgesellschaft einen möglichst freien Zugang zu Sachdaten privater Unternehmen und Organisationen erhalten können. Gefordert ist insbesondere das Eidgenössische Institut für Geistiges Eigentum, welches "Vorschläge zur Beseitigung von Schranken" erarbeiten solle.
Das Strom- und Telekommunikationsnetz sowie weitere kritische Infrastrukturen sollen künftig besser vor Ausfällen und Cyberangriffen geschützt werden. Hierzu sollen verpflichtende Sicherheitsstandards geprüft und bis 2022 Lösungsoptionen aufgezeigt werden.
Schliesslich werde das Bundesamt für Justiz prüfen, ob für digitale Verträge und Inhalte Anpassungen im Vertragsrecht nötig seien. Ob Handlungsbedarf bestehe, solle bis 2021 feststehen.
Der Bundesrat hatte die Strategie "Digitale Schweiz" vor drei Jahren vorgestellt.
Wie der Föderalismus die Digitalisierung in der Schweiz behindert, lesen Sie in diesem Kommentar.
Adnovum bekommt neuen Managing Director Financial Services
Die wichtigsten Werkzeuge für die Abwehr
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Update: Das sagt der neue Schweiz-Chef von Extreme Networks
Endpoint Detection and Response als Managed Service nutzen
Boston Dynamics stellt neuen Atlas-Roboter für kommerzielle Nutzung vor
"Wir suchen Partner, die wachsen möchten"
Wie die SISA die Schweiz zum sichersten Internetland der Welt machen will
Umfassende Cybersicherheit für OT-Umgebungen
