Diese Story ist aus der Kategorie Dienstleistungen und dem Dossier Identity Management

Vorsicht bei der Bearbeitung von Personendaten

Was muss bei der Bearbeitung von Personendaten im Rahmen der Swiss edu-ID beachtet werden? Unsere Juristin erklärt's.

Text: Esther Zysset, publiziert am 26.11.2015

Im Zusammenhang mit der Swiss edu-ID werden an unterschiedlichen Stellen Daten von Personen bearbeitet. Dabei ist Achtsamkeit angesagt, denn dabei gelten Prinzipien des Datenschutzes.

Diese Prinzipien sind:

  • Rechtmässigkeit: Gibt es andere Rechtsnormen, die die konkrete Datenbearbeitung verbieten?
  • Erkennbarkeit: Ist die Datenbearbeitung für die betroffene Person erkennbar?
  • Verhältnismässigkeit: Werden wirklich nur so viele Daten bearbeitet, wie nötig, um den verfolgten Zweck zu erreichen?
  • Zweckbindung: Werden Daten nur für diejenigen Zwecke bearbeitet, die kommuniziert oder erkennbar sind?
  • Datenrichtigkeit: Stimmen die Daten inhaltlich?
  • Bekanntgabe ins Ausland: Werden die anwendbaren Grundsätze eingehalten?
  • Datensicherheit: Werden Daten durch angemessene technische und organisatorische Massnahmen geschützt?

Wie einige der Begriffe andeuten, muss jeweils im Einzelfall beurteilt werden, wie die Umsetzung dieser Prinzipien ausgelegt wird. Das heisst, ob eine Datenbearbeitung für den Nutzer erkennbar ist, beurteilt sich je nach konkreter Dienstleistung anders. So ist erkennbar, dass meine Personendaten ins Ausland übertragen werden, wenn ich eine E-Mail an eine Person im Ausland verschicke. Wenn ich hingegen ein Konto bei einem Webshop eröffne, so ist für mich nicht ohne weitere Hinweise erkennbar, dass meine Daten zu Marketingzwecken verwendet werden.

Nebst der Einhaltung der oben aufgeführten "harten" Grundsätze zeichnet sich guter Datenschutz dadurch aus, dass die Umsetzung dem Individuum möglichst viel Transparenz bietet und möglichst grosse Kontrolle über die eigenen Daten lässt. SWITCH strebt an, den Datenschutz bei der Swiss edu-ID wie folgt umzusetzen:

  • Erkennbarkeit: Der Benutzer der Swiss edu-ID hat Zugriff auf sein Konto. Dort sind auch die verwendeten Attribute aufgeführt; die Weitergabe von Attributen an einen Service Provider wird dem Benutzer im Einzelfall aufgezeigt, ähnlich wie es im SWITCHaai mit dem "uApprove"-Modul getan wird. Die Implementierung dieses Moduls wird allen Hochschulen empfohlen. Verwendet die Hochschule die Swiss edu-ID im Rahmen ihrer Administration, ohne dass dies für den Benutzer erkennbar ist, wird sie ihm dies in geeigneter Form bewusst machen müssen.
  • Verhältnismässigkeit: Attributkategorien werden auf sinnvolle, im Rahmen der Swiss edu-ID gerechtfertigte Attribute beschränkt. Attribute, die nicht im Rahmen der Verwendungszwecke der Swiss edu-ID gerechtfertigt sind, wird es nicht geben; ferner hat der Identity Provider (dafür ist SWITCH vorgesehen) die Möglichkeit, die Attribute zu steuern, die den Service Providern weitergegeben werden. Entsprechend wichtig wird es für SWITCH sein, die von den Service Providern verlangten Attribute im Einzelfall kritisch zu prüfen und wenn nötig zu verweigern.
  • Zweckbindung: Seitens SWITCH werden Daten zu keinen anderen Zwecken als zum Betrieb der Swiss Edu-ID bearbeitet.
  • Richtigkeit der Daten: Die Datenqualität ist ein Kernelement der Swiss edu-ID und für ihren Erfolg zentral; entsprechend wird grössten Wert auf sie gelegt werden müssen. Als Grundregel soll entsprechend auch gelten: Für die Daten, die er selber eingegeben hat, ist der Benutzer auch selbst verantwortlich.
  • Datenbekanntgabe ins Ausland: Werden Personendaten an Service Provider im Ausland weitergeleitet, wird die Einhaltung des Datenschutzes mit einem Code of Conduct für Service Provider sichergestellt. Für vereinzelte Service Provider ausserhalb der EU/EWR wird vor der Datenübertragung die Einwilligung des Benutzers im Einzelfall eingeholt.
  • Sicherheit: Die Datensicherheit muss dort sichergestellt werden, wo die Attribute aufbewahrt werden – also primär bei den Hochschulen und bei SWITCH als Service Operator. SWITCH ist sich der Bedeutung einer sicheren Datenhaltung bewusst und ist bemüht, sich hinsichtlich der Datenaufbewahrung sowie der Übertragung an den aktuellen Stand der Technik zu halten und insbesondere Zugriffsrechte intern restriktiv zu verteilen.

Damit der Datenschutz nicht nur bei SWITCH, sondern auch bei den Service Providern eingehalten wird, wird ihnen die Einhaltung der relevanten Datenschutzgrundsätze mittels vertraglicher Regelungen überbunden. Dies wird bereits bei SWITCHaai so gemacht.

Weitere Beiträge über die rechtlichen Dimensionen der Swiss edu-ID:
Über den Autor
Esther   Zysset

Esther Zysset

Seit 2012 leitet Esther Zysset den Rechtsdienst bei SWITCH. Zuvor war sie als Anwältin in einer Wirtschaftskanzlei tätig.

E-Mail

Swiss edu-ID

SWITCH ist dabei, zusammen mit Schweizer Hochschulen eine lebenslange, digitale Identität aufzubauen. Mit ihr können alle Inhaber auf universitäre Dienste zugreifen. Statt vieler Identitäten für unterschiedliche Zugriffe benötigen sie nur eine einzige. Die Swiss edu-ID ist eine Weiterentwicklung der SWITCHaai. Diese wurde bereits vor 10 Jahren in Betrieb genommen und wird von mehr als 400'000 Personen genutzt. Die Swiss edu-ID geht nun ein paar entscheidende Schritte weiter: SWITCHaai wurde für den Gebrauch von Webressourcen konzipiert und setzt die Zugehörigkeit zu einer Institution voraus. Die Swiss edu-ID hingegen ist für umfassende Anwendungen und als langlebige Identität angelegt.

http://projects.switch.ch/eduid/
Weitere Beiträge