Datenschutz
Videoüberwachung in den Badis - Privatsphäre wurde verletzt

Der Zürcher Bruno Baeriswyl befasste sich im vergangenen Jahr unter anderem mit der Datensicherheit in Spitälern und Videoüberwachung in Schwimmbädern. In beiden Bereichen hat er Mängel gefunden.

Philipp Lenherr
Drucken
Teilen
Zum Schutz der Privatsphäre der Angestellten und Badenden darf ein Schwimmbad seine Überwachungskamera nur noch nachts benutzen.

Zum Schutz der Privatsphäre der Angestellten und Badenden darf ein Schwimmbad seine Überwachungskamera nur noch nachts benutzen.

KEYSTONE

Krankenakten und andere Gesundheitsdaten sind sensible Informationen, die man kaum mit einem grösseren Kreis von Personen teilen will. Die Digitalisierung hat den Schutz dieser Daten zunehmend anspruchsvoller gemacht. Bruno Baeriswyl, Datenschutzbeauftragter des Kantons Zürich, hat im vergangenen Jahr die Informationssicherheit in drei Spitälern überprüft. «Überall sind dieselben Grundmängel beanstandet worden», sagte er bei der Präsentation des Tätigkeitsberichts 2015.

Fehlende Konzepte

Bei den Kontrollen sei aufgefallen, dass eine grosse Diskrepanz zwischen den erforderlichen und den umgesetzten Schutzmassnahmen bestehe. In den geprüften Spitälern fehlten beispielsweise Informationssicherheitssysteme. Dabei handelt es sich um Konzepte, in denen die Regeln und Verfahren festgelegt werden, mit denen die Sicherheit der Daten gewährleistet werden soll.

Aber auch ganz konkrete, technische Massnahmen wurden nur ungenügend umgesetzt. So wurde etwa nicht sichergestellt, dass der Zugriff auf Daten nur mit ausreichend sicheren Passwörtern erfolgen kann. Auch bei den eingesetzten Verschlüsselungen und der Verwaltung mobiler Geräte mit Zugriff auf die Spitalsysteme wurden Mängel festgestellt.

«Überall sind dieselben Grundmängel beanstandet worden.» Bruno Baeriswyl: Datenschutzbeauftragter des Kantons Zürich

«Überall sind dieselben Grundmängel beanstandet worden.» Bruno Baeriswyl: Datenschutzbeauftragter des Kantons Zürich

Limmattaler Zeitung

In einem der kontrollierten Spitäler haben die Zürcher Datenschützer erstmals auch ein Klinikinformationssystem unter die Lupe genommen. Aus datenschutzrechtlicher Sicht gilt diese Anwendung als besonders sensibel, weil dort die meisten Gesundheitsdaten der Patienten abgelegt werden.

Beim überprüften System wurde unter anderem bemängelt, dass zu viele Personen Zugriff auf zu viele Daten haben. Zudem fehlten eine Regelung bezüglich der Aufbewahrungsfristen von Daten sowie eine detaillierte Risikoanalyse. Mit dem schweizweit geplanten Aufbau elektronischer Patientendossiers dürfte der Datenschutz in diesem Bereich noch mehr Bedeutung bekommen. Erste Abklärungen auf rechtlicher Ebene seien bereits vorgenommen worden, sagte Baeriswyl.

Heikle Videoüberwachung in Badis

Kontrollen, beziehungsweise Beratungen, fanden im vergangenen Jahr aber nicht nur in Spitälern, sondern auch in Schwimmbädern statt. Mehrfach stand dabei die Videoüberwachung im Fokus. So war der Datenschützer etwa nicht einverstanden damit, dass eine Kamera in einem Kassenhaus jederzeit in Betrieb war. Angestellte dürfen bei ihrer Arbeit nicht dauerhaft gefilmt werden.

Zudem werden in dem Kassenhaus auch Badegäste mit kleineren Verletzungen verarztet. Um ihre Intimsphäre zu schützen, dürfen sie ebenfalls nicht gefilmt werden. Weil die Kamera hauptsächlich dem Schutz vor Einbrüchen dient, haben sich die Betreiber des Schwimmbads und der Datenschützer darauf geeinigt, dass die Kamera nur noch nachts in Betrieb sein soll.

Saubere Eintrittskontrolle

Einverstanden war der Datenschützer hingegen mit einem System zur Eintrittskontrolle im Schwimmbad einer Zürcher Gemeinde, welches von Badegästen beanstandet wurde. Auf den Dauereintrittskarten wurde in digitaler Form ein Porträtbild des Inhabers abgelegt.

Wird die Karte an das Lesegerät des Drehkreuzes am Eingang gehalten, wird das gespeicherte Bild auf einem kleinen Bildschirm kurz angezeigt. So können die Angestellten des Schwimmbads sicherstellen, dass das Abo von der berechtigten Person genutzt wird und nicht etwa unerlaubt weitergegeben oder gestohlen wurde. Trotz der Reklamationen einzelner Kunden darf dieses System so weiter betrieben werden.