(Eidgenössischer Datenschutzbeauftragter, 21. November 1997)
Datenschutz im Sozialversicherungsbereich. Interne Akten - Externe Akten.
Art. 8
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 8 Datensicherheit - 1 Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
|
1 | Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
2 | Die Massnahmen müssen es ermöglichen, Verletzungen der Datensicherheit zu vermeiden. |
3 | Der Bundesrat erlässt Bestimmungen über die Mindestanforderungen an die Datensicherheit. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 9 Bearbeitung durch Auftragsbearbeiter - 1 Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
|
1 | Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
a | die Daten so bearbeitet werden, wie der Verantwortliche selbst es tun dürfte; und |
b | keine gesetzliche oder vertragliche Geheimhaltungspflicht die Übertragung verbietet. |
2 | Der Verantwortliche muss sich insbesondere vergewissern, dass der Auftragsbearbeiter in der Lage ist, die Datensicherheit zu gewährleisten. |
3 | Der Auftragsbearbeiter darf die Bearbeitung nur mit vorgängiger Genehmigung des Verantwortlichen einem Dritten übertragen. |
4 | Er kann dieselben Rechtfertigungsgründe geltend machen wie der Verantwortliche. |
Die Akteneinsichtsordnung im Sozialversicherungsbereich unterscheidet zwischen internen und externen Akten. Externen Akten kommt Beweischarakter zu. Sie werden den Betroffenen auf Anfrage gezeigt. Einsicht in interne Akten hingegen, die nur der verwaltungsinternen Meinungsbildung dienen sollen, wird den Versicherten nicht gewährt. Die generelle Verweigerung der Einsicht in interne Akten verletzt jedoch das Datenschutzgesetz.
Protection des données dans le domaine des assurances sociales. Pièces internes - pièces externes.
Art. 8 et 9 LPD. Restriction du droit d'accès.
La réglementation relative à la consultation du dossier dans le domaine des assurances sociales distingue entre pièces internes et externes. On reconnaît aux pièces externes un caractère de preuve et ils sont montrés à la personne concernée qui le demande. Les pièces internes en revanche, qui doivent seulement permettre à l'administration de se forger une opinion, ne peuvent être consultées par l'assuré. Cependant, un refus général de la consultation des pièces internes viole la loi sur la protection des données.
Protezione dei dati nel settore delle assicurazioni sociali. Atti interni - atti esterni.
Art. 8 e 9 LPD. Restrizione del diritto d'accesso.
La normativa in materia di esame degli atti nel settore delle assicurazioni sociali distingue gli atti interni da quelli esterni. Agli atti esterni viene riconosciuto il carattere probatorio. Essi vengono mostrati agli interessati su richiesta. Per contro, gli assicurati non possono consultare gli atti interni, i quali devono servire unicamente alla formazione dell'opinione interna dell'amministrazione. Il rifiuto generale dell'esame degli atti interni viola però la legge sulla protezione dei dati.
1. Ausgangslage
1.1. Mit Datum vom 25. Juli 1998 wurde beim Bundesamt für Sozialversicherung (BSV) eine Aufsichtsbeschwerde zur Problematik der internen/externen Akten im Unfallversicherungsbereich eingereicht. Da die vorliegende Angelegenheit vor allem Fragen des Datenschutzes betrifft, wurde der Eidgenössische Datenschutzbeauftragte (EDSB) zur Stellungnahme eingeladen. Im folgenden wird die Antwort des EDSB vom 21. November 1997 in leicht abgeänderter Form wiedergegeben.
1.2. Die Beschwerdeführerin stellte den Antrag, dass eine Unfallversicherung (Beschwerdegegnerin) anzuweisen sei, das Kreisschreiben des BSV über die Aktenführung und Akteneinsicht in der obligatorischen Unfallversicherung vom 1. Juli 1991[3] anzuwenden und ihr das entsprechende Dossier über ihren verstorbenen Ehemann herauszugeben. Begründet wurde dies vor allem damit, dass die vorenthaltenen Akten externe Akten und daher - im Sinne des erwähnten Kreisschreibens - herauszugeben seien.
Die Beschwerdegegnerin hingegen beantragte die Abweisung der Aufsichtsbeschwerde mit der Begründung, dass es sich um interne Akten handle, welche nicht zu edieren seien. Zudem habe die Beschwerdeführerin kein schutzwürdiges Interesse, welches die Einsicht in die Akten ihres verstorbenen Ehegatten zulassen würde.
Unbestritten ist vorliegend, dass die fraglichen Akten Angaben eines in den Vereinigten Staaten von Amerika (USA) tätigen Detektivs enthalten. Die Beschwerdeführerin beauftragte seinerzeit den Detektiv, Abklärungen über den Unfalltod des in den USA verstorbenen Ehegatten der Beschwerdeführerin zu machen. Die Leistungspflicht wurde schliesslich durch die Beschwerdegegnerin vollumfänglich anerkannt.
1.3. Ob und inwiefern Einsicht in die Akten gewährt werden darf, kann sowohl eine Frage des rechtlichen Gehörs (Akteneinsichtsrecht) als auch des Persönlichkeitsschutzes (Auskunftsrecht) sein. Das Kreisschreiben über die Aktenführung und Akteneinsicht in der obligatorischen Unfallversicherung vom 1. Juli 1991 regelt nur das Akteneinsichtsrecht (vgl. Art. 98
SR 832.20 Bundesgesetz vom 20. März 1981 über die Unfallversicherung (UVG) UVG Art. 98 Besondere Amts- und Verwaltungshilfe - Die Verwaltungs- und Rechtspflegebehörden des Bundes, der Kantone, Bezirke, Kreise und der Gemeinden sowie die Organe der anderen Sozialversicherungen geben den mit der Durchführung dieses Gesetzes betrauten Organen auf schriftliche und begründete Anfrage im Einzelfall kostenlos diejenigen Daten bekannt, die erforderlich sind für die Verhütung von Unfällen und Berufskrankheiten. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 8 Datensicherheit - 1 Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
|
1 | Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
2 | Die Massnahmen müssen es ermöglichen, Verletzungen der Datensicherheit zu vermeiden. |
3 | Der Bundesrat erlässt Bestimmungen über die Mindestanforderungen an die Datensicherheit. |
Wie im Unfallversicherungsbereich wird auch in der Alters- und Hinterlassenenversicherung (AHV), der Invalidenversicherung (IV), der Erwerbsersatzordnung (EO), im Bereich der Ergänzungsleistungen (EL) und der Familienzulagen in der Landwirtschaft (FL) die Einsicht in Akten, die ausschliesslich verwaltungsinternen Zwecken dienen, nicht gewährt (vgl. Ziff. 27 des Kreisschreibens des BSV über die Schweigepflicht und Akteneinsicht in der AHV/IV/EO/EL/FL vom 1. Oktober 1993[4]). Die nachfolgenden Ausführungen zum Unfallversicherungsbereich gelten somit sinngemäss auch für den AHV-,IV-, EO-, EL-, und FL-Bereich.
2. Akteneinsicht im Unfallversicherungsbereich
2.1. Die Aktenführung im Unfallversicherungsbereich bzw. die Unterscheidung zwischen internen und externen Akten ist im oben (1.2) erwähnten Kreisschreiben konkretisiert. Gemäss bisheriger Lehre und Rechtsprechung (vgl. BGE 115 V 303) wird der in Art. 4
SR 101 Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 BV Art. 4 Landessprachen - Die Landessprachen sind Deutsch, Französisch, Italienisch und Rätoromanisch. |
2.2. Tatsächlich ist es in der sozialen Unfallversicherung sehr schwierig festzustellen, ob Akten irgendwelche Auswirkungen auf den Entscheid haben oder nicht. Die genaue Abgrenzung zwischen internen und externen Akten ist nicht nur für die zuständigen Sachbearbeiter, welche in der Regel für den Erstentscheid verantwortlich sind, sondern auch für juristisch ausgebildete Mitarbeiter praktisch unmöglich. Falls jedoch die Verwaltung für die Entscheidfindung bedeutsame Beweisergebnisse nur als interne Akten bezeichnet und daher die Akteneinsicht für diese Papiere verweigert, verstösst dies gegen den Grundsatz des rechtlichen Gehörs (vg. BGE 115 V 303).
Mögen im Einzelfall interne Akten tatsächlich nicht zur Begründung einer Verfügung herangezogen werden, so können sie doch bei medizinisch heiklen Diagnosen, bei denen die Frage der Kausalität sehr umstritten ist (Beispiel Schleudertrauma), eine wesentliche Rolle spielen. Bei solch kritischen Fällen ergibt sich - und nicht zuletzt aufgrund der internen Akten - je nach dem ein Gesamtbild, was sehr wohl Auswirkungen auf die Verfügung haben kann.
Im weiteren besteht die Gefahr, dass - aufgrund des offenen und nicht abschliessenden Charakters der internen Akten - eher zu viele Dokumente als interne Akten bezeichnet werden. Dies dürfte selbst dann der Fall sein, wenn man den Unfallversicherungsbehörden zugesteht, dass sie sich um ein faires Verfahren bemühen. Die Erfahrungen des Eidgenössischen Datenschutzbeauftragten haben gezeigt, dass es sich bei den internen Akten keineswegs nur um blosse Entwürfe, Notizen und Hilfsbelege handelt, die nur der verwaltungsinternen Meinungsbildung dienen.
Zudem soll es auch schon vorgekommen sein, dass ursprünglich als intern bezeichnete Akten zu einem späteren Zeitpunkt im Verfahren als Beweismittel verwendet wurden, was nicht zulässig wäre (vgl. Ziff. 7 des Kreisschreibens). Auch hier hätte die Einsicht in die Akten für den Betroffenen von Anfang an gewährt werden bzw. diese Akten als externe Akten geführt werden müssen.
2.3. Da die versicherte Person in der Regel keine Hinweise auf den Bestand von entscheidrelevanten, internen Akten hat, hat sie in der Praxis auch keine Möglichkeit, ihren Anspruch auf rechtliches Gehör durchzusetzen. Denn auf blosse vage Vermutungen, dass allenfalls «Geheimakten» vorhanden sein könnten, treten die Gerichte nicht ein (vgl. BGE 115 V 307). Es ist demnach ohne konkrete Hinweise unmöglich, sich gegen interne Akten, die gegen Art 4
SR 101 Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 BV Art. 4 Landessprachen - Die Landessprachen sind Deutsch, Französisch, Italienisch und Rätoromanisch. |
Man kann sich somit zu Recht fragen, ob die bisherige Praxis der internen und externen Akten nicht gegen Art. 4
SR 101 Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 BV Art. 4 Landessprachen - Die Landessprachen sind Deutsch, Französisch, Italienisch und Rätoromanisch. |
2.4. Im vorliegenden Fall geht es auch um die Frage, ob die Dokumente des amerikanischen Privatdetektivs im Zusammenhang mit dem Tod des Ehemanns der Beschwerdeführerin als externe oder interne Akten zu bezeichnen sind.
Entscheidend ist der Zweck der Untersuchungen in den USA. Sollten diese tatsächlich ergeben haben, dass es sich vorliegend nicht um Selbstmord, sondern um einen Unfall handelt, sind die entsprechenden Dokumente zweifellos externe Akten. Die Abklärungen wären dann sehr wohl relevant für die Entscheidung der Beschwerdegegnerin gewesen (Unfall statt Selbstmord). Dasselbe dürfte auch dann gelten, wenn die Untersuchungen keine endgültige Gewissheit betreffend die Todesursache gebracht haben bzw. allenfalls nur Indizien, die auf einen Unfall schliessen lassen.
Im übrigen ist es für den Eidgenössischen Datenschutzbeauftragten schwer vorstellbar, dass solche Recherchen, die in der Regel sehr kostenintensiv sind, nur der internen Meinungsbildung dienen und keine Auswirkungen auf die Verfügung haben sollen.
3. Auskunftsrecht nach Datenschutzgesetz
3.1. Selbst wenn man davon ausginge, dass es sich vorliegend um interne Akten handeln würde, müsste untersucht werden, ob nicht dennoch das Auskunftsrecht nach den Bestimmungen des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG, SR 235.1) geltend gemacht werden könnte.
3.2. Das Auskunftsrecht ist das «bedeutendste Institut des Datenschutzgesetzes» (BBl 1988 II 452). Es ist wirklich «das Herzstück der ganzen Vorlage über das neue Datenschutzgesetz» (AB 1990 S 140). Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden (Art. 8 Abs. 1
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 8 Datensicherheit - 1 Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
|
1 | Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
2 | Die Massnahmen müssen es ermöglichen, Verletzungen der Datensicherheit zu vermeiden. |
3 | Der Bundesrat erlässt Bestimmungen über die Mindestanforderungen an die Datensicherheit. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 8 Datensicherheit - 1 Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
|
1 | Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
2 | Die Massnahmen müssen es ermöglichen, Verletzungen der Datensicherheit zu vermeiden. |
3 | Der Bundesrat erlässt Bestimmungen über die Mindestanforderungen an die Datensicherheit. |
«Dem Auskunftsrecht unterliegen die Daten unabhängig davon, ob sie in Text, Bild, Ton oder in einer sonstigen Form aufgezeichnet sind und ungeachtet der Art ihrer Speicherung. Der Begriff der Datensammlung ist dabei funktional zu verstehen: Mit der Anlage einer Datensammlung wird regelmässig ein bestimmter Zweck verfolgt, z. B. die Beurteilung des Gesundheitszustandes oder Arbeitsleistung von Personen (vgl. zum Recht auf Einsicht in die Personalakte den Entscheid des BGer 4c.297/1993v.8.4.1994). Alle Aufzeichnungen, die diesem Zweck dienen und nach Personen erschliessbar sind, fallen deshalb unter das Auskunftsrecht. Die speichernde Stelle kann damit das Auskunftsrecht nicht dadurch unterlaufen, indem sie neben der Datensammlung noch weitere (z. B. separat aufbewahrte handschriftliche Aufzeichnungen des Vorgesetzten über die Arbeitsleistung und Person seiner Mitarbeiter) führt. Die Unart, bestimmte Informationen, die man dem Betroffenen vorenthalten möchte, separat zu führen, als zu deklarieren und deshalb dem Auskunftsanspruch als nicht unterliegend zu betrachten, obwohl sie für dessen Beurteilung gleich massgebend sind wie die Informationen in Datensammlungen, schiebt das Gesetz damit zutreffenderweise den Riegel»
(Alexander Dubach, Kommentar zum Schweizerischen Datenschutzgesetz [Kommentar DSG], Basel / Frankfurt am Main 1995, zu Art. 8 Rz. 34).
Die Auskunft hat in der Regel schriftlich, in Form eines Ausdrucks oder einer Fotokopie sowie grundsätzlich kostenlos zu erfolgen (Art. 8 Abs. 5
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 8 Datensicherheit - 1 Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
|
1 | Der Verantwortliche und der Auftragsbearbeiter gewährleisten durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit. |
2 | Die Massnahmen müssen es ermöglichen, Verletzungen der Datensicherheit zu vermeiden. |
3 | Der Bundesrat erlässt Bestimmungen über die Mindestanforderungen an die Datensicherheit. |
SR 832.202 Verordnung vom 20. Dezember 1982 über die Unfallversicherung (UVV) UVV Art. 123 |
3.3. Die Einschränkungsgründe des Auskunftsrechts sind in Art. 9
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 9 Bearbeitung durch Auftragsbearbeiter - 1 Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
|
1 | Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
a | die Daten so bearbeitet werden, wie der Verantwortliche selbst es tun dürfte; und |
b | keine gesetzliche oder vertragliche Geheimhaltungspflicht die Übertragung verbietet. |
2 | Der Verantwortliche muss sich insbesondere vergewissern, dass der Auftragsbearbeiter in der Lage ist, die Datensicherheit zu gewährleisten. |
3 | Der Auftragsbearbeiter darf die Bearbeitung nur mit vorgängiger Genehmigung des Verantwortlichen einem Dritten übertragen. |
4 | Er kann dieselben Rechtfertigungsgründe geltend machen wie der Verantwortliche. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 9 Bearbeitung durch Auftragsbearbeiter - 1 Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
|
1 | Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
a | die Daten so bearbeitet werden, wie der Verantwortliche selbst es tun dürfte; und |
b | keine gesetzliche oder vertragliche Geheimhaltungspflicht die Übertragung verbietet. |
2 | Der Verantwortliche muss sich insbesondere vergewissern, dass der Auftragsbearbeiter in der Lage ist, die Datensicherheit zu gewährleisten. |
3 | Der Auftragsbearbeiter darf die Bearbeitung nur mit vorgängiger Genehmigung des Verantwortlichen einem Dritten übertragen. |
4 | Er kann dieselben Rechtfertigungsgründe geltend machen wie der Verantwortliche. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 9 Bearbeitung durch Auftragsbearbeiter - 1 Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
|
1 | Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
a | die Daten so bearbeitet werden, wie der Verantwortliche selbst es tun dürfte; und |
b | keine gesetzliche oder vertragliche Geheimhaltungspflicht die Übertragung verbietet. |
2 | Der Verantwortliche muss sich insbesondere vergewissern, dass der Auftragsbearbeiter in der Lage ist, die Datensicherheit zu gewährleisten. |
3 | Der Auftragsbearbeiter darf die Bearbeitung nur mit vorgängiger Genehmigung des Verantwortlichen einem Dritten übertragen. |
4 | Er kann dieselben Rechtfertigungsgründe geltend machen wie der Verantwortliche. |
Die erwähnten Einschränkungsgründe sind sehr restriktiv anzuwenden. Aus Sicht des Eidgenössischen Datenschutzbeauftragten liegen keine Einschränkungsgründe im Sinne von Art. 9 Abs. 1
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 9 Bearbeitung durch Auftragsbearbeiter - 1 Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
|
1 | Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
a | die Daten so bearbeitet werden, wie der Verantwortliche selbst es tun dürfte; und |
b | keine gesetzliche oder vertragliche Geheimhaltungspflicht die Übertragung verbietet. |
2 | Der Verantwortliche muss sich insbesondere vergewissern, dass der Auftragsbearbeiter in der Lage ist, die Datensicherheit zu gewährleisten. |
3 | Der Auftragsbearbeiter darf die Bearbeitung nur mit vorgängiger Genehmigung des Verantwortlichen einem Dritten übertragen. |
4 | Er kann dieselben Rechtfertigungsgründe geltend machen wie der Verantwortliche. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 9 Bearbeitung durch Auftragsbearbeiter - 1 Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
|
1 | Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
a | die Daten so bearbeitet werden, wie der Verantwortliche selbst es tun dürfte; und |
b | keine gesetzliche oder vertragliche Geheimhaltungspflicht die Übertragung verbietet. |
2 | Der Verantwortliche muss sich insbesondere vergewissern, dass der Auftragsbearbeiter in der Lage ist, die Datensicherheit zu gewährleisten. |
3 | Der Auftragsbearbeiter darf die Bearbeitung nur mit vorgängiger Genehmigung des Verantwortlichen einem Dritten übertragen. |
4 | Er kann dieselben Rechtfertigungsgründe geltend machen wie der Verantwortliche. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 9 Bearbeitung durch Auftragsbearbeiter - 1 Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
|
1 | Die Bearbeitung von Personendaten kann vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn: |
a | die Daten so bearbeitet werden, wie der Verantwortliche selbst es tun dürfte; und |
b | keine gesetzliche oder vertragliche Geheimhaltungspflicht die Übertragung verbietet. |
2 | Der Verantwortliche muss sich insbesondere vergewissern, dass der Auftragsbearbeiter in der Lage ist, die Datensicherheit zu gewährleisten. |
3 | Der Auftragsbearbeiter darf die Bearbeitung nur mit vorgängiger Genehmigung des Verantwortlichen einem Dritten übertragen. |
4 | Er kann dieselben Rechtfertigungsgründe geltend machen wie der Verantwortliche. |
3.4. Die verwehrte Einsicht in interne Akten ist aus Sicht des Datenschutzes um so bedenklicher, als der offene und nicht abschliessende Charakter der internen Akten die Verwaltung geradezu einlädt, interne Akten anzulegen, welche die datenschutzrechtlichen Grundsätze (Verhältnismässigkeit, Transparenz, Zweckbindung) verletzen.
Die internen Akten sind durchaus mit sogenannten «Memofeldern» «Bemerkungen» oder «Freitexten» zu vergleichen, deren Umfang und Zweck nicht klar bestimmt sind. Der Eidgenössische Datenschutzbeauftragte hat schon mehrmals auf die Widerrechtlichkeit von solchen «Freitexten» aufmerksam gemacht. Insbesondere subjektive Wertungen in internen Akten (Beispiel aus der Praxis: abschätzige Bemerkungen eines Dritten über einen Versicherten) sind höchst fragwürdig und verstossen insbesondere gegen das Verhältnismässigkeitsprinzip (vgl. Art. 4 Abs. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
Offensichtlich ist der Begriff der internen Akten für alle Beteiligten unklar. Dokumente ohne konkrete und abschliessende Umschreibung des Umfangs und des Zwecks sind für die betroffenen Personen nicht nachvollziehbar und verstossen somit gegen das Transparenzprinzip nach Art. 4 Abs. 2
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
SR 235.1 Bundesgesetz vom 25. September 2020 über den Datenschutz (Datenschutzgesetz, DSG) - Datenschutzgesetz DSG Art. 4 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter - 1 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
|
1 | Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften. |
2 | Von der Aufsicht durch den EDÖB sind ausgenommen: |
a | die Bundesversammlung; |
b | der Bundesrat; |
c | die eidgenössischen Gerichte; |
d | die Bundesanwaltschaft: betreffend die Bearbeitung von Personendaten im Rahmen von Strafverfahren; |
e | Bundesbehörden: betreffend die Bearbeitung von Personendaten im Rahmen einer rechtsprechenden Tätigkeit oder von Verfahren der internationalen Rechtshilfe in Strafsachen. |
Solche Datenbearbeitungen sind grundsätzlich widerrechtlich. Dies ist um so gravierender, wenn bei persönlichkeitsverletzenden, internen Akten den betroffenen Personen die Auskunft verweigert wird. Sogar bei Gewährung des Auskunftsrechts nach DSG würde es sich in diesem Fall immer noch um eine krasse Datenschutzverletzung handeln.
3.5. Inwiefern die Beschwerdeführerin berechtigt ist, Einsicht in die Akten betreffend ihren verstorbenen Ehemann zu erhalten, ist nicht in erster Linie eine Frage des Persönlichkeitsschutzes. Denn wie die Beschwerdegegnerin zu Recht ausführt, ist das Auskunftsrecht des verstorbenen Ehemanns nicht unmittelbar auf die Beschwerdeführerin übergegangen.
Vielmehr gibt Art. 1 Abs. 7
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 1 Grundsätze - 1 Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten technischen und organisatorischen Massnahmen festlegen. |
|
1 | Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten technischen und organisatorischen Massnahmen festlegen. |
2 | Der Schutzbedarf der Personendaten wird nach den folgenden Kriterien beurteilt: |
a | Art der bearbeiteten Daten; |
b | Zweck, Art, Umfang und Umstände der Bearbeitung. |
3 | Das Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person wird nach den folgenden Kriterien beurteilt: |
a | Ursachen des Risikos; |
b | hauptsächliche Gefahren; |
c | ergriffene oder vorgesehene Massnahmen, um das Risiko zu verringern; |
d | Wahrscheinlichkeit und Schwere einer Verletzung der Datensicherheit trotz der ergriffenen oder vorgesehenen Massnahmen. |
4 | Bei der Festlegung der technischen und organisatorischen Massnahmen werden zudem die folgenden Kriterien berücksichtigt: |
a | Stand der Technik; |
b | Implementierungskosten. |
5 | Der Schutzbedarf der Personendaten, das Risiko und die technischen und organisatorischen Massnahmen sind über die gesamte Bearbeitungsdauer hinweg zu überprüfen. Die Massnahmen sind nötigenfalls anzupassen. |
SR 101 Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999 BV Art. 4 Landessprachen - Die Landessprachen sind Deutsch, Französisch, Italienisch und Rätoromanisch. |
Demnach genügt als schutzwürdiges Interesse für die Akteneinsicht bereits die faktische Betroffenheit. Rechtlich geschützte Interessen sind nicht mehr erforderlich. Inwiefern welche Verwandte zu welchem Grad Akteneinsicht haben, kann nicht abschliessend beurteilt werden und hängt von den Umständen des Einzelfalls ab. Jedoch wird davon ausgegangen, dass das schutzwürdige Interesse bei Ehegatten, Eltern und direkten Nachfahren grundsätzlich gegeben ist (vgl. VPB 55.3, S. 30). Dies ist auch der Grund, weshalb die vorerwähnte Bestimmung Aufnahme in die VDSG fand.
Auch wenn das schutzwürdige Interesse der Akteneinsicht für die Beschwerdeführerin vorliegend gegeben sein mag, ist noch zu untersuchen, ob nicht höherwertige Interessen diesem entgegenstehen (vgl. VPB 55.3, S. 33). Es ist insbesondere zu prüfen, ob überwiegende Interessen von Angehörigen der verstorbenen Person oder von Dritten vorhanden sind (Art. 1 Abs. 7
SR 235.11 Verordnung vom 31.August 2022 über den Datenschutz (Datenschutzverordnung, DSV) - Datenschutzverordnung DSV Art. 1 Grundsätze - 1 Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten technischen und organisatorischen Massnahmen festlegen. |
|
1 | Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten technischen und organisatorischen Massnahmen festlegen. |
2 | Der Schutzbedarf der Personendaten wird nach den folgenden Kriterien beurteilt: |
a | Art der bearbeiteten Daten; |
b | Zweck, Art, Umfang und Umstände der Bearbeitung. |
3 | Das Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person wird nach den folgenden Kriterien beurteilt: |
a | Ursachen des Risikos; |
b | hauptsächliche Gefahren; |
c | ergriffene oder vorgesehene Massnahmen, um das Risiko zu verringern; |
d | Wahrscheinlichkeit und Schwere einer Verletzung der Datensicherheit trotz der ergriffenen oder vorgesehenen Massnahmen. |
4 | Bei der Festlegung der technischen und organisatorischen Massnahmen werden zudem die folgenden Kriterien berücksichtigt: |
a | Stand der Technik; |
b | Implementierungskosten. |
5 | Der Schutzbedarf der Personendaten, das Risiko und die technischen und organisatorischen Massnahmen sind über die gesamte Bearbeitungsdauer hinweg zu überprüfen. Die Massnahmen sind nötigenfalls anzupassen. |
4. Fazit
4.1. Die Praxis im Unfallversicherungsbereich zeigt, dass die Führung von (nicht edierbaren) internen Akten und externen Akten, welche herausgegeben werden, oftmals gegen den verfassungsmässigen Grundsatz des rechtlichen Gehörs verstösst.
4.2. Eine generelle Verweigerung der Einsicht in interne Akten ist mit dem Grundrecht der persönlichen Freiheit nicht vereinbar. Sie verletzt das im DSG statuierte Auskunftsrecht.
4.3. Das Kreisschreiben des BSV über die Aktenführung und Akteneinsicht in der obligatorischen Unfallversicherung vom 1. Juli 1991 sowie das Kreisschreiben des BSV über die Schweigepflicht und Akteneinsicht in der AHV/IV/EO/EL/FL vom 1. Oktober 1993 sind entsprechend anzupassen.
[3] Zu beziehen beim Bundesamt für Sozialversicherung, 3003 Bern.
[4] Zu beziehen bei der Eidgenössischen Drucksachen- und Materialzentrale, 3000 Bern.
Dokumente des EDSB