{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2022-06-17", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20220617---Schlussbe_2022-06-17.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/jKbcY4QwnGnk/20220617%20-%20Schlussbericht%20vom%2017.%20Juni%202022%20mit%20Erg%C3%A4nzugen%20vom%2013.%20Oktober%202022%20in%20Sachen%20Nationale%20Organspenderegister%20(NOSR).pdf", "Checksum": "861162f54359d207147d08273fbc7ee5"}, "Scrapedate": "2026-04-05", "Num": ["20220617 - Schlussbericht vom 17. Juni 2022 mit Ergänzugen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.06.2022"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 17.06.2022"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 17.06.2022"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 17. Juni 2022 mit Ergänzungen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:28", "Checksum": "e25eed326b538a720893951f5f7ee068", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.06.2022\nRegeste:\nSchlussbericht vom 17. Juni 2022 mit Ergänzungen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)\n\n2 Swisstransplant (nachfolgend «SWT») ist eine privatrechtliche Stiftung. Im Auftrag des BAG ist sie\ndie nationale Zuteilungsstelle im Sinne des Art. 19 des Bundesgesetzes über die Transplantation\nvon Organen, Geweben und Zellen (Transplantationsgesetz; SR 810.21). In dieser Funktion führt\nsie insbesondere die Warteliste der Personen, die auf eine Organtransplantation warten, und verwaltet die Zuteilung der Organe. Parallel zu diesen Aktivitäten hat sie das «Nationale Register für\nOrganspenden» (Nationales Organspenderegister, nachfolgend «NOSR») entwickelt. Dabei handelt es sich um ein elektronisches Register, in dem eine Person ihren Willen zur Organ- und Gewebespende für den Fall ihres Todes festhalten kann\n\n3 Am 11. Januar 2022 wurde der EDÖB von einem Journalisten kontaktiert, der ihm einen Bericht der\ndeutschen IT-Sicherheitsfirma ZFT.GmbH (Ergebnisreport Untersuchung «Nationales Organspenderegister» vom 10.01.2022, nachfolgend «Bericht ZFT») vorlegte. Der Bericht zeigte mehrere Mängel im NOSR auf, insbesondere in Bezug auf die Sicherheit der Registrierungsprozesse.\n\n4 Bis dahin gab es drei Registrierungswege für das NOSR: Eintragung per Computer, auf dem Postweg, sowie per Smartphone oder Tablet (vgl. Ziff. 2.3.2 und 2.3.3). Bei der letztgenannten Methode\nberuhte die Identifizierung des Nutzers im Wesentlichen in der Aufnahme eines Selbstportraits (Selfies). Der ZFT.GmbH gelang es, mittels dieses Prozesses einen Eintrag für eine Drittperson zu fingieren, ohne dass die betreffende Person mitwirken musste. Dieser Vorgang wurde im Rahmen der\njournalistischen Aufbereitung des Berichts dokumentiert. Anstelle eines Selfies verwendete die\nZFT.GmbH ein im Internet gefundenes Foto der Person (in diesem Fall des Journalisten).\n\n5 Es war also mit grundlegenden Computerkenntnissen und wenig technischen Mitteln möglich, eine\nPerson ohne ihr Wissen in das NOSR einzutragen. Andere Registrierungsmethoden wurden in dem\n\nSeite 3 von 28\nEidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter\nEDÖB\n\nBericht von ZFT nicht thematisiert. Es sei jedoch vorweggenommen, dass bei keiner dieser Methoden eine amtliche Überprüfung der Identität vorgenommen wurde. Bei der Variante «Postweg»\nwurde die Postadresse als Identifikationsmittel verwendet, bei der Eintragung über den Computer\nwurde die Kopie eines Identitätsnachweises verlangt.\n\n6 Nach einer summarischen Plausibilisierung der im Bericht ZFT beschriebenen Mängel eröffnete der\nEDÖB am 13. Januar 2022 eine Sachverhaltsabklärung.\n\n1.2. Partei und Beteiligte\n\n7 Das Nationale Organspenderegister NOSR wird von der Stiftung Swisstransplant mit Sitz in Bern\n(CHE-100.390.782) betrieben. Für die Stiftung handelten im vorliegenden Verfahren ,\nMedical Director / CEO und , Chief Administrative Officer.\n\n8 Das vorliegende Verfahren wurde von folgenden Mitarbeitenden des Eidgenössischen Daten-\nschutz- und Öffentlichkeitsbeauftragten (EDÖB) instruiert:\n\nNathalie Weber, Leiterin Team 1 Direktionsbereich Datenschutz\n\nJoël de Montmollin, Jurist Team 1 Direktionsbereich Datenschutz\n\nPhilippe Schwab Molnar, Informations- und Sicherheitsspezialist Kompetenzzentrum IT und\ndigitale Gesellschaft\n\nMarc-Olivier Tricot, Informations- und Sicherheitsspezialist Kompetenzzentrum IT und digitale\nGesellschaft\n\n9 Weitere Beteiligte im Verfahren sind die Begasoft AG mit Sitz im Bern, Informatikdienstleisterin für\nden Betrieb des NOSR, und die AG, mit Sitz in Anbieterin eines Identifikationstools.\n\n1.3. Umfang der vorliegenden Sachverhaltsabklärung\n\n10 Die vorliegende Sachverhaltsabklärung hat zum Ziel, die im Zusammenhang mit einer journalistischen Recherche bekannt gewordenen Mängel des NOSR in Bezug auf die Datenschutzkonformität\nund die Datensicherheit insbesondere hinsichtlich der Identifikation im Moment der Eintragung in\ndas Register zu untersuchen. Wie der Beauftragte in seiner Medienmitteilung vom 18. Januar 2021\nfestgestellt hatte, war die Bekanntmachung der angezeigten Mängel geeignet, das Vertrauen der\n\nSeite 4 von 28\nEidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter\nEDÖB\n\nÖffentlichkeit in das System der Organspende in der Schweiz zu beeinträchtigen. Vor diesem Hintergrund soll die eingeleitete Sachverhaltsabklärung auch dazu beitragen, dass trotz Fehlens einer\nstaatlich anerkannten elektronischen Identität datenschutzkonforme Lösungen zur Bearbeitung der\nfraglichen Personendaten gefunden werden können.\n\n11 Im Wesentlichen werden die verschiedenen bisherigen und zukünftigen Registrierungsprozesse –\nalso alle Schritte bis zur Bestätigung einer Registrierung durch SWT – auf ihre Datenschutzkonformität hin untersucht. Auch der Zugriff auf ein bestehendes Konto und die Änderungsmöglichkeiten\nwerden besprochen.\n\n"}