{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2022-06-17", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20220617---Schlussbe_2022-06-17.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/jKbcY4QwnGnk/20220617%20-%20Schlussbericht%20vom%2017.%20Juni%202022%20mit%20Erg%C3%A4nzugen%20vom%2013.%20Oktober%202022%20in%20Sachen%20Nationale%20Organspenderegister%20(NOSR).pdf", "Checksum": "861162f54359d207147d08273fbc7ee5"}, "Scrapedate": "2026-04-05", "Num": ["20220617 - Schlussbericht vom 17. Juni 2022 mit Ergänzugen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.06.2022"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 17.06.2022"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 17.06.2022"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 17. Juni 2022 mit Ergänzungen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:28", "Checksum": "e25eed326b538a720893951f5f7ee068", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.06.2022\nRegeste:\nSchlussbericht vom 17. Juni 2022 mit Ergänzungen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)\n\n44 Die Person erhielt anschliessend eine automatische E-Mail, die ihren Benutzernamen und einen\nLink enthielt, mit dem sie ein Passwort erstellen musste. Nach der Erstellung des Passworts wurde\nein Bestätigungs-E-Mail verschickt.\n\n45 SWT überprüfte in der Anwendung, ob die Qualität des Selfies und der Unterschrift ausreichend\nwar. Wenn alles in Ordnung war, aktivierte SWT das Profil und machte es somit im Rahmen einer\nAnfrage im NOSR verfügbar. Die Person wurde darüber per E-Mail informiert.\n\n46 Sollte das Selfie oder die Unterschrift fehlen oder von schlechter Qualität sein, wurde der Registrierungsprozess auf dem Postweg abgeschlossen, d. h. wie in Variante 2 oben: SWT schickte das\nDatenblatt per Post an die angegebene Adresse, die Person unterschrieb es und schickte es per\nPost zurück. Parallel dazu wurde die Person per E-Mail darüber informiert.\n\n47 Diese Eintragungsvariante via Smartphone bzw. Tablet war im Bericht ZFT beschrieben und im\nRahmen der journalistischen Recherche verwendet worden, um ein Profil im Namen des SRF-Jour-\nnalisten zu erstellen. Das Selfie wurde Mithilfe eines frei im Internet zugänglichen Fotos fingiert. Die\nverwendete E-Mail-Adresse war insofern eine Fälschung, als sie eigens für die Zwecke der Recherche erstellt worden war.\n\n2.3.4. Neuer Registrierungsprozess mithilfe von « »\n\n48 SWT beabsichtigt, alle oben beschriebenen Registrierungsprozesse abzuschaffen und durch eine\neinzige Lösung zu ersetzen, bei der die vom privaten Unternehmen AG angebotene Anwendung für die Authentifizierung des Nutzers (nachfolgend \" \") verwendet wird.\n\nSeite 13 von 28\nEidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter\nEDÖB\n\n49 Der Prozess wird von einem Smartphone/Tablet oder einem Computer aus gestartet werden können und wird sich gemäss den Ausführungen von SWT und AG wie folgt präsentieren:\n\n1. Die Person öffnet eine App von der Swisstranplant-Website. Sie gibt ihre Koordinaten ein\n(Name, Vorname, Geburtsdatum usw.).\n2. Die App startet dann den Prozess zur Überprüfung der Identität der Person, einen sog.\nLiveness-Check: fordert den Nutzer bzw. die Nutzerin dazu auf, vier Selfies aus\nverschiedenen Perspektiven (frontal, im Profil, frontal lächelnd) zu machen und anschliessend einen Ausweis zu fotografieren. gleicht die manuell gemachten Angaben mit\nden Angaben des Ausweises ab und bestätigt bei Übereinstimmung die Identität der Nutzerin bzw. des Nutzers.\n3. Die Person gibt dann ihre Entscheidung zu Organ- und Gewebespenden sowie über die\nVerwendung zu Forschungszwecken an.\n4. Das Datenblatt wird erstellt und direkt auf dem Bildschirm oder, falls kein Touchscreen\nverfügbar ist, mit der Maus unterschrieben.\nEs besteht auch die Möglichkeit, das Datenblatt in diesem Zeitpunkt auszudrucken, zu unterschreiben, einzuscannen und in das Profil hochzuladen oder es per Post an SWT zu\nschicken, wo es dann, wie bei den alten Verfahren, von SWT hochgeladen würde.\n5. Sobald der Vorgang abgeschlossen ist, wird eine Bestätigungs-E-Mail an den Interessenten gesendet. Bei dieser Gelegenheit muss er auch ein Passwort, sowie einen zweiten\nIdentifikationsfaktor (im Prinzip die SMS, siehe Ziff. 2.4) festlegen, um später auf sein Profil zuzugreifen.\n\n50 Anzumerken ist, dass der Liveness-Check über ein Smartphone durchgeführt wird, auch wenn der\nProzess von einem Computer gestartet wird. Ein QR-Code, der auf dem Bildschirm des Computers\ngeneriert wird, stellt die Verknüpfung zwischen den beiden Medien her. Dieser Prozess soll auch\nfür CUBEs verwendet werden, die Beibehaltung und ggf. die Gestaltung dieser CUBEs ist jedoch\nnoch in der Diskussion.\n\n51 Sobald die Registrierung abgeschlossen ist, prüft SWT, ob die Qualität des Fotos auf dem Datenblatt bzw. der Unterschrift ausreichend ist. Ist dies in Ordnung, prüft SWT, ob das Ergebnis der\nIdentifizierung durch zu 100% validiert ist. Ist dies nicht der Fall, nimmt SWT eine manuelle\nÜberprüfung vor: Ein Ergebnis unter 100% kann etwa durch einen Tippfehler, die Eingabe nur eines\nVornamens, obwohl die ID zwei Vornamen angibt, usw. erklärt werden. Wenn die Identität auf diese\nWeise zweifelsfrei bestätigt werden kann, wird das Profil im Register aktiviert.\n\nSeite 14 von 28\nEidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter\nEDÖB\n\n52 Falls die Registrierung nicht validiert werden kann, wird die Person schriftlich oder telefonisch darüber informiert. Sie wird dann aufgefordert, den Fehler zu korrigieren oder das Verfahren zu wiederholen – das erste Profil wird parallel dazu gelöscht. Ein nicht bestätigtes Profil wird nach drei\nMonaten gelöscht, worüber die Person informiert wird. Anfragen mit einem zu niedrigen Liveness-\nCheck-Score werden nicht an SWT weitergeleitet. Der Nutzer erhält dann eine Nachricht, dass der\nProzess nicht erfolgreich abgeschlossen werden konnte.\n\n"}