{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2022-06-17", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20220617---Schlussbe_2022-06-17.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/jKbcY4QwnGnk/20220617%20-%20Schlussbericht%20vom%2017.%20Juni%202022%20mit%20Erg%C3%A4nzugen%20vom%2013.%20Oktober%202022%20in%20Sachen%20Nationale%20Organspenderegister%20(NOSR).pdf", "Checksum": "861162f54359d207147d08273fbc7ee5"}, "Scrapedate": "2026-04-05", "Num": ["20220617 - Schlussbericht vom 17. Juni 2022 mit Ergänzugen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.06.2022"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 17.06.2022"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 17.06.2022"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 17. Juni 2022 mit Ergänzungen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:28", "Checksum": "e25eed326b538a720893951f5f7ee068", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.06.2022\nRegeste:\nSchlussbericht vom 17. Juni 2022 mit Ergänzungen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)\n\n53 Sobald das Profil validiert wurde, aktiviert SWT das Profil und macht es damit für Abfragen im NOSR\nverfügbar. Die Person wird darüber per E-Mail informiert.\n\n54 SWT speichert die von im Rahmen des Registrierungsprozesses erhobenen Daten. Die\nbeim Liveness-Check aufgenommenen Fotos und je ein Foto der Vor- und Rückseite des Ausweisdokuments werden auf einem PDF-Dokument übermittelt und im Register abgespeichert. Daneben\nwird ein Foto des Ausweises in hoher Auflösung separat abgespeichert. Gemäss SWT diene dieses\nhochauflösende Ausweisfoto dazu, im Falle späterer Zweifel über die Identität des Nutzers darauf\nzurückgreifen zu können.\n\n55 SWT erklärt, dass es nicht möglich sein wird, ein Profil zu erstellen, ohne den Authentifizierungsprozess von durchlaufen zu haben, und zwar auch nicht für die eigenen Mitarbeiter.\n\n56 Beim Authentifizierungsprozess handelt es sich um eine von der AG entwickelte Anwendung. Sie soll eine zuverlässige Authentifizierung aus der Distanz ermöglichen. Laut AG\nentspricht die Anwendung der FINMA-Richtlinie 2016/72, ein Punkt, der von der Firma KPMG auditiert wurde. Die Infrastruktur von Begasoft AG – zertifiziert nach ISO 27001 und 9001, siehe unten\n2.8.2 – beherbergt die Aktivitäten von AG. AG löscht die Daten, die ihr im Rahmen\nder Authentifizierung übermittelt werden, nach 14 Tagen vollständig; dieser Zeitraum wurde so festgesetzt, dass er die Schliessungszeiten von SWT (etwa während der Festtage) berücksichtigt. Das\nErgebnis der Authentifizierung durch wird zwar automatisch an SWT gesendet, aber bei\nProblemen muss SWT möglicherweise AG kontaktieren.\n\n57 Gemäss SWT ist noch offen, ob bzw. ab wann der Identifikationsprozess mittels implementiert wird.\n\n2 Rundschreiben 2016/7 «Video- und Online-Identifizierung» vom 3. März 2016, abrufbar unter\n\nhttps://finma.ch/de/dokumentation/rundschreiben/\n\nSeite 15 von 28\nEidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter\nEDÖB\n\n2.4. Zugang zum eigenen Registereintrag\n\n58 Sobald eine Person im NOSR registriert ist, kann sie über ein Zwei-Faktor-Identifikationsverfahren\n(2FA) auf ihr Profil – und damit auf ihre Daten im Register – zugreifen. Der erste Faktor ist ein\nPasswort, das im Zuge des Registrierungsverfahrens festgelegt wird. Der zweite Faktor ist ein\nCode, den der Nutzer per E-Mail oder SMS erhält, je nachdem, was er ausgewählt hat.\n\n59 Bei Verlust des Passworts kann durch ein Wiederherstellungsverfahren unter Verwendung der E-\nMail-Adresse ein neues Passwort erhalten werden. In ihrem Schreiben vom 8. Februar 2022, das\nder Stellungnahme von SWT vom 18. Februar 2022 beigefügt war,hält Begasoft AG die 2FA-Iden-\ntifikation für sicher. Sie erwägt jedoch, auf die E-Mail-Adresse zu verzichten und künftig nur noch\nSMS als zweiten Faktor zu verwenden.\n\n60 Der Zugang zum Konto ermöglicht es den Nutzern, ihre Daten (Adresse usw.) und ihren Entscheid\nzum Spendewillen zu ändern. In diesem letzten Fall müssen sie ein neues Datenblatt ausfüllen und\nunterschreiben, das dann in ihr Profil hochgeladen wird. Es gibt allerdings kein neues Authentifizierungsverfahren mit Selfie oder ID (bzw. künftig ), es ist nur der Zugang zum Konto über die\n2FA-Identifikation erforderlich.\n\n2.5. Ablauf im Fall einer potentiellen Organentnahme\n\n61 Damit eine Organentnahme in Betracht gezogen werden kann, müssen nach geltendem Recht zwei\nBedingungen erfüllt sein: Der Patient muss sich in einer infausten Prognose oder einem beschlossenen Therapieabbruch befinden und er muss der Organentnahme zugestimmt haben. In diesem\nKontext, in dem versucht wird, den Willen des Patienten – unter Miteinbezug seiner Angehörigen –\nzu ermitteln, kommt ein allfälliger Eintrag im NOSR zum Einsatz. Der Ablauf ist dann wie folgt:\n\n1. Das betroffene Spital setzt sich telefonisch mit dem SWT-Koordinierungszentrum in Verbindung.\n2. Der SWT-Operator (im Folgenden NC für National Coordination) prüft, ob die anrufende Person\nberechtigt ist, die gewünschte Information zu erhalten. Zu diesem Zweck wird sie nach ihrem\nNamen, Vornamen, ihrer Funktion und dem Krankenhaus, für das sie arbeitet, sowie nach der\ndirekten Telefonnummer und einer E-Mail-Adresse gefragt (es muss sich um eine offizielle Telefonnummer und eine offizielle E-Mail-Adresse des Spitals handeln). Nur akkreditierte Ärzte\noder Pflegefachpersonen, sowie das Koordinationspersonal einer anerkannten IPS (oder Notfallstation) eines Schweizer Spitals sind auskunftsberechtigt. Abfragen aus dem Ausland haben\nüber national zuständige Organisation zu erfolgen (z. B. ABM).\n\nSeite 16 von 28\nEidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter\nEDÖB\n\n"}