{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2022-06-17", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20220617---Schlussbe_2022-06-17.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/jKbcY4QwnGnk/20220617%20-%20Schlussbericht%20vom%2017.%20Juni%202022%20mit%20Erg%C3%A4nzugen%20vom%2013.%20Oktober%202022%20in%20Sachen%20Nationale%20Organspenderegister%20(NOSR).pdf", "Checksum": "861162f54359d207147d08273fbc7ee5"}, "Scrapedate": "2026-04-05", "Num": ["20220617 - Schlussbericht vom 17. Juni 2022 mit Ergänzugen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.06.2022"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 17.06.2022"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 17.06.2022"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 17. Juni 2022 mit Ergänzungen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:28", "Checksum": "e25eed326b538a720893951f5f7ee068", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.06.2022\nRegeste:\nSchlussbericht vom 17. Juni 2022 mit Ergänzungen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)\n\n70 Laut dem Bericht ZFT war es aufgrund einer fehlenden Validierung möglich, auf die Daten des\nServers zuzugreifen, der das Register beherbergt. SWT bzw. Begasoft AG räumten die Existenz\nder Lücke ein, schlossen aber aus, dass dadurch der Zugriff auf persönliche Daten möglich gewesen sei, denn um die Lücke auszunutzen, hätte man den Pfad und Dateinamen genau kennen\nmüssen. Diese Elemente seien bei personenbezogenen Daten jedoch nicht zu erraten. Somit konnten nur Systemdaten abgefragt werden, für die Standard-Pfad- und Dateinamen verwendet werden.\n\n71 Das Eindringen in das System durch ZFT war von der Firewall zwar erkannt, aber nicht blockiert\nworden. Die Lücke wurde inzwischen durch die Einführung eines zusätzlichen Validierungsprozesses und eine neue Einstellung der Firewall behoben. Laut Begasoft AG steht fest, dass es ausser\ndem Zugriff von ZFT in den letzten zwei Monaten (ausgehen vom Datum ihrer Stellungnahme vom\n8. Februar 2022) keine weiteren unberechtigten Zugriffe gegeben hat.\n\n2.8.2. Allgemeine Ausführungen zur IT-Infrastruktur\n\n72 Bisher wurden keine externen Sicherheitsprüfungen der Datenbank oder der Webapplikation des\nNOSR durchgeführt. SWT kündigt an, dass nach der Einführung der neuen Authentifizierungslösung ( ) solche Audits regelmässig durchgeführt werden sollen.\n\n73 Die Begasoft AG ist nach ISO 9001 und ISO 27001 zertifiziert.\n\n74 Es wird ein Logbuch geführt, sowohl für die Angestellten von SWT als auch für die Benutzer. Jede\nOperation am Register wird dort dokumentiert, einschliesslich erfolglose Anmeldeversuche. Bei Verdacht auf Unregelmässigkeiten oder in besonderen Fällen werden die Logs überprüft.\n\n75 Im Übrigen hat der EDÖB keine Detailuntersuchung der IT-Prozesse durchgeführt und konnte insbesondere kein definitives Schema zum neu geplanten Registrationsprozess einsehen, da sich der\n-Prozess noch in der Implementierungsphase befindet. Auf der Grundlage der erhaltenen\nInformationen scheinen das IT-System und die Verwaltung der Backups jedoch angemessen und\nkohärent aufgebaut zu sein. Sie weisen keine offensichtlichen Lücken auf.\n\nSeite 19 von 28\nEidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter\nEDÖB\n\n3. Rechtliche Würdigung und Empfehlungen\n3.1. Datensicherheit und insb. Datenrichtigkeit\n\n76 Gemäss Art. 7 DSG i.V.m. Art. 8ff. VDSG müssen Personendaten durch angemessene technische\nund organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Wer Daten\nbearbeitet, hat für die Vertraulichkeit, die Verfügbarkeit und die Integrität der Daten zu sorgen. Zudem muss er sicherstellen, dass die verarbeiteten Daten inhaltlich richtig sind (Art. 5 Abs. 1 DSG).\n\n77 Im vorliegenden Fall war der letztgenannte Aspekt besonders problematisch. Der Bericht ZFT zeigte\nauf, dass es relativ einfach war, im Namen einer anderen Person und ohne deren Wissen ein Profil\nzu erstellen und eine Erklärung zur Organspende abzugeben. Mit anderen Worten war die Richtigkeit der Daten nicht gewährleistet, da die aufgezeichnete Willenserklärung möglicherweise nicht\nvon der betroffenen Person stammte und damit auch nicht unbedingt dem tatsächlichen Willen der\nbetroffenen Person entsprach.\n\n78 Bei einer Willenserklärung zur Organspende handelt es sich um eine Entscheidung, die von sehr\npersönlichen Ansichten abhängt; es geht um Leben, um Tod und um die Integrität des Körpers, also\num Aspekte, die von den einzelnen Personen sehr unterschiedlich betrachtet werden. Die Willenserklärungen sind als Daten über die Intimsphäre und damit um besonders schützenswerte Daten\nim Sinne von Art. 3 Bst. c Ziff. 2 DSG zu betrachten. Dementsprechend ist die Richtigkeit und Authentizität der im Register abgegebenen Erklärung umso wichtiger.\n\n79 Die Tatsache, dass das Gesetz keine bestimmte Form vorsieht, um seinen Willen festzuhalten, ist\nvorliegend nicht relevant. Das Problem ist nämlich nicht die rechtliche Gültigkeit einer solchen Erklärung, sondern ihre Verlässlichkeit. Indem SWT der Öffentlichkeit ein spezielles Register zur Verfügung stellt, übernimmt sie die Verantwortung für dieses Instrument. Dies gilt umso mehr im Hinblick auf die Rolle des Registers als zentrale Datenbank, auf die im Falle einer potenziellen Spende\ndurch die Spitäler systematisch zurückgegriffen wird. Dieses Register ist umso bedeutender, als es\nvon der nationalen Zuteilungsstelle geführt wird, die, wie bereits erwähnt, ein wesentlicher Akteur\nin jedem Transplantationsverfahren ist.\n\n80 SWT war sich bewusst, dass das bisherige System nicht vollkommen sicher war (vgl. oben Ziff. 2.2).\nSie habe jedoch das Ziel verfolgt, das Registrierungssystem relativ einfach zu gestalten, um möglichst viele Menschen zu erreichen. SWT betonte auch, dass ein Täter keinen Nutzen aus einer\nsolchen Fälschung ziehen könne – es würde einer bestimmten Person nicht ermöglichen, ein Organ\nzu erhalten. Sie beurteilte das Risiko daher nicht als wesentlich.\n\nSeite 20 von 28\nEidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter\nEDÖB\n\n"}