{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2022-06-17", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20220617---Schlussbe_2022-06-17.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/jKbcY4QwnGnk/20220617%20-%20Schlussbericht%20vom%2017.%20Juni%202022%20mit%20Erg%C3%A4nzugen%20vom%2013.%20Oktober%202022%20in%20Sachen%20Nationale%20Organspenderegister%20(NOSR).pdf", "Checksum": "861162f54359d207147d08273fbc7ee5"}, "Scrapedate": "2026-04-05", "Num": ["20220617 - Schlussbericht vom 17. Juni 2022 mit Ergänzugen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.06.2022"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 17.06.2022"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 17.06.2022"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 17. Juni 2022 mit Ergänzungen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:28", "Checksum": "e25eed326b538a720893951f5f7ee068", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.06.2022\nRegeste:\nSchlussbericht vom 17. Juni 2022 mit Ergänzungen vom 13. Oktober 2022 in Sachen Nationale Organspenderegister (NOSR)\n\n Seite 22 von 28\nEidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter\nEDÖB\n\nsein, sollte bei einer Anfrage an das Register ein Verfahren eingeführt werden, das sicherstellt, dass\nalle Einträge berücksichtigt werden, sofern es mehrere Profile für dieselbe Person gibt. Dabei sollte\nerkennbar sein, welches das neueste ist und somit die aktuellste Aussage enthält.\n\n94 Im Allgemeinen erklärte SWT, dass sie die registrierten Personen nach erfolgreicher Eintragung in\nder Regel nicht erneut kontaktiert. Allerdings kann ein Registereintrag unter Umständen erst Jahrzehnte später Wirkung entfalten. Dies kann dazu führen, dass eine Person ihre Meinung über die\nOrganspende ändert, ohne sich daran zu erinnern, dass sie eine Erklärung im Register abgegeben\nhatte. Das Register würde dann eine inhaltlich falsche Information enthalten, was den Aspekt der\nDatenrichtigkeit im Sinne von Art. 5 DSG beschlägt.\n\n95 Der Inhaber der Datensammlung, vorliegend SWT, trägt die Verantwortung für die Richtigkeit der\nvon ihm bearbeiteten Daten; wie oben ausgeführt hat SWT jedoch nur eine beschränkte Möglichkeit,\nauf die Aktualität und Qualität der einzelnen Datensätze einzuwirken. Als Verantwortliche hat sie\njedoch Massnahmen zu ergreifen, um die Datenqualität bestmöglich zu gewährleisten, konkret indem die Nutzerinnen und Nutzer zur Datenpflege angehalten bzw. in regelmässigen Abständen\nkontaktiert und daran erinnert werden.\n\n96 Auch angesichts der erstellten Mängel in Bezug auf die Identifikation und die daraus entstandene\nMöglichkeit, Einträge in fremdem Namen zu erstellen, hat SWT mögliche Massnahmen zu prüfen\nund zu ergreifen. Dies wird insbesondere relevant werden, wenn eine allfällige Überführung der\nDaten in ein künftiges, vom Bund zur Verfügung gestelltes Register zur Diskussion stehen sollte.\nDa hierzu im Zeitpunkt der Redaktion des vorliegenden Berichts aber noch keine hinreichend konkretisierten Angaben bestehen, sieht der EDÖB vorläufig von entsprechenden Empfehlungen ab.\n\nEmpfehlungen betreffend Pflege der Einträge:\n\n2a. Die geplante Anpassung des Zwei-Faktoren-Authentifizierungsprozesses ist so umzusetzen,\ndass die beiden Faktoren tatsächlich unabhängig voneinander sind (insb. Verzicht auf E-Mail\nals zweiten Faktor).\n\n2b. Die im Register eingetragenen Nutzerinnen und Nutzer sind regelmässig zu kontaktieren und\nzur Pflege des eigenen Eintrags aufzufordern.\n\n2c. Es sind Massnahmen zu treffen, um sicherzustellen, dass sich eine Person nur einmal registrieren kann bzw. dass bei einer Anfrage an das Register jeweils auf das aktuellste Profil Bezug\ngenommen wird.\n\nSeite 24 von 28\nEidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter\nEDÖB\n\n3.4. Änderung des Spendewillens\n\n97 Das Gegenstück zur behandelten Sicherheit des Registrierungsprozesses ist die Sicherheit des\nProfils, wenn es einmal erstellt wurde. Diese Sicherheit betrifft sowohl unberechtigte Manipulationen\ndurch Dritte als auch durch Mitarbeitende von SWT. Der Zugriff der Nutzerinnen und Nutzer auf das\nProfil wird durch eine Zwei-Faktor-Identifikation geschützt. Darüber hinaus wird jede Operation am\nRegister durch die Nutzerin oder den Nutzer oder das Personal von SWT protokolliert. Der 2FA-\nProzess ist jedoch nicht so zuverlässig wie der -Prozess und verhindert nicht mögliche\nBack-Office-Aktionen der Mitarbeitenden von SWT, die ihre eigenen Zugänge haben. Was das Logbuch betrifft, so wird es in einer potenziellen Spendensituation nicht konsultiert und gibt nicht unbedingt Aufschluss über die Legitimität einer früher erfolgten Änderung.\n\n98 Um seinen Spendewillen zu ändern, war es bislang nicht notwendig und wird es auch künftig nicht\nnotwendig sei, erneut einen Authentifizierungsprozess zu durchlaufen. Es reicht, sich in sein Profil\neinzuloggen, die Änderung vorzunehmen und das neue Datenblatt zu unterschreiben. Der Spendewille kann als relevanteste Information im Register bezeichnet werden, insbesondere im potentiellen Spendenfall. Folglich muss sie besonders geschützt werden. Es ist etwa auch nicht ersichtlich,\nweshalb Mitarbeiter von SWT diese Information ändern können müssen. In der aktuellen Situation\nist das Sicherheitsniveau für die Änderung dieses Willens jedoch niedriger als für seine ursprüngliche Eingabe, was das gesamte System schwächt. Der Schutz dieser Information vor unberechtigten\nÄnderungen muss daher verstärkt werden. Eine Lösung, die einfach erscheint und zudem sowohl\ngegenüber Dritten als auch gegenüber Mitarbeitenden von SWT wirksam wäre, wäre die Verwendung des -Prozesses auch für eine Änderung des Willens. Der zusätzliche Aufwand scheint\nvertretbar, zumal eine Willensänderung nicht leichtfertig und regelmässig vorgenommen wird.\n\n99 Die hier gemachten Aussagen gelten auch für das Löschen von Profilen durch die betroffene Person\nselber – ein Vorgang, der die gleichen Auswirkungen haben kann wie eine Willensänderung.\n\nEmpfehlung betreffend Identifikation bei der Änderung des Spendewillens:\n\n"}