Ter­min-Apps und Schliess­sys­te­me

Cloud-Lösungen werden für die unterschiedlichsten Zwecke eingesetzt. Oft wird bei ihrem Einsatz nicht wahrgenommen, dass besondere Personendaten bearbeitet werden.

Termin-App

Eine Gruppe psychiatrischer Kliniken wollte eine App einführen, über die Patientinnen und Patienten auf ihre Termine zugreifen können. Auf der Plattform werden Namen, Geburtsdatum, Geschlecht, Wohnadresse, Telefonnummer, E-Mail-Adresse, Ein- und Austrittsdatum, behandelnde Ärztinnen und Ärzte, Pflegedauer, Station, Zimmernummer und Termininformationen gespeichert. Informationen zu Befunden und Behandlung sind auf der Cloud-App nicht gespeichert.

In ihrer Vorabkontrolle machte die Datenschutzbeauftragte darauf aufmerksam, dass die Mitarbeitenden des schweizerischen Cloud-Anbieters, die für den Betrieb und die Wartung Zugang zum System benötigen, klar zu benennen sind. Auf diese Weise können sie als Hilfspersonen qualifiziert werden. Dadurch kann ein strafbares Offenbaren von Berufsgeheimnissen vermieden werden.

Ein Schliesssystem in der Cloud

Eine Gemeinde beabsichtigte die Einführung eines neuen Türschliesssystems für die Verwaltung, ihre Geschäftsstellen und die Schulen. Sie entschied sich für ein Schliesssystem, das vollständig auf einer externen Cloud betrieben wird. Die Schliessanlage ist vollständig elektronisch. So können Zugangsberechtigungen einfach vergeben, aber auch wieder entzogen werden. Dadurch bleiben die Anlagen auch bei Schlüsselverlusten sicher.

Die Datenschutzbeauftragte wies darauf hin, dass bei solchen Schliesssystemen das Verhalten der Personen in der Cloud gespeichert wird. Daraus können Bewegungsprofile entstehen, die als besondere Personendaten gelten. Sie sind mit zusätzlichen Massnahmen zu schützen.