PJZ: Besuchermanagement und Sicherheitssupportsystem
Die Polizei und die Institutionen des Amtes für Justizvollzug und Wiedereingliederung (Juwe) bearbeiten grosse Mengen an besonders sensitiven Personendaten von einer grossen Anzahl Personen. Die Technologie ermöglicht, immer mehr Daten, immer ausgiebiger zu bearbeiten und einfacher auszutauschen. Dies zeigt sich auch in den Beratungsanfragen und Vorabkontrollen in Zusammenhang mit den Polizei- und Justizzentrum (PJZ).
Die Einhaltung der datenschutzrechtlichen Bestimmungen stellt nicht nur die Polizei und die Justizvollzugsbehörden vor immer grössere Aufgaben. Die Anzahl und die Komplexität der Projekte fordern auch die Ressourcen der Datenschutzbeauftragten.
Besuchermanagement und Einvernahmedisposition
Das neu erstellte Polizei- und Justizzentrum Zürich (PJZ) beherbergt verschiedene Abteilungen der Kantonspolizei, der Staatsanwaltschaft, des Justizvollzugs und Teile des Zwangsmassnahmengerichts. Im PJZ arbeiten rund 2000 Personen. Neben den Mitarbeitenden, die täglich ein- und ausgehen, müssen auch Besucherinnen und Besucher ins Gebäude hinein, dort an den richtigen Ort und dann wieder hinausgelangen.
Die Sicherheitsanforderungen des Gebäudes stellen hohe Anforderungen an das System, in dem die Einvernahmedisposition und das Besuchermanagement bearbeitet werden. Ebenso hohe Anforderungen stellen die datenschutzrechtlichen Vorgaben. Die in diesem System bearbeiteten Personendaten stehen zu einem grossen Teil im Zusammenhang mit einer Strafuntersuchung. Sie stellen besondere Personendaten dar. Ausserdem wird eine sehr grosse Anzahl Personendaten bearbeitet und das System wird von drei Organisationen genutzt, nämlich der Kantonspolizei, der Staatsanwaltschaft und dem Gefängnis Zürich West. Die Nutzung des Systems birgt besondere Risiken für die Grundrechte der betroffenen Personen. Die Datenschutzbeauftragte führte deshalb eine Vorabkontrolle durch (§ 10 Abs. 2 IDG).
Die in diesem System bearbeiteten Personendaten stehen zu einem grossen Teil im Zusammenhang mit einer Strafuntersuchung. Sie stellen besondere Personendaten dar.
Die Datenschutzbeauftragte stellte fest, dass das System den rechtlichen sowie organisatorischen und technischen Anforderungen grundsätzlich genügte. Sie wies darauf hin, dass die rechtlichen Grundlagen für die Datenbearbeitung in den Unterlagen nicht aufgeführt waren. Weiter machte sie darauf aufmerksam, dass die Aufbewahrungsfrist und die Löschung der Personendaten nicht geregelt waren. Weitere Hinweise betrafen einzelne Punkte organisatorischer und technischer Natur.
Eine Privatperson wandte sich nach Inbetriebnahme des Systems an die Datenschutzbeauftragte mit der Frage, ob mit ihr abgesprochen sei, dass die Informationen über die personalisierten Zu- und Austritte im System des PJZ fünf Jahre aufbewahrt bleiben. Die Datenschutzbeauftragte informierte die Person, dass sie in ihrem Bericht auf die fehlende Regelung in diesem Punkt hingewiesen habe. Die Umsetzung ihrer Hinweise liege in der Verantwortung des öffentlichen Organs. Sie verwies die anfragende Person an die zuständige Stelle.
Pünktlich am richtigen Ort – das Sicherheitssupportsystem Gefängnis Zürich West
Im PJZ befindet sich auch das Gefängnis Zürich West. Es enthält auf sechs Stockwerken Zellen für die Unterbringung vorläufig festgenommener Personen sowie für Personen in Untersuchungshaft. Der Betrieb erfordert eine minutiöse Planung der Zellenbelegung sowie der Personenbewegungen. Dazu gehören Einvernahmen, Gespräche mit Rechtsvertreterinnen und Rechtsvertretern und medizinische Untersuchungen. Für die reibungslose Organisation des Betriebs wurde ein System beschafft, in dem die Betreuungspersonen die Termine der inhaftierten Personen planen. Sie können jederzeit feststellen, welche Person sich wann wo befindet. Das System offenbart den Betreuenden eine grosse Menge besonderer Personendaten über die inhaftierten Personen.
Die Datenschutzbeauftragte wurde vom Amt für Justizvollzug und Wiedereingliederung (Juwe) in einem frühen Projektstadium einbezogen. Sie konnte so über wichtige datenschutzrechtliche Grundsätze und Vorgaben informieren. Im späteren Verlauf des Projektes nahm sie eine Vorabkontrolle vor. Sie wies darauf hin, dass die Rechtsgrundlagen für die Verwendung von biometrischen Daten wie Fingerabdrücken und Iris-Scans zur Identifizierung der inhaftierten Personen fehlten. Ein so schwerer Eingriff in die Grundrechte muss in einem formellen Gesetz geregelt, im öffentlichen Interesse und verhältnismässig sein (Art. 36 Bundesverfassung). Die in den Dokumenten dargelegten Rechtsgrundlagen erfüllten diese Anforderungen nicht. Das Juwe erklärte später, dass die Bearbeitung biometrischer Daten zur Identifizierung nicht vorgesehen sei.
Die Datenschutzbeauftragte erachtete als unverhältnismässig, dass im System die vorgesehene grosse Anzahl von Datenkategorien über die inhaftierten Personen bearbeitet wird. Ihr wurde nicht genügend dargelegt, dass diese Daten geeignet und erforderlich sind, um den Zweck zu erreichen. Sie beurteilte den Einsatz von Mitarbeitenden zweier externer Firmen als kritisch, da diese Personen Zugriff auf das System und damit auf die enorme Menge besonders sensitiver Personendaten haben. Schliesslich war die Löschung der Personendaten aus dem System nach Abschluss eines Geschäftsfalles ungenügend geregelt.