Nationales Electronic-Monitoring-System im Kanton Zürich eingeführt
Im Jahr 2025 löste ein von 22 Schweizer Kantonen gemeinschaftlich beschafftes, einheitliches Electronic-Monitoring-System die bestehende Lösung für alle Formen von Electronic Monitoring im Kanton Zürich ab. Die Datenschutzbeauftragte führte eine Vorabkontrolle des Zürcher Anschlusses an das neue Electronic-Monitoring-System durch und machte verschiedene Hinweise zur datenschutzkonformen Umsetzung des Projekts.
Seit 2018 sind alle Kantone verpflichtet, Electronic Monitoring – die elektronische Überwachung des Aufenthaltsortes von Personen als alternative Straf- und Massnahmenvollzugsform – anzubieten. 2019 gründeten 22 Schweizer Kantone, darunter Zürich, einen Verein, der die technischen Einrichtungen für ein gemeinsames, einheitliches Electronic-Monitoring-System beschaffen und betreiben sollte. Im Jahr 2023 beschaffte dieser Verein ein Electronic-Monitoring-System eines britischen Anbieters. Dieses nationale Electronic-Monitoring-System wird vollständig in den Rechenzentren des Kantons Jura gehostet. Es löste 2025 die bisher im Kanton Zürich im Einsatz stehende Lösung für alle Anwendungsformen ab.
Im Rahmen dieser Vorabkontrolle wies die Datenschutzbeauftragte darauf hin, dass es zweifelhaft erscheine, ob eine genügende formell-gesetzliche Rechtsgrundlage für den Einsatz technischer Überwachungsgeräte bestehe, die den Aufenthaltsort des Opfers aufzeichnen und mit dem der zu überwachenden Person abgleichen. Die Rechtsgrundlagen des Electronic Monitoring ermächtigen ihrem Wortlaut nach regelmässig nur zur Überwachung des Täters eines Delikts und nicht auch des Opfers. Sie regte eine Überprüfung an. Ebenfalls überprüfte die Datenschutzbeauftragte, ob die im Rahmen des verwendeteten Systems eingesetzte Authentifizierung des Trägers bei gewissen Feldgeräten über den Fingerabdruck auf einer genügenden Rechtsgrundlage erfolgte.
Da die im Rahmen eines Electronic-Monitoring-Systems zu bearbeitenden Daten regelmässig besondere Personendaten darstellen, hat die Datenschutzbeauftragte auf die nötigen technischen und organisatorischen Massnahmen zum Schutz der Daten hingewiesen.
Im Sinne des Verhältnismässigkeitsgrundsatzes hielt die Datenschutzbeauftragte fest, dass es im Rahmen des Electronic-Monitoring-Systems ausschliesslich dann zu einer Erfassung von Überwachungsdaten kommen darf, wenn eine Auflage für die überwachte Person besteht. Der vom System vorgesehene Einsatz von Google Maps war im Sinne des Verhältnismässikgkeitsgrundsatzes zu überprüfen. Sie wies überdies darauf hin, dass ein manuelles Löschprotokoll für das System zu erstellen und dessen Ausführung zu überprüfen sei.
Da die im Rahmen eines Electronic-Monitoring-Systems zu bearbeitenden Daten regelmässig besondere Personendaten darstellen, hat die Datenschutzbeauftragte auf die nötigen technischen und organisatorischen Massnahmen zum Schutz der Daten hingewiesen. Dazu gehören die Erstellung eines umfassenden Rollen- und Berechtigungskonzeptes mit den entsprechenden Prozessen und einer Zugriffsmatrix, die Zutrittsprotokollierung zum Rechenzentrum und deren regelmässige sowie risikobasierte Kontrolle, die Verwaltung der Sicherheitsmassnahmen in einem zertifizierten Sicherheitsrahmen, beispielsweise nach ISO-Zertifizierung, die Erstellung eines Notfallkonzepts sowie die Dokumentation der Ausserbetriebnahme und Liquidation der Systeme.