AHV-Nummer in Datenbanken riskant
Quelle: iStock Photo

AHV-Nummer in Datenbanken riskant

ETH Zürich und die kantonalen Datenschutzbeauftragten warnt vor der Verwendung von AHV-Nummern als Personenidentifikator in Datenbanken. Doch allein 14'000 staatliche Datenbanken halten es bisher so.
17. Oktober 2017

     

In mehr als 14'000 staatlichen Datenbanken wird heute als zusätzlicher Personenidentifikator die AHV-Nummer (AHVN13) eingesetzt. Ein Gutachten der ETH Zürich zeigt jetzt, dass diese Methode in Bezug auf den Schutz und die Sicherheit von Bürgerdaten riskant ist. Die kantonalen Datenschutzbeauftragten, Mitglieder von Privatim, der Konferenz der schweizerischen Datenschutzbeauftragten, verlangen deshalb von den Kantonsregierungen, auf die weitere Verwendung der AHV-Nummer als universeller Personenidentifikator zu verzichten.

Privatim sieht in dem umfassende Einsatz der AHV-Nummer in den Datenbanken der öffentlichen Verwaltung die Grundrechte der Bürgerinnen und Bürger gefährdet. Vorname, Name und Geburtsdatum wären ausreichend, um 99,98 Prozent der Bevölkerung eindeutig zu identifizieren. Der zusätzliche Einsatz der AHV-Nummer wäre unnötig, erhöhe aber die Verknüpfbarkeit von Personendaten, damit die Gefahr ihrer missbräuchlichen Verwendung. Zudem seien die Sicherheitsmassnahmen, etwa gegen Hacker, bei vielen dieser Datenbanken ungenügend.


Anstatt der AHV-Nummer sollten, so empfiehlt es Privatim, sektorielle Personenidentifikatoren eingesetzt werden, die nicht direkt mit identifizierenden Personendaten verbunden sind. So sieht es das Gesetz bereits beim elektronischen Patientendossier und beim Handelsregister vor. David Basin, Professor für Informationssicherheit an der ETH Zürich und Autor des Gutachtens, rät zudem dazu, Verbindung nur über speziell gesicherte Prozesse zu ermöglichen, um die derzeitigen Risiken für die Privatsphäre zukünftig deutlich zu verringern. (aa)


Weitere Artikel zum Thema

Datenschutz ist für Studenten zweitrangig

14. August 2017 - Eine Studie aus Stanford und Cambridge zeigt auf, dass viele Studenten den persönlichen Datenschutz zu Gunsten von Bequemlichkeit und kleinen Anreizen – etwa Pizza – sausen lassen.

Was bringt das neue Schweizer Datenschutzgesetz?

1. Oktober 2016 - er Vorentwurf zum neuen Schweizer Datenschutzgesetz soll im Frühherbst 2016 veröffentlicht und in die Vernehmlassung gegeben werden. Swico informiert am 26. Oktober 2016 aus erster Hand über die geplanten Änderungen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER