Der oberste Schweizer Datenschützer zieht Bilanz – und sieht (viel) Luft nach oben
Der Zugang zu amtlichen Dokumenten wird von der Bundesverwaltung oft gewährt. Dennoch sieht der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) in seiner Bilanz zum 20-Jahre-Jubiläum des Öffentlichkeitsgesetzes noch Verbesserungspotenzial.
Der vom Parlament im Jahr 2004 eingeleitete Paradigmenwechsel – weg vom Amtsgeheimnis, hin zur prinzipiellen Transparenz – sei vom Grossteil der Bundesverwaltung inzwischen erfolgreich vollzogen worden, schreibt der Beauftragte Adrian Lobsiger in seinem am Dienstag veröffentlichten Tätigkeitsbericht 2025/2026 (siehe Quellen).
Das Gros der Transparenzgesuche werde von der Bundesverwaltung genehmigt; komplett verweigert würden seit Jahren weniger als zehn Prozent der Anträge.
Das beim Edöb angesiedelte Schlichtungsverfahren hat sich insbesondere durch mündliche Verhandlungen vor Ort bewährt. In rund 73 Prozent der durchgeführten Sitzungen im Jahr 2025 konnte eine einvernehmliche Lösung erzielt werden, was die Gerichte spürbar entlastet.
Warum ist das Öffentlichkeitsprinzip unter Druck?
«Das Öffentlichkeitsgesetz ist eine Erfolgsgeschichte», sagte Lobsiger in Bern vor den Medien. Jedoch berichtet er gleichzeitig von einem Verfahrensrückstau und Ressourcenmangel. Die Zahl der jährlichen Zugangsgesuche habe sich in den vergangenen zehn Jahren mehr als verdreifacht. Zudem seien diese komplexer geworden.
Das führe beim Edöb zu erheblichen Verzögerungen: Seit 2020 kann die gesetzliche Schlichtungsfrist von dreissig Tagen in mehr als der Hälfte der Fälle nicht mehr eingehalten werden, wie es im Bericht heisst. Eine beantragte Aufstockung um drei Stellen war vom Nationalrat im Dezember 2025 knapp abgelehnt worden.
Gleichzeitig weist Lobsiger auf zunehmende «Geltungslücken» hin. Ämter nutzten eigene Gesetzgebungsprojekte, um ihre Tätigkeiten via Spezialgesetze vom Öffentlichkeitsgesetz auszunehmen. Neben 13 bestehenden Ausnahmen befänden sich derzeit mindestens elf weitere Geltungslücken in der Pipeline – beispielsweise in der Luftfahrt oder der Strombranche. «Es ist nicht der Sinn, dass wir nur noch Wetterdaten zugänglich machen.»
Besonders intensiv versuchen sich Kontroll- und Aufsichtsbehörden der Transparenz zu entziehen, wie es im Tätigkeitsbericht heisst. Der Edöb warnt, dass dadurch die öffentliche Kontrolle genau dort ausgehöhlt werde, wo die gesellschaftliche und finanzielle Tragweite staatlichen Handelns am grössten sei. Einige Behörden behinderten die Schlichtung, indem sie Dokumente erst nach mehrmaliger Intervention oder gar nicht einreichten.
Was sagt der oberste Datenschützer zu den Chancen und Risiken von KI?
Neben der Verwaltungstransparenz setzt sich Lobsiger zunehmend mit dem Umgang mit KI auseinander. Es gebe einen «enormen Erwartungsdruck der Bevölkerung», sagte er. Der Beauftragte betonte, dass das seit 2023 geltende Schweizer Datenschutzgesetz technologieneutral formuliert sei und daher direkt auf viele KI-gestützte Datenbearbeitungen Anwendung finde.
Insbesondere bei kommerziellen Clouds gebe es datenschutzrechtliche Bedenken. Die Nutzung kommerzieller Grossmodelle wie beispielsweise ChatGPT führe zu einer zumindest zeitweiligen Speicherung von Daten in den Clouds der Anbieter. Das berge erhebliche Risiken für die Datensicherheit.
Ebenfalls im Bericht vermerkt sind die mangelnde Transparenz beim KI-Training, massive Betrugsrisiken durch Stimmenimitation und Gefahren durch Manipulation und Deepfakes.
Um den Risiken zu begegnen, pocht der Edöb auf die strikte Einhaltung des Datenschutzgesetzes bereits in der Planungsphase von Projekten, genannt Privacy by Design.
Lobsiger fordert bei Hochrisiko-Anwendungen zwingend eine Datenschutz-Folgenabschätzung, die konsequente Durchsetzung von Widerspruchsmöglichkeiten für Nutzende (Stichwort Opting-out) sowie eine fundierte Schulung der Mitarbeitenden im Umgang mit KI.
Warum kritisiert er IT-Projekte des Bundes?
Zum Thema IT-Projekte und digitale Grossvorhaben in der Verwaltung übt Lobsiger deutliche Kritik. Projektverantwortliche täten sich nach wie vor schwer damit, systemische Datenschutzrisiken offenzulegen.
Das Problem liegt gemäss Bericht meist nicht an mangelndem datenschutzrechtlichem Wissen, sondern an einer Führungskultur, die es bewusst vermeide, Risiken gegenüber den obersten politischen oder betrieblichen Organen anzusprechen.
«Die digitale Realität ist kein Disneyland», sagte Lobsiger. Doch es sei zentral, die Restrisiken für die Bevölkerung «laienverständlich» zu benennen und ehrlich auszusprechen, wo die Grenzen der Kontrolle seien. Er schreie nicht nach neuen Gesetzen oder nach mehr Ressourcen, sondern nach mehr Verantwortung.
Was war mit Datenschutz-Verletzungen?
Im vergangenen Jahr gingen beim Edöb über 2000 Meldungen möglicher Datenschutzverletzungen ein. Dieser intervenierte 156-mal gegenüber den Verantwortlichen und führte 22 Vorabklärungen und 9 Untersuchungen durch.
Quellen
(sda)
