Zukünftiger Datenschutz

Beim Datenschutz geht es um den Schutz der Privatsphäre, insbesondere in der zukünftigen digitalisierteren Welt. Gemäss Artikel 13 der Bundesverfassung haben alle Anspruch auf dieses Grundrecht, welches auch im Artikel 8 der Europäischen Menschenrechtskonvention (EMRK) verankert ist.

Der Bundesrat hat am 15. September 2017 die Botschaft verabschiedet, um den Datenschutz an das Internet-Zeitalter anpassen und die Stellung der Bürgerinnen und Bürger stärken. Der Entwurf erwähnt im Artikel 4 lit. f das Profiling. Die Begriffsdefinition stimmt weitgehend mit derjenigen aus der Europäischen Datenschutz-Grundverordnung (Art. 4 Abs. 4 EU-DSGVO) überein.  Profiling von Personen setzt die Individualisierbarkeit voraus, um zwischen Personen mit dem gleichen Namen zu unterscheiden. Je einfacher die Individualisierbarkeit ist, desto mehr ist die Privatsphäre gefährdet.

Am einfachsten werden Personen mit dem Geburtsdatum individualisiert. Die heutige Handhabung von Geburtsdaten bereitet uns grosse Sorgen. Im Zusammenhang mit dem Datenklau im Herbst 2017 informierte der Swisscom-Kommunikationschef: "Unbekannte haben [...] sich missbräuchlich Zugang zu Name [...] und Geburtsdatum von Kunden verschafft. Gemäss Datenschutzgesetz sind dies nicht besonders schützenswerte Personendaten". Weiter wird in der Medienmitteilung vom 7.2.2018 erwähnt, dass besonders schützenswerte Daten wie Passwörter nicht betroffen sind.

Das Geburtsdatum sollte als schützenswert betrachtet werden, weil es das Profiling vereinfacht, und zwar langfristig. Generell empfehlen wir, zwischen personenbezogenen Daten zu unterscheiden, welche einen permanenten Charakter haben, und solchen, die einfach änderbar sind. Langfristig sind die permanenten heikel, weil deren Akkumulation die Privatsphäre beeinträchtigen kann. Wenn viele Parteien aus subjektiver Sicht, wenige personenbezogene Daten verfügbar machen, kann dies in der Summe für die betroffene Person fatale Auswirkungen haben.

Personenbezogene Daten mit permanentem Charakter sind beispielsweise Namen, Geburtsdatum und -ort sowie biometrische Merkmale. Dazu gehören auch Gentestresultate. Diese Daten sind nicht oder nur mit grossem Aufwand änderbar. Deren Schutz, insbesondere die Wiederherstellbarkeit des Schutzes, sind bei zukünftigen Datenschutzvorschriften grosse Bedeutung beizumessen. Passwörter sind langfristig kein Problem, da man diese im Gegensatz zum Geburtsdatum einfach ändern kann.

Um den Missbrauch mit nicht änderbaren personenbezogenen Daten zu verhindern, könnte man vorschreiben, dass solche Daten nur verarbeitet werden dürfen, wenn entsprechende Herkunftsinformationen vorliegen. Solche Deklarationspflichten gibt es bereits bei Lebensmitteln. Ausserdem sollte man das Auskunftsrecht mit der Verpflichtung erweitern, Betroffene nicht nur über vorhandene personenbezogene Daten zu informieren, sondern auch offenzulegen, an wen diese weitergegeben wurden. Wie bei Open Source Software Lizenzen sollen die Woher/Wohin-Pflichten auch an den Empfänger der Daten übertragen werden. Damit können missbrauchsanfällige Ströme mit personenbezogenen Daten eingeschränkt und die Privatsphäre gestärkt werden.

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Schaffhauserstrasse 18
8006 Zürich