"Mir bereitet vor allem die wachsende Intransparenz Sorgen"
Die informationelle Selbstbestimmung des Einzelnen wird immer weiter eingeschränkt. Bruno Baeriswyl, Datenschutzbeauftragter des Kantons Zürich, spricht über die dringendsten Probleme im Datenschutzbereich.
Herr Baeriswyl, welches sind heute die drängendsten Probleme im Datenschutz?
Ich beschäftige mich derzeit sehr intensiv mit den neuen Technologien. Mir bereitet dabei vor allem die wachsende Intransparenz Sorgen. Wer bearbeitet Daten über eine Person und wie? Viele Anbieter im Consumer-Bereich nutzen die neuen technischen Möglichkeiten zur Profilbildung immer mehr aus. Ein weiteres Thema ist die Möglichkeit der Ortung über Mobilgeräte. Wegen der starken Nachfrage nach Smartphones und entsprechenden Anwendungen wird diese enorm zunehmen. Ortungen stellen in der Datenschutzdiskussion eine besondere Herausforderung dar, weil dadurch die virtuelle mit der realen Welt verknüpft wird. Das hat positive Seiten, besonders aus Marketingsicht, kann aber auch zu Missbräuchen führen und zur realen Bedrohung werden. Der einzelne Nutzer muss deswegen die Kontrolle darüber behalten können, ob er geortet werden möchte, wer ihn orten darf und zu welchem Zweck.
Das heisst, die technischen Möglichkeiten entwickeln sich so rasant, dass man mit dem Datenschutz gar nicht mehr folgen kann?
Die betroffenen Personen wissen meist gar nicht, was mit ihren Daten passiert. Das heisst, dass es derzeit keine faire Balance zwischen dem Konsumenten und den Unternehmen gibt. Es gäbe zwar schon viele Möglichkeiten, den Datenschutz mit technischen Mitteln sicherzustellen. Aber wenn die Nutzer nicht nachfragen und Druck machen, sind die Unternehmen auch nicht bereit, in diesen Bereich zu investieren.
Hier sind also die Nutzer gefragt. Gibt es von Seiten der Unternehmen kein Streben nach mehr Datenschutz?
Der Schutz der Privatsphäre ist im Internet bis jetzt kein Wettbewerbsvorteil. Beispielsweise gibt es heutzutage keinen Anbieter von sozialen Netzwerken auf dem Markt, der informationelle Selbstbestimmung und Schutz der Privatsphäre garantiert. Das kann sich aber ändern.
Sollten sich die Nutzer daher die allgemeinen Geschäftsbedingungen durchlesen?
Zumindest wissen die Nutzer dann, was mit ihren Daten passiert. Problematisch ist allerdings, dass sie keine Wahlmöglichkeiten haben. Wollen die Nutzer eine bestimmte Dienstleitung nutzen, müssen sie den allgemeinen Geschäftsbedingungen zustimmen. Diese regeln dabei gleichzeitig, wie mit persönlichen Daten umgegangen wird.
Facebook, Whatsapp und andere Unternehmen bieten ihre Dienstleistungen kostenlos an. Sehen Sie dies als Rechtfertigung zur Datennutzung?
Unter der Bedingung, dass ein bestimmtes Mass an Datenschutz und Selbstbestimmung gewährleistet wird, sind solche Geschäftsmodelle kein Problem. Denken Sie zum Beispiel an Kundenkarten. Dort erklärt sich der Kunde bereit, dass gewisse Daten zur Auswertung genutzt werden und er erhält dafür entsprechende Werbung und Rabatte.
Sie haben jetzt die Privatwirtschaft angesprochen. Wie beurteilen Sie die Tendenzen auf staatlicher Seite?
Die neue Polizeigesetzgebung des Kantons Zürich (am 24. September vom Kantonsparlament abgesegnet, die Red.) erlaubt, dass sämtliche Gäste eines Hotels mit Fahndungsdatenbanken abgeglichen werden können. Selbst wenn nichts Verdächtiges gefunden wird, werden die Daten der Gäste drei Jahre bei der Polizei aufbewahrt. Solche Eingriffe in die Privatsphäre von Bürgern werden immer häufiger ermöglicht.
Wie beurteilen Sie die Bestrebungen der Politik, das Recht des Einzelnen zu stärken?
Es gibt Vorstösse im National- und Ständerat, die sich mit informationeller Selbstbestimmung oder Stärkung der Medienkompetenz, insbesondere auch im Bildungsbereich, beschäftigen. Auch auf Bundesebene läuft eine Diskussion um die Revision des Datenschutzgesetzes. Momentan kommen die am weitesten gehenden Bemühungen jedoch von Seiten der EU.
Welche Änderungen sehen die Bestimmungen der EU im Datenschutz konkret vor?
Derzeit ist es so, dass Anbieter über die allgemeinen Geschäftsbedingungen selbst, den Gerichtsstand und das geltende Recht bestimmen können. Tritt die neue EU-Bestimmung in Kraft, könnten weltweit tätige Unternehmen auch dort eingeklagt werden, wo sie ihre Dienstleistungen erbringen. Damit wird es für Betroffene einfacher, zu ihrem Recht zu kommen. Das könnte zur Folge haben, dass Firmen die datenschutzrechtlichen Bestimmungen besser einhalten. Auch die Portierbarkeit von Daten soll verpflichtend werden, sodass Nutzer sich aus der Abhängigkeit eines Anbieters lösen können und auch ein Recht auf Löschung ihrer Daten haben.
Angenommen, das Recht auf Löschung wird in Kraft gesetzt. Ist es überhaupt möglich, die Einhaltung zu kontrollieren?
Das ist das eine Problem. Ausserdem stellt sich die Frage, wie das technisch durchgesetzt werden kann. Der Anbieter sollte aber zumindest die Daten nicht mehr verwenden dürfen. Je seltener Daten verwendet werden, desto weiter fallen sie auch bei Suchmaschinen zurück. Das ist das technische Abbild der realen Welt, in der ältere Sachen auch vergessen gehen.
Wie steht es um den Datenschutz ausserhalb Europas?
Der Datenschutz in den USA kann nicht als gleichwertig zu jenem in Europa oder in der Schweiz angesehen werden. Es gibt dort keinen übergeordneten Rahmen für den Datenschutz. Ausserdem fehlt es an Aufsichtsbehörden. Besonders im E-Commerce sind die Bestimmungen sehr lasch. Dagegen gibt es im Gesundheitswesen relativ strenge Datenschutzrichtlinien.
Und im asiatischen Raum?
Es gibt auch in den aufstrebenden asiatischen Ländern wie Südkorea und Japan Datenschutzbestrebungen. Manche orientieren sich dabei an der amerikanischen, andere an der europäischen Gesetzgebung.
Kommen wir zurück zur Schweiz. Wie gut sind Mitarbeiter gegen Datenschutzmissbrauch ihrer Arbeitgeber geschützt?
Im Arbeitsrecht gibt es dazu klare Bestimmungen. Demnach darf ein Arbeitgeber nur Daten über den Arbeitnehmer bearbeiten, soweit diese geeignet und erforderlich sind. In der Praxis stellt sich jedoch immer wieder die Frage nach der Abgrenzung, zum Beispiel bezüglich der Video- oder E-Mail-Überwachung am Arbeitsplatz. Zudem können Arbeitgeber mittels GPS in Firmenwagen herausfinden, wo ihre Mitarbeiter gerade stecken.
Halten sich die Arbeitgeber an die Datenschutzbestimmungen?
Mehrheitlich kann man davon ausgehen, dass sich die Arbeitgeber daran halten. Aber es gibt immer wieder schwarze Schafe. Es ist sehr schwer nachzuweisen, ob sich ein Arbeitergeber über die Bestimmungen hinwegsetzt. Die Verlockung ist gross, die technischen Möglichkeiten zur Überwachung einzusetzen.
Manche behaupten, es gäbe keine Privatsphäre im Netz. Was sagen Sie dazu?
Wir leben tatsächlich in einer Zeit, in der es keinen Lebensbereich mehr gibt, in dem nicht zunehmend Daten bearbeitet werden. Gegen diesen Trend kann man sich nicht stellen, da dies aufgrund der technischen Möglichkeiten und der Bedürfnisse der Informationsgesellschaft ein "natürlicher" Prozess ist. Wogegen man sich aber vor allem im Webzeitalter wehren können soll, ist der Verlust der Selbstbestimmung über seine Daten. Jeder soll selbst entscheiden können, was er von sich bekannt geben will.
Welche Richtung wird das Thema Datenschutz zukünftig einschlagen?
Ich bin überzeugt davon, dass wir die Probleme mit der Privatsphäre, der informationellen Selbstbestimmung und dem Verlust der Kontrolle in den Griff bekommen. Die Technologie schreitet derart schnell voran, dass das Bewusstsein der Nutzer etwas hinterherhinkt. In zwei bis fünf Jahren werden die Nutzer viel sensibler sein als heute.
Red Hat und Meta bündeln Kräfte für Open-Source-KI
"Akzeptanz ist die wichtigste Messgrösse"
User führen intime Chats mit Meta-KI – und teilen sie mit der ganzen Welt
Mit Daten wirksam steuern und Ziele sichtbar machen
"Kühlung rückt in den Fokus"
Salesforce setzt auf KI-Agenten im Marketing
Behörden kämpfen mit KI-Betrug und Budgetmangel
Katzenmusik mal anders
Warum Behörden mit Standardsoftware besser fahren
