Von Gesetzen, Kontexten und ganz vielen Erwartungen
Mit der Digitalisierung verändern sich die Ansprüche an den Datenschutz und das Recht. Am Symposium on Privacy and Security zeigten die Referierenden auf, wie das alles Hand in Hand gehen kann. Diskutiert wurde auch die Rolle des Datenschutzbeauftragten und die Schuldfrage bei Cyberangriffen.
Am 1. September 2023 ist es so weit: Das revidierte Datenschutzgesetz tritt endlich in Kraft. Es ersetzt das bisherige Gesetz aus dem Jahr 1992 und lehnt sich – zumindest in Teilen – an an die EU-Datenschutzgrundverordnung (DSGVO) an. Dass etwas neues in der Luft liegt, war aus allen Vorträgen des 27. Symposium on Privacy and Security herauszuhören, welches am 14. Juni an der Pädagogischen Hochschule Zürich über die Bühne ging – auch wenn das neue Gesetz oft nur am Rande erwähnt wurde.
Die Schweiz habe sich bereits in den 1970er-Jahren Gedanken zum Umgang mit Computern gemacht, "damit sie vom Staat nicht zur Überwachung von Bürgern missbraucht werden können", rief Sylvie Matter, Präsidentin des Zürcher Kantonsrats, in ihrem Grusswort in Erinnerung. Auch heute noch sei es die Aufgabe des Parlaments, hier den richtigen Interessenausgleich zu finden. Derweil könnten private Unternehmen "nach wie vor mit einem Häkchen 'Machen Sie hier noch ein Kreuz' fast beliebig alle Daten einfordern", sagte Matter und kritisierte, dass auch mit dem neuen Datenschutzgesetz in diesem Bereich kaum Transparenz eingefordert werde. "Dabei besteht nicht nur das Risiko, dass wir zu manipulierbaren Konsumentinnen werden, sondern dass mit diesen Daten versucht wird, selbst unser Wahl- und Abstimmverhalten zu beeinflussen, wie die Vergangenheit gezeigt hat."