Dossier

Spannungsfeld zwischen «Big Data» und Recht auf Privatsphäre

Informatikdaten mit Schloss
© Pixabay

Der Begriff «bulk data collection» (Massendatenerhebung) führt spätestens seit der «Snowden-Affäre» zu einem Gefühl des Unbehagens. Längst machen Schweizer Unternehmen von der Auswertung von «Big Data» Gebrauch und setzen auf die Chancen der modernen Technologie. Wie sieht es mit Regulierungen im Datenschutzbereich in der EU und in der Schweiz aus? In welche Richtung müsste der Datenschutz der Zukunft gehen?

«Das ist irgendwie unheimlich.» «Ich fühle mich ausgeliefert.» «Wenn ich davon gewusst hätte, dann würde es mir wahrscheinlich nichts ausmachen, aber so ist es irgendwie komisch.» Im Dezember letzten Jahres ist bekannt geworden, dass eine europaweit tätige Schweizer Handels- und Logistikholding, zu deren Besitz auch die Kioske und Brezelstände am Zürcher Hauptbahnhof gehören, das Kaufverhalten ihrer Kunden testweise systematisch durch ein sogenanntes Handytracking überwacht hat. Die spontanen Reaktionen einiger Kunden unmittelbar nach ihrem Einkauf auf die Fragen einer Journalistin widerspiegeln das Unbehagen, das sich angesichts einer solchen unfreiwilligen Überwachungsmassnahme beim Bürger einstellt.

Um einen übermässigen Eingriff in die Privatsphäre des Einzelnen zu verhindern, braucht es internationale Regulierungen und Gesetze. Auch die EU hat im Datenschutzbereich aufgerüstet. Im Frühjahr letzten Jahres hat sie insbesondere eine neue Datenschutzgrundverordnung verabschiedet. Ab 2018 sollten die EU-Mitgliedstaaten die einheitlichen Datenschutzbestimmungen eingeführt haben. Die in der neuen EU-Regulierung vorgesehenen Sanktionen fallen massiv höher aus, als sie die einzelnen EU-Mitgliedstaaten bisher kannten. Die Bussgelder sollen gemäss der Grundverordnung wirksam, verhältnismässig und abschreckend sein und können bei krassen Verstössen bis zu 4% des weltweit erzielten Jahresumsatzes eines Unternehmens betragen.

Die Schweizer Unternehmen sind – soweit sie Daten von EU-Bürgern verarbeiten oder deren Verhalten überwachen – durch den erweiterten Anwendungsbereich der Verordnung auf Datenverarbeiter mit Niederlassung in einem Drittland indirekt betroffen. Die Schweiz verfügt aber bereits heute über ein hohes Datenschutzniveau. Die Schweizerische Bundesverfassung (BV) verankert neben dem Anspruch auf Achtung des Privatlebens auch allgemein einen Anspruch jeder Person auf «Schutz vor Missbrauch ihrer persönlichen Daten» (Art. 13 BV). Gegenwärtig wird das schweizerische Datenschutzgesetz revidiert. Der Datenschutz für Schweizer Bürger soll durch die Revision den Herausforderungen der neuen Technologien sowie den internationalen Anforderungen eines grenzüberschreitenden Datenschutzes angepasst werden. Nicht zuletzt soll die Schweiz gegenüber der EU weiterhin als Drittland mit einem angemessenen Datenschutzniveau gelten, damit der reibungslose Austausch von Daten mit dem grössten Handelspartner in Zukunft weiterhin gewährleistet ist. Zu Beginn dieses Jahres hat die Schweiz zudem am Beispiel der EU mit den USA ein neues Datenschutzrahmenabkommen – das «Swiss–U.S. Privacy Shield» – abgeschlossen, das den Schweizer Unternehmen den voraussetzungslosen Datentransfer in die USA ermöglicht.

Der Ruf nach besserem Schutz vor Datenmissbrauch steht im Zeitalter des «Big Data» in einem Spannungsverhältnis zur Forderung nach Fortschritt und Innovation. Politik und Wirtschaft plädieren für mehr «Datensouveränität» statt Datenschutz im Sinne einer «Datensparsamkeit». Im digitalen Zeitalter können die technischen Entwicklungen nicht aufgehalten werden. Die Verhinderung von Datenerhebungen wird angesichts der internationalen Entwicklungen immer unrealistischer und ist, wirtschaftlich gesehen, wenig erstrebenswert. Von zentraler Bedeutung ist das Recht des Einzelnen auf informationelle Selbstbestimmung. Jeder sollte selber bestimmen können, wer was wann und zu welchem Zweck über ihn weiss. Dazu sind Instrumente wie die Anonymisierung von Daten und das Recht auf Vergessen wichtige Neuerungen. Die Erhebung von «Big Data» führt zudem zu neuen ethischen Fragen: Zu welchem Zweck dürfen Daten erhoben werden? Ab wann wird die Privatsphäre der Kunden gefährdet? Auch Unternehmen haben ein Interesse daran, das Vertrauen ihrer Kunden nicht zu verlieren. Die Swisscom beispielsweise hat zu diesem Zweck einen internen Ethik-Ausschuss gegründet. Auch auf Bundesebene wird nach Lösungen gesucht. Eine Expertengruppe des Bundesrates forscht zur «Zukunft der Datenbearbeitung und Datensicherheit» und soll konkrete Empfehlungen erarbeiten. Fest steht, dass der Bürger in Bezug auf die Verwendung seiner Daten aufgeklärt und in die Entscheidung über deren Nutzung und Weiterverwertung einbezogen werden muss. Andernfalls würden demokratische Grundwerte wie die freie Meinungsbildung und die Entscheidungsfreiheit gefährdet. Ein selbstbestimmter Umgang mit den technologischen Entwicklungen und gleichzeitig starke regulatorische Leitplanken bilden die Grundvoraussetzungen für die gleichberechtigte und aufgeklärte digitale Gesellschaft von morgen.

Ariane Tinner, Direktion für europäische Angelegenheiten DEA

Zurück zur Übersicht