Inter­pel­la­ti­on Der­der (14.3654): Digi­ta­le Sicher­heit. Sind wir auf dem Holz­weg?

Abge­schrie­ben.

Eingereichter Text

Seit Mona­ten brin­gen Schwei­zer und aus­län­di­sche Medi­en das syste­ma­ti­sche Sam­meln und Über­wa­chen von Daten durch aus­län­di­sche Nach­rich­ten­dien­ste ans Licht. Das Bei­spiel, das in der Öffent­lich­keit am mei­sten Auf­se­hen erregt hat, sind die von Edward Snow­den auf­ge­deck­ten Akti­vi­tä­ten der NSA. Soll­te die Schweiz unter die­sen Umstän­den nicht die digi­ta­len Net­ze stär­ker absi­chern und die Pri­vat­sphä­re der Bür­ge­rin­nen und Bür­ger bes­ser schüt­zen?

Wenn der Schutz der Pri­vat­sphä­re und per­sön­li­cher Daten tat­säch­lich prio­ri­tär ist, gehen dann die lau­fen­de Revi­si­on des Bun­des­ge­set­zes betref­fend die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs (sie­he 13.025, “Büpf. Ände­rung”) und die Schaf­fung einer Geset­zes­grund­la­ge für den Nach­rich­ten­dienst des Bun­des (sie­he 14.022, “Nach­rich­ten­dienst­ge­setz”) in die rich­ti­ge Rich­tung? Die Ant­wort lau­tet: Nein.

Die­se Revi­sio­nen öff­nen der syste­ma­ti­schen Über­wa­chung von Kom­mu­ni­ka­tio­nen, Infor­ma­tio­nen und digi­ta­len Daten Tür und Tor und ser­vie­ren die­se Daten aus­län­di­schen Mäch­ten, deren feind­se­li­ge Mit­tel und Absich­ten bereits erwie­sen sind, auf dem sil­ber­nen Tablett.

Ich möch­te dar­an erin­nern, dass vor Kur­zem der Euro­päi­sche Gerichts­hof (EuGH) in sei­nem Urteil (Urteil vom 8. April 2014 in den ver­bun­de­nen Rechts­sa­chen C 293/12 und C 594/12) die euro­päi­sche Richt­li­nie 2006/24 über die Vor­rats­spei­che­rung von Daten für ungül­tig befun­den hat. Die­se Richt­li­nie ist die Rechts­grund­la­ge für die Spei­che­rung von Tele­kom­mu­ni­ka­ti­ons­da­ten in der Euro­päi­schen Uni­on und kommt unse­rem Büpf gleich. Der EuGH begrün­det sein Urteil damit, dass die Richt­li­nie einen beson­ders schwer­wie­gen­den Ein­griff in das Grund­recht auf Ach­tung des Pri­vat­le­bens und in das Grund­recht auf den Schutz per­so­nen­be­zo­ge­ner Daten dar­stellt.

Stellungnahme des Bundesrats

1. Der Bun­des­rat teilt die Besorg­nis des Inter­pel­lan­ten über die Gefah­ren, wel­che das syste­ma­ti­sche Über­wa­chen und Abfan­gen von Kom­mu­ni­ka­ti­on durch aus­län­di­sche Dien­ste für die Pri­vat­sphä­re der Bür­ge­rin­nen und Bür­ger mit sich brin­gen (vgl. die Ant­wort des Bun­des­ra­tes zur Inter­pel­la­ti­on Eichen­ber­ger 13.4209, “US-Swiss Safe Har­bor Frame­work. Wie­der­her­stel­lung des Ver­trau­ens beim Daten­aus­tausch mit den USA”). Die Risi­ken für den Per­sön­lich­keits­schutz und die Daten­si­cher­heit haben sich mit dem rasan­ten Fort­schritt der Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik im digi­ta­len Zeit­al­ter akzen­tu­iert.

Was die dar­aus zu zie­hen­den gene­rel­len Fol­ge­run­gen für die Zukunft der Daten­si­cher­heit betrifft, ver­weist der Bun­des­rat ins­be­son­de­re auf die Umset­zungs­ar­bei­ten zur Moti­on Rech­stei­ner Paul 13.3841, “Exper­ten­kom­mis­si­on zur Zukunft der Daten­be­ar­bei­tung und Daten­si­cher­heit”, wel­che vom Par­la­ment am 4. Juni 2014 über­wie­sen wor­den ist. Auch im Rah­men der natio­na­len Stra­te­gie zum Schutz der Schweiz vor Cyber­ri­si­ken vom 27. Juni 2012 (vgl. BBl 2013 563) trägt der Bun­des­rat den Bedro­hun­gen Rech­nung, wel­che von einer glo­ba­len digi­ta­len Ver­net­zung für Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­in­fra­struk­tu­ren aus­ge­hen kön­nen. Schliess­lich hat der Bun­des­rat das EJPD beauf­tragt, gesetz­ge­be­ri­sche Mass­nah­men zur Stär­kung des Daten­schut­zes zu prü­fen, um das Daten­schutz­recht an die ver­än­der­ten tech­no­lo­gi­schen und gesell­schaft­li­chen Ver­hält­nis­se anzu­pas­sen (vgl. den Bericht des Bun­des­ra­tes über die Eva­lua­ti­on des Bun­des­ge­set­zes über den Daten­schutz vom 9. Dezem­ber 2011; BBl 2012 335).

2. Im Rah­men der lau­fen­den Gesetz­ge­bungs­ar­bei­ten zur Über­wa­chung des Post- und Fern­mel­de­ver­kehrs sowie zum Nach­rich­ten­dienst sind die exi­stie­ren­den ver­fas­sungs- und völ­ker­recht­li­chen Grund­la­gen zum Schutz der Pri­vat­sphä­re (vgl. Art. 13 BV [SR 101], Art. 8 EMRK [SR 0.101] und Art. 17 des Uno-Pakts II [SR 0.103.2]) zu beach­ten. Der Bun­des­rat ver­weist dazu auf sei­ne Aus­füh­run­gen in der Bot­schaft vom 27. Febru­ar 2013 zum Bun­des­ge­setz betref­fend die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs (Büpf; SR 780.1; BBl 2013 2683) sowie in der Bot­schaft vom 19. Febru­ar 2014 zum Nach­rich­ten­dienst­ge­setz (BBl 2014 2105).

In Bezug auf die Total­re­vi­si­on des Büpf ist zu prä­zi­sie­ren, dass sich die Vor­aus­set­zun­gen, unter denen Daten des Fern­mel­de­ver­kehrs (ins­be­son­de­re auf Vor­rat gespei­cher­te Rand­da­ten) den Straf­ver­fol­gungs­be­hör­den für die Ver­fol­gung von Straf­ta­ten gelie­fert wer­den dür­fen, im Ver­gleich zum gel­ten­den Recht nicht ändern. Dazu bedarf es nament­lich einer Anord­nung der Staats­an­walt­schaft gestützt auf den drin­gen­den Ver­dacht, dass eine schwer­wie­gen­de Straf­tat began­gen wor­den ist, sowie einer Geneh­mi­gung durch das Zwangs­mass­nah­men­ge­richt. Zum Urteil des EuGH vom 8. April 2014 in den ver­bun­de­nen Rechts­sa­chen C-293/12 und C-594/12, auf wel­ches in der Inter­pel­la­ti­on ver­wie­sen wird, sind eben­falls eini­ge Prä­zi­sie­run­gen anzu­brin­gen: Einer­seits ent­hält die Richt­li­nie 2006/24/EG zur Vor­rats­da­ten­spei­che­rung ledig­lich Har­mo­ni­sie­rungs­be­stim­mun­gen, die von den Mit­glied­staa­ten der Euro­päi­schen Uni­on im Lan­des­recht zur Über­wa­chung des Fern­mel­de­ver­kehrs noch umge­setzt wer­den müs­sen; sie kann somit nicht dem Büpf gleich­ge­setzt wer­den. Ande­rer­seits begrün­det der EuGH sein Urteil nicht damit, dass die Richt­li­nie einen beson­ders schwer­wie­gen­den Ein­griff in die Grund­rech­te dar­stellt – was nicht bestrit­ten ist -, son­dern damit, dass die Richt­li­nie kei­ne Bestim­mun­gen ent­hält, die zu gewähr­lei­sten ver­mö­gen, dass sich der Ein­griff auf das abso­lut Not­wen­di­ge beschränkt. Das schwei­ze­ri­sche Recht – ins­be­son­de­re die Straf­pro­zess­ord­nung und das Büpf (in der gel­ten­den Fas­sung sowie im Revi­si­ons­ent­wurf) – ent­hält nun aber zahl­rei­che pro­zes­sua­le und inhalt­li­che Regeln, deren Ziel es ist, die Ver­hält­nis­mä­ssig­keit zu wah­ren.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.