Interpellation Schelbert (06.3705): Wahrung der elektronischen Privatsphäre
Erledigt (23.03.2007)
Eingereichter Text
Das Epta (European Parliamentary Technology Assessment) befasst sich mit Technologiefolgen-Abschätzung. In einem neuen Bericht hat das Epta die Auswirkungen elektronischer Dienstleistungen auf unsere Privatsphäre untersucht und generell politischen Handlungsbedarf festgestellt. In diesem Zusammenhang bitte ich den Bundesrat um die Beantwortung folgender Fragen:
1. Wie beurteilt er die Fähigkeiten der Einzelnen, Chancen und Risiken des Umgangs mit ihrer elektronischen Privatsphäre abschätzen zu können?
2. Fasst er Massnahmen ins Auge, um die Möglichkeiten der Einzelnen zu optimieren, ihre Eigenverantwortung wahrzunehmen?
3. Sieht er Möglichkeiten, die Anbieter von elektronischen Dienstleistungen zu erhöhter Informationspflicht anzuhalten?
4. Wie stellt er sich zur Idee vorzuschreiben, dass die Anliegen des Datenschutzes frühzeitig, d. h. bei der Konzeption und Entwicklung der elektronischen Angebote, zu berücksichtigen sind?
5. Wird der Stellenetat des Eidgenössischen Datenschutzbeauftragten erhöht?
Begründung
Die elektronischen Dienstleistungen decken immer grössere Bereiche ab. Gleichzeitig (und wohl auch deswegen) hinterlassen wir Menschen an immer mehr Orten elektronische Spuren. Im Unterschied zu jenen im Schnee verschwinden diese aber nicht, sondern können gesammelt und verknüpft werden. Und sie werden gesammelt, und sie werden verknüpft. Für die Einzelnen wird es immer schwieriger, die Übersicht zu behalten oder gar zu gewinnen. Sicher kann man der Eigenverantwortung das Wort reden, die Überforderung vieler Einzelner ist aber offensichtlich.
Der Epta-Bericht zeigt, dass manche Probleme vermieden werden könnten. Eine Sensibilisierung bei Anbietern und Nutzern ist nötig. Dafür müssten die Anliegen des Daten- und Persönlichkeitsschutzes frühzeitig berücksichtigt werden. Das gilt für den Bereich der privaten Wirtschaft und für die öffentliche Hand (e‑government, e‑health usw.). Ebenfalls einen wichtigen Beitrag zur Problemverhinderung oder zumindest Problemminderung können ausreichend ausgestattete Datenschutzstellen leisten, damit sie in ihren vielfältigen Funktionen die Bevölkerung und die Politik unterstützen.
Stellungnahme des Bundesrats
1. Der Umgang mit elektronischen Daten und die damit verbundenen Risiken für die Privatsphäre stellen den Einzelnen immer wieder vor neue Herausforderungen. Die Erfahrungen mit dem Datenschutzgesetz (SR 235.1) haben jedoch gezeigt, dass seine Anwendung im Allgemeinen befriedigt (vgl. Botschaft zur Änderung des Bundesgesetzes über den Datenschutz – DSG – und zum Bundesbeschluss betreffend den Beitritt der Schweiz zum Zusatzprotokoll vom 8. November 2001 zum Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten bezüglich Aufsichtsbehörden und grenzüberschreitende Datenübermittlung, BBl 2003 2101ff.). Eines der zentralen Anliegen der erwähnten Revision des Datenschutzgesetzes war gerade die Stärkung der Position der betroffenen Person durch die Verbesserung ihrer Information und die Schaffung von mehr Transparenz bezüglich der sie betreffenden Datenbearbeitung.
2./3. Das revidierte Datenschutzgesetz (revDSG, BBl 2006 3547ff., noch nicht in Kraft) sieht vor, dass die Beschaffung und der Bearbeitungszweck von Personendaten für den Betroffenen erkennbar sein muss (Art. 4 Abs. 4 revDSG), und statuiert darüber hinaus in Art. 7a eine aktive Informationspflicht bei der Beschaffung besonders schützenswerter Daten oder Persönlichkeitsprofilen. Auf diese Weise wird die Information des Einzelnen sinnvoll optimiert.
4. Das Datenschutzgesetz legt die Anforderungen fest, denen Bearbeitungen von Personendaten durch Private genügen müssen. Diese Anforderungen sind unabhängig von der verwendeten Technologie und gelten auch für elektronische Angebote. Das revidierte Datenschutzgesetz hält an der technologieneutralen Grundkonzeption fest. Die frühzeitige Berücksichtigung gesetzlicher Vorschriften wird generell im Interesse des Anbieters eines Produkts oder einer Dienstleistung sein, der bestrebt ist, rechtliche Vorgaben einzuhalten und das Vertrauen potenzieller Kunden zu gewinnen. Inwiefern diesbezüglich eine besondere gesetzliche Vorschrift von zusätzlichem Nutzen sein könnte, ist nicht ersichtlich. Darüber hinaus ist darauf hinzuweisen, dass gestützt auf Artikel 11 Absatz 2 revDSG künftig das Instrument der Datenschutzzertifizierungen eingeführt wird. Die aufgrund dieser freiwilligen Zertifizierung erlangten Datenschutz-Qualitätszeichen können zu Werbezwecken verwendet werden. Damit dürfte ein zusätzlicher Anreiz entstehen, gerade auch elektronische Angebote datenschutzkonform auszugestalten.
5. Der Stellenbestand des EDÖB wurde letztmals 2004 um vier Stellen erhöht. Seit 2007 finanziert die Bundeskanzlei aus ihrem Etat dem Eidgenössischen Datenschutz- und Öffentlichkeitsberater (EDÖB) eine zusätzliche Stelle. Falls die dem EDÖB neu auferlegten Aufgaben (Öffentlichkeitsgesetz, Abkommen Schengen/Dublin) zu einem grösseren Aufwand führen sollten, wird eine Aufgabenverzichtplanung oder eine Erhöhung des Stellenetats unumgänglich. Die gegenwärtig laufende Überprüfung des EDÖB durch die Eidgenössische Finanzkontrolle soll dazu weitere Grundlagen liefern.