Postu­lat Schwa­ab (13.3806): Schutz der Pri­vat­sphä­re durch “pri­va­cy by default”
Abge­schrie­ben (25.09.2015)

Eingereichter Text

Der Bun­des­rat wird beauf­tragt zu prü­fen, ob es zweck­mä­ssig ist, die Daten­schutz­ge­setz­ge­bung dahin­ge­hend zu ändern, dass das Kon­zept der daten­schutz­freund­li­chen Vor­ein­stel­lun­gen (“pri­va­cy by default”) ein­ge­führt wird.

Begründung

Zahl­rei­che Unter­neh­men, ins­be­son­de­re sozia­le Netz­wer­ke, die Per­so­nen­da­ten sam­meln, bie­ten einen hohen Schutz die­ser Daten nur über lang­wie­ri­ge und kom­pli­zier­te Ein­stel­lun­gen an. Dar­über hin­aus ändern sie stän­dig ihre all­ge­mei­nen Geschäfts­be­din­gun­gen in Bezug auf den Daten­schutz und nöti­gen so ihre Nut­ze­rin­nen und Nut­zer dazu, ihrer­seits die Pri­vat­sphä­re-Ein­stel­lun­gen anzu­pas­sen, was stets nur über schier end­lo­se Detail­ein­stel­lun­gen mög­lich ist. Wer also maxi­ma­len Daten­schutz genie­ssen möch­te, muss regel­mä­ssig selbst sei­ne Pri­vat­sphä­re-Ein­stel­lun­gen anpas­sen. Da dies unheim­lich müh­se­lig ist, geben vie­le Nut­ze­rin­nen und Nut­zer irgend­wann des Kamp­fes müde auf.

Das Kon­zept der daten­schutz­freund­li­chen Vor­ein­stel­lun­gen, das die EU-Kom­mis­sa­rin Vivia­ne Reding vor­ge­bracht hat, dreht den Spiess zugun­sten der Kon­su­men­tin­nen und Kon­su­men­ten um. Wer Per­so­nen­da­ten bear­bei­tet, muss stan­dard­mä­ssig maxi­ma­len Daten­schutz garan­tie­ren. Damit soll ver­hin­dert wer­den, dass Per­so­nen­da­ten miss­bräuch­lich ver­wen­det wer­den und dass sie zu Zwecken wei­ter­ver­wen­det wer­den, zu denen die betref­fen­de Per­son kei­ne Ein­wil­li­gung gege­ben hat.

Ist eine Nut­ze­rin oder ein Nut­zer mit einem gerin­ge­ren Schutz zufrie­den, muss sie oder er selbst aktiv wer­den und jede Daten­be­ar­bei­tung zulas­sen, die über jene hin­aus­geht, der sie oder er ursprüng­lich zuge­stimmt hat. Sehen die all­ge­mei­nen Geschäfts­be­din­gun­gen oder eine ande­re Ver­ein­ba­rung eine Nut­zung der Per­so­nen­da­ten vor, die der Ein­wil­li­gung der betrof­fe­nen Per­son bedarf, so wird davon aus­ge­gan­gen, dass die­se Ein­wil­li­gung ver­wei­gert wird, es sei denn, sie wur­de aus­drück­lich erteilt.

Der Schutz der Pri­vat­sphä­re mit­tels daten­schutz­freund­li­cher Vor­ein­stel­lun­gen (“pri­va­cy by default”) unter­schei­det sich inso­fern vom Schutz der Pri­vat­sphä­re mit­tels ein­ge­bau­ten Daten­schut­zes (“pri­va­cy by design”), als er nur die Ein­wil­li­gung in die Daten­be­ar­bei­tung betrifft.

Die Daten­schutz­ge­setz­ge­bung soll sämt­li­che Per­so­nen und Unter­neh­men, die Per­so­nen­da­ten bear­bei­ten, dazu ver­pflich­ten, über die tech­ni­schen Vor­ein­stel­lun­gen einen maxi­ma­len Daten­schutz zu gewähr­lei­sten. Wer Per­so­nen­da­ten bear­bei­tet, soll ausser­dem dafür sor­gen, dass die betrof­fe­nen Per­so­nen schnell und ein­fach den maxi­ma­len Schutz akti­vie­ren kön­nen.

<

h1>Antrag des Bun­des­rats

<

h1>

Der Bun­des­rat bean­tragt die Annah­me des Postu­la­tes.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.