Inter­pel­la­ti­on Schel­bert (06.3705): Wah­rung der elek­tro­ni­schen Privatsphäre

Inter­pel­la­ti­on Schel­bert (06.3705): Wah­rung der elek­tro­ni­schen Privatsphäre
Erle­digt (23.03.2007)

Ein­ge­reich­ter Text

Das Epta (Euro­pean Par­lia­men­ta­ry Tech­no­lo­gy Assess­ment) befasst sich mit Tech­no­lo­gie­fol­gen-Abschät­zung. In einem neu­en Bericht hat das Epta die Aus­wir­kun­gen elek­tro­ni­scher Dienst­lei­stun­gen auf unse­re Pri­vat­sphä­re unter­sucht und gene­rell poli­ti­schen Hand­lungs­be­darf fest­ge­stellt. In die­sem Zusam­men­hang bit­te ich den Bun­des­rat um die Beant­wor­tung fol­gen­der Fragen:

1. Wie beur­teilt er die Fähig­kei­ten der Ein­zel­nen, Chan­cen und Risi­ken des Umgangs mit ihrer elek­tro­ni­schen Pri­vat­sphä­re abschät­zen zu können?

2. Fasst er Mass­nah­men ins Auge, um die Mög­lich­kei­ten der Ein­zel­nen zu opti­mie­ren, ihre Eigen­ver­ant­wor­tung wahrzunehmen?

3. Sieht er Mög­lich­kei­ten, die Anbie­ter von elek­tro­ni­schen Dienst­lei­stun­gen zu erhöh­ter Infor­ma­ti­ons­pflicht anzuhalten?

4. Wie stellt er sich zur Idee vor­zu­schrei­ben, dass die Anlie­gen des Daten­schut­zes früh­zei­tig, d. h. bei der Kon­zep­ti­on und Ent­wick­lung der elek­tro­ni­schen Ange­bo­te, zu berück­sich­ti­gen sind?

5. Wird der Stel­len­etat des Eid­ge­nös­si­schen Daten­schutz­be­auf­trag­ten erhöht?

Begrün­dung

Die elek­tro­ni­schen Dienst­lei­stun­gen decken immer grö­sse­re Berei­che ab. Gleich­zei­tig (und wohl auch des­we­gen) hin­ter­las­sen wir Men­schen an immer mehr Orten elek­tro­ni­sche Spu­ren. Im Unter­schied zu jenen im Schnee ver­schwin­den die­se aber nicht, son­dern kön­nen gesam­melt und ver­knüpft wer­den. Und sie wer­den gesam­melt, und sie wer­den ver­knüpft. Für die Ein­zel­nen wird es immer schwie­ri­ger, die Über­sicht zu behal­ten oder gar zu gewin­nen. Sicher kann man der Eigen­ver­ant­wor­tung das Wort reden, die Über­for­de­rung vie­ler Ein­zel­ner ist aber offensichtlich.

Der Epta-Bericht zeigt, dass man­che Pro­ble­me ver­mie­den wer­den könn­ten. Eine Sen­si­bi­li­sie­rung bei Anbie­tern und Nut­zern ist nötig. Dafür müss­ten die Anlie­gen des Daten- und Per­sön­lich­keits­schut­zes früh­zei­tig berück­sich­tigt wer­den. Das gilt für den Bereich der pri­va­ten Wirt­schaft und für die öffent­li­che Hand (e‑government, e‑health usw.). Eben­falls einen wich­ti­gen Bei­trag zur Pro­blem­ver­hin­de­rung oder zumin­dest Pro­blem­min­de­rung kön­nen aus­rei­chend aus­ge­stat­te­te Daten­schutz­stel­len lei­sten, damit sie in ihren viel­fäl­ti­gen Funk­tio­nen die Bevöl­ke­rung und die Poli­tik unterstützen.

Stel­lung­nah­me des Bundesrats

1. Der Umgang mit elek­tro­ni­schen Daten und die damit ver­bun­de­nen Risi­ken für die Pri­vat­sphä­re stel­len den Ein­zel­nen immer wie­der vor neue Her­aus­for­de­run­gen. Die Erfah­run­gen mit dem Daten­schutz­ge­setz (SR 235.1) haben jedoch gezeigt, dass sei­ne Anwen­dung im All­ge­mei­nen befrie­digt (vgl. Bot­schaft zur Ände­rung des Bun­des­ge­set­zes über den Daten­schutz – DSG – und zum Bun­des­be­schluss betref­fend den Bei­tritt der Schweiz zum Zusatz­pro­to­koll vom 8. Novem­ber 2001 zum Über­ein­kom­men zum Schutz des Men­schen bei der auto­ma­ti­schen Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten bezüg­lich Auf­sichts­be­hör­den und grenz­über­schrei­ten­de Daten­über­mitt­lung, BBl 2003 2101ff.). Eines der zen­tra­len Anlie­gen der erwähn­ten Revi­si­on des Daten­schutz­ge­set­zes war gera­de die Stär­kung der Posi­ti­on der betrof­fe­nen Per­son durch die Ver­bes­se­rung ihrer Infor­ma­ti­on und die Schaf­fung von mehr Trans­pa­renz bezüg­lich der sie betref­fen­den Datenbearbeitung.

2./3. Das revi­dier­te Daten­schutz­ge­setz (revDSG, BBl 2006 3547ff., noch nicht in Kraft) sieht vor, dass die Beschaf­fung und der Bear­bei­tungs­zweck von Per­so­nen­da­ten für den Betrof­fe­nen erkenn­bar sein muss (Art. 4 Abs. 4 revDSG), und sta­tu­iert dar­über hin­aus in Art. 7a eine akti­ve Infor­ma­ti­ons­pflicht bei der Beschaf­fung beson­ders schüt­zens­wer­ter Daten oder Per­sön­lich­keits­pro­fi­len. Auf die­se Wei­se wird die Infor­ma­ti­on des Ein­zel­nen sinn­voll optimiert.

4. Das Daten­schutz­ge­setz legt die Anfor­de­run­gen fest, denen Bear­bei­tun­gen von Per­so­nen­da­ten durch Pri­va­te genü­gen müs­sen. Die­se Anfor­de­run­gen sind unab­hän­gig von der ver­wen­de­ten Tech­no­lo­gie und gel­ten auch für elek­tro­ni­sche Ange­bo­te. Das revi­dier­te Daten­schutz­ge­setz hält an der tech­no­lo­gie­neu­tra­len Grund­kon­zep­ti­on fest. Die früh­zei­ti­ge Berück­sich­ti­gung gesetz­li­cher Vor­schrif­ten wird gene­rell im Inter­es­se des Anbie­ters eines Pro­dukts oder einer Dienst­lei­stung sein, der bestrebt ist, recht­li­che Vor­ga­ben ein­zu­hal­ten und das Ver­trau­en poten­zi­el­ler Kun­den zu gewin­nen. Inwie­fern dies­be­züg­lich eine beson­de­re gesetz­li­che Vor­schrift von zusätz­li­chem Nut­zen sein könn­te, ist nicht ersicht­lich. Dar­über hin­aus ist dar­auf hin­zu­wei­sen, dass gestützt auf Arti­kel 11 Absatz 2 revDSG künf­tig das Instru­ment der Daten­schutz­zer­ti­fi­zie­run­gen ein­ge­führt wird. Die auf­grund die­ser frei­wil­li­gen Zer­ti­fi­zie­rung erlang­ten Daten­schutz-Qua­li­täts­zei­chen kön­nen zu Wer­be­zwecken ver­wen­det wer­den. Damit dürf­te ein zusätz­li­cher Anreiz ent­ste­hen, gera­de auch elek­tro­ni­sche Ange­bo­te daten­schutz­kon­form auszugestalten.

5. Der Stel­len­be­stand des EDÖB wur­de letzt­mals 2004 um vier Stel­len erhöht. Seit 2007 finan­ziert die Bun­des­kanz­lei aus ihrem Etat dem Eid­ge­nös­si­schen Daten­schutz- und Öffent­lich­keits­be­ra­ter (EDÖB) eine zusätz­li­che Stel­le. Falls die dem EDÖB neu auf­er­leg­ten Auf­ga­ben (Öffent­lich­keits­ge­setz, Abkom­men Schengen/Dublin) zu einem grö­sse­ren Auf­wand füh­ren soll­ten, wird eine Auf­ga­ben­ver­zicht­pla­nung oder eine Erhö­hung des Stel­len­etats unum­gäng­lich. Die gegen­wär­tig lau­fen­de Über­prü­fung des EDÖB durch die Eid­ge­nös­si­sche Finanz­kon­trol­le soll dazu wei­te­re Grund­la­gen liefern.