Postu­lat Schwa­ab (12.3152): Recht auf Ver­ges­sen im Internet
Ange­nom­men (15.06.2012)

Ein­ge­reich­ter Text

Der Bun­des­rat wird beauf­tragt, zu prü­fen, ob es zweck­mä­ssig ist, ein “Recht auf Ver­ges­sen im Inter­net” in die Gesetz­ge­bung auf­zu­neh­men und die­ses Recht zu prä­zi­sie­ren, ins­be­son­de­re im Zusam­men­hang mit den sozia­len Netz­wer­ken und den Such­ma­schi­nen. Zudem soll geprüft wer­den, wie die Nut­ze­rin­nen und Nut­zer die­ses Recht bes­ser gel­tend machen können.

Begrün­dung

Die Nut­ze­rin­nen und Nut­zer des Inter­nets hin­ter­las­sen – manch­mal unbe­wusst, oft gegen ihren Wil­len – Spu­ren in Form ver­schie­de­ner per­so­nen­be­zo­ge­ner Daten. Nor­ma­ler­wei­se haben sie kei­ne Kon­trol­le dar­über, was mit den Daten geschieht, die über sie in den sozia­len Netz­wer­ken gesam­melt wer­den und die durch die Such­ma­schi­nen zugäng­lich sind. Die­se Daten kön­nen zeit­lich unbe­schränkt im Netz blei­ben und eine Per­sön­lich­keits­ver­let­zung dar­stel­len, ins­be­son­de­re wenn es sich um sen­si­ble, ver­al­te­te oder unvoll­stän­di­ge Daten han­delt oder wenn die Daten aus dem Kon­text her­aus­ge­ris­sen wer­den. Ruf­schä­di­gun­gen kom­men häu­fig vor und las­sen sich meist nicht wie­der gutmachen.

Des­halb wird mehr und mehr ein Recht auf Ver­ges­sen gefor­dert. So ist die EU dabei, ein sol­ches Recht ein­zu­füh­ren (vgl. Pres­se­mit­tei­lung der Euro­päi­schen Kom­mis­si­on vom 25. Janu­ar 2012). Die Fra­ge wird auch in den USA geprüft (vgl. Weiss­buch des Wei­ssen Hau­ses, “Con­su­mer Data Pri­va­cy in a Net­work­ed World”, Febru­ar 2012). In der Schweiz emp­fiehlt auch der Eid­ge­nös­si­sche Daten­schutz- und Öffent­lich­keits­be­auf­trag­te (Edöb) die Ein­füh­rung die­ses Rechts (vgl. 18. Tätig­keits­be­richts des Edöb, S. 119).

Das Recht auf Ver­ges­sen umfasst ins­be­son­de­re die Pflicht der sozia­len Netz­wer­ke, die Spei­che­rung von per­so­nen­be­zo­ge­nen Daten auf ein abso­lu­tes Mini­mum zu beschrän­ken, die Pflicht, die Default-Ein­stel­lung so zu pro­gram­mie­ren, dass garan­tiert kei­ne Daten öffent­lich gemacht wer­den, sowie die Pflicht der Per­so­nen, die für die Bear­bei­tung der Per­so­nen­da­ten ver­ant­wort­lich sind, die­se auf Gesuch einer betrof­fe­nen Per­son defi­ni­tiv zu löschen, es sei denn, es bestehe ein legi­ti­mer Grund für die Aufbewahrung.

Stel­lung­nah­me des Bundesrats

Das Bun­des­amt für Justiz führ­te kürz­lich eine umfang­rei­che Eva­lua­ti­on des Bun­des­ge­set­zes vom 19. Juni 1992 über den Daten­schutz (DSG, SR 235.1) durch. Der Bun­des­rat hat am 9. Dezem­ber 2011 sei­nen Bericht zu die­ser Eva­lua­ti­on ver­ab­schie­det und gelangt dar­in zur Auf­fas­sung, dass geprüft wer­den soll, inwie­weit auf­grund der rasant fort­ge­schrit­te­nen tech­no­lo­gi­schen und gesell­schaft­li­chen Ent­wick­lun­gen gesetz­ge­be­ri­scher Hand­lungs­be­darf besteht und von wel­cher Art die­ser ist. Im Bericht hat der Bun­des­rat bereits Ziel­set­zun­gen skiz­ziert, wel­che die gesetz­ge­be­ri­schen Revi­si­ons­ar­bei­ten anvi­sie­ren. Dazu zählt unter ande­rem eine Ver­bes­se­rung der Daten­kon­trol­le und ‑herr­schaft. Im Sin­ne des Postu­la­tes soll in die­sem Rah­men auch eine Prä­zi­sie­rung des Rechts auf Ver­ges­sen geprüft wer­den (sie­he BBl 2012 350).

AI-generierte Takeaways können falsch sein.