Postulat Schwaab (13.3806): Schutz der Privatsphäre durch “privacy by default”
Abgeschrieben (25.09.2015)
Eingereichter Text
Der Bundesrat wird beauftragt zu prüfen, ob es zweckmässig ist, die Datenschutzgesetzgebung dahingehend zu ändern, dass das Konzept der datenschutzfreundlichen Voreinstellungen (“privacy by default”) eingeführt wird.
Begründung
Zahlreiche Unternehmen, insbesondere soziale Netzwerke, die Personendaten sammeln, bieten einen hohen Schutz dieser Daten nur über langwierige und komplizierte Einstellungen an. Darüber hinaus ändern sie ständig ihre allgemeinen Geschäftsbedingungen in Bezug auf den Datenschutz und nötigen so ihre Nutzerinnen und Nutzer dazu, ihrerseits die Privatsphäre-Einstellungen anzupassen, was stets nur über schier endlose Detaileinstellungen möglich ist. Wer also maximalen Datenschutz geniessen möchte, muss regelmässig selbst seine Privatsphäre-Einstellungen anpassen. Da dies unheimlich mühselig ist, geben viele Nutzerinnen und Nutzer irgendwann des Kampfes müde auf.
Das Konzept der datenschutzfreundlichen Voreinstellungen, das die EU-Kommissarin Viviane Reding vorgebracht hat, dreht den Spiess zugunsten der Konsumentinnen und Konsumenten um. Wer Personendaten bearbeitet, muss standardmässig maximalen Datenschutz garantieren. Damit soll verhindert werden, dass Personendaten missbräuchlich verwendet werden und dass sie zu Zwecken weiterverwendet werden, zu denen die betreffende Person keine Einwilligung gegeben hat.
Ist eine Nutzerin oder ein Nutzer mit einem geringeren Schutz zufrieden, muss sie oder er selbst aktiv werden und jede Datenbearbeitung zulassen, die über jene hinausgeht, der sie oder er ursprünglich zugestimmt hat. Sehen die allgemeinen Geschäftsbedingungen oder eine andere Vereinbarung eine Nutzung der Personendaten vor, die der Einwilligung der betroffenen Person bedarf, so wird davon ausgegangen, dass diese Einwilligung verweigert wird, es sei denn, sie wurde ausdrücklich erteilt.
Der Schutz der Privatsphäre mittels datenschutzfreundlicher Voreinstellungen (“privacy by default”) unterscheidet sich insofern vom Schutz der Privatsphäre mittels eingebauten Datenschutzes (“privacy by design”), als er nur die Einwilligung in die Datenbearbeitung betrifft.
Die Datenschutzgesetzgebung soll sämtliche Personen und Unternehmen, die Personendaten bearbeiten, dazu verpflichten, über die technischen Voreinstellungen einen maximalen Datenschutz zu gewährleisten. Wer Personendaten bearbeitet, soll ausserdem dafür sorgen, dass die betroffenen Personen schnell und einfach den maximalen Schutz aktivieren können.
<
h1>Antrag des Bundesrats
<
h1>
Der Bundesrat beantragt die Annahme des Postulates.