fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid

Transkript

1 11. Jahrgang, Heft 1, März 2011 Schwerpunkt: Ausblick fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid Herausgegeben von Bruno Baeriswyl Beat Rudin Bernhard M. Hämmerli Rainer J. Schweizer Günter Karjoth

2 inhalt fokus Schwerpunkt: Ausblick auftakt Datenschutz ohne Rechtsschutz? von René Rhinow Seite 1 besonders, wenn sie die Zukunft betreffen von Beat Rudin Seite 4 Neuer Datenschutz für die digitale Welt von Bruno Baeriswyl Seite 6 Herausforderungen für das Gemeinwesen 2.0 von Dirk Heckmann Seite 12 Ein Datenschutzgesetz eine neue Aufsicht von Beat Rudin Seite 18 IT-Security: Die nächsten zehn Jahre von Bernhard M. Hämmerli Seite 26 Wo bin ich, wo sind wir, wo ist alles? von Oliver Jorns und Seite 30 Zhendong Ma Die Digitalisierung der Gesellschaft zeigt die Schwächen der Datenschutzgesetzgebung schonungslos auf. Der Schutz des Grundrechts auf Datenschutz braucht ein neues Konzept, das die tatsächlichen Risiken für die Privatheit minimieren können muss. Welchen Herausforderungen bezüglich der Internetnutzung müssen sich Staat, Wirtschaft und Gesellschaft in den nächsten zehn Jahren stellen? Haben wir mit der heutigen Gesetzgebung und Regelung der Datenschutzaufsicht schon das Optimum herausgeholt? Mit einem schweizweit einheitlichen Datenschutzgesetz und einer Neuorganisation der Datenschutzaufsicht könnte mehr erreicht werden als mit der heutigen Kompetenzverteilung. Neuer Datenschutz für die digitale Welt Herausforderungen für das Gemeinwesen 2.0 Ein Datenschutzgesetz eine neue Aufsicht Sieben Megatrends werden die Informatik in den nächsten zehn Jahren prägen. Welche Herausforderungen ergeben sich daraus für die IT-Sicherheit? IT-Security: Die nächsten zehn Jahre impressum digma: Zeitschrift für Datenrecht und Informationssicherheit, ISSN: , Website: Herausgeber: Dr. iur. Bruno Baeriswyl, Dr. iur. Beat Rudin, Prof. Dr. Bernhard M. Hämmerli, Prof. Dr. iur. Rainer J. Schweizer, Dr. Günter Karjoth Redaktion: Dr. iur. Bruno Baeriswyl und Dr. iur. Beat Rudin Zustelladresse: Redaktion digma, per Adr. Datenschutzbeauftragter des Kantons Basel-Stadt, Postfach 205, CH-4010 Basel Tel. +41 (0) , Fax +41 (0) , redaktion@digma.info Erscheinungsplan: jeweils im März, Juni, September und Dezember Abonnementspreise: Jahresabo Schweiz: CHF , Jahresabo Ausland: Euro (inkl. Versandspesen), Einzelheft: CHF Anzeigenmarketing: Publicitas Publimag AG, Mürtschenstrasse 39, Postfach, CH-8010 Zürich Tel. +41 (0) , Fax +41 (0) , service.zh@publimag.ch Herstellung: Schulthess Juristische Medien AG, Arbenzstrasse 20, Postfach, CH-8034 Zürich Verlag und Abonnementsverwaltung: Schulthess Juristische Medien AG, Zwingliplatz 2, Postfach, CH-8022 Zürich Tel. +41 (0) , Fax +41 (0) , zs.verlag@schulthess.com 2 digma

3 Paradigma «Lebendige Sicherheit» «Logistep»: Offenbar ein Einzelfallentscheid Lebendige Sicherheit ist ein Paradigma, das durch eine Bündelung verschiedener Ansätze und Lösungen helfen soll, Herausforderungen wie steigende Sicherheitsanforderungen, zunehmende Vernetzung und ständige Weiterentwicklung der Systeme zu meistern. Der Bundesgerichtsentscheid i.s. Logistep betreffend das Sammeln von IP-Adressen durch Rechteinhaber zwecks Verfolgung von Raubkopierern im Internet (BGE 136 II 508) ist kritisiert worden. Der Autor weist darauf hin, dass das Bundesgericht seine (kritisierte) Interessenabwägung in seiner schriftlichen Begründung im Sinne eines Einzelfallentscheids relativiert. report Forschung Paradigma «Lebendige Sicherheit» von Ruth Breu und Seite 38 Frank Innerhofer-Oberperfler Rechtsprechung «Logistep»: Offenbar ein Einzelfallentscheid von David Rosenthal Seite 40 agenda Seite 43 SwissDRG und Datenschutz Aus den Datenschutzbehörden Die Einführung von Fallkostenpauschalen zur Abrechnung von Spitalleistungen ab 2012 darf nicht zu einer Aushöhlung des Arzt- und Patientengeheimnisses führen. privatim verlangt, dass in den neuen Tarifverträgen die notwendigen datenschutzrechtlichen Schranken geschaffen werden, damit die Spitäler nicht medizinische Daten auf Vorrat an die Krankenkassen weitergeben müssen. Wer ist neu zur Datenschutzbeauftragten gewählt worden? Welche Themen haben Datenschutzbehörden im letzten Quartal bearbeitet? Die neue Unterrubrik berichtet über Personelles und Aktuelles aus der Datenschutzszene. forum privatim SwissDRG und Datenschutz Medienmitteilung von privatim Seite 44 zwischentakt Gedankenlesen von Roland Suter und Freddy Widmer Seite 45 privatim Aus den Datenschutzbehörden von Sandra Stämpfli Seite 46 schlusstakt Der Wahn, alles be herrschen zu können von Beat Rudin Seite 48 cartoon von Reto Fontana digma

4 fokus Neuer Datenschutz für die digitale Welt Ein wirksames Datenschutzkonzept muss die tatsächlichen Risiken für die Privatheit minimieren können. Bruno Baeriswyl, Dr. iur., Datenschutzbeauftragter des Kantons Zürich dsb.zh.ch Die Digitalisierung der Gesellschaft zeigt die Schwächen der Datenschutzgesetzgebung schonungslos auf. Der Schutz des Grundrechts auf Datenschutz braucht ein neues Konzept. Die technologischen Möglichkeiten haben die Informationsbearbeitung in den letzten dreissig Jahren radikal verändert. Der isolierte Grosscomputer mit seinen begrenzten Zugriffsmöglichkeiten ist verschwunden und Teil eines Netzes geworden, wo Informationen und Daten aus unterschiedlichsten Quellen immer und überall verfügbar wurden. Auch in absehbarer Zukunft ist keine technologische Grenze der Datenbearbeitungen und der Datenaufbewahrung auszumachen. Daten und Informationen werden in zunehmender Menge und Dichte dank einer immer zuverlässigeren und schnelleren Kommunikationsinfrastruktur allgegenwärtig sein. Diese «digitale Revolution» hat fast sämtliche Bereiche unserer Gesellschaft erfasst und Veränderungen auch in das soziale und individuelle Leben gebracht. Deren nachhaltige Konsequenzen sind heute noch nicht absehbar, und die Chancen und Risiken dieser technologiegeprägten Entwicklung hin zur Informations- und Kommunikationsgesellschaft kaum grundlegend andiskutiert. Datenschutz als Menschenrecht Der Datenschutz ist in dieser Entwicklung besonders betroffen. «The right to be let alone», wie es einst Warren und Brandeis 1 formulierten, wirkt heute anachronistisch. Dabei wird ein Gedanke formuliert, der jeder liberalen Rechts- und Gesellschaftsordnung zugrunde liegen muss: Jedes Individuum soll Anrecht auf einen informationellen Bereich hier den Geheim- oder Privatbereich haben, wo es selber bestimmt, welche Informationen es preisgeben will. Das Recht auf Privatsphäre wird dabei als Teil der Persönlichkeitsrechte betrachtet, wie sie Eingang in das schweizerische Zivilgesetzbuch 2 fanden. In der Europäischen Menschenrechtskonvention (EMRK) 3 wird das Recht auf Achtung des Privat- und Familienlebens als Menschenrecht statuiert. Als ungeschriebenes Verfassungsrecht wurde der Schutz der Privatsphäre als Teil der persönlichen Freiheit vom Bundesgericht definiert 4. In unvollständiger Formulierung hält Art. 13 der Bundesverfassung das Recht auf Privatsphäre und den Anspruch auf Schutz vor Missbrauch persönlicher Daten fest 5. Damit war der Datenschutz als Grund- und Menschenrecht bereits vor der Digitalisierung der Gesellschaft festgeschrieben. Die Datenschutzgesetze sind als Konkretisierung dieser Anliegen und als Folge der technologischen Entwicklung entstanden: Den spezifischen Risiken der elektronischen Datenbearbeitung für die Persönlichkeitsrechte soll mit konkret formulierten Rahmenbedingungen für die Datenbearbeitungen entgegengetreten werden. Damit sind die Datenschutzgesetze als eigentliche Technikfolgengesetze entstanden 6. Herausforderungen der Digitalisierung Rund vierzig Jahre nach Einführung der ersten Datenschutzgesetze in Europa scheint die Situation offensichtlich: Die Datenschutzgesetze greifen in der heutigen digitalen Welt nur wenig. Die Forschung nach den Ursachen der ausbleibenden Wirkung kommt meistens zu den gleichen Ergebnissen: Einerseits fehle es an der Sensibilisierung der Datenbearbeiter und der Nutzerinnen und Nutzer für die Anliegen des Datenschutzes, und andererseits versagen die Instrumente für die Durchsetzung der individuellen Rechte. Gepaart sind diese Erkenntnisse mit der Feststellung, dass es den Aufsichtsbehörden an entsprechenden Instrumenten und Ressourcen mangle. Derweil auf internationaler 7 und nationaler 8 Ebene über Rezepte zur Behebung dieser Defizite der Gesetzgebung nachgedacht wird, zeigt sich insbesondere im Internet, dass die Praxis schon viel weiter fortgeschritten ist. Während vor Jahren 6 digma

5 sich der CEO einer grossen Informatikfirma noch mit dem Ausspruch «You have zero privacy anyway, get over it» 9 zitieren liess, sind derweil die privaten Daten Teil des grossen Geschäftes geworden. Sie haben durchaus ihren Wert, aber nicht als grundrechtlich geschützter Wert für das Individuum, sondern als Ware im «Information Business»: Sie sind die Basis für viele Geschäftsmodelle im Internet. Allgemeine Geschäftsbedingungen machen unter dem Titel «Deine Privatsphäre ist uns wichtig» die individuellen Datenschutzrechte zur Makulatur und sichern sich die Verfügungsmacht über sämtliche privaten Daten einer Person 10. In diesem Spannungsfeld zwischen reformistischer Kosmetik an den Datenschutzgesetzen und faktischer Aufhebung der Datenschutzrechte in der Praxis braucht es einen vertieften Blick auf die Theorie und die Umsetzung des Datenschutzes in der digitalen Welt. Dabei sollen zwei Thesen der nachfolgenden Analyse vorangestellt werden: n Auch in der Theorie funktionieren die Datenschutzgesetze nicht; die digitale Welt macht es nur offenkundig. n Die Praxis in der digitalen Welt ist beklagenswert, respektiert aber die Datenschutzgesetze weitgehend. Datenschutzgesetze in der Theorie Technikneutrale Datenschutzgesetze Die Datenschutzgesetze entstanden wie erwähnt als Folge der technologischen Entwicklung. Der grundrechtliche Anspruch auf persönliche Freiheit soll für die zunehmend digitalisierten Datenbearbeitungen konkretisiert werden. Art. 1 DSG lautet denn auch: «Dieses Gesetz bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden.» Dabei wurden allgemeine Grundprinzipien festgelegt 11. Die Gesetzgebung ist dabei «technikneutral» formuliert, obwohl sie als Reaktion auf moderne Technologie dem Einsatz von Grosscomputern entstanden ist. Die (unerwünschten) Folgen der Technik sollten reguliert werden. «Technikneutralität» implizierte aber von Anfang an eine falsch verstandene Zurückhaltung gegenüber der Technologie wurden erstmals «Privacy Enhancing Technologies», so genannte PETs, gefordert 12. Heute wird «Privacy by design» verlangt 13. Beide Begehren zeigen keine Nachhaltigkeit, da eine Umsetzung in verbindliche Gesetzesnormen, die auf die Ausgestaltung der Technik Einfluss nehmen würden, fehlt. Deshalb kann ohne Weiteres festgestellt werden: Die rasante Entwicklung der Technologie lässt die Datenschutzgesetze mindestens seit der Vernetzung und dem Internet «alt» aussehen. Individuelles Anliegen Datenschutz? Gemäss Art. 1 DSG ist das Ziel des Datenschutzgesetzes «der Schutz der Grundrechte von Personen». Vorschnell wird dabei auf die von Datenbearbeitungen betroffenen Personen geschlossen, und die potenziell betroffenen Personen die Gesellschaft geraten in den Hintergrund. Dabei ist der Schutz der persönlichen Freiheit in hohem Masse ein gesellschaftliches Anliegen der liberalen Rechts- und Gesellschaftsordnung 14. Aber das DSG macht ein (fast) nur individuelles Anliegen daraus. Die Durchsetzung Private Daten sind Teil des grossen Geschäftes geworden. Sie haben durchaus ihren Wert, aber nicht als grundrechtlich geschützter Wert für das Individuum, sondern als Ware im «Information Business». von datenschutzrechtlichen Ansprüchen wird dem Individuum überlassen. Die Ausgestaltung der diesbezüglichen Instrumente ist schwerfällig, und die betroffenen Personen nehmen ihre Rechte fast nicht wahr. Die aufsichtsrechtlichen Möglichkeiten der Datenschutzbehörde sind beschränkt, das Instrument der Überprüfung einer Empfehlung auf dem Rechtsweg ist träge und wird wenig ausgeübt; direkte Sanktionsmöglichkeiten bestehen nicht. Fazit: Auch in der heutigen digitalen Welt baut das DSG weitgehend auf die Kurz&bündig Rund vierzig Jahre nach Einführung der ersten Datenschutzgesetze scheint die Situation offensichtlich: Die Datenschutzgesetze greifen in der heutigen digitalen Welt nur wenig. Die Analyse zeigt, dass das dem Datenschutzgesetz zugrunde liegende Konzept die wirklichen Risiken für die Privatheit nicht minimieren kann. In der Praxis ist ein Grossteil der Datenbearbeitungen «compliant», obwohl die betroffenen Personen vollständig auf ihre Datenschutzrechte verzichten. Ein effektiver Datenschutz in der digitalen Welt braucht neue Ansätze, die das Grundrecht auf persönliche Freiheit umfassend gewährleisten. Deshalb müssen die tatsächlichen Risiken für die Privatheit erfasst und mit gesetzgeberischen Massnahmen deren individuelle und gesellschaftliche Auswirkungen in grundrechtskonforme Bahnen gelenkt werden. Dazu gehören eine Einschätzung der Risikotechnologien und als Folge deren datenschutzfreundliche Ausgestaltung, aber auch das Erfassen und Begrenzen der Risiken der Datenbearbeitungen, beispielsweise aufgrund ihrer Dimension. Mit Vorgaben für die Integrität und die Verwendung persönlicher Daten sind die Datenbearbeiter in die grundrechtliche Verantwortung einzubinden. Dem Kontrollverlust des Individuums in der digitalen Welt ist mit effektiven Aufsichtsmassnahmen zu begegnen. Für eine effiziente Umsetzung wird nach wie vor der nationale Gesetzgeber gefordert sein. digma

6 fokus individuelle Durchsetzung der Grundrechtsansprüche. Datenschutz im Privatrechtsbereich In dieser Situation setzen die privaten Datenbearbeiter auf «Compliance». Das Datenschutzgesetz macht es ihnen einfach: Entweder entspricht die Datenbearbeitung den Grundprinzipien des DSG und ist erlaubt, oder es liegt ein Rechtfertigungsgrund vor beispielsweise die stillschweigende Einwilligung und es kann von den Grundprinzipien abgewichen werden. Dies beinhaltet einen sehr breiten Rahmen, der kaum konkretisiert ist, und er eröffnet den «unbegrenzten» Datenbearbeitungen Tür und Tor 15. Die Anliegen des DSG der Schutz der Persönlichkeit können in den Hintergrund treten, und «Compliance» wird Teil des Risiko-Managements: Dabei ist das (finanzielle) Risiko der «Non-Compliance» nahezu null. Was bleibt, ist der Softfaktor Imageschaden. Mit Respekt ist auf das deutsche Bundesverfassungsgericht zu schauen, welches das Recht auf informationelle Selbstbestimmung in der digitalen Welt konsequent weiterentwickelt. Datenschutz im öffentlichen Bereich Aber auch im öffentlichen Bereich scheinen die Datenbearbeitungen über die Bürgerinnen und Bürger grenzenlos. Die öffentlichen Datenbearbeiter drehen an der Gesetzesmühle und schaffen neue Rechtsgrundlagen für die Ausweitung ihrer Datenbearbeitungen 16. Bei der Frage der Verhältnismässigkeit, ob Daten geeignet und erforderlich sind für die jeweilige Zweckerfüllung, sind auch den möglichen Begründungen keine Grenzen gesetzt. Der Gesetzgeber das Parlament wäre nach der Konzeption des DSG die Kontrollinstanz, die mit angemessenen Rechtsgrundlagen den Datenbearbeitungen der Verwaltung diese Grenzen zu setzen hätte. Doch die Tendenz ist eine andere: Das Parlament verlangt unter dem Stichwort Missbrauchsbekämpfung von der Verwaltung immer mehr Kontrollen der Bürgerinnen und Bürger, oder sieht die Effizienz der Verwaltung einzig beim unbeschränkten Datenaustausch. Dabei wird mit generalklauselartigen Formulierungen der unbestimmte Datenfluss ermöglicht 17. Rolle der Rechtsprechung Wie bereits gesehen, sind die individuellen Klagen aufgrund des DSG äusserst selten. Die wenigen Gerichtsentscheide befassen sich mehrheitlich mit Datenbearbeitungen, die in Spezialgesetzen geregelt sind. Dabei ist festzustellen, dass die grundrechtlichen Anliegen des Datenschutzes kaum einbezogen werden. Im Gesundheitswesen, wo besonders schützenswerte Personendaten bearbeitet werden, ist dieser Mangel am offensichtlichsten. In einem Entscheid zum Datenaustausch zwischen Leistungserbringern und Versicherern hält das Bundesverwaltungsgericht 18 Folgendes fest: «Das KVG enthält eine genügende rechtliche Grundlage ( ) für eine systematische Weitergabe der Diagnosen und des Eingriffscodes in nicht anonymisierter Form.» Und weiter: «Die Weitergabe ( ) ist im Rahmen des Verhältnismässigkeitsprinzips und der übrigen datenschutzrelevanten Bestimmungen zulässig.» Was heisst das für die Praxis? Ist die Weitergabe nun zulässig oder sind die datenschutzrelevanten Bestimmungen wie das Verhältnismässigkeitsprinzip noch umzusetzen? Die digitale Welt kann mit diesen orakelartigen Anweisungen nichts anfangen: Entweder ist der Datenfluss so erlaubt oder nicht, im Zweifelsfalle liefert die Anwendung aber immer alle Daten! Es mag am Fehlen einer Verfassungsgerichtsbarkeit in der Schweiz liegen, dass das Grundrecht auf Datenschutz keine weitere Konkretisierung in der Rechtsprechung erhält. Mit Respekt ist auf das deutsche Bundesverfassungsgericht zu schauen, das seit dem bekannten Volkszählungsurteil 19, welches als Konkretisierung des Rechts auf Privatsphäre das Recht auf informationelle Selbstbestimmung 20 festhielt, in konsequenter Weiterentwicklung dieses Rechts in der digitalen Welt auch den Anspruch auf Vertraulichkeit und Integrität informationstechnischer Systeme formulierte 21. Fazit Die Entwicklung der digitalen Welt macht die konzeptionelle Schwäche des Datenschutzgesetzes offensichtlich. Das gegenwärtige Datenschutzkonzept hat wenig Einfluss auf die Datenbearbeitungen in der digitalen Welt. Praxis der digitalen Welt Die Datenbearbeitungen der digitalen Welt lassen sich mit den Begriffen «überall» (ubiquitous), «immer verfügbar», «vernetzt» und «grenzenlos» (pervasive) charakterisieren. Doch nur auf den ersten Blick scheinen diese Datenbearbeitungen die datenschutzrechtlichen Vorgaben zu missachten. Die Datenbearbeitungen im Internet machen es deutlich: Die Datenbearbeiter sind überwiegend «compliant» mit dem DSG. Mit einer Einwilligung der betroffenen Person lässt sich nach DSG eine Datenbearbeitung ohne Wei- 8 digma

7 teres rechtfertigen. Allgemeine Geschäftsbedingungen (AGB) oder Datenschutzerklärungen ( Privacy Policy), denen man bei Benutzung der Services zustimmen muss, enthalten die entsprechende Einwilligung in die Datenbearbeitungen. Diese AGB s sind meist sehr ausführlich und regeln detailliert (und durch die Menge wiederum intransparent) die Datenbearbeitungen 22. Die Frage der Gültigkeit solcher AGB s ist keine datenschutzrechtliche Frage, sondern ein allgemein rechtliches Problem bezüglich der Gültigkeit von AGB s, die unter Umständen Ungewohntes enthalten. Doch diese Frage wird bei den Datenbearbeitungen im Internet offenbleiben müssen: Die Gerichtsstandsklausel ist meistens eindeutig und gültig, womit die anderen Rechtsfragen, beispielsweise bei den AGB s von Facebook, in Kalifornien rechtshängig gemacht werden müssten 23. Was bleibt, ist die Feststellung, dass die Nutzerinnen und Nutzer beispielsweise bei einer Anwendung wie Facebook ihre Rechte auf Datenschutz vollständig aufgeben und die Verfügungsgewalt über ihre persönlichen Daten dem Datenbearbeiter übergeben, ohne dass dieser sich auch nur im Mindesten für den Schutz dieser Daten verpflichten würde. Fazit Die Diensteanbieter im Internet halten sich mit AGB s und Datenschutzerklärungen an die Vorgaben des DSG und holen sich mittels einer Einwilligungserklärung das Recht zur meist unbegrenzten Nutzung der persönlichen Daten ein. Damit verfügen sie über den geforderten Rechtfertigungsgrund. Indessen wird es offensichtlich, dass der Schutz der Persönlichkeit und der Grundrechte (Art. 1 DSG) materiell nicht gewährleistet ist. Fehlender Grundrechts- und Persönlichkeitsschutz Das Grundrecht auf Datenschutz ist in der digitalen Welt (noch) nicht angekommen. Einerseits weist das Datenschutzgesetz konzeptionelle Schwächen auf, die es in der heutigen digitalen Welt überwiegend als wirkungslos erscheinen lassen. Andererseits gehören mit der technologischen Entwicklung immer weiter gehende Eingriffe in die Privatheit zum Standard, wie beispielsweise die sich stark verbreitenden Ortungstechnologien im Bereich der mobilen Kommunikation zeigen. Die schwache Wirkung der Gesetzgebung und die Macht des Faktischen der Technologie führen nicht nur in der Wahrnehmung zu einer schleichenden Abwertung des Privaten: Tatsächlich scheint den zunehmenden Datenbearbeitungen nichts mehr entgegengehalten werden zu können. Neue Ansätze im Datenschutz Diese Situation ist (mindestens) bei den Fachleuten im Bereich des Datenschutzes nicht unbemerkt geblieben. Seit einiger Zeit werden neue Ansätze diskutiert 24, in der Praxis aber kaum ernsthaft umgesetzt. Vielmehr verharren Diskussionen um einen «neuen Datenschutz» in der Repetition des Alten 25, oder Evaluationen von Das Grundrecht auf Datenschutz ist in der digitalen Welt (noch) nicht angekommen. Datenschutzgesetzen befassen sich mehrheitlich mit den Instrumenten, aber nur wenig mit den Konzepten der Gesetzgebung 26. Unberücksichtigt bleibt meistens die Frage nach dem Grundrechtsgehalt des Datenschutzes. Die gesellschaftliche Komponente der persönlichen Freiheit wird (zu) wenig gewichtet, und deren Verwirklichung weiterhin als individuelles Anliegen betrachtet. Ein effektiver Datenschutz in der digitalen Welt, der auch die Verwirklichung des Grundrechts auf Datenschutz zum Ziel hat, braucht eine andere Betrachtungsweise. Hierzu gehören die folgenden Überlegungen: n Die Informations- und Kommunikationstechnologie, wie wir sie heute als «ubiqitous» und «pervasive» wahrnehmen, ist eine Risikotechnologie. Sie bringt individuelle und gesellschaftliche Risiken. Die spezifischen Risikotechnologien sind zu eruieren, beispielsweise (Video )Überwachungstechnologien, Ortungstechnologien. Hier braucht es verbindliche bereichsspezifische Normen mit Massnahmen zur Risikominimierung 27. n Der Standard von technischen Produkten und Anwendungen muss «datenschutzfreundlich» sein («privacy by default»). Produkte und Anwendungen haben die Privatsphäre zu schützen, indem beispielsweise eine Verschlüsselung enthalten ist, oder indem Einstellungen zum Schutz der Privatsphäre vorhanden sind, die nur durch den informierten Benutzer aufgehoben werden können. Mit Zertifizierungen lassen sich Produkte und Dienstleistungen auf dem Markt kennzeichnen. Es ist festzulegen, bei welchen Produkten oder Dienstleistungen eine solche Zertifizierung obligatorisch zu fordern ist, beispielsweise bei Ortungstechnologien. n Nicht alle Datenbearbeitungen weisen die gleichen Risiken für die Privatheit auf. Die heutige Unterscheidung zwischen Personendaten und besonders schützenswerten Personendaten reicht nicht. Vielmehr sind (auch aus gesellschaftlicher Sicht) weitere Risiken einzubeziehen, wie das Eingriffspotenzial des Produkts oder der Anwendung in die Privatheit (z.b. Ortungs- digma

8 fokus technologie), der Umfang einer Anwendung (z.b. ein soziales Netzwerk mit Millionen von betroffenen Personen) oder die Medienkompetenz der betroffenen Personen («Wie weit haben sie die Möglichkeit der Selbstkontrolle, beispielsweise Die Umsetzung und Verwirklichung der Datenschutzanliegen bleibt auch in der globalisierten Welt ein nationales Anliegen. in einem Identity Management System?»). Die Kriterien einer solchen Risikobetrachtung sind festzulegen. n Der Anspruch auf Privatheit und informationelle Selbstbestimmung braucht auch einen Anspruch auf informationelle Integrität. Je mehr in die Privatheit eingegriffen wird («pervasive Technologie») und je mehr die Selbstbestimmung eingeschränkt wird («Keine Wahlfreiheit bei AGB s im Internet») desto höher muss der Anspruch der betroffenen Personen an die Integrität der persönlichen Informationen sein. Der Datenbearbeiter hat für die Integrität der Daten zu sorgen. Mit einer Beweislastumkehr (im möglichen Verfahren hat der Datenbearbeiter die Richtigkeit zu beweisen) wird der Datenbearbeiter gezwungen, die Integrität von Anfang an zu garantieren. n Die Verwendung von persönlichen Daten muss zeitlich beschränkt werden. Nach einer bestimmten Zeitdauer (beispielsweise 5 Jahre) muss der Datenbearbeiter die persönlichen Daten effektiv löschen. Ausnahmen sind mit einer expliziten Einwilligung oder aufgrund einer gesetzlichen Grundlage möglich. Dies beinhaltet auch, dass Systeme und Anwendungen so konfiguriert werden müssen, dass ein rechtzeitiges Löschen möglich ist. Damit wird auch das Recht auf Vergessen gestärkt. n Der Kontrollverlust, der mit den neuen Technologien und Anwendungen für das Individuum entsteht, ist mit kollektiven Kontrollmechanismen aufzufangen. Hierzu gehören (obligatorische) Selbstregulierungen und Aufsichtsinstanzen mit Kompetenzen, die es erlauben, rasch und Fussnoten 1 Samuel D. Warren/Louis D. Brandeis, The right to privacy, in: Harvard Law Review 4 (1890), 193 ff. 2 Art. 27 ff. ZGB. 3 Art. 8 EMRK. 4 BGE 113 Ia 264 f.; BGE 122 I Rainer J. Schweizer, SG Kommentar zu Art. 13 BV, Rz Bruno Baeriswyl, Vom eindimensionalen zum mehrdimensionalen Datenschutz, in: Bruno Baeriswyl/Beat Rudin, Perspektive Datenschutz, Zürich 2002, Siehe: Europäische Kommission, Gesamtkonzept für den Datenschutz in der Europäischen Union, , KOM (2010) 609 endgültig. 8 Vgl. zwei Postulate im Nationalrat (2010): < id= #>; < 9 Scott McNealy, CEO Sun Microsystems (1999), < 10 Z.B. Facebook; siehe dazu Bruno Baeriswyl, Kleingedrucktes unter der Lupe, in: digma 2010, Art. 4 DSG. 12 John Borking, Der Identity Protector, in: Datenschutz und Datensicherheit (DuD) 20/11, 1996, Resolution on Privacy by design, 32. Internationale Konferenz der Datenschutzbeauftragten, Jerusalem Oktober Be at Rudin, Die Erosion der informationellen Privatheit oder: Rechtsetzung als Risiko?, in: Risiko und Recht, Festgabe zum Schweizerischen Juristentag 2004, Basel 2004, , insb Bruno Baeriswyl, Geschichten aus dem Wilden Westen, in: digma 2010, Beat Rudin, Datenschutzkonzept auf dem Prüfstand, in: digma 2010, Z.B. 23 Pflegefinanzierungsgesetz Kanton Zürich. 18 BVGE C vom 29. Mai BverfG, 65, 43 in: EuGRZ 1983, 577 ff. 20 Das Recht auf informationelle Selbstbestimmung wird als Begriff auch vom Bundesgericht übernommen: BGE 120 II 121 und weitere. 21 BverfG, Urteil vom 27. Februar 2008, 1BvR 370/07; 1BvR 595/ Bruno Baeriswyl, Kleingedrucktes unter der Lupe, in: digma 2010, Bruno Baeriswyl, Kleingedrucktes, a.a.o., Bruno Baeriswyl/Beat Rudin, Perspektive Datenschutz, Zürich Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Ein modernes Datenschutzrecht für das 21. Jahrhundert, 18. März Beispielsweise der verbindliche Einsatz von «Privacy-Filtern» bei Videoüberwachungen. 28 < internacional/estandares_resolucion_madrid_en.pdf>. 10 digma

9 effektiv bei datenschutzwidrigen Datenbearbeitungen zu intervenieren. n Noch bestehen für den öffentlich-rechtlichen und den privatrechtlichen Bereich unterschiedliche Schutzniveaus. Nur eine Vereinheitlichung wird den allgemein gültigen Wert der Privatheit in der Informations- und Kommunikationsgesellschaft unterstreichen können. Globale Entwicklung Am Schluss verbleibt die Gretchenfrage: Wie kann der nationale Gesetzgeber angesichts der globalen Datenbearbeitungen den Schutz der Privatheit mit nationalen Gesetzen garantieren? Sehr rasch hört man dabei die Antwort, dass all diese Fragen auf internationaler Ebene gelöst werden müssen. Internationale Vorhaben im Bereich des Datenschutzes haben bisher wenig zur Stärkung des Rechts auf informationelle Selbstbestimmung beigetragen. Mit Ansätzen zur Standardisierung von Datenschutzanliegen wird eher das Gegenteil bewirkt, da in diesem Bereich Konsens nur auf dem Minimalstandard gefunden werden kann 28. Betrachtet man die nationale Rechtsentwicklung, so zeigt sich, dass auch im Datenschutzrecht die verbindlichen Vorgaben im nationalen Recht zu implementieren sind. Internationale Konventionen werden meist erst unterzeichnet, wenn die nationale Gesetzgebung eine vorbehaltlose Unterzeichnung zulässt: So wurde beispielsweise die (Datenschutz )Konvention 108 des Europarates aus dem Jahre 1981 von der Schweiz erst 1997 ratifiziert, nachdem der Bund und zahlreiche Kantone bereits über ein Datenschutzgesetz verfügten. Kaum ein Land wird eine Verpflichtung eingehen, wenn nicht eine allgemeine Interessenlage, die auch Datenschutzvorgaben enthalten kann, ausschlaggebend ist: Beispiele hierfür sind die EG-Datenschutzrichtlinie für die EU-Staaten oder die Datenschutzbestimmungen im Rahmen des Schengen-Abkommens, dem die Schweiz beigetreten ist. Die Umsetzung und Verwirklichung der Datenschutzanliegen bleibt auch in der globalisierten Welt ein nationales Anliegen und braucht deshalb stringente nationale Gesetze und Instrumente, um auch globale Dienstanbieter ins Recht fassen zu können. Eine Selbstverständlichkeit, die bei anderen internationalen Sachverhalten wie im Steuer- oder Strafrecht nie in Frage gestellt wurde. Fazit Der Handlungsbedarf im Bereich des Datenschutzes ist ein dringlicher, soweit die persönliche Freiheit als Grundanliegen unserer Gesellschaft effektiv geschützt werden soll. Die Der Datenschutz braucht neue Ansätze, die einen Schutz vor den tatsächlichen Risiken für die Privatheit ermöglichen. rasante Entwicklung der Informations- und Kommunikationsgesellschaft braucht eine offene Diskussion über die Chancen und Risiken. Der Datenschutz braucht neue Ansätze, die einen Schutz vor den tatsächlichen Risiken für die Privatheit ermöglichen. Die Grundrechte müssen auch in der digitalen Welt verwirklicht werden, weshalb die Datenschutzgesetze in ihrer Grundkonzeption zu überarbeiten sind. n digma

10 digma Zeitschrift für Datenrecht und Informationssicherheit erscheint vierteljährlich Meine Bestellung 1 Jahresabonnement digma (4 Hefte des laufenden Jahrgangs) à CHF bzw. bei Zustellung ins Ausland EUR (inkl. Versandkosten) Name Vorname Firma Strasse PLZ Ort Land Datum Unterschrift Bitte senden Sie Ihre Bestellung an: Schulthess Juristische Medien AG, Zwingliplatz 2, CH-8022 Zürich Telefon Telefax zs.verlag@schulthess.com Homepage: