Zur Lage des helvetischen Datenschutzes

Die persönlichen Daten des Durchschnittsbürgers häufen sich an vielen Stellen an. Hierzu gehören Ämter wie ein Einwohner- oder Steueramt, Spitäler, Krankenkassen, Kreditkartenfirmen und verschiedene Unternehmen. Seit die Karteikarten umfangreichen elektronischen Datenbanken gewichen sind, hat sich die Gefahr von Missbräuchen erhöht.

Dem wirkt das Datenschutzgesetz entgegen, das festlegt, wer welche Daten in welchem Umfang bearbeiten darf. Jeder Kanton ist zudem verpflichtet, eine unabhängige Datenschutzbehörde zu führen; meist in Form eines Datenschutzbeauftragten. Über 30 kantonale und städtische Datenschützer haben sich in der Vereinigung Privatim zusammengeschlossen. Deren Präsident ist Bruno Baeriswyl, der Datenschutzbeauftragte des Kantons Zürich.

Gestern stellte er die Ergebnisse der ersten repräsentativen Datenschutzumfrage unter der Schweizer Bevölkerung vor (Computerworld.ch berichtete). Wir wollten es noch etwas genauer wissen.

: Laut dem Umfrageresultat hegen die Schweizerinnen und Schweizer ein gewisses Misstrauen gegenüber Telekommunikationsanbietern, Kreditkartenunternehmen und Krankenkassen. Ist diese Sorge berechtigt?

Bruno Baeriswyl: Das Misstrauen gegenüber diesen Datenbearbeitern bestätigt eine mangelnde Transparenz für die Kundinnen und Kunden. Es zeigt auch, dass Datenbearbeiter, die sich nicht strikt an datenschutzrechtliche Vorgaben halten und sich einen gewissen «Spielraum» einräumen wollen, rasch an Vertrauen verlieren. So schaffen gerade Krankenkassen oder Telekomanbieter wenig Transparenz darüber, wofür sie welche Daten benötigen. Das Misstrauen der Bevölkerung ist deshalb sehr gut nachvollziehbar.

In welchen Bereichen verhalten sich die Bürger Ihrer Meinung nach selber zu sorglos?

Viele Personen veröffentlichen sehr persönliche Informationen im Internet, ohne sich Gedanken zu machen, was mit diesen Daten geschieht. Der Datenmissbrauch im Internet ist jedoch gross. So garantieren Online-Dienste auch kaum je einen korrekten Umgang mit diesen Daten, und die Anbieter von sozialen Netzwerken (Facebook, MySpace usw., Anm. d. Red.) sichern keine Löschung von Daten zu. In anderen Bereichen kann generell gesagt werden, dass wer Informationen weitergibt, sich überlegen sollte, ob der Datenbearbeiter diese wirklich braucht und wenn ja, zu welchem Zweck.

Wurden auch Unternehmen befragt, z.B. zu ihren Massnahmen betreffs Datenschutz?

Ziel der Befragung war herauszufinden, wie die Schweizer Bevölkerung den Datenschutz beurteilt. Die Unternehmen wurden deshalb nicht einbezogen. Die Ergebnisse der Umfrage zeigen jedoch deutlich, dass die Unternehmen sich Gedanken machen müssen, ob sie den Datenschutz und die Sicherheit ausreichend gewährleisten. Die Umfrage zeigt auch klar, dass der Datenschutz ein kritischer Erfolgsfaktor sein kann.

Das revidierte Datenschutzgesetz (siehe auch Computerworld-Interview vom 4.4.2008) ist nun seit gut einem Jahr in Kraft. Wie haben Unternehmen es aufgenommen und umgesetzt? Welche Probleme, Fragen oder Fehler traten besonders häufig auf?

Die Revision des Datenschutzgesetzes hat sich noch nicht merklich ausgewirkt. Noch stehen die Unternehmen den Neuerungen eher abwartend gegenüber. Dies erstaunt wenig, hat sich doch ein Teil der Wirtschaft massiv gegen eine Revision des Datenschutzgesetzes gewehrt. Die Umfrage zeigt nun aber deutlich, dass die Bevölkerung gerade von den Unternehmen in Bezug auf den Datenschutz mehr erwartet. Die Unternehmen müssen sich heute damit befassen, wie sie die erforderliche Transparenz der Datenbearbeitungen schaffen können, ob sie einen betrieblichen Datenschutzbeauftragten einsetzen oder ihre Datenbearbeitungen zertifizieren lassen wollen. Diese Neuerungen im Datenschutzgesetz werden jedoch noch Anlass zu zahlreichen Fragen geben.

Im Bericht zur Umfrage ist zu lesen, dass rund 50 Prozent der Befragten zur Polizei gehen oder vor Gericht ziehen würden, wenn sie Opfer eines Datenmissbrauchs würden. Wäre das ratsam, oder wohin sollten sich die Betroffenen wenden, wenn der Datenmissbrauch bei einer Behörde oder einem Privatunternehmen stattgefunden hätte?

Betroffene können sich bei einem Datenmissbrauch direkt an den jeweiligen Datenbearbeiter wenden und eine Korrektur verlangen. Sie können anschliessend auch rechtliche Schritte bei einem Gericht einleiten. Sollten ihre Bemühungen erfolglos bleiben oder wollen sie sich generell beraten lassen, stehen ihnen die Datenschutzbehörden zur Verfügung. Die Polizei kann einbezogen werden, wenn es sich um strafrechtlich relevante Vorfälle handelt, beispielsweise eine Berufsgeheimnis- oder Amtsgeheimnisverletzung.

Existiert eigentlich eine Art «Whistleblower-Stelle» für Datenschutz? Zum Beispiel, wenn ein Angestellter an seiner Arbeitsstelle auf Missstände trifft?

In solchen Fällen bieten sich die unabhängigen Datenschutzbeauftragten an. Sie können entsprechende Meldungen entgegennehmen, die Person beraten und falls nötig auch weitere Massnahmen einleiten.

Gibt es zum Thema Datenschutz drei «wichtigste Webseiten» oder Online-Dokumente, die Sie den Schweizer Einwohnerinnen und Einwohnern empfehlen möchten? Und welche wären für Unternehmen am interessantesten?

Es gibt verschiedene Informationsquellen im Internet zu Datenschutz und Sicherheit. Für die Bevölkerung sind sicherlich die Seiten der Schweizer Datenschutzbehörden interessant (alle Links unter: www.privatim.ch) und für die Sicherheit der deutsche Link www.bsi-fuer-buerger.de. Unternehmen finden Informationen auf der Webseite des Eidg. Datenschutzbeauftragten (www.edoeb.admin.ch) oder in punkto Sicherheit auf www.bsi.bund.de/gshb.