Datenschutz und Geo-Informationssysteme

Mit der Entwicklung der Informationsgesellschaft verändern sich die Art und die Verfahren der Datenbearbeitung grundlegend. Die Geo-Informationssysteme (GIS) gehören zu den Technologien, die sich immer mehr verbreiten und als Teil der Informatikinfrastruktur eine wichtige Rolle spielen. Diese Entscheid- und Planungsinstrumente beruhen auf Techniken der Erhebung und Verwaltung von Daten sowie auf der standardisierten oder benutzerdefinierten Extraktion dieser Daten. Während sie zuerst auf gewisse Tätigkeitsgebiete der öffentlichen Verwaltung beschränkt waren, namentlich auf die Raumentwicklung und die Statistik, wecken sie immer mehr auch das Interesse anderer öffentlicher Stellen und der Privatwirtschaft. Die Informationen sollen zudem vermehrt auch der Öffentlichkeit zugänglich gemacht werden. Zahlreiche Anwendungen im Zusammenhang mit den GIS sind gerechtfertigt und entsprechen einem unbestrittenen öffentlichen Interesse. Ihre technologischen und informatikspezifischen Eigenschaften übertragen denjenigen, die sie erschaffen haben und benutzen, aber eine grosse gesellschaftliche Verantwortung. Denn diese Systeme haben zwar sicherlich viele positive Seiten. Sie bringen aber auch Nachteile mit sich, die man im Griff haben muss. Eine dieser negativen Auswirkungen ist die reale oder potenzielle Verletzung der Persönlichkeitsrechte.

Die Raumdaten enthalten nicht nur rein geografische Daten, sondern auch so genannte zusätzliche, statistische und wirtschaftliche Daten, die personenbezogen sein können. Die GIS greifen auf relationelle Datenbanken zurück, was ermöglicht, geometrische und tatsächliche Daten zu erheben sowie diese Daten durch eine komplexe logische Beziehung sowohl auf der Inhalts- wie auf der Raumebene zu verbinden. Mit den Informatiktechnologien kann sich die Kartografie hin zu komplexen Modellen entwickeln, welche sehr präzise Analysen liefern und die Personenidentifikation vereinfachen. Zusammen mit den Fernerkundungsmethoden können die GIS so auf einer Karte problemlos Phänomene sichtbar machen, die direkt vor Ort nur schwierig beobachtet werden können. Diese Systeme sind sehr leistungsfähige Instrumente, welche die Integration der Daten namentlich durch das Schaffen einer Verbindung mit ihrer geografischen Lage ermöglichen. Diese Technik bietet ungeahnte Möglichkeiten, Daten aus verschiedenen Informationsquellen, die Personen, Haushalte und Unternehmen betreffen, zu sammeln und zusammenzustellen. So ist es beispielsweise möglich, Karten einer kleinen Gemeinde, eines Quartiers oder einer Strasse zu erstellen und dabei Angaben über die einzelnen Haushalte, das Alter der Bewohnerinnen und Bewohner, deren Berufe, die Anzahl Kinder, das Einkommen und das Vermögen, die Art der Wohnung usw. sichtbar zu machen. Man muss sich bewusst sein, dass die systematische Registrierung aller Gebäude einer Stadt oder eines bestimmten Gebietes die Bearbeitung von Personendaten mit sich bringen und Informationen namentlich zu den wirtschaftlichen, sozialen und kulturellen Gewohnheiten genau identifizierbarer Personen liefern kann. Auf Grund ihrer Fähigkeit, Daten zu integrieren und zu analysieren, sind diese Systeme also mehr als andere Systeme potenziell in der Lage, in das Privatleben der Menschen einzudringen.

Der Datenschutz betrifft die GIS, soweit diese persönliche Daten enthalten oder mit solchen verknüpft werden. Personendaten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Eine Person ist identifiziert, wenn aus den bearbeiteten Daten direkt hervorgeht, dass es sich um eine bestimmte Person und nur um diese handelt. Dies ist der Fall, wenn die Informationen mit einem Personennamen verknüpft sind. Eine Person ist identifizierbar, wenn die bearbeiteten Daten die Identifikation der Person ermöglichen, namentlich durch eine indirekte Korrelation von Informationen, die aus den Umständen erschlossen werden können (beispielsweise wenn auf Grund von Grundstückdaten die Eigentümerin oder der Eigentümer eines Gebäudes eruiert werden kann). Eine Person ist nicht identifizierbar, wenn ihre Identifikation überdurchschnittliche Anstrengungen erfordert, die normalerweise niemand unternimmt. In einem solchen Fall werden die Daten als anonym bezeichnet.

Bei der Einrichtung und dem Betrieb eines GIS, das Personendaten enthält oder einfach mit Personendaten verknüpft werden kann, müssen die Grundrechte und -freiheiten, namentlich das Recht auf Privatleben, und das Datenschutzgesetz respektiert werden. Dabei geht es darum, eine unbegrenzte und unverhältnismässige Datenbearbeitung und insbesondere die Verwendung des GIS zu einem anderen Zweck als dem ursprünglich vorgesehenen zu verhindern. Die Datenschutzbestimmungen erfordern ein ständiges Abwägen der Interessen desjenigen, der die Daten bearbeiten will, und des Rechts der Personen auf den Schutz der Daten, die sie betreffen. Jede Person darf erwarten, dass ihre Rechte respektiert werden und dass die Verantwortlichen des GIS die Daten rechtmässig bearbeiten. Dabei ist namentlich Folgendes zu berücksichtigen:

  • Es muss darauf geachtet werden, dass die Datenbearbeitung transparent ist. Dazu muss den betroffenen Personen Auskunft gegeben werden können über den Zweck des Systems, die Art der bearbeiteten Daten, die Benutzerinnen und Benutzer des Systems und die Empfängerinnen und Empfänger der Informationen. Die betroffenen Personen müssen ihre Rechte geltend machen können, namentlich über das Auskunftsrecht.
  • Der Zweck des GIS muss definiert, bestimmt und gerechtfertigt sein und die Daten müssen diesem Zweck entsprechend bearbeitet werden. So muss ein GIS, das für Anwendungen konzipiert ist, die sich nicht auf bestimmte Personen beziehen oder das der Allgemeinheit zugänglich sein soll, Mechanismen enthalten, die die Verknüpfung mit Personendaten begrenzen oder verunmöglichen. Damit kann die Anonymität der Personen bei der Publikation und der Verbreitung der Daten gewährleistet werden.
  • Der Katalog der bearbeiteten Daten muss definiert sein. Nur die für den Zweck des GIS notwendigen Daten dürfen gesammelt und bearbeitet werden. Es sollte so weit wie möglich darauf verzichtet werden, Daten zu identifizierten oder identifizierbaren Personen in das System einzuspeisen.
  • Die Datenqualität muss gewährleistet sein (Richtigkeit, Aktualisierung, begrenzte Aufbewahrungsdauer).
  • Die Bekanntgabe von Personendaten und insbesondere ihre Verbreitung oder Publikation durch ein Abrufverfahren muss klar geregelt sein.
  • Der rechtliche Rahmen muss von technischen und organisatorischen Massnahmen begleitet sein, damit der unberechtigte Zugang vermieden und das Risiko begrenzt werden kann, dass Personen ungerechtfertigt identifiziert werden können. Man muss inbesondere auf so genannte datenschutzfreundliche Technologien zurückgreifen, um die Bearbeitung von Personendaten und den Zugang zu diesen Daten einzuschränken (Benützung von Pseudonymen und Verfahren, welche die Anonymität garantieren).
  • Die Personenrechte müssen gewährleistet sein, insbesondere das Recht auf vorgängige Information, das Auskunftsrecht zu Daten, die einen betreffen, und namentlich das Recht, sich der systematischen Sammlung und Bearbeitung der Daten zu kommerziellen Zwecken anhand von Bildern der Wohnumgebung zu widersetzen.
  • Die Grundsätze des Datenschutzes müssen bei der Entwicklung des GIS einbezogen werden. Die Technologien sollten die wirksame Umsetzung der gesetzlichen Erfordernisse fördern. Dies bedingt, dass die Verantwortlichen für die Datenbearbeitung die notwendigen Kenntnisse erlangen, um bei der Realisierung ihrer Projekte die Datenschutzaspekte von Anfang an einbeziehen zu können. Dazu muss ein Datenschutzkonzept für die Entwicklung eines GIS erarbeitet werden.
  • Um das Datenschutzniveau zu überprüfen, ist es empfehlenswert, die Systeme einem Zertifizierungverfahren zu unterwerfen (Datenschutzaudit).

Auch angesichts des Budgetdrucks und den Spar- und Rationalisierungsmassnahmen sollte nicht der Weg des geringsten Widerstandes gewählt und dabei der Schutz der Persönlichkeit und die Grundrechte verletzt werden. Die öffentlichen Organe müssen sich insbesondere auf ihren Auftrag besinnen und dürfen die Verletzungen der Privatsphäre nicht unterstützen mit einer grenzenlosen Verbreitung von Daten, die sie für einen bestimmten öffentlichen Zweck gesammelt haben. Der Datenschutz darf nicht als ein Hindernis bei der Entwicklung von GIS verstanden werden, sondern als eine Notwendigkeit dafür, dass die verschiedenen Interessen abgewogen werden können, d. h. dass ein rechtmässiger Zugriff auf die Information möglich ist und zugleich die Persönlichkeitsrechte respektiert werden können. Der geltende rechtliche Rahmen reicht aus, um das Gleichgewicht zwischen den Bedürfnissen der Benutzerinnen und Benutzer und dem Respekt der Privatsphäre der Individuen zu gewährleisten.

Jean-Philippe Walter, Dr. iur., Stellvertretender Datenschutzbeauftragter

Erschienen in: e-geo.ch, 5. März 2004.

https://www.edoeb.admin.ch/content/edoeb/de/home/datenschutz/dokumentation/der-edoeb-in-den-medien/datenschutz-und-geo-informationssysteme.html