datum 01/2016

Inhalt

 

Editorial

Liebe Leserin, lieber Leser,

«i.ch - wie online leben uns verändert». Die Digitalisierung sämtlicher Lebensbereiche bringt eine Unmenge an persönlichen Informationen über uns hervor und schafft quasi den «gläsernen Bürger». So hinterlässt jede Aktivität im Internet Spuren und kann peinlich genau nachvollzogen werden. Zwischenmenschliche Beziehungen finden zudem zunehmend digital statt. Inwiefern beeinflussen diese Entwicklungen unser Verhalten, und sind wir uns dessen überhaupt bewusst? - Im Vögele Kulturzentrum läuft derzeit eine spannende Ausstellung, die sich mit der digitalen Vergemeinschaftung durch soziale Medien und dem Risiko des damit einhergehenden zunehmenden Persönlichkeitsverlusts befasst.

Die erwähnte Ausstellung beleuchtet das Onlineleben sehr facettenreich. Aber wie steht es mit dem «Onlinesterben»? Möchten wir, dass unser Facebook-Profil nach dem Tod in den Gedenkstatus versetzt wird? Welche Möglichkeiten haben unsere Angehörigen und wo sind sie bei der digitalen Willensvollstreckung auf unsere Mitwirkung angewiesen? Damit wir unser Recht auf digitale Selbstbestimmung über den Tod hinaus wahrnehmen können, müssen wir uns zu Lebzeiten Gedanken darüber machen, was mit unseren Daten einmal geschehen soll.

Silvia Böhlen
Redaktionsverantwortliche

Thema

Digitales Erbe: Das Internet soll kein Datenfriedhof werden

Unser Leben findet zunehmend online statt. Wie viele Daten wir im Laufe unseres Lebens in Form von Kontakten, persönlichen Profilen, Benutzerkonti, Fotos, Videos, Tweets und Likes im Internet speichern, wird immer schwieriger überschaubar. Damit wir mitbestimmen können, was mit unseren Daten nach dem Tod geschieht und unsere Angehörigen nicht den unterschiedlichen Gepflogenheiten der mannigfaltigen Onlinedienste ausgeliefert sind, sollten wir uns frühzeitig Gedanken zu unserem digitalen Erbe machen.

Daten, die bloss im Internet gespeichert sind, fallen oft nicht in die Erbmasse. Eine Ausnahme bilden Werke, die urheberrechtlich geschützt sind. Im Internet publizierte Beiträge fallen aber selten in diese Kategorie, oder dann haben wir beim Akzeptieren der AGB bereits auf die Anerkennung der Urheberschaft verzichtet. Ebenfalls zu beachten gilt es, dass für e-Books und Musikfiles meistens bloss eine personalisierte Lizenz erworben wird, die mit dem Tod erlischt. Allerdings hat das keine Konsequenzen, solange der Account des Verstorbenen nicht gelöscht wird, was in der Regel nur auf Verlangen der Erben geschieht.

Das Ende der Persönlichkeit

Für die Angehörigen ist es schwierig, eine Persönlichkeitsverletzung im Sinne des Datenschutzgesetzes (DSG) geltend zu machen, da die Persönlichkeit im Schweizer Rechtssystem mit dem Tod erlischt. Die Angehörigen haben unter Berufung auf den Andenkenschutz nur sehr begrenzte Handlungsmöglichkeiten. Immerhin können personenbezogene Informationen die Pietätsgefühle der Hinterbliebenen verletzen, sodass im Sinne des Rechts auf Vergessen nicht über Tatsachen aus der Vergangenheit berichtet werden sollte, die den Ruf oder die Ehre der verstorbenen Person bzw. ihrer Angehörigen verletzen.

Unser Wille geschehe

Um den Angehörigen den Abschied nicht unnötig schwer zu machen und sicher zu gehen, dass mit unseren Daten auch nach dem Tod das geschieht, was wir möchten, sollten wir deshalb zu Lebzeiten vorsorgen. Für eine effiziente und effektive digitale Nachlassplanung ist es wichtig, dass wir selber stets die Kontrolle über unsere Onlineaktivitäten haben. Am besten erstellen wir dazu eine Liste mit allen Benutzerkonti samt Benutzernamen und Passwörtern und bewahren sie an einem sicheren Ort auf. Dann sollten wir eine Vertrauensperson wählen, der wir Zugang zu dieser Liste verschaffen, damit sie sich um die digitale Willensvollstreckung kümmern kann. Auch an das Verfassen einer formgültigen (handschriftlichen oder öffentlich beurkundeten) letztwilligen Verfügung sollten wir rechtzeitig denken.
Wenn wir niemanden aus dem Familien- oder Freundeskreis mit der digitalen Willensvollstreckung betrauen wollen oder können, gibt es digitale Vererbungsdienste, die diese Aufgrabe übernehmen. Unter den digitalen Willensvollstreckern, die ihre Dienste im Internet anbieten, gibt es auch Schweizer Anbieter. Sie verfolgen alle das Ziel, den digitalen Nachlass transparent und zugreifbar zu machen, indem sie die Hinterlegung der nötigen Informationen zu Lebzeiten unterstützen.

Tipps für Userinnen und User

  • Machen Sie sich frühzeitig Gedanken über Ihre digitale Nachlassplanung

  • Behalten Sie stets den Überblick über Ihre Internetaktivitäten und löschen Sie Dienste, die Sie schon lange nicht mehr brauchen

  • Erstellen Sie eine Liste all Ihrer Benutzerkonti samt Zugangsdaten und bewahren Sie sie an einem sicheren Ort auf

  • Informieren Sie rechtzeitig eine Person Ihres Vertrauens darüber oder beauftragen Sie einen digitalen Vererbungsdienst

  • Verfassen Sie eine formgültige (handschriftliche oder öffentlich beurkundete) letztwillige Verfügung

  • Google bietet mit dem «Inaktivitätsmanager» die Möglichkeit, die Zugänge je Dienst unterschiedlich zu regeln

  • Bei Facebook kann der Nutzer in den Sicherheitseinstellungen einen Nachlassverwalter bestimmen

Tipps für Angehörige

  1. Verschaffen Sie sich einen Überblick über die Onlineaktivitäten der verstorbenen Person

  2. Falls es keine digitale Nachlassplanung gibt, verschaffen Sie sich Zugang zum E-Mail-Konto, das Hinweise auf Onlineaktivitäten gibt (Die meisten E-Mail-Anbieter gewähren nach Vorlegen des Todes- und Erbscheins Zugriff auf das Konto)

  3. Suchen Sie nach kostenpflichtigen Abonnementen und Verträgen mit (Online-) Dienstleistern, um diese zu kündigen

  4. Suchen Sie nach Profilen bei sozialen Netzwerken und Apps.
    Die Handlungsmöglichkeiten für Hinterbliebene sind unterschiedlich geregelt: die meisten Onlinedienste geben keinen Zugriff und schalten das Profil nach einer gewissen Zeit auf inaktiv oder löschen das Konto ganz. Facebook und Instagram bieten rechtsgültigen Erben die Möglichkeit, das Profil des Verstorbenen in den «Gedenkzustand» zu versetzen oder zu löschen.

  5. Löschen Sie Benutzerkonti bei Online-Versandhäusern und übrigen Diensten
    (Achtung: Kosten für Streamingdienste und Softwarelizenzen werden oft per Lastschriftverfahren direkt von einem Konto abgebucht und sind nur anhand von Kontoauszügen auffindbar. Viele Rechnungen werden aber auch monatlich per E-Mail zugestellt.)

Weiterführende Links:

Quellen:

  • Digitales Erbe planen und verwalten, Miniratgeber der Stiftung für Konsumentenschutz, Oktober 2015
  • So lebt man nach dem Tod nicht virtuell weiter, Beobachter, 30.10.2015
  • Profile von Verstorbenen sind kaum zu löschen.Die Welt, 29.10.2015
  • Sterben und Erben in der digitalen Welt. Melanie Studer et. al, in: Jusletter, 17.12.2012
  • Der digitale Nachlass. Rolf H. Weber, in: Jusletter-IT, September 2015
Kurz beleuchtet

Was Apps alles wissen wollen

Apps sind praktische Helfer im Alltag und liefern in Sekundenschnelle allerhand nützliche Informationen oder ermöglichen uns vielfältige Kommunikationsformen. Im Gegenzug sammeln sie aber oft exzessiv Daten, auch solche, die für den Zweck der App gar nicht nötig sind. Trotzdem geschieht dies alles meistens legal, weil die Nutzer den Datenschutzbestimmungen in den AGB zugestimmt haben.

So sammeln viele Apps nicht nur Registrierungsdaten wie Name, E-Mail-Adresse und Telefonnummer, sondern auch Protokolldaten (z.B. IP-Adresse oder Datum, Uhrzeit und Dauer von Anrufen), Standortdaten oder Cookies. Zeitungs-Apps kennen unser Leseverhalten, Apps zum Navigieren zeigen den aktuellen Standort des Smartphones an, und wenn wir per Handy ein Hotel buchen oder ein öV-Ticket auf unser Smartphone laden, erhalten die Anbieter automatisch unsere Kreditkartendetails. Es gibt sogar Apps, die Nutzerdaten an Werbefirmen oder Adresshändler weiterverkaufen.

Studien haben ergeben, dass die Mehrheit der Apps den Anforderungen an Datenschutz und Datensicherheit nicht gerecht werden. Teilweise werden auch sensible Daten wie PINs oder IBAN-Nummern bei Mobile-Banking-Applikationen unverschlüsselt übermittelt. Auch viele medizinische Apps seien unsicher. Laut einer Studie im Auftrag des Konsumentenmagazins Saldo saugen viele Apps Daten aus den Smartphones ab, ohne die User angemessen darüber zu informieren. Wenn Apps auf unser Adressbuch zugreifen, können sie auch Kontaktdetails unserer Freunde und engsten Familienangehörigen ergattern - auch von unseren Kindern. Deshalb ist es wichtig, dass Nutzerinnen und Nutzer von Apps jeweils die Privatsphäre-Einstellungen überprüfen und sie ihren Bedürfnissen anpassen.

Quellen:

  • Das geheime Leben der Smartphones. Der Bund, 23.12. 2015
  • Apps: Spione auf dem Handy. Saldo, 25.11.2015
  • Der Spion im Hosensack. Berner Zeitung, 7.11.2015
  • Wie Google mit Apps Daten sammelt. SRF online, 28.4.2015
  • ePrivacy-Studie: Viele Medical Apps sind unsicher. Pressemitteilung vom 2.12.2015
  • ePrivacy-Studie: Nur die wenigsten Apps sind sicher. ONEtoONE Media GmbH, 20.4.2015

In eigener Sache

Pay as you drive 

Unter dem Namen «Pay as you drive» (PAYD) evaluieren immer mehr Motorfahrzeugversicherungen Verhaltensdaten ihrer Kundinnen und Kunden, um ihnen massgeschneiderte Risikoprämien anzubieten. Sobald sich jemand in der Wahl eines solchen Versicherungsmodells nicht mehr frei fühlt (beispielsweise infolge grosser Preisunterschiede), wird es datenschutzrechtlich problematisch.

Mit den neuen technologischen Möglichkeiten können heute fast beliebig viele Daten über das Fahr- und Bewegungsverhalten eines Fahrzeuglenkers erhoben werden können. Dies darf grundsätzlich nur mit dem Einverständnis der versicherten Person geschehen, was bedeutet, dass diese vorgängig detailliert über Art und Umfang der Datenbearbeitung informiert werden muss. Insbesondere muss die versicherte Person wissen, welche Daten wann, wie und in welcher Häufigkeit erhoben, gespeichert oder ausgewertet werden. Die Einwilligung des Versicherungsnehmers muss zudem freiwillig erfolgen. Aus rechtlicher Sicht ist Freiwilligkeit solange gegeben, als vergleichbare Alternativen existieren. Ab dem Moment, wo jede Versicherung ein PAYD-Modell mit attraktiven Prämien anbietet, ist dies nicht mehr gegeben, da von einem wirtschaftlichen Zwang auszugehen ist.

Die Sammlung ereignisunabhängiger Verhaltensdaten darf auch nicht zu einem «gläsernen Fahrer» führen, über dessen Fahrverhalten ein detailliertes Bewegungs- und Persönlichkeitsprofil erhoben wird. Um exzessive personenbezogene Auswertungen zu vermeiden und das Risiko von unbefugten Zugriffen auf die Daten zu verringern, sollte auf eine zentrale Datenspeicherung verzichtet werden. Die Erfahrung hat gezeigt, dass neue Möglichkeiten der Datenerhebung oft neue Begehrlichkeiten wecken. Das Risikoprofil eines Fahrzeuglenkers könnte beispielsweise auch für die Berechnung einer Lebens-, Invaliditäts- oder Unfallversicherungen herangezogen werden und dazu führen, dass eine Versicherung es ablehnt, die betroffene Person aufzunehmen. Diese hätte dann keine Möglichkeit mehr, sich gegen entsprechende Risiken zu versichern, was schwerwiegende Folgen haben könnte. Deshalb sind klare gesetzliche Regelungen notwendig.

Mehr zu PAYD-Versicherungsmodellen lesen Sie in den Erläuterungen auf unserer Website.

Aus der Presse

Für und Wider die Transparenz

Anfang Dezember haben zwei Bundesgerichtsentscheide die Wichtigkeit des sorgfältigen Abwägens zwischen Öffentlichkeitsprinzip und Persönlichkeitsschutz verdeutlicht: Während das Eidgenössische Finanzdepartement seine Auflistung mit den wichtigsten Kreditoren unanonymisiert aushändigen muss, darf der Schweizerische Nationalfonds die Namen der Gutachter im Projekt «Lebensende» geheim halten.

Das Bundesamt für Bauten und Logistik (BBL) muss die Hauptlieferanten des Eidgenössischen Finanzdepartements (EFD) namentlich preisgeben. Schon im Schlichtungsverfahren hatte der EDÖB für den Zugang zur Beschaffungsstatistik plädiert und die mangelnde Transparenz im Beschaffungswesen kritisiert. Das Bundesgericht hat die Empfehlung des Öffentlichkeitsbeauftragten in seinem Entscheid vom 2. Dezember 2015 in dieser Hinsicht gestützt.

Als Schwierigkeit erwies sich die Frage, ob das Anhörungsrecht der von der Datenherausgabe Betroffenen gewährt werden soll. Da eine Anhörung der 40 Hauptlieferanten des Bundes den Rechtsstreit aber weiter in die Länge gezogen hätte, wurde darauf verzichtet: Das Anhörungsrecht könne nicht absolut gelten, weil damit der Transparenzgedanke unterlaufen würde. Im Prinzip sollte der Zugang auf Daten, die gestützt auf das Öffentlichkeitsgesetz herausverlangt werden, möglichst rasch gewährt werden.

In einem andern Fall hat der Verein «Dignitas» Zugang zu Projektinformationen des Forschungsprogrammes «Lebensende» des Schweizerischen Nationalfonds (SNF) verlangt. Der Öffentlichkeitsbeauftragte hat sich zum Schutze des Begutachtungsverfahrens gegen einen Zugang zu den Namen der Gutachter ausgesprochen. Das Bundesgericht hat die Empfehlung des EDÖB nun gestützt.

Quellen:

  • Transparence: un pas en avant, un pas en arrière. Le Temps, 3.12. 2015
  • «Le Matin Dimanche» a gagné. Le Matin Dimanche, 6.12.2015
  • Bundesgericht : Journalisten erzielen Teilsieg mit Begehren um Dokumentenzwang. sda, 2.12.2015
  • Lausanne schafft Transparenz bei Lieferanten des Bundes. öffentlichkeitsgesetz.ch, 11.12.2015

Weitere Informationen:

Aus der Presse

«Freie Gedanken werden zur Illusion»

In einem seiner letzten Interviews als Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte nahm Hanspeter Thür Stellung zu den Terroranschlägen in Paris und zum neuen Nachrichtendienstgesetz. Es sei kein Ausbau der Überwachung nötig, sondern eine bessere Auswertung der Daten, die man bereits habe.

Zu den Terroranschlägen und dem Ruf nach mehr staatlicher Überwachung sagte Thür: «Der Kontroll- und Sicherheitsbedarf wird ein grösseres Gewicht erhalten. Doch wer meint, man könne dem Terror alleine mit mehr Überwachung und mehr Repression beikommen, der irrt. (...) Das Parlament hat ein neues Nachrichtendienstgesetz verabschiedet. Dieses gibt dem Nachrichtendienst deutlich mehr Kompetenzen; ich kann mir nicht vorstellen, was man darüber hinaus noch fordern könnte.» Thür kann aus rechtsstaatlicher Sicht hinter dem neuen Nachrichtendienstgesetz stehen, weil es unabhängige Kontrollmechanismen vorsieht, die gewährleisten, dass die Freiheit des Individuums nicht gefährdet wird. «Es gibt ein mehrstufiges Kontrollkonzept. Damit können Missbräuche wie in den USA verhindert werden. Und es stellt politisch sicher, dass die Instrumente nur in wichtigen Fällen angewendet werden. Und drittens wird auch nachträglich die Einhaltung aller Rahmenbedingungen kontrolliert.»

Neben der Gefahr unverhältnismässiger Behördenübergriffe gilt es aber auch, die Bürgerinnen und Bürger vor dem Missbrauch ihrer Daten zu wirtschaftlichen Zwecken zu schützen. Angesicht der mannigfaltigen Möglichkeiten von Big-Data-Modellen stellt Thür immer noch ein mangelndes Bewusstsein über den Wert der eigenen Daten in der Bevölkerung fest: «Viele Leute erkennen die Brisanz solcher Modelle noch nicht, die darin besteht, dass verschiedenste, für sich alleine relativ harmlose Daten verknüpft werden können und sich daraus ein sehr tiefgründiges Persönlichkeitsprofil eines Menschen erstellen lässt. (...) Ich finde, die Daten sollten gar nicht im Besitz einzelner Unternehmen sein, sondern Allgemeingut, und sie sollten auch nicht ohne Einwilligung bis auf das einzelne Individuum ausgewertet werden dürfen. (...) Es braucht die Möglichkeit, dass jemand, der flagrant den Daten- und Persönlichkeitsschutz missachtet, gestraft werden kann.» Thür fordert deshalb «mehr Kompetenzen für den Beauftragten, es ist wichtig, dass er verbindlich intervenieren kann.»

Quelle:

«Freie Gedanken werden zur Illusion». Bieler Tagblatt, 21.11.2015

Literaturhinweis

So schützen Sie Ihre Privatsphäre, Saldo Ratgeber, Heini Lüthy, 2014

Digitales Erbe planen und verwalten, Miniratgeber der Stiftung für Konsumentenschutz, Oktober 2015

Agenda

Internationaler Datenschutztag: 28. Januar 2016, 14-18 Uhr

Podiumsdiskussion des EDÖB mit ausgewählten Vertretern aus Politik und Wissenschaft zum Thema «Cloud Computing: sicherer Umgang mit Personendaten nach Safe-Harbor-Urteil»

Anmeldung: www.derbeauftragte.ch oder info@edoeb.admin.ch 

Diskutieren Sie im Blog www.blog.edoeb.admin.ch


«datum» ist eine Publikation des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten.

Beiträge aus dem «datum» dürfen mit Quellenangabe kopiert bzw. weiterverwendet werden.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/newsletter/datum-01-2016.html