Vorwort

Gelegenheit macht Diebe – weiss der Volksmund. Auf den Datenschutz übertragen könnte man sagen: Jede neue Datenbank weckt den Appetit auf neue Nutzungen. Worin liegt das Problem?

Es besteht die Gefahr, dass dabei wichtige Grundsätze des Datenschutzgesetzes nicht mehr eingehalten werden. Zum Beispiel das Gebot der Zweckbindung. Dieser wichtige Grundsatz verlangt nämlich, dass einmal erhobene Daten nur zu jenem Zweck verwendet werden dürfen, der ursprünglich angegeben wurde. Wer sich beispielsweise mit seinem Leiden einer Ärztin anvertraut, muss nicht akzeptieren, dass seine Adresse ohne Einwilligung einem Pharmabetrieb weiter gegeben wird, der einschlägige Medikamente produziert.

So sehr dieses Prinzip einleuchtet, in der Praxis kann der durch neue Datenbanken geweckte Datenhunger nicht immer erfolgreich abgewendet, können Übergriffe nicht immer verhindert werden. So kommen etwa Kundenkarten von Kaufhäusern regelmässig ins Visier amtlicher Forderungen. Was ist hier erlaubt? Unbestritten ist, dass im Rahmen eines Strafverfahrens der Name eines Karteninhabers offen gelegt werden muss. Datenschutz kann nie Täterschutz sein. Heikler wird es indessen, wenn beispielsweise die Eidgenössische Steuerverwaltung – wie unlängst geschehen – im Zusammenhang mit der Mehrwertsteuer von einem Grossverteiler sämtliche Daten eines Kunden herausverlangt, obwohl diese Informationen sehr wenig über das effektive Einkaufsverhalten des betreffenden Karteninhabers aussagen. Denn die Karte kann zum Beispiel sehr selektiv eingesetzt werden, oder andere Personen können sie verwenden. Deshalb war es richtig, dass das Kaufhaus die Herausgabe verweigerte. Sonst hätte es das Datenschutzgesetz verletzt.

Diese Beispiele deuten darauf hin, dass in Zukunft der Datenhunger von amtlicher Seite zunehmen wird und das Bedürfnis wächst, auf allerlei bestehende Datenbestände zuzugreifen. Ein Blick ins Ausland lässt aufhorchen: In Deutschland beispielsweise ist ohne grosses Aufsehen ein Gesetz in Kraft getreten, das einer Vielzahl von Ämtern (Finanzämter, Erziehungsgeld- und Stipendienämter, Sozial- und Wohnungsämter) den Zugriff auf die Konten jedes Bürgers bzw. jeder Bürgerin ermöglicht. Für diesen Zugriff zahlloser Beamter in einen persönlichen Bereich der Bürger braucht es nicht einmal den Anfangsverdacht eines unredlichen Verhaltens. Man darf gespannt sein, wie das deutsche Bundesverfassungsgericht die Klage zweier Betroffener entscheiden wird. In den USA ist der Datenfluss zwischen Privatfirmen und dem Staat schon sehr weit fortgeschritten. Ein Bericht des General Accounting Office (einer Art GPK) zeigt, dass bei zahlreichen Projekten private Unternehmen (z.B. Kreditkartenherausgeber und Kreditauskunfteien) den Staat mit Daten beliefern. Die American Civil Liberties Union stellt besorgt fest, dass private Unternehmen (Banken, Airlines, Kreditkartengesellschaften, Autovermieter usw.) ihre Kundendatensammlungen zunehmend der Regierung verkaufen. Zahlreiche grosse professionelle Adresshändler seien heute in der Lage, Listen mit Personen zur Verfügung zu stellen, welche beispielsweise ein Medikament gegen Depressionen einnehmen, an die Bibel glauben, online spielen oder Erotikspielzeuge kaufen. Diese Tendenz hat sich im Zeichen der Terrorismusbekämpfung drastisch verstärkt: Der Patriot Act verpflichtet bestimmte private Firmen zur Lieferung von Daten.

Nicht einmal klar formulierte Gesetze garantieren, dass keine Übergriffe passieren: Kaum war in Deutschland das neue Mautgesetz eingeführt, das die Verarbeitung der erhobenen Daten nur zu spezifischen Zwecken erlaubt, verlangten die Strafverfolgungsbehörden die Daten heraus, um Geschwindigkeitsüberschreitungen zu ahnden. Nur aufgrund der Intervention des deutschen Bundesbeauftragten für den Datenschutz stellte der Gesetzgeber dann klar, dass jede Übermittlung, Nutzung oder Beschlagnahmung nach anderen Rechtsvorschriften unzulässig ist. Was aber, wenn der Gesetzgeber in ein paar Jahren seine Meinung ändert?

Was hat das mit der Schweiz zu tun? Einerseits lehrt die Erfahrung, dass solche Entwicklungen nicht spurlos an unserem Land vorbeiziehen werden. Auch bei uns zeigt sich, dass neue Datenbanken neue Bedürfnisse wecken: Die einmal zusammengestellten Daten lassen sich für viele andere Zwecke verwenden. Ihre Nutzungsmöglichkeiten werden aufgrund verfeinerter Verarbeitungstechnik noch breiter. Andererseits sensibilisiert uns der Blick ins Ausland auf die Probleme, die für uns im transnationalen Datenaustausch entstehen können. Die Frage stellt sich immer wieder sehr konkret, ob im betreffenden Land ein genügendes Datenschutzniveau garantiert und die Übermittlung von Daten unbedenklich ist.

Noch genereller stellt sich indessen die Frage, ob angesichts solcher Entwicklungen die Privatsphäre überhaupt noch zeitgemäss ist. Längst gibt es Stimmen, die das Gegenteil postulieren. David Brin beispielsweise entwirft in seinem Buch «The Transparent Society» die Vision einer Gesellschaft, in der jeder jeden beobachten kann und darf. Dass die Überwachung vielen Menschen nichts ausmacht, zeigt auch die wachsende Zahl der privaten Webcams sowie die in vielen Discos und Lokalen installierten Videokameras, die das Geschehen live ins Netz senden. Mit der «Ich hab nichts zu verbergen»-Mentalität wird die Erstellung einer DNA-Datenbank postuliert, die alle erfassen soll. Der in einem freiheitlichen Staatswesen zentrale Grundsatz der Unschuldsvermutung bleibt dabei auf der Strecke.

Man könnte manchmal den Eindruck erhalten, die westlichen Zivilisationen, die dank dem liberalen und aufklärerischen Geist ihrer Gründerväter eine starke Ausstrahlung hatten, dadurch den autoritären kommunistischen Regimes überlegen waren und sie überlebten, seien der Verteidigung der Freiheitsrechte müde geworden. Zunehmend wird das Heil in mehr Kontrolle und Überwachung gesucht. Wer allerdings die Grundrechte und -freiheiten nicht mehr verteidigt – und der Schutz der Privatsphäre ist eine der zentralen – ist ihrer nicht mehr wert!

Zu guter Letzt wird uns vor Augen geführt, dass auch beim Datenschutz nationale Insellösungen nicht zum Ziel führen; dass also in einer globalisierten Welt mit globalen Datenflüssen die Erarbeitung international gültiger Datenschutzregeln von herausragender Bedeutung ist.

Das ist auch das Hauptziel der 27. Internationalen Konferenz der Datenschutzbeauftragten, die dieses Jahr erstmals in der Schweiz (Montreux, 14. bis 16. September) stattfinden wird. Wir sind hoch erfreut, dass dem Eidgenössischen Datenschutzbeauftragten die Ehre des Gastgebers zuteil wird. Wir haben diese Aufgabe sehr motiviert und mit grossem Engagement in Angriff genommen. Das Motto «Der Schutz von Personendaten und Privatsphäre in einer globalisierten Welt» wird uns genau an diese Fragestellung heranführen. Exakt zum zehnjährigen Geburtstag der EU-Direktive 95/ 46/EG «zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr» möchten wir Bilanz ziehen. Hat die Direktive das gebracht, was man sich von ihr erhoffte? Wie ist ihr Stellenwert heute im internationalen Kontext? Braucht es eine neue Initiative auf globaler Ebene, um den Datenschutz zu dynamisieren und zu vereinheitlichen? Wir werden an dieser Konferenz eine Schlusserklärung verabschieden, welche Antworten auf diese Fragen gibt.

Hanspeter Thür

[Juli 2005]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/12--taetigkeitsbericht-2004-2005/vorwort.html