Vorwort

Datenschutz im öffentlichen Interesse

Gesetze, die dem Schutz der Personendaten des Bürgers dienen, werden auch im staatlichen und damit öffentlichen Interesse erlassen. Datenschutz steht nicht im Gegensatz sondern gehört zu den Interessen der Allgemeinheit. Gleichwohl kann ein Spannungsverhältnis bestehen. Dies ist z. B. der Fall, wenn der Datenschutz mit gleichrangigen anderen Interessen der Allgemeinheit konkurriert. Dieses Spannungsverhältnis ist durch eine Abwägung der verschiedenen Interessen im Rahmen des Grundsatzes der Verhältnismässigkeit zu lösen.
Aus diesem Grund wäre es völlig verfehlt, den Datenschutz als Verhinderungsinstrument zu verstehen. Datenschutz muss von Politik, Verwaltung und Wirtschaft auch als Unternehmensziel verstanden werden, für dessen Realisierung auch finanzielle Mittel eingesetzt und in die Systementwicklung einbezogen werden müssen. Hierfür ist aber erforderlich, dass bei der Entwicklung und Einrichtung der Systeme bekannt ist, welche negativen Auswirkungen auf den Schutz der Privatsphäre damit verbunden sein können.
Datenschutz als Unternehmensziel wird aber dann jedenfalls ein frommer Wunsch der Datenschützer bleiben, wenn der Bürger als Betroffener und Verbraucher ihn nicht einfordert. Der Bürger muss deshalb über die datenschutzrechtlichen Risiken aufgeklärt werden, die mit der Entwicklung neuer Technologien und Verfahren verbunden sind.

Das Potential der Informationstechnologien - eine Herausforderung für den Datenschutz

Es ist heute möglich, in Sekundenschnelle vom Arbeitsplatz oder von Zuhause aus per e-mail mit jedem Ort der Welt Informationen auszutauschen oder abzurufen. Was seit einigen Jahren von Betriebs- und Medienwissenschaftlern vorausgesagt wurde, vollzieht sich derzeit mit kaum mehr nachvollziehbarer Geschwindigkeit: Die Umwandlung unserer Gesellschaft in eine Informationsgesellschaft. Es ist dies eine Gesellschaftsform, die einerseits geprägt ist durch eine alle Lebensbereiche durchdringende Nutzung der Informationstechnologie, die andererseits aber auch abhängig und verletzlich ist durch diese Technologie. Zeitliche und räumliche Schranken der traditionellen Informationsbearbeitung fallen. Für jedes Unternehmen, jede Behörde und für jeden Bürger werden unvorstellbare Informationsressourcen verfügbar.
Diese Entwicklung stellt ohne Frage eine gewaltige Herausforderung an den Schutz der Privatsphäre dar. Je mehr Möglichkeiten die Technologie eröffnet, desto grösser wird der Wunsch danach, sie auch dort zu nutzen, wo bisher faktische Barrieren die Rechte von Betroffenen schützten. Vernetzte Informationssysteme gestatten Online-Zugriffe auf beliebig grosse und beliebig entfernte Datensammlungen, Datenabgleiche, Profilbildungen. Es liegt nahe, dass der Ruf nach derartigen Instrumenten zunehmend lauter wird, um Rationalisierungspotentiale auszuschöpfen, Verwaltungsabläufe zu beschleunigen, mehr Benutzerkomfort zu bieten. Die Realisierung dieser Zielvorstellungen birgt erhebliche Risiken in sich.
Meine Aufgabe ist es dabei keineswegs, die positiven Potentiale der Informationstechnologie zu behindern. Vielmehr müssen diese erschlossen, gleichzeitig aber die Grenzen der Nutzung gesetzt werden.

Die Schranken der traditionellen Informationsbearbeitung fallen

Neue datenschutzrechtliche Fragestellungen werfen auch die Stichworte "Multimedia" und "Vernetzung" auf. Die angebotenen On-line-Dienstleistungen, bringen nicht nur Vorteile und Komfort, sondern erzeugen auch zahlreiche Datenspuren (bspw. über die Fragen, wer wann von wem und wie lange eine Dienstleitung in Anspruch genommen hat). Diese Informationen über den Bürger, aus denen sich ein umfassendes Bild seines Konsumverhaltens ableiten lässt, können aber auch die werbende Wirtschaft, den Adresshandel oder den Arbeitgeber interessieren. Somit entstehen neue Risiken für die Gewährleistung der Privatsphäre und der Sicherheit von Datenübermittlungen. Um die Privatsphäre der Bürger zu schützen, ist sowohl eine klare und eindeutige Beschränkung der Datenbearbeitungen auf die für die Abwicklung eines bestimmten Geschäftes notwendigen Daten als auch eine zuverlässige Gewährleistung der Zweckbindung erforderlich. Dafür sind neben den rechtlichen Rahmenbedingungen vermehrt auch technische Lösungen einzusetzen.

Datenbearbeitungen in der modernen Informationsgesellschaft kennen keine Grenzen

Die Berarbeitung und Nutzung personenbezogener Daten macht nicht länger Halt vor Landesgrenzen, sondern findet auf globaler Ebene statt. Die sich daraus ergebenden Risiken für die Privatsphäre des Einzelnen können deshalb nur weltweit begrenzt werden.
Wegen der internationalen Vernetzung und der Unkalkulierbarkeit dessen, auf welchen Rechnern Berarbeitungsvorgänge von personenbezogenen Daten gerade stattfinden, wären nicht nur weltweite Technologie- und Kommunikationsstandards, sondern auch weltweite, Datenschutzstandards erforderlich, in die auch Kontrollmöglichkeiten durch unabhängige Datenschutzorgane einbezogen werden müssten. Immerhin sind in Europa wichtige Schritte in Richtung Gewährleistung der Privatsphäre auf internationaler Ebene getan worden. In vielen anderen Ländern jedoch, insbesondere in den Vereinigten Staaten, wird in absehbarer Zeit wohl kaum ein dem europäischen Standard gleichwertiger Datenschutz rechtlich verankert werden. Deshalb ist es um so wichtiger, dass bereits die Technologie und Organisation selbst eine datenschutzfreundliche Datenbearbeitung gewährleisten oder zumindest zu annehmbaren Bedingungen die geeigneten Optionen bieten. Eine derartige datenschutzfreundliche Technologie könnte auch als Verkaufs- und Marketingargument genutzt werden.

Der Einsatz der Technologie für den Schutz der Privatsphäre

Die Computertechnologie ist in alle Lebensbereiche eingedrungen und breitet sich mehr und mehr aus. Bei der Kommunikation mittels digitaler Netze, durch Teilnahme an Online-Diensten sowie an nationalen und internationalen Netzwerken fallen eine Fülle von Einzeldaten über den Benutzer an. Mittels dieser elektronischen Spuren können Persönlichkeitsprofile über das Verhalten des Einzelnen gebildet werden.
Immer mehr Bürger benutzen diese Technologie. Doch nicht zuletzt aufgrund der Komplexität und der mangelnden Transparenz von Systemen der modernen Informations- und Kommunikationstechnologien fehlt dem Bürger in der Regel die Kenntnis und die Kontrollmöglichkeit über Art, Umfang, Speicherort, Speicherdauer und Verwendungszweck der über ihn erhobenen und gespeicherten Daten.
Die Privatsphäre des Bürgers kann bei der Nutzung dieser Systeme vorwiegend dadurch gewährleistet werden, indem der Zugang zu den erhobenen, gespeicherten und bearbeiteten personenbezogenen Daten mittels technischer und organisatorischer Massnahmen beschränkt wird. Der Schutz der Privatsphäre des Bürgers hängt somit lediglich von der Wirksamkeit der üblichen Sicherheitsmassnahmen und vom Einsatz von datenschutzfreundliche Technologien ab.
Es wächst die Erkenntnis, dass der zunehmenden Gefährdung der Privatsphäre des Einzelnen nur durch eine weitgehende Reduzierung der Menge der gespeicherten Daten wirksam begegnet werden kann. Die Nutzung der neuen Kommunikationstechnologien durch den Bürger wird demzufolge auch in Zukunft nur dann den Ansprüchen der Datenschutzes gerecht, wenn datenschutzfreundliche Technologien eingesetzt werden.

Verschlüsselung - wichtigstes Instrument für den Schutz der Privatsphäre

Zu den wichtigsten datenschutzfreundlichen Technologien gehören die verschiedenen Anwendungsformen der Datenverschlüsselung. Hierfür sind inzwischen Verfahren verfügbar, die einen nahezu perfekten Selbstschutz für alle diejenigen Anwender ermöglichen, die den Kreis der Zugriffsberechtigten selbst bestimmen können und wollen. Da dies wiederum den Strafverfolgungsbehörden und Nachrichtendiensten wegen der damit verbundenen Vereitelung von Überwachungsrechten zu weit geht, ist der Vorschlag gemacht worden, die Anwendung kryptographischer Verfahren gesetzlich zu reglementieren. Zu der Diskussion hierüber habe ich bereits im letztjährigen Tätigkeitsbericht (5. Tätigkeitsbericht S. 86 ) Stellung genommen.
Aus der Sicht des Datenschutzes darf man die Verschlüsselungstechnologie nicht als etwas Bedrohliches definieren, sondern als ein hervorragendes Instrument, die Privatsphäre wirksam zu schützen. Die Gefahr für das Gemeinwesen geht nicht von der Verschlüsselungstechnologie aus, sondern von Regelungen, die ihre Wirkung einschränken wollen. Das Argument, die organisierte Kriminalität könnte sich der Verschlüsselungstechnologie bedienen, verfängt nicht. Denn wie sonst als mit starken Verschlüsselungsverfahren sollen sich Bürger und Wirtschaft vor kriminellen Eingriffen schützen, wenn wirtschaftsrelevante Daten, etwa beim elektronischen Geschäftsverkehr, über Netze ausgetauscht werden. Der Staat darf die Verschlüsselungstechnologie nicht hemmen, sondern muss im Gegenteil ihre Entwicklung und Verbreitung fördern, wo immer dies möglich ist, damit Straftaten möglichst von vornherein verhindert werden können.

Die Informationsgesellschaft von Morgen - Eine Zukunftsperspektive

Die rasante Entwicklung der Kommunikationstechnologien in den letzten Jahren mahnt zur Vorsicht, wenn es um Prognosen für die Zukunft geht. Niemand kann vorhersagen, wie die Informationsgesellschaft von morgen aussehen wird. Die Richtung der Informationsgesellschaft lässt sich allerdings schon jetzt durchaus erkennen. Die Vernetzung wird zunehmen. Der Datenaustausch wird vermehrt automatisiert erfolgen. Dies wird zur Folge haben, dass der Bürger viele Tagesgeschäfte in Zukunft über On-Line-Dienste erledigen wird. Eine unvorstellbare Datenmenge wird elektronisch weltweit übermittelt werden.
Die Normen nach denen die Informationsgesellschaft aufgebaut wird, sind andere als die, mit denen Juristen gewöhnlich umgehen. Sie sind von der Innovationskraft beeinflusst. Dabei darf nicht vergessen werden, dass natürlich auch die Informations- und Kommunikationstechnologie von Menschen entwickelt und angewandt wird. Es sind immer Menschen, die entscheiden, in welche Richtung die Informationstechnologie vorangetrieben wird, wenn Alternativen bestehen.

Für die Akzeptanz der neuen Telekommunikationstechnologien wird die Sicherstellung des Datenschutzes und der Privatsphäre des Einzelnen von entscheidender Bedeutung sein. Es ist absehbar, dass in Zukunft Produkte und Dienstangebote Wettbewerbsvorteile haben werden, wenn sie datenschutzfreundlicher als die anderen sind. Ein Produkt oder Dienstangebot, das mit möglichst wenig personenbezogenen Daten seiner Nutzer auskommt, wird dem anderen vorgezogen, das umfangreiche Datenspuren erzeugt.
Bereits heute ist eine Reihe von Technologien und Hilfsmitteln zur Erreichung von verbessertem Datenschutz verfügbar. Die Technologie, die dafür gesorgt hat, dass personenbezogene Daten gespeichert, genutzt und weitergegeben werden können, ist auch zur Wahrung der Privatsphäre des Einzelnen nutzbar. Diese Möglichkeiten der modernen Datenschutztechnologie, die mit dem Begriff "Privacy enhancing technologies" (PET) eine Philosophie der Datenvermeidung und der Datensparsamkeit beschreibt und ein ganzes System technischer Massnahmen umfasst, sollten genutzt werden. Die Benutzer sollten durch gezielte Nachfrage die Verwendung datenschutzfreundlicher Technologien in EDV-Systemen fordern und fördern. Dies sollte auch der Gesetzgeber tun. Zudem sind Industrie und Dienstleistungsanbieter gefordert, für den Verbraucher transparentere Systeme zu schaffen und datenschutzfreundliche Technologien verstärkt in ihre Systeme zu integrieren. Schliesslich sind der Datenschutz und die Chancen moderner Technologien keine Gegensätze, sondern Kräftefelder, die zur Fortentwicklung der Informationsgesellschaft stets in einem Gleichgewicht gehalten werden müssen.

Folgerungen für den Datenschutz

Die Veränderungen der Technologie werden auch Konsequenzen für den Datenschutz von morgen haben. Die Zeit der konventionellen Datenbearbeitung (Papier) geht zu Ende. Für den Schutz der Privatsphäre in der Informationsgesellschaft muss deshalb die Technologie stärker als bisher eingesetzt werden, ansonsten besteht die Gefahr, dass der Datenschutz seine Wirksamkeit verliert. Die Technologie muss auch selbst Instrumente zum wirksamen Schutz der Privatsphäre hervorbringen. Der Einsatz von technischen Instrumenten muss aber auch durchgesetzt werden können.
Eng mit dem Einsatz von technischen Instrumenten hängt die Kryptographie zusammen, die sich in den letzten Jahren zu einem mächtigen Verbündeten für den Schutz der Privatsphäre entwickelt hat. Starke Verschlüsselungsverfahren können Informationen in offenen Netzen gegen den Verlust der Vertraulichkeit und Integrität wirksam schützen.

Die Rolle des Datenschutzbeauftragten in der Zukunft

Die Nationalstaaten stossen in offenen, internationalen Netzen an Grenzen ihrer Wirkungsmöglichkeiten. Weltumspannende Netze können von einem einzelnen Land aus nicht mehr reguliert und kontrolliert werden. Der Staat kann seine Bürger, wenn sie sich in internationale Netze begeben, nicht in der gewohnten Weise schützen. Massnahmen bspw. gegen Computerkriminalität, bleiben in der grenzüberschreitenden Wirkung der globalen Vernetzung wirkungslos. Nationale gesetzliche Regelungen zum Datenschutz können leicht umgangen werden. Deshalb ist es wichtig, ihre begrenzte Wirksamkeit stets vor Augen zu haben und alles daran zu setzen, dass möglichst bald weltweit geltende Standards entwickelt werden.
Für die Kontrolle des Datenschutzes ist es wichtig zu erkennen, dass der Staat auch insoweit seine traditionelle Schutzfunktion nur noch eingeschränkt wahrnehmen kann. Vielmehr können und müssen sich die Bürger in Zukunft vermehrt selbst wirksam schützen, indem sie z.B. Daten nur verschlüsselt übermitteln. Die Rolle der Datenschutzbeauftragten soll sich deshalb verstärkt auf eine serviceorientierte Beratungsfunktion konzentrieren, die den Bürgern hilft, sich gegen Bedrohungen ihrer Privatsphäre selbst zu schützen. Die Datenschutzbeauftragten der Zukunft werden neben ihren traditionellen Aufgaben der Kontrolle der Datenbearbeitung in Verwaltung und Wirtschaft und der Beratung von Behörden vor allem für die Beratung der Bürger zu sorgen haben. Es besteht kein Zweifel daran, dass wir in der Informationsgesellschaft der Zukunft einen wirksamen Datenschutz mehr denn je brauchen werden. Der Datenschutz der Zukunft wird aber ein anderes Aussehen haben als der Datenschutz der letzten Jahrzehnte. Er wird weniger juristisch geprägt sein und leeren Formalismus zu vermeiden suchen, wo immer es geht. Sein Markenzeichen werden Kompetenz und Serviceorientierung sein.

Der Eidgenössische Datenschutzbeauftragte
Odilo Guntern

[Juli 1999]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/6--taegigkeitsbericht-1998-1999/vorwort.html