Kommt hinzu, dass diese Datenflut nicht selten von Unternehmen verarbeitet wird, die ihren Sitz ausserhalb der Schweiz haben und auf die deshalb unser nationales Recht kaum Einfluss nehmen kann. Das nationale Recht verliert jeglichen Biss, wenn es sich bei den besagten Datenverarbeitern um andere Staaten handelt, die – nicht selten in Komplizenschaft mit Internet-Multis – ohne jegliche Beschränkung und Skrupel Daten von Schweizern sammeln.
Langsam, zu langsam nimmt die Classe politique diese Herausforderung zur Kenntnis. Wenn sie nicht tüchtig Gas gibt, werden es andere Länder oder private Unternehmen sein, die die Standards in diesem Bereich festlegen.
Unsere Datenschutz-Gesetzgebung basiert auf vernünftigen Grundsätzen. Diese Grundsätze können durchaus auch ausserhalb unserer Grenzen zur Anwendung gelangen, was auch der Bundesgerichtsentscheid zu «Google Street View» belegt. Damit die Bürger diese Grundsätze wirkungsvoll für sich in Anspruch nehmen können, braucht es aber neue Instrumente.
Dies beginnt bei der Sammelklage, der «class action » nach angelsächsischem Muster. Es ist nicht von der Hand zu weisen, dass eine einzelne Person, deren Datenschutz verletzt wurde, nur sehr selten in der Lage ist, ganz allein gegen einen übermächtigen Multi anzutreten. Wer Daten unrechtmässig verwendet, kommt also fast immer straffrei davon. Das Risiko einer Sammelklage von Tausenden von Betroffenen hingegen wird eine abschreckende Wirkung haben.
Es reicht aber nicht aus, bereits bestehendes Recht konsequenter durchzusetzen. Die neuen Realitäten der digitalen Welt erfordern auch neue Rechte. Das Recht auf Vergessen im Internet gehört dabei zu den Wichtigsten. Dieses Recht darf sich nicht in der simplen Forderung erschöpfen, dass Informationen, welche die Persönlichkeit verletzen, gelöscht werden müssen, es muss auch für Suchmaschinen gelten und diese dazu verpflichten, derartige Informationen nicht mehr aufzuzeichnen.
Dem immer häufiger auftretenden Datenklau muss begegnet werden, indem die User direkt und umgehend über Sicherheitslücken, über die davon betroffenen Daten und über die vom Hoster eingeleiteten Massnahmen zur Behebung des Problems informiert werden. Dieses Recht sollte den Geschädigten auch ermöglichen, eine Sammelklage einzureichen – was den Präventionseffekt verstärken würde.
Und schliesslich darf Datenschutz nicht erst dann zu einem Thema werden, wenn eine neue Technologie neue Probleme generiert. Er muss vielmehr von Beginn weg garantiert sein. Erreicht werden kann dies durch die Einführung des Konzepts «Respektierung der Privatsphäre schon bei der Planung» (privacy by design ). Zusätzlich sollte ein Unternehmen, das seine Datenschutzbestimmungen ändert, dazu verpflichtet werden, in der Standardeinstellung das höchstmögliche Schutzniveau anzuwenden (privacy by default ).
So muss etwa den Praktiken von Facebook ein Riegel geschoben werden, das regelmässig seine allgemeinen Bedingungen abändert und es dabei allein den Usern überantwortet, ihre Einstellungen anzupassen – in der Hoffnung, sie würden eben dies angesichts der technischen Umständlichkeit und der fast ein wenig kafkaesk anmutenden Kompliziertheit der Anpassung sein lassen.
Diese Liste von Lösungsansätzen ist leider alles andere als umfassend. Geolokalisierung, «Big Data», Massenüberwachung, Speicherung von Daten in Clouds etc. – das sind alles neue Herausforderungen, die den Gesetzgeber kaum zu interessieren scheinen. Er läuft damit akut die Gefahr, überfordert zu sein, wenn er das Problem nicht sofort und konsequent anpackt. Tut er das nicht, wird die Privatsphäre schon bald zu einem allenfalls noch archäologisch relevanten Begriff degradiert.
Quelle: Politblog Newsnet