Medienmitteilung Datenschutztag 2020

Zunehmende Vermessung der Privatsphäre bei der Mobilität – neues Datenschutzgesetz überfällig

Unsere Gesellschaft stellt hohe Ansprüche an eine multimodale und zugleich nachhaltige Mobilität. Digitale Grossprojekte stossen indessen nur auf Akzeptanz, wenn die Privatsphäre der Verkehrsteilnehmenden geschützt ist. Die Datenschutzbehörden von Bund und Kantonen fordern deshalb die Datenbearbeiter auf, frühzeitig in datenschutzfreundliche Konzepte zu investieren. Für eine effektive Aufsicht ist es zudem angezeigt, die überfällige Revision des Datenschutzgesetzes des Bundes in der Märzsession 2020 abzuschliessen.

Nachhaltige digitale Projekte sollen die steigenden Mobilitätsansprüche mit den knapper werdenden Raum- und Energiereserven klimaverträglich in Einklang bringen. Es werden permanent Mobilitätsdaten aufgezeichnet, die sowohl von privaten und öffentlich-rechtlichen Unternehmen wie auch von Behörden intensiv genutzt werden, womit auch der Druck auf die Privatsphäre der Verkehrsteilnehmenden steigt. Nachhaltig ist für die Datenschutzbeauftragten von Bund und Kantonen indessen nur eine Verkehrspolitik, die durch Investitionen zu Gunsten der Privatsphäre und informationelle Selbstbestimmung der Bürgerinnen und Bürger Vertrauen schafft.

Wer heute auf Strasse, Schiene oder in der Luft unterwegs ist, wird digital begleitet. So erfassen und messen Verkehrs-Apps, private und behördliche Sensoren oder vernetzte Fahrzeuge unsere Bewegungen im öffentlichen Raum wie auch unser Verweilen an privaten Orten. Durch Auswertung kombinierter Daten können Bewegungs- und Persönlichkeitsprofile entstehen. Mit Technologien wie der Gesichtserkennung droht gar die gänzliche Abschaffung der freien und anonymen Bewegung im öffentlichen Raum zu Gunsten einer Totalüberwachung. Angesichts dieser Risiken fordern die Datenschutzbeauftragten von Bund und Kantonen die Betreiber von digitalen Mobilitätsprojekten auf, frühzeitig in datenschutzfreundliche Konzepte zu investieren, welche die Privatsphäre und Selbstbestimmung der Verkehrsteilnehmenden hinreichend wahren.

Herausforderungen für den EDÖB

Generell sind die im Mobilitätssektor tätigen Datenbearbeiter aufgefordert, ihre Praxis gegenüber den Betroffenen transparent zu machen, so dass Letztere unter Gebrauch datenschutzfreundlicher digitaler Wahlmöglichkeiten informiert in eine verhältnismässige und zweckgebundene Bearbeitung ihrer Personendaten einwilligen können.

Zu den Schwerpunkten des EDÖB im Bereich der Bearbeitung von Mobilitätsdaten gehört das unter der Federführung des Bundes lancierte Projekt Mobility Pricing. Dies bedingt die Erfassung des Reiseverhaltens und damit auch die Bearbeitung einer enormen Menge von Personendaten. Dabei entstehen rasch Bewegungsprofile, die in Verbindung mit weiteren Personendaten zu Persönlichkeitsprofilen führen können, für die ein erhöhtes Schutzniveau gilt. Der EDÖB hat das Bundesamt für Strassen (ASTRA) dazu angehalten, für eine kompetente und mit genügend Ressourcen ausgestattete interne Datenschutzstelle zu sorgen. Diese soll frühzeitig in das Projekt einbezogen werden und gewährleisten, dass die nötigen Risikofolgeabschätzungen erstellt, Applikationen von Anfang an mit datenschutzfreundlichen Technologien ausgestaltet und die not- wendigen Mittel eingeplant werden. Weiter sind alle datenschutzrechtlich relevanten Elemente zu dokumentieren, damit der EDÖB gegebenenfalls im Rahmen seiner übergeordneten Beratungs- und Kontrollfunktion auf diese Dokumente zurückgreifen kann.

Ein weiterer Schwerpunkt liegt beim elektronischen Ticketing mithilfe einer App. Von den Reisenden werden Bewegungsprofile erhoben, die zur Rechnungsstellung benötigt werden. Der EDÖB wies darauf hin, dass insbesondere kein direkter oder indirekter Zwang zur Preisgabe von Personendaten ausgeübt werden darf. So müssen die Kunden alternativ zu den geplanten Modellen weiterhin die Möglichkeit haben, zu den gleichen Bedingungen, d. h. diskriminierungsfrei, ohne Preisgabe ihrer Personendaten anonym zu reisen. Werden mit dem Tracking Persönlichkeitsprofile erstellt, muss das erhöhte Schutzniveau für besonders schützenswerte Personendaten und Persönlichkeitsprofile eingehalten werden.

Aktivitäten der Kantone

Auch die kantonalen Datenschutzbeauftragten sehen sich mit Entwicklungen im Mobilitätsbereich konfrontiert. Die automatisierte Fahrzeug- und Verkehrsüberwachung darf nicht über das zur Zweckerreichung erforderliche Mass hinausgehen. Gestohlene Fahrzeuge werden nicht «zurückgewonnen», wenn ihr Nummernschild einfach auto- matisiert erkannt wird, sondern nur, wenn dann auch eine Polizeipatrouille das Fahrzeug aus dem Verkehr ziehen kann. Weil das rasch sehr personalintensiv wird, kann die Idee aufkommen, mittels automatisierter Gesichtserkennung auch gleich festzustellen, wer das gestohlene Fahrzeug fährt. Automatisierte Gesichtserkennung würde aber das Risiko der Grundrechtsverletzung markant erhöhen, so dass vor der Schaffung der entsprechenden gesetzlichen Grundlagen eine breite gesellschaftliche Diskussion stattfinden müsste.

Die Verhältnismässigkeit ist auch in Frage gestellt, wenn mit der automatisierten Fahrzeugerkennung nicht nur gestohlene Fahrzeuge verfolgt, sondern erkannte Nummernschilder auch mit der Liste offener Ordnungsbussen (z.B. Parkbussen) abgeglichen werden sollen.

Die Revision des DSG ist überfällig

Angesichts der Risiken , die mit der Datenbearbeitung im Rahmen von digitalen Mobilitätsprojekten einhergehen, besteht ein ausgeprägtes öffentliches Interesse, die risikobasierten Arbeitsinstrumente des modernen Datenschutzes wie die Datenschutzfolgenabschätzung endlich rechtsverbindlich zur Anwendung zu bringen.

Die Ablösung des geltenden Datenschutzgesetzes des Bundes (DSG) , das aus den neunziger Jahren des vorigen Jahrhunderts stammt, ist angesichts des grundlegenden technologischen und gesellschaftlichen Wandels überfällig. In der bevorstehenden Märzsession 2020 werden sich die eidgenössischen Räte ein weiteres Mal mit der Totalrevision des DSG befassen, welche die erwähnten risikobasierten Arbeitsinstrumente ausdrücklich vorsieht. Es ist zu hoffen, dass der seit September 2017 andauernde parlamentarische Gesetzgebungsprozess nun bald abgeschlossen wird.

Auch die Kantone müssen ihre (Informations- und) Datenschutzgesetze an die neuen internationalrechtlichen Anforderungen anpassen. Erst eine Handvoll Kantone haben dies getan.

Die Datenschutzbeauftragten von Bund und Kantonen stehen bis 12 Uhr für Interviews zur Verfügung:

Adrian Lobsiger Eidgenössischer Datenschutz – und Öffentlichkeitsbeauftragter
Telefon 058 464 94 10, info@edoeb.admin.ch

Beat Rudin Präsident privatim, Konferenz der schweizerischen Datenschutzbeauftragten Datenschutzbeauftragter des Kantons Basel Stadt Telefon 061 201 16 40, beat.rudin@dsb.bs.ch oder datenschutz@dsb.bs.ch

Der Internationale Datenschutztag wird auf Initiative des Europarates seit 2007 jedes Jahr am 28. Januar europaweit und auch in Übersee ausgerichtet. Er hat zum Ziel, das Bewusstsein der Bürgerinnen und Bürger für den Schutz der Privatsphäre und das Recht auf informationelle Selbstbestimmung zu stärken und eine nachhaltige Verhaltensänderung im Umgang mit neuen Technologien zu bewirken.

Verwandte Artikel

Vernehmlassung Informatio... privatim begrüsst die Schaffung eines formell-gesetzlichen Rahmens für die Informationssicherheit des Bundes aus zweierlei Gründen: Der Informationssicherheit wird damit endlich jene Rolle verliehen, welche sie im Verwaltungsalltag
Ohne griffigen Datenschut... Die Schweiz versucht einheimischen Firmen mit einer laxen Datenschutzgesetzgebung Vorteile zu verschaffen. In einer modernen Datenökonomie ist das kontraproduktiv, und es hintertreibt das Recht auf informationelle Selbstbestimmung.
Anzahl entdeckter Softwar... Im Jahr 2017 hat die Zahl der weltweit registrierten Software-Sicherheitslücken einen neuen Höchststand erreicht, wie eine Auswertung des Potsdamer Hasso–Plattner-Instituts (HPI) ergab. 26.1.2018, Hasso-Plattner-Institut
Datenschutz und Arztgehei... «SwissDRG: Datenschutz und Arztgeheimnis in Spitälern im Rahmen der Rechnungsstellung nach dem neuen pauschalen Vergütungssystem» Das System der Abrechnung von Leistungen von Spitälern mittels Fallkostenpauschalen (SwissDRG), das
Vernehmlassung zur Inter...   Stellungnahme von privatim, Konferenz der schweizerischen Datenschutzbeauftragten, zum Entwurf einer Interkantonalen Vereinbarung über den Datenaustausch zum Betrieb gemeinsamer Abfrageplattformen, zu welcher die Konferenz der Kantonalen Justiz-
Kirche rüstet sich gegen... Nicht nur Firmen können Opfer von Hackerangriffen werden. Deshalb bietet jetzt die römisch-katholische Landeskirche Luzern Kurse für Mitglieder an, die über heikle Daten wachen – und stösst
Der Profi-Hacker schützt...   Der Berliner Jonathan kümmert sich um den Kommunikationsschutz und die Datensicherheit von Unternehmen. Er selbst schützt seine Privatsphäre radikal und konsequent. Ein Gespräch über das Schreiben
Digitalisierung braucht w... Am heutigen ersten Schweizer Digitaltag werden zu Recht die Chancen der Digitalisierung hervorgehoben. privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, bekräftigt die Wichtigkeit der Digitalisierung für die Schweizer
Datenschützer fordern Sc...             Oldenburg (dpa) – Der verantwortungsvolle Umgang mit persönlichen Daten im Internet muss aus Sicht von Datenschützern von klein auf gelernt werden.
Schweizer Firmen behandel... Anspruch und Realität in Bezug auf Datenschutz klaffen in Schweizer Unternehmen auseinander, zeigt eine ZHAW-Studie. Demnach stellen KMU kaum entsprechende Ressourcen zur Verfügung. In 70 Prozent der