Medienmitteilung Datenschutztag 2020

Zunehmende Vermessung der Privatsphäre bei der Mobilität – neues Datenschutzgesetz überfällig

Unsere Gesellschaft stellt hohe Ansprüche an eine multimodale und zugleich nachhaltige Mobilität. Digitale Grossprojekte stossen indessen nur auf Akzeptanz, wenn die Privatsphäre der Verkehrsteilnehmenden geschützt ist. Die Datenschutzbehörden von Bund und Kantonen fordern deshalb die Datenbearbeiter auf, frühzeitig in datenschutzfreundliche Konzepte zu investieren. Für eine effektive Aufsicht ist es zudem angezeigt, die überfällige Revision des Datenschutzgesetzes des Bundes in der Märzsession 2020 abzuschliessen.

Nachhaltige digitale Projekte sollen die steigenden Mobilitätsansprüche mit den knapper werdenden Raum- und Energiereserven klimaverträglich in Einklang bringen. Es werden permanent Mobilitätsdaten aufgezeichnet, die sowohl von privaten und öffentlich-rechtlichen Unternehmen wie auch von Behörden intensiv genutzt werden, womit auch der Druck auf die Privatsphäre der Verkehrsteilnehmenden steigt. Nachhaltig ist für die Datenschutzbeauftragten von Bund und Kantonen indessen nur eine Verkehrspolitik, die durch Investitionen zu Gunsten der Privatsphäre und informationelle Selbstbestimmung der Bürgerinnen und Bürger Vertrauen schafft.

Wer heute auf Strasse, Schiene oder in der Luft unterwegs ist, wird digital begleitet. So erfassen und messen Verkehrs-Apps, private und behördliche Sensoren oder vernetzte Fahrzeuge unsere Bewegungen im öffentlichen Raum wie auch unser Verweilen an privaten Orten. Durch Auswertung kombinierter Daten können Bewegungs- und Persönlichkeitsprofile entstehen. Mit Technologien wie der Gesichtserkennung droht gar die gänzliche Abschaffung der freien und anonymen Bewegung im öffentlichen Raum zu Gunsten einer Totalüberwachung. Angesichts dieser Risiken fordern die Datenschutzbeauftragten von Bund und Kantonen die Betreiber von digitalen Mobilitätsprojekten auf, frühzeitig in datenschutzfreundliche Konzepte zu investieren, welche die Privatsphäre und Selbstbestimmung der Verkehrsteilnehmenden hinreichend wahren.

Herausforderungen für den EDÖB

Generell sind die im Mobilitätssektor tätigen Datenbearbeiter aufgefordert, ihre Praxis gegenüber den Betroffenen transparent zu machen, so dass Letztere unter Gebrauch datenschutzfreundlicher digitaler Wahlmöglichkeiten informiert in eine verhältnismässige und zweckgebundene Bearbeitung ihrer Personendaten einwilligen können.

Zu den Schwerpunkten des EDÖB im Bereich der Bearbeitung von Mobilitätsdaten gehört das unter der Federführung des Bundes lancierte Projekt Mobility Pricing. Dies bedingt die Erfassung des Reiseverhaltens und damit auch die Bearbeitung einer enormen Menge von Personendaten. Dabei entstehen rasch Bewegungsprofile, die in Verbindung mit weiteren Personendaten zu Persönlichkeitsprofilen führen können, für die ein erhöhtes Schutzniveau gilt. Der EDÖB hat das Bundesamt für Strassen (ASTRA) dazu angehalten, für eine kompetente und mit genügend Ressourcen ausgestattete interne Datenschutzstelle zu sorgen. Diese soll frühzeitig in das Projekt einbezogen werden und gewährleisten, dass die nötigen Risikofolgeabschätzungen erstellt, Applikationen von Anfang an mit datenschutzfreundlichen Technologien ausgestaltet und die not- wendigen Mittel eingeplant werden. Weiter sind alle datenschutzrechtlich relevanten Elemente zu dokumentieren, damit der EDÖB gegebenenfalls im Rahmen seiner übergeordneten Beratungs- und Kontrollfunktion auf diese Dokumente zurückgreifen kann.

Ein weiterer Schwerpunkt liegt beim elektronischen Ticketing mithilfe einer App. Von den Reisenden werden Bewegungsprofile erhoben, die zur Rechnungsstellung benötigt werden. Der EDÖB wies darauf hin, dass insbesondere kein direkter oder indirekter Zwang zur Preisgabe von Personendaten ausgeübt werden darf. So müssen die Kunden alternativ zu den geplanten Modellen weiterhin die Möglichkeit haben, zu den gleichen Bedingungen, d. h. diskriminierungsfrei, ohne Preisgabe ihrer Personendaten anonym zu reisen. Werden mit dem Tracking Persönlichkeitsprofile erstellt, muss das erhöhte Schutzniveau für besonders schützenswerte Personendaten und Persönlichkeitsprofile eingehalten werden.

Aktivitäten der Kantone

Auch die kantonalen Datenschutzbeauftragten sehen sich mit Entwicklungen im Mobilitätsbereich konfrontiert. Die automatisierte Fahrzeug- und Verkehrsüberwachung darf nicht über das zur Zweckerreichung erforderliche Mass hinausgehen. Gestohlene Fahrzeuge werden nicht «zurückgewonnen», wenn ihr Nummernschild einfach auto- matisiert erkannt wird, sondern nur, wenn dann auch eine Polizeipatrouille das Fahrzeug aus dem Verkehr ziehen kann. Weil das rasch sehr personalintensiv wird, kann die Idee aufkommen, mittels automatisierter Gesichtserkennung auch gleich festzustellen, wer das gestohlene Fahrzeug fährt. Automatisierte Gesichtserkennung würde aber das Risiko der Grundrechtsverletzung markant erhöhen, so dass vor der Schaffung der entsprechenden gesetzlichen Grundlagen eine breite gesellschaftliche Diskussion stattfinden müsste.

Die Verhältnismässigkeit ist auch in Frage gestellt, wenn mit der automatisierten Fahrzeugerkennung nicht nur gestohlene Fahrzeuge verfolgt, sondern erkannte Nummernschilder auch mit der Liste offener Ordnungsbussen (z.B. Parkbussen) abgeglichen werden sollen.

Die Revision des DSG ist überfällig

Angesichts der Risiken , die mit der Datenbearbeitung im Rahmen von digitalen Mobilitätsprojekten einhergehen, besteht ein ausgeprägtes öffentliches Interesse, die risikobasierten Arbeitsinstrumente des modernen Datenschutzes wie die Datenschutzfolgenabschätzung endlich rechtsverbindlich zur Anwendung zu bringen.

Die Ablösung des geltenden Datenschutzgesetzes des Bundes (DSG) , das aus den neunziger Jahren des vorigen Jahrhunderts stammt, ist angesichts des grundlegenden technologischen und gesellschaftlichen Wandels überfällig. In der bevorstehenden Märzsession 2020 werden sich die eidgenössischen Räte ein weiteres Mal mit der Totalrevision des DSG befassen, welche die erwähnten risikobasierten Arbeitsinstrumente ausdrücklich vorsieht. Es ist zu hoffen, dass der seit September 2017 andauernde parlamentarische Gesetzgebungsprozess nun bald abgeschlossen wird.

Auch die Kantone müssen ihre (Informations- und) Datenschutzgesetze an die neuen internationalrechtlichen Anforderungen anpassen. Erst eine Handvoll Kantone haben dies getan.

Die Datenschutzbeauftragten von Bund und Kantonen stehen bis 12 Uhr für Interviews zur Verfügung:

Adrian Lobsiger Eidgenössischer Datenschutz – und Öffentlichkeitsbeauftragter
Telefon 058 464 94 10, info@edoeb.admin.ch

Beat Rudin Präsident privatim, Konferenz der schweizerischen Datenschutzbeauftragten Datenschutzbeauftragter des Kantons Basel Stadt Telefon 061 201 16 40, beat.rudin@dsb.bs.ch oder datenschutz@dsb.bs.ch

Medienmitteilung als PDF
 
Der Internationale Datenschutztag wird auf Initiative des Europarates seit 2007 jedes Jahr am 28. Januar europaweit und auch in Übersee ausgerichtet. Er hat zum Ziel, das Bewusstsein der Bürgerinnen und Bürger für den Schutz der Privatsphäre und das Recht auf informationelle Selbstbestimmung zu stärken und eine nachhaltige Verhaltensänderung im Umgang mit neuen Technologien zu bewirken.

Verwandte Artikel

Vernehnlassungsantwort zu... privatim stellt fest, dass die Vorlage aus der Perspektive der Kantone keinen Mehrwert bringt und aus Sicht des Datenschutzes die Risiken für die Persönlichkeitsrechte der Bürgerinnen und
Rechnungskontrolle bei st... Nach dem Krankenversicherungsgesetz haben die Kantone bei stationären Leistungen im Bereich der obligatorischen Krankenpflegeversicherung mindestens 55 Prozent des entstandenen Rechnungsbetrages zu übernehmen. privatim, die Vereinigung der schweizerischen Datenschutzbeauftragten,
Anforderungen an Klinikin... Die Hilfestellung konkretisiert die wesentlichen technischen Anforderungen, die sich aus den geltenden datenschutzrechtlichen Gesetzen und Regelungen für den Einsatz von Informationssystemen in Kliniken ergeben. Sie hilft bei
Unabhängige Datenschutza... Eine unabhängige Datenschutzaufsicht im Staatsschutz fehlt nach wie vor Im Bereich des Staatsschutzes ist eine unabhängige und wirksame Datenschutzkontrolle nicht möglich. privatim, die Vereinigung der schweizerischen Datenschutzbeauftragten
Private sollen via App Sc... Walliser Baumeister haben eine App entwickelt, mit der Privatpersonen verdächtige Baustellen den Behörden melden können. Datenschützer melden Bedenken an. 6.3.18, 20 Minuten
digma 2017.1 Beiträge in «Digma: Zeitschrift für Datenrecht und Informationssicherheit», No.1/2017, Schwerpunkt Datenschutzreform «Souveräner Datenschutz ist notwendig» Die Totalrevision des Datenschutzgesetzes ist zu begrüssen. Sie versteckt sich aber hinter dem (notwendigen) Nachvollzug
Datenschutzgesetz: Die HÃ... Kommt der Entwurf für ein neues Datenschutzgesetz durch, können sich Schweizer Unternehmen leichter bei Rechtsstreitigkeiten mit ausländischen Behörden wehren. Für die Mitarbeiter wird es aber schwieriger, ihre
Snowden’s new app t... Your digital security, any sufficiently paranoid person will remind you, is only as good as your physical security. The world’s most sensitive users of technology, like dissidents, activists, or journalists in
Helsana-App verstösst ge... Die Helsana-Krankenkasse hat mit ihrem digitalen Bonusprogramm gegen Datenschutzrichtlinien verstossen. Zu diesem Urteil kommt das Bundesverwaltungsgericht nach einer Klage des eidgenössischen Datenschützers. SRF, 29.3.19
Überarbeitetes privatim-... privatim hat die neuen Entwicklungen und Erkenntnisse im Zusammenhang mit Cloud Computing zum Anlass genommen, sein Merkblatt zu den cloud-spezifischen Risiken und Massnahmen gründlich zu überarbeiten. Am 3. Februar 2022 hat das