Medienmitteilung Datenschutztag 2020

Zunehmende Vermessung der Privatsphäre bei der Mobilität – neues Datenschutzgesetz überfällig

Unsere Gesellschaft stellt hohe Ansprüche an eine multimodale und zugleich nachhaltige Mobilität. Digitale Grossprojekte stossen indessen nur auf Akzeptanz, wenn die Privatsphäre der Verkehrsteilnehmenden geschützt ist. Die Datenschutzbehörden von Bund und Kantonen fordern deshalb die Datenbearbeiter auf, frühzeitig in datenschutzfreundliche Konzepte zu investieren. Für eine effektive Aufsicht ist es zudem angezeigt, die überfällige Revision des Datenschutzgesetzes des Bundes in der Märzsession 2020 abzuschliessen.

Nachhaltige digitale Projekte sollen die steigenden Mobilitätsansprüche mit den knapper werdenden Raum- und Energiereserven klimaverträglich in Einklang bringen. Es werden permanent Mobilitätsdaten aufgezeichnet, die sowohl von privaten und öffentlich-rechtlichen Unternehmen wie auch von Behörden intensiv genutzt werden, womit auch der Druck auf die Privatsphäre der Verkehrsteilnehmenden steigt. Nachhaltig ist für die Datenschutzbeauftragten von Bund und Kantonen indessen nur eine Verkehrspolitik, die durch Investitionen zu Gunsten der Privatsphäre und informationelle Selbstbestimmung der Bürgerinnen und Bürger Vertrauen schafft.

Wer heute auf Strasse, Schiene oder in der Luft unterwegs ist, wird digital begleitet. So erfassen und messen Verkehrs-Apps, private und behördliche Sensoren oder vernetzte Fahrzeuge unsere Bewegungen im öffentlichen Raum wie auch unser Verweilen an privaten Orten. Durch Auswertung kombinierter Daten können Bewegungs- und Persönlichkeitsprofile entstehen. Mit Technologien wie der Gesichtserkennung droht gar die gänzliche Abschaffung der freien und anonymen Bewegung im öffentlichen Raum zu Gunsten einer Totalüberwachung. Angesichts dieser Risiken fordern die Datenschutzbeauftragten von Bund und Kantonen die Betreiber von digitalen Mobilitätsprojekten auf, frühzeitig in datenschutzfreundliche Konzepte zu investieren, welche die Privatsphäre und Selbstbestimmung der Verkehrsteilnehmenden hinreichend wahren.

Herausforderungen für den EDÖB

Generell sind die im Mobilitätssektor tätigen Datenbearbeiter aufgefordert, ihre Praxis gegenüber den Betroffenen transparent zu machen, so dass Letztere unter Gebrauch datenschutzfreundlicher digitaler Wahlmöglichkeiten informiert in eine verhältnismässige und zweckgebundene Bearbeitung ihrer Personendaten einwilligen können.

Zu den Schwerpunkten des EDÖB im Bereich der Bearbeitung von Mobilitätsdaten gehört das unter der Federführung des Bundes lancierte Projekt Mobility Pricing. Dies bedingt die Erfassung des Reiseverhaltens und damit auch die Bearbeitung einer enormen Menge von Personendaten. Dabei entstehen rasch Bewegungsprofile, die in Verbindung mit weiteren Personendaten zu Persönlichkeitsprofilen führen können, für die ein erhöhtes Schutzniveau gilt. Der EDÖB hat das Bundesamt für Strassen (ASTRA) dazu angehalten, für eine kompetente und mit genügend Ressourcen ausgestattete interne Datenschutzstelle zu sorgen. Diese soll frühzeitig in das Projekt einbezogen werden und gewährleisten, dass die nötigen Risikofolgeabschätzungen erstellt, Applikationen von Anfang an mit datenschutzfreundlichen Technologien ausgestaltet und die not- wendigen Mittel eingeplant werden. Weiter sind alle datenschutzrechtlich relevanten Elemente zu dokumentieren, damit der EDÖB gegebenenfalls im Rahmen seiner übergeordneten Beratungs- und Kontrollfunktion auf diese Dokumente zurückgreifen kann.

Ein weiterer Schwerpunkt liegt beim elektronischen Ticketing mithilfe einer App. Von den Reisenden werden Bewegungsprofile erhoben, die zur Rechnungsstellung benötigt werden. Der EDÖB wies darauf hin, dass insbesondere kein direkter oder indirekter Zwang zur Preisgabe von Personendaten ausgeübt werden darf. So müssen die Kunden alternativ zu den geplanten Modellen weiterhin die Möglichkeit haben, zu den gleichen Bedingungen, d. h. diskriminierungsfrei, ohne Preisgabe ihrer Personendaten anonym zu reisen. Werden mit dem Tracking Persönlichkeitsprofile erstellt, muss das erhöhte Schutzniveau für besonders schützenswerte Personendaten und Persönlichkeitsprofile eingehalten werden.

Aktivitäten der Kantone

Auch die kantonalen Datenschutzbeauftragten sehen sich mit Entwicklungen im Mobilitätsbereich konfrontiert. Die automatisierte Fahrzeug- und Verkehrsüberwachung darf nicht über das zur Zweckerreichung erforderliche Mass hinausgehen. Gestohlene Fahrzeuge werden nicht «zurückgewonnen», wenn ihr Nummernschild einfach auto- matisiert erkannt wird, sondern nur, wenn dann auch eine Polizeipatrouille das Fahrzeug aus dem Verkehr ziehen kann. Weil das rasch sehr personalintensiv wird, kann die Idee aufkommen, mittels automatisierter Gesichtserkennung auch gleich festzustellen, wer das gestohlene Fahrzeug fährt. Automatisierte Gesichtserkennung würde aber das Risiko der Grundrechtsverletzung markant erhöhen, so dass vor der Schaffung der entsprechenden gesetzlichen Grundlagen eine breite gesellschaftliche Diskussion stattfinden müsste.

Die Verhältnismässigkeit ist auch in Frage gestellt, wenn mit der automatisierten Fahrzeugerkennung nicht nur gestohlene Fahrzeuge verfolgt, sondern erkannte Nummernschilder auch mit der Liste offener Ordnungsbussen (z.B. Parkbussen) abgeglichen werden sollen.

Die Revision des DSG ist überfällig

Angesichts der Risiken , die mit der Datenbearbeitung im Rahmen von digitalen Mobilitätsprojekten einhergehen, besteht ein ausgeprägtes öffentliches Interesse, die risikobasierten Arbeitsinstrumente des modernen Datenschutzes wie die Datenschutzfolgenabschätzung endlich rechtsverbindlich zur Anwendung zu bringen.

Die Ablösung des geltenden Datenschutzgesetzes des Bundes (DSG) , das aus den neunziger Jahren des vorigen Jahrhunderts stammt, ist angesichts des grundlegenden technologischen und gesellschaftlichen Wandels überfällig. In der bevorstehenden Märzsession 2020 werden sich die eidgenössischen Räte ein weiteres Mal mit der Totalrevision des DSG befassen, welche die erwähnten risikobasierten Arbeitsinstrumente ausdrücklich vorsieht. Es ist zu hoffen, dass der seit September 2017 andauernde parlamentarische Gesetzgebungsprozess nun bald abgeschlossen wird.

Auch die Kantone müssen ihre (Informations- und) Datenschutzgesetze an die neuen internationalrechtlichen Anforderungen anpassen. Erst eine Handvoll Kantone haben dies getan.

Die Datenschutzbeauftragten von Bund und Kantonen stehen bis 12 Uhr für Interviews zur Verfügung:

Adrian Lobsiger Eidgenössischer Datenschutz – und Öffentlichkeitsbeauftragter
Telefon 058 464 94 10, info@edoeb.admin.ch

Beat Rudin Präsident privatim, Konferenz der schweizerischen Datenschutzbeauftragten Datenschutzbeauftragter des Kantons Basel Stadt Telefon 061 201 16 40, beat.rudin@dsb.bs.ch oder datenschutz@dsb.bs.ch

Der Internationale Datenschutztag wird auf Initiative des Europarates seit 2007 jedes Jahr am 28. Januar europaweit und auch in Übersee ausgerichtet. Er hat zum Ziel, das Bewusstsein der Bürgerinnen und Bürger für den Schutz der Privatsphäre und das Recht auf informationelle Selbstbestimmung zu stärken und eine nachhaltige Verhaltensänderung im Umgang mit neuen Technologien zu bewirken.

Verwandte Artikel

Angriff auf die Privatsph... Die Digitalisierung macht den Menschen gläsern und seine Privatsphäre potenziell verwundbar. Deren wahrer Wert wird wohl erst erkannt, wenn sie missbraucht worden ist. NZZ, 15.12.17
Digitale Zusammenarbeit: ... Der weitgehende Lockdown zur Bewältigung der Corona-Krise hatte (und hat teils noch immer) aus Datenschutzsicht zwei Abweichungen vom gewohnten Zustand zur Folge: Einerseits konnte die stets erforderliche
Getting your data out of ... If you’re not a journalist or a privacy advocate, convincing big tech to release your data is almost impossible. But hope is coming with the EU’s General
Es ist möglich, Personen... Florent Thouvenin, Professor für Informations- und Kommunikationsrecht an der Universität Zürich, spricht darüber, warum der Bund mit den Corona-Fallzahlen übervorsichtig agiert und die Datenschutz-Diskussion heute in die
Nachlese: Ist das medizin...   Immer mehr Ärzte und Spitäler lagern die elektronische Verwaltung, Archivierung und Bearbeitung ihrer Patientendaten an Dritte aus.  Seit Jahren stellt sich  die Frage, ob dieses Outsourcing
Freier Fluss der Daten UN... Das Europäische Parlament hat eine Strategie für den digitalen Handel verabschiedet. Mit einem Initiativbericht soll die europäische Kommission verpflichtet werden, den globalen digitalen Marktzugang und den Nutzen für EU-Verbraucher
Das Datenschutzparadox Das Bewusstsein für die Verwendung von personenbezogenen Daten wächst in der Bevölkerung stetig an. Eine neue Studie des Max-Planck-Instituts für Bildungsforschung unterstreicht diese These, denn 82 %
digma 2014.3 Aus den Datenschutzbehörden Die News aus den Datenschutzbehörden berichten über den neuen § 30a des basel-städtischen Aufenthaltsgesetzes und über das neue Zuger Gesetz über die Videoüberwachung. (Aritkel
Helsana-App verstösst ge... Die Helsana-Krankenkasse hat mit ihrem digitalen Bonusprogramm gegen Datenschutzrichtlinien verstossen. Zu diesem Urteil kommt das Bundesverwaltungsgericht nach einer Klage des eidgenössischen Datenschützers. SRF, 29.3.19
Smartphone: Weg aus der C... Von unseren Smartphones erhobene Geo- und Gesundheitsdaten könnten wesentlich zur Überwindung der Corona-Krise beitragen. NZZ, 14.4.20