Medienmitteilung Datenschutztag 2020

Zunehmende Vermessung der Privatsphäre bei der Mobilität – neues Datenschutzgesetz überfällig

Unsere Gesellschaft stellt hohe Ansprüche an eine multimodale und zugleich nachhaltige Mobilität. Digitale Grossprojekte stossen indessen nur auf Akzeptanz, wenn die Privatsphäre der Verkehrsteilnehmenden geschützt ist. Die Datenschutzbehörden von Bund und Kantonen fordern deshalb die Datenbearbeiter auf, frühzeitig in datenschutzfreundliche Konzepte zu investieren. Für eine effektive Aufsicht ist es zudem angezeigt, die überfällige Revision des Datenschutzgesetzes des Bundes in der Märzsession 2020 abzuschliessen.

Nachhaltige digitale Projekte sollen die steigenden Mobilitätsansprüche mit den knapper werdenden Raum- und Energiereserven klimaverträglich in Einklang bringen. Es werden permanent Mobilitätsdaten aufgezeichnet, die sowohl von privaten und öffentlich-rechtlichen Unternehmen wie auch von Behörden intensiv genutzt werden, womit auch der Druck auf die Privatsphäre der Verkehrsteilnehmenden steigt. Nachhaltig ist für die Datenschutzbeauftragten von Bund und Kantonen indessen nur eine Verkehrspolitik, die durch Investitionen zu Gunsten der Privatsphäre und informationelle Selbstbestimmung der Bürgerinnen und Bürger Vertrauen schafft.

Wer heute auf Strasse, Schiene oder in der Luft unterwegs ist, wird digital begleitet. So erfassen und messen Verkehrs-Apps, private und behördliche Sensoren oder vernetzte Fahrzeuge unsere Bewegungen im öffentlichen Raum wie auch unser Verweilen an privaten Orten. Durch Auswertung kombinierter Daten können Bewegungs- und Persönlichkeitsprofile entstehen. Mit Technologien wie der Gesichtserkennung droht gar die gänzliche Abschaffung der freien und anonymen Bewegung im öffentlichen Raum zu Gunsten einer Totalüberwachung. Angesichts dieser Risiken fordern die Datenschutzbeauftragten von Bund und Kantonen die Betreiber von digitalen Mobilitätsprojekten auf, frühzeitig in datenschutzfreundliche Konzepte zu investieren, welche die Privatsphäre und Selbstbestimmung der Verkehrsteilnehmenden hinreichend wahren.

Herausforderungen für den EDÖB

Generell sind die im Mobilitätssektor tätigen Datenbearbeiter aufgefordert, ihre Praxis gegenüber den Betroffenen transparent zu machen, so dass Letztere unter Gebrauch datenschutzfreundlicher digitaler Wahlmöglichkeiten informiert in eine verhältnismässige und zweckgebundene Bearbeitung ihrer Personendaten einwilligen können.

Zu den Schwerpunkten des EDÖB im Bereich der Bearbeitung von Mobilitätsdaten gehört das unter der Federführung des Bundes lancierte Projekt Mobility Pricing. Dies bedingt die Erfassung des Reiseverhaltens und damit auch die Bearbeitung einer enormen Menge von Personendaten. Dabei entstehen rasch Bewegungsprofile, die in Verbindung mit weiteren Personendaten zu Persönlichkeitsprofilen führen können, für die ein erhöhtes Schutzniveau gilt. Der EDÖB hat das Bundesamt für Strassen (ASTRA) dazu angehalten, für eine kompetente und mit genügend Ressourcen ausgestattete interne Datenschutzstelle zu sorgen. Diese soll frühzeitig in das Projekt einbezogen werden und gewährleisten, dass die nötigen Risikofolgeabschätzungen erstellt, Applikationen von Anfang an mit datenschutzfreundlichen Technologien ausgestaltet und die not- wendigen Mittel eingeplant werden. Weiter sind alle datenschutzrechtlich relevanten Elemente zu dokumentieren, damit der EDÖB gegebenenfalls im Rahmen seiner übergeordneten Beratungs- und Kontrollfunktion auf diese Dokumente zurückgreifen kann.

Ein weiterer Schwerpunkt liegt beim elektronischen Ticketing mithilfe einer App. Von den Reisenden werden Bewegungsprofile erhoben, die zur Rechnungsstellung benötigt werden. Der EDÖB wies darauf hin, dass insbesondere kein direkter oder indirekter Zwang zur Preisgabe von Personendaten ausgeübt werden darf. So müssen die Kunden alternativ zu den geplanten Modellen weiterhin die Möglichkeit haben, zu den gleichen Bedingungen, d. h. diskriminierungsfrei, ohne Preisgabe ihrer Personendaten anonym zu reisen. Werden mit dem Tracking Persönlichkeitsprofile erstellt, muss das erhöhte Schutzniveau für besonders schützenswerte Personendaten und Persönlichkeitsprofile eingehalten werden.

Aktivitäten der Kantone

Auch die kantonalen Datenschutzbeauftragten sehen sich mit Entwicklungen im Mobilitätsbereich konfrontiert. Die automatisierte Fahrzeug- und Verkehrsüberwachung darf nicht über das zur Zweckerreichung erforderliche Mass hinausgehen. Gestohlene Fahrzeuge werden nicht «zurückgewonnen», wenn ihr Nummernschild einfach auto- matisiert erkannt wird, sondern nur, wenn dann auch eine Polizeipatrouille das Fahrzeug aus dem Verkehr ziehen kann. Weil das rasch sehr personalintensiv wird, kann die Idee aufkommen, mittels automatisierter Gesichtserkennung auch gleich festzustellen, wer das gestohlene Fahrzeug fährt. Automatisierte Gesichtserkennung würde aber das Risiko der Grundrechtsverletzung markant erhöhen, so dass vor der Schaffung der entsprechenden gesetzlichen Grundlagen eine breite gesellschaftliche Diskussion stattfinden müsste.

Die Verhältnismässigkeit ist auch in Frage gestellt, wenn mit der automatisierten Fahrzeugerkennung nicht nur gestohlene Fahrzeuge verfolgt, sondern erkannte Nummernschilder auch mit der Liste offener Ordnungsbussen (z.B. Parkbussen) abgeglichen werden sollen.

Die Revision des DSG ist überfällig

Angesichts der Risiken , die mit der Datenbearbeitung im Rahmen von digitalen Mobilitätsprojekten einhergehen, besteht ein ausgeprägtes öffentliches Interesse, die risikobasierten Arbeitsinstrumente des modernen Datenschutzes wie die Datenschutzfolgenabschätzung endlich rechtsverbindlich zur Anwendung zu bringen.

Die Ablösung des geltenden Datenschutzgesetzes des Bundes (DSG) , das aus den neunziger Jahren des vorigen Jahrhunderts stammt, ist angesichts des grundlegenden technologischen und gesellschaftlichen Wandels überfällig. In der bevorstehenden Märzsession 2020 werden sich die eidgenössischen Räte ein weiteres Mal mit der Totalrevision des DSG befassen, welche die erwähnten risikobasierten Arbeitsinstrumente ausdrücklich vorsieht. Es ist zu hoffen, dass der seit September 2017 andauernde parlamentarische Gesetzgebungsprozess nun bald abgeschlossen wird.

Auch die Kantone müssen ihre (Informations- und) Datenschutzgesetze an die neuen internationalrechtlichen Anforderungen anpassen. Erst eine Handvoll Kantone haben dies getan.

Die Datenschutzbeauftragten von Bund und Kantonen stehen bis 12 Uhr für Interviews zur Verfügung:

Adrian Lobsiger Eidgenössischer Datenschutz – und Öffentlichkeitsbeauftragter
Telefon 058 464 94 10, info@edoeb.admin.ch

Beat Rudin Präsident privatim, Konferenz der schweizerischen Datenschutzbeauftragten Datenschutzbeauftragter des Kantons Basel Stadt Telefon 061 201 16 40, beat.rudin@dsb.bs.ch oder datenschutz@dsb.bs.ch

Der Internationale Datenschutztag wird auf Initiative des Europarates seit 2007 jedes Jahr am 28. Januar europaweit und auch in Übersee ausgerichtet. Er hat zum Ziel, das Bewusstsein der Bürgerinnen und Bürger für den Schutz der Privatsphäre und das Recht auf informationelle Selbstbestimmung zu stärken und eine nachhaltige Verhaltensänderung im Umgang mit neuen Technologien zu bewirken.

Verwandte Artikel

Ein riesiger Konflikt üb... Amerikanische Ermittler wollen den europäischen Datenschutz aushebeln. Die deutsche Wirtschaft ist alarmiert, sogar Privatpersonen müssen bangen. Darum geht es. 16.1.18. Frankfurter Allgemeine Zeitung  
Nachlese: Ist das medizin...   Immer mehr Ärzte und Spitäler lagern die elektronische Verwaltung, Archivierung und Bearbeitung ihrer Patientendaten an Dritte aus.  Seit Jahren stellt sich  die Frage, ob dieses Outsourcing
digma 2011.4 Aus den Datenschutzbehörden Die News in digma 2011.4 berichten über die neuen Datenschutzorgane, welche die EU-Datenschutzrechts-Revision mit sich bringen könnte, und führen die Bedenken des DSB des
Zwei neue Vorlagen zur Be... Der Bundesrat will mit dem Vorentwurf zu einem Bundesgesetz über Vorläuferstoffe für explosionsfähige Stoffe (Vorläuferstoffgesetz, VSG) und dem Vorentwurf zu einem Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung
Anforderungen an Klinikin... Die Hilfestellung konkretisiert die wesentlichen technischen Anforderungen, die sich aus den geltenden datenschutzrechtlichen Gesetzen und Regelungen für den Einsatz von Informationssystemen in Kliniken ergeben. Sie hilft bei
digma 2014.1 Aus den Datenschutzbehörden Die ersten News im Jahr 2014 aus den Datenschutzbehörden befassen sich mit den Entwicklungen auf EU-Ebene zur Datenschutzrevision, mit dem Steuerpranger-Entscheid im Kanton Solothurn
Vernehmlassung Publikatio... privatim begrüsst es, dass die Publikation von Personendaten auf einer online zugänglichen Plattform nur dann zulässig sein soll, wenn dies in einem Gesetz im formellen Sinne vorgesehen
Corona-Listen: Das lässt... Warum fordert der Datenschutz bestimmte Maßnahmen? Um Beschäftigte dafür zu sensibilisieren, helfen konkrete Beispiele, die jeder kennt. Die Kritik der Datenschützer, wie etwa Gaststätten mit den Kontaktdaten
Datenschutztag 2019 – D... Anlässlich eines Medientalks thematisieren die Datenschutzbehörden von Bund und Kantonen ihre gemeinsamen Herausforderungen bezüglich Wahlen, Polizei und AHV-Nummer. Zu den Nationalratswahlen vom kommenden Herbst haben sie Leitfaden
Telltale Heart The computer that keeps you alive can also, quite litteraly, put you in jail. The use of wearable and bio-technology — like a pacemaker — as evidence