Schweiz muss ihren Datenschutz “rasch” überprüfen
Die Schweiz müsse ihre veraltete Datenschutz-Gesetzgebung revidieren, um sie in Einklang mit den neuen umfassenden Datenschutzregeln zu bringen, sagen Experten. Dies nachdem die EU-Kommission in Brüssel ein neues Gesetzespaket vorgelegt hatte.
Der Gesetzesvorschlag, den die EU-Justizkommissarin Viviane Reding am 25. Januar präsentiert hatte, soll den Nutzern von Facebook und Google ermöglichen, ihre persönlichen Daten kontrollieren zu können. Zudem sollen die unterschiedlichen Gesetze in den 27 EU-Mitgliedstaaten vereinheitlicht werden.
Dieser Schritt erfolgt zu einer Zeit, wo die Regierungen weltweit gegen die kommerzielle Nutzung persönlicher Informationen vorgehen und die breite Öffentlichkeit sich dieses Problems zunehmend bewusst wird.
Die USA, China und Indien arbeiten an Richtlinien in Sachen Datenschutz, allerdings mit unterschiedlichen Ansätzen.
Nach einer Beurteilung des 20 Jahre alten Datenschutzgesetzes im letzten Jahr wollen die Bundesbehörden nun Gesetzesänderungen vornehmen.
“Wir müssen unsere Datenschutz-Gesetzgebung schnellstens der neuen technologischen und sozialen Umgebung anpassen”, sagte der stellvertretende Datenschutzbeauftragte Jean-Philippe Walter bei der Lancierung des neuen Online-Dienstes “Think Data” in Lausanne.
Daten kennen keine Grenzen
Die Gesetzesänderungen dürften stark von den EU-Reformen, den Anpassungen an eine Konvention des Europarates und ans Schengen-Abkommen beeinflusst sein, wie Walter gegenüber swissinfo.ch sagte.
“Heute gibt es für Daten keine Grenzen. Die Schweiz ist keine Insel und Firmen, die in Europa tätig sind, müssen identische oder vereinheitlichte Regeln befolgen”, betonte Walter.
“Wir wollen die Rechte des Einzelnen stärken und neue Auflagen einführen, wie etwa das ‘Recht, vergessen zu werden’. Zudem sollen die Unternehmen Technologien entwickeln, die den Datenschutz von Beginn weg fördern.”
Das “Recht, vergessen zu werden”, bedeutet, dass Internetfirmen Daten und wenn möglich auch Spuren in Suchmaschinen wie Google und anderswo löschen müssen, wenn Mitglieder ihre Zustimmung zur Verwendung zurückziehen.
Der stellvertretende Datenschutzbeauftragte würde es auch begrüssen, wenn die Datenschutzbehörden von Bund und Kantonen mehr Kompetenzen erhielten und Geldstrafen gegen fehlbare Firmen verhängen könnten. “Die Technologie muss im Dienste der Menschen stehen und nicht umgekehrt”, fügt er an.
Invasion
Laut Sébastien Fanti, einem Anwalt, der sich auf die neuen Technologien spezialisiert hat, ist es wichtig, das Schweizer Gesetz möglichst schnell innerhalb eines neutralen und globalen Rahmens zu aktualisieren.
“Die Informationstechnologien dringen in alle Lebensbereiche vor, und der Durchschnittsnutzer weiss nicht, was mit seinen Daten geschieht. Die Dinge entwickeln sich sehr schnell. Google gab vor einer Woche Änderungen seiner Datenschutz-Richtlinien bekannt. Wie weit sie aber mit unseren Gesetzen übereinstimmen, weiss ich nicht”, sagte Fanti.
Die Schweiz habe keine andere Wahl als sich den strengen europäischen Reformen anzupassen. “Ich sagte meinen Klienten, sie sollten nicht zuwarten, sondern den kommenden rechtlichen und technischen Veränderungen zuvorkommen”, so Fanti.
Schwieriges Unterfangen
Die Europäische Kommission macht geltend, dass die Firmen dank der geplanten Harmonisierung bei den Verwaltungskosten 2,3 Milliarden Euro pro Jahr einsparen könnten. Aus Wirtschaftskreisen sind aber auch kritische Stimmen zu hören.
“Der aktuelle Entwurf birgt das Risiko, dass die Firmen wegen der vielen Anforderungen, die anfallen, dermassen beansprucht werden, dass die digitale Innovation zulasten von Arbeitsplätzen und Wachstum leiden würde”, sagte Thomas Boue, Chef fürs Europa-Geschäft bei Business Software Alliance, gegenüber der Nachrichtenagentur Associated Press. Zur Alliance gehören Microsoft, McAfee, Adobe, Intel und andere Software-Riesen.
Das “Recht, vergessen zu werden”, wurde auch kritisiert, weil man praktisch unmöglich garantieren könne, dass alle Kopien von Daten gelöscht werden könnten. Zu den persönlichen Angaben, welche vom europäischen Vorschlag betroffen wären, gehören Namen, Fotos, Email-Adressen, Bankdaten, soziale Network-Posts, medizinische Informationen und viele weitere Daten.
Weltweite Harmonie
Die US-Regierung wird vermutlich schon bald ihre eigenen Vorschläge veröffentlichen. Philip Verveer, US-Koordinator für internationale Kommunikation und Information, begrüsste den Plan der EU und erklärte, die Vereinigten Staaten würden versuchen, “gegenseitige Anerkennung” der jeweiligen Initiativen zu erlangen.
Der amerikanische Vorschlag werde einen “etwas anderen Ansatz” haben, sagte Verveer. Ziel sei es, zwei “vollständig kompatible” Systeme zu haben, um den Bürgern auf beiden Seiten des Atlantiks den Schutz ihrer Daten garantieren zu können.
Justizkommissarin Reding hatte in einem Interview mit der Genfer Zeitung Le Temps gesagt, die EU-Vorschläge würden wahrscheinlich vor allfälligen US-Massnahmen in Kraft gesetzt. “US-Firmen werden dann gezwungen sein, unseren Datenschutz-Standard zu übernehmen, wenn sie europäischen Staatsangehörigen ihre Dienste anbieten. Das europäische Gesetz wird zum globalen Standard werden”, erklärte Reding.
Die Unterschiede in der amerikanischen und der europäischen Haltung in Sachen Datenschutz werde bald verschwinden, sagte Fanti. Die USA würden bald auf eine strengere Linie einschwenken.
“Der Trend in den USA läuft in Richtung bessere Kontrolle persönlicher Daten. Das sieht man anhand von Facebook. Sie sagten ihnen, sie würden sie in den nächsten 20 Jahren kontrollieren. Und der US-Kongress verlangt Erklärungen über Googles neue Datenschutzrichtlinien. Die Kluft zwischen Europa und den USA wird verschwinden und die USA werden im Datenschutz führend sein, noch strenger als wir”, so Fanti.
Gemäss den neuen EU-Vorschlägen sollen die Datenschutz-Behörden mehr Kompetenzen erhalten. Künftig sollen Firmen die zuständigen Gremien informieren, wenn Daten gestohlen oder falsch gehandhabt wurden.
Mitgliedstaaten sollen zudem die Befugnis haben, Firmen bei Verletzung der EU-Datenschutzregeln zu büssen, mit bis zu 1% des Umsatzes.
Der Entwurf räumt dem Nutzer breite, neue Rechte ein, so auch das “Recht, vergessen zu werden”, dass also Angaben gelöscht werden müssen, wenn dies der Nutzer verlangt.
Die User haben auch das “Recht auf Datenübertragbarkeit”. Dies garantiert, dass die Leute ihre persönlichen Daten zwischen Firmen oder Diensten einfach hin- und her transferieren können.
Die neuen Regeln erfolgen in einer Zeit, wo das Internet immer mehr genutzt wird. Soziale Netzwerke wie Facebook oder LinkedIn haben fast eine Milliarde Nutzer, und so genannte “Cloud-Computing-Services” machen es möglich, dass Daten auf entfernten Servern gelagert werden können, zu denen man von überall Zugang hat.
Das EU-Gesetzespaket muss von den nationalen Regierungen genehmigt werden. Die Vernehmlassung dürfte mindestens zwei Jahre dauern, der Entwurf noch beträchtlich abgeändert werden. Vor 2014 oder 2015 dürfte das Gesetz kaum in Kraft sein.
(Übertragung aus dem Englischen: Gaby Ochsenbein)
In Übereinstimmung mit den JTI-Standards
Einen Überblick über die laufenden Debatten mit unseren Journalisten finden Sie hier. Machen Sie mit!
Wenn Sie eine Debatte über ein in diesem Artikel angesprochenes Thema beginnen oder sachliche Fehler melden möchten, senden Sie uns bitte eine E-Mail an german@swissinfo.ch