WILLIAM TELL วิลเลี่ยม เทล Вильгельм Телль |
NSA-Affäre, Big Data, der Schweizer Datenschutz und die EU: Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, Hanspeter Thür, im Interview mit Felix Schneuwly und Stefan Säemann.
comparis.ch: Der Pendenzenberg auf Ihrem Schreibtisch ist eindrücklich. Bleibt da für Sie als obersten Datenschützer des Landes eigentlich noch Zeit, sich um den eigenen persönlichen Datenschutz zu kümmern?
Hanspeter Thür: Ich stelle mir immer wieder aufs Neue die Frage: Will ich das, was ich veröffentliche, wirklich mit aller Welt teilen? Was ich preisgebe, entzieht sich meiner Kontrolle. Das klingt banal, wird von vielen Menschen aber leichtfertig vernachlässigt. In sozialen Netzwerken bewege ich mich nur spärlich. Twitter nutze ich spärlich für die Bekanntgabe von Infos, Facebook nicht. Beim Online-Shopping zahle ich per Kreditkarte nur bei namhaften Anbietern, die als seriös gelten. Grundsätzlich trenne ich zwischen meiner öffentlichen und meiner privaten Person. Sie werden von mir keine Fotos, keine persönlichen Gedanken finden, die nichts mit meinem Beruf zu tun haben.
Der kürzlich von comparis.ch erhobene Schweizer Datenvertrauens-Index (siehe Seite 2) zeigt, dass sich viele Schweizer im Netz überwacht fühlen. Laut Medienberichten zapfte die NSA auch in der Schweiz Telefon- und Internetanschlüsse an. Sie selbst sagten als Reaktion auf die Schnüffel-Affäre: «Gegenstrategien sind ein Gebot der Stunde». Aber anders als etwa in Deutschland ist die öffentliche Diskussion in der Schweiz bisher sehr verhalten. Vermissen Sie eine engagierte Datenschutz-Debatte?
Ja! Wir brauchen hierzu in der Schweiz eine stärkere öffentliche Debatte. Es geht nicht nur darum, wie wir unsere E-Mails verschlüsseln. Wir brauchen eine Bürgerbewegung für mehr Datenschutz. Schliesslich gehts um nichts weniger als den Schutz der Privatsphäre, der Persönlichkeit und des Selbstbestimmungsrechts, um verfassungs-rechtliche Grundsätze unseres Gemeinwesens also. Diese müssen wir auch in der digitalen Welt durchsetzen. In der Schweiz hatten wir aber bislang keinen solch brisanten Fall wie in Deutschland, wo die NSA das Handy von Bundeskanzlerin Angela Merkel abhörte. Sonst hätte das Thema sicher auch bei uns politisch und medial höhere Wellen geschlagen.
Es gibt Stimmen, die sagen, das Konzept Privatsphäre habe für die junge Generation Internet wenig bis keine Bedeutung mehr. Halten die älteren Jahrgänge der Generation Wählscheibe an einem überholten Konzept fest?
Das Internet verbessert und vereinfacht das Leben in vielen Bereichen, keine Frage. Aber Vereinfachungen bergen Risiken in sich. Viele Menschen sehen in ihrer Internet-Euphorie nicht, dass der Verlust von Privatsphäre in der Folge den Verlust von Freiheit und Autonomie bedeutet. Der Mensch will nicht immer transparent sein. Gerade junge Menschen können sich noch gar nicht real vorstellen, wie man Menschen mit persönlichen Informationen schaden kann. Das mangelnde Datenschutz-Bewusstsein ist meiner Beobachtung nach allerdings weniger eine Generationenfrage als mehr eine Frage des Bildungsniveaus.
Wie wollen Sie in Anbetracht des gewaltigen Ausmasses der heute möglichen Überwachung den Schutz der Privatsphäre und die Selbstbestimmung gewährleisten?
Wir sollten die Thematik nicht auf Geheimdienst-Spionage reduzieren. Genauer hinschauen müssen wir beim Sammeln von Daten durch privatwirtschaftliche Dienste; Stichwort Big Data. Es ist längst möglich, anonymisierte Daten zu rekonstruieren.
Zum Beispiel?
Ein Informatik-Professor erzählte mir, er könne eine anonymisierte Krankenakte anhand von vier, fünf Attributen mit einer Wahrscheinlichkeit von bis zu 85 Prozent der richtigen Person zuordnen. Ausserdem lassen sich dank leistungsfähiger Computer und automatisierter Analysen aus den umfassenden digitalen Daten ohne mein Wissen Informationen über mich und meine Persönlichkeit herausfinden. Für die Datenschutz-Gesetzgebung ist das eine gewaltige Herausforderung.
Sorge macht mir zudem, dass es sozusagen eine Arbeitsteilung zwischen Staat und Privatwirtschaft gibt. Die NSA greift für ihre Überwachungen auf die riesigen Datenberge multinationaler Konzerne zurück. Früher sprach man vom militärisch-industriellen Komplex. Etwas Vergleichbares haben wir nun bei der digitalen Überwachung. Beide Akteure eint das Interesse, den Menschen möglichst komplett zu erfassen, um ihn besser in den Griff zu bekommen.
Das Internet kennt keine Grenzen. Kann ein Datenschutzrecht auf nationaler Ebene, eine Schweizer Lösung, überhaupt wirksam sein?
Für einen erfolgreichen Datenschutz bedarf es auch internationaler Standards. Zunächst brauchen wir aber auf nationaler Ebene ein stärkeres Bewusstsein für Datenschutz und einen Konsens darüber, was wir in die internationale Diskussion einbringen wollen.
Die Europäische Union bemüht sich um eine Datenschutz-Grundverordnung, die den Umgang mit personenbezogenen Daten durch Unternehmen vereinheitlicht. Die Mehrheit der Schweizer Onliner findet laut Datenvertrauens-Index, der Datenschutz in der Schweiz sei bereits gut geregelt. Sollte sich die Schweiz dennoch an der EU-Verordnung beteiligen?
Die Schweiz als Teil des Schengen-Raums muss einen mit der EU vergleichbaren Datenschutz bieten können, weil sonst der geregelte Datenverkehr nicht gewährleistet werden kann. Die Bundesverwaltung erarbeitet im Auftrag des Bundesrats bis Ende 2014 ein Normengerüst, wie eine Revisionsvorlage des Datenschutzes aussehen könnte. Diese wird natürlich die Entwicklung in der EU zu berücksichtigen haben. Bis diese allerdings dem Parlament vorgelegt wird, werden sicherlich noch zwei, drei Jahre ins Land gehen. Klar ist: Unsere heutigen Datenschutzbestimmungen reichen nicht aus, um die Privatsphäre ausreichend zu schützen.
Mit Blick auf die geplante Revision und Ihre Agenda für 2014: Was sind Ihre Top-Themen?
Wichtige Schlagworte sind da «privacy by design» und «privacy by default». Hersteller und Anbieter müssen in ihren Produkten und Dienstleistungen den grösstmöglichen Privatsphären-Schutz als Grundeinstellung implementieren. Das heisst, dass etwa Profile in sozialen Netzwerken nicht standardmässig öffentlich sind. Bislang registrieren viele Nutzer nämlich nicht, was sie alles von sich preisgeben.
Des Weiteren gilt es, das umfassende Tracking von Menschen zu beschränken. Die Auswertung grosser Daten bringt sicher viel Nutzen, aber ich habe ein Problem mit personenbezogenen Auswertungen von Big Data. Da fehlen bislang klare Vorschriften.
Nochmal zurück zu dem Aktenberg auf Ihrem Tisch: Haben Sie genug Personal, um die grosse Anzahl von Aufgaben innert nützlicher Frist zu erledigen?
Wir könnten sicherlich dreimal mehr Personal beschäftigen. Doch wir kommen mit unseren knappen Ressourcen zurecht, indem wir Prioritäten setzen. Ich will mich nicht beklagen.