Wem gehören unsere Daten, Beat Rudin?
Text: Beat Rudin
Laufend geben wir im Internet Daten über uns preis, oft ohne es zu wissen. Dass die Erforschung des Schutzes der Privatsphäre Hand in Hand gehen kann mit dem Einfordern des Rechts darauf, zeigen die Beiträge eines Informatikers und eines Juristen.
Beim Datenschutz geht es nicht primär um Datensicherheit, wie Informatikerinnen und Informatiker oft meinen. Auch nicht um den Schutz der Daten, wie der Begriff suggerieren mag. Es geht vielmehr um den Schutz der Grund-und Persönlichkeitsrechte der Personen, über die wir Daten bearbeiten. Sie sollen grundsätzlich darüber entscheiden können, wem sie welche Informationen über sich offenbaren.
Nun brauchen aber der Staat, die Wirtschaft und die Forschung Informationen. Auch soziale Interaktion läuft nicht ohne Informationen. Staatliches Bearbeiten von Personendaten stellt eine Verletzung des Grundrechts auf «informationelle Selbstbestimmung» dar und ist nur zulässig, wenn es durch Gesetz gerechtfertigt und verhältnismässig ist. Privates Datenbearbeiten kann eine Persönlichkeitsverletzung sein, die nur dann nicht widerrechtlich und damit unzulässig ist, wenn sie durch die Einwilligung der Betroffenen, durch ein überwiegendes Interesse oder durch ein Gesetz gerechtfertigt ist.
Am Beispiel der Forschung: Kann aus Daten, die zur Forschung verwendet werden, nicht geschlossen werden, um welche Person es sich handelt – sind die Daten also anonym erhoben oder anonymisiert –, können keine Persönlichkeitsrechte mehr verletzt werden. Mit solchen Daten kann ohne datenschutzrechtliche Rechtfertigung geforscht werden. Ist aber der Personenbezug noch herstellbar, weil die Daten zum Beispiel nur pseudonymisiert sind oder sogar in identifizierender Form verwendet werden, braucht es eine Einwilligung der «Datenspenderinnen und -spender» – nach dem Humanforschungsgesetz ist auch ein Generalkonsent möglich – oder eine gesetzliche Erlaubnis zur (Weiter-)Verwendung der Daten ohne die Einwilligung.
So weit, so gut. Nun stellen aber verschiedene Entwicklungen dieses System des Ausgleichs zwischen den involvierten Interessen – Aufgabenerfüllung im weitesten Sinn versus Persönlichkeitsrecht – infrage. Die Politik reagiert auf Bedrohungen mit Reflex statt mit Reflexion. Die Einwilligung ist nicht mehr das Resultat eines Aushandlungsprozesses zwischen Gleichberechtigten: Das «Yes» zur Installation einer App auf dem Smartphone erlaubt dem Anbieter, die Daten der Kontakte des Nutzers abzusaugen – ohne diesen zu fragen. Mit Big Data können riesige Mengen von anonymisierten Daten so miteinander verknüpft werden, dass die betroffenen Personen unter Umständen wieder identifiziert werden können. Und der Kostendruck kann dazu verleiten, Anwendungen und Daten in eine Cloud auszulagern, bei der nicht mehr kontrolliert werden kann, wer die Daten wofür verwendet.
Dürfen wir diese Erosion der Privatheit hinnehmen, einfach weil uns mehr Sicherheit, mehr Bequemlichkeit oder tiefere Kosten versprochen werden? Abgesehen davon, dass der in Aussicht gestellte Nutzen häufig ein leeres Versprechen bleibt – die Privatheit im Sinn der informationellen Selbstbestimmung ist die Atemluft für den auf die Mitwirkung seiner Bürgerinnen und Bürger angewiesenen demokratischen Staat, für die auf Freiheit und Selbstverantwortung bauende Gesellschaft und für die auf Wettbewerb und mündige Konsumentinnen und Konsumenten angewiesene Marktwirtschaft! Zu viel Manipulierbarkeit – also Fremd- statt Selbstbestimmung – gefährdet diese liberalen Errungenschaften. Der Schutz der Privatheit kann deshalb nicht einfach Privatsache sein. Die verlorene Privatheit können wir uns nicht einfach im Laden um die Ecke wieder besorgen – wir müssen vorher zu ihr Sorge tragen.
Weitere Artikel in der aktuellen Ausgabe von UNI NOVA.