Machtloser Datenschutz

Ist gegen zu viel Wissen ein Kraut gewachsen? Der «Datenschutz» soll Menschen vor Beobachtung schützen. Dabei ist immer weniger klar, wie das angesichts der Digitalisierung vonstatten gehen soll.

Zweitausend Franken: So viel ist offenbar der Ruf eines KMU-Managers wert. Jedenfalls, wenn man nach der Genugtuungssumme geht, die der frühere VR-Präsident der ASE Investment AG vor Zivilgericht vom Basler Journalisten Peter Knechtli einforderte. Der hatte auf Onlinereports den Namen des Mannes in einem Artikel über die Firma genannt, die über Konten bei der Basler Kantonalbank Anleger geschädigt haben soll. Damit habe Knechtli seine Persönlichkeit verletzt, meinte der Manager. Das Gericht wies die Klage ab.

Es ist einer jener äusserst seltenen Fälle, in denen das Persönlichkeitsrecht überhaupt zu einer Klage führt. Zwar ist der Umgang mit Informationen über einzelne Menschen, den Personendaten, durch Zivilgesetzbuch und Datenschutzgesetz reguliert. Aber vor Gericht landen laut Experten nur sehr vereinzelte Fälle, bei denen fast immer ein traditionelles Massenmedium beschuldigt wird.
Das liegt mit Sicherheit nicht daran, dass Datenschutz- und Persönlichkeitsrechte selten verletzt würden.

Der Datenschutz wird unwissentlich viel häufiger verletzt, als man vermuten würde.

Im Gegenteil: Wer sich mit den Bestimmungen auseinandersetzt, staunt, wie tief sie den Alltag durchdringen und wie oft wir ihnen wohl unwissentlich zuwiderhandeln: Der Hobbyfotograf, der am Rheinufer ungefragt Sommerfrischler mit Charakterköpfen porträtiert ebenso wie die Facebook-Nutzerin, die auf Urlaubsfotos flüchtige Bekannte öffentlich mit Namen «tagged», oder der Hausbesitzer, der mit einer Webcam den Trottoirbereich vor seiner Garageneinfahrt überwacht.

Aber all diese Verstösse werden nur auf Antrag eines Opfers geahndet, und Schadenersatz oder auch Genugtuung kann diesem nur zugesprochen werden, wenn es einen bezifferbaren Nachteil und zugleich das eindeutige Verschulden durch den Täter nachweisen kann. Ausser in gravierenden Fällen ist das allerdings kaum möglich. Wie soll ich zum Beispiel beweisen, dass ich eine Stelle nicht erhalten habe, weil der Arbeitgeber einen negativen Eintrag über mich in einer Datenbank entdeckt hat, von deren Existenz ich nicht einmal weiss?

Als Daten noch Karteikarten waren

Diese Frage war Ausgangspunkt des Datenschutzrechts in der Schweiz, und sein Aufhänger war die «Fichenaffäre» in den Achtzigerjahren. Damals hatte der Nachrichtendienst über Hunderttausende Einwohner Karteikarten über «subversive Aktivitäten» angelegt. Die Informationen stammten aus allen erdenklichen Quellen, waren unstatthaft, irrelevant oder einfach falsch. Ob, wie und wer zu Schaden gekommen ist, bleibt bis heute im Dunkeln. Deutlich sichtbar blieb nur eine Auswirkung: Die seit den 1960er-Jahren geforderte Konkretisierung des Persönlichkeitsschutzes durch ein Datenschutzgesetz.

Wenn die Rede heute auf den Datenschutz kommt, meinen wir das amerikanische Spionagesystem «Prism», die Migros-Kundenkarte «Cumulus» und die allgegenwärtige Videoüberwachung. Dabei setzt das Gesetz theoretisch auch für jede private «Bearbeitung von Personendaten» eine «Rechtfertigung» voraus. Ausser für öffentliche Aufgaben des Staates heisst das im Klartext: gefordert ist die Zustimmung der Betroffenen.

Das ist noch nicht alles: Wer «besonders schützenswerte Personendaten» bearbeiten will, muss sich im Verzeichnis der Datensammlungen des eidgenössischen Datenschützers registrieren. Die Datenbank aller Kinder mit Adresse, Geburtsdatum und Allergien, die ein Robinson-Spielplatz führt, beispielsweise, weil sie Gesundheitsdaten enthält. Das Verzeichnis soll sicherstellen, dass die Menschen ihr Recht auf Auskunft über sämtliche über sie gesammelten Informationen wahrnehmen können.

Sanktionen sind nicht vorgesehen

Das Verzeichnis umfasst rund 2500 Datenbanken, vom Kundenstamm einer Automarke über die ­Heroin-Abgabebezüger bis zur eidgenössischen «Jagdausschlussliste». Eine erstaunlich bescheidene Zahl für ein Land mit 3000 Gemeinden, schätzungsweise 100’000 Vereinen und über 300’000 Unternehmen. Beim eidgenössischen Datenschützer heisst es dazu lediglich, man sei keine Kontrollstelle im Sinne eines Polizeiorgans: Das Gesetz schreibt vor, dass bis auf einige Ausnahmen alle Personendatensammlungen registriert werden. Ob das auch geschieht, könne niemand überprüfen.

Damit ist offenbar, was viele von uns ahnen: Das Datenschutzrecht lässt sich auch von jenen Stellen nicht umfassend durchsetzen, die eigens dafür geschaffen worden sind. Der Datenschützer hat weder ein einschneidendes Kontroll- noch mehr als ein «Empfehlungsrecht»; seine kantonalen Pendants seien «Ombudsmänner mit Weisungsbefugnis», sagt der Basler Datenschutzbeauftragte Beat Rudin.

Datenschützer kämpfen als Gralshüter der ­Persönlichkeitsrechte mit stumpfen Waffen.

Ihre Aufgabe wird noch schwieriger, weil sie oft als Bremser gesehen werden. Zum Beispiel, wenn der Datenschutz den Krankenkassen verbietet, Patienten mit einer bestimmten Krankheit gezielt anzuschreiben und auf preiswertere Medikamente aufmerksam zu machen?

Das Datenschutzrecht setzt einem menschlichen Bestreben Grenzen, das spätestens mit der Aufklärung zur Grundlage aller Entscheidungen geworden ist: dem Sammeln von Wissen. Der Zweck ist dabei immer der gleiche: Die Zukunft aufgrund von Erfahrungen der Vergangenheit zu gestalten. Zuerst waren es das Wetter und die Gezeiten, jetzt sind es Börsenkurse und das Verhalten ganzer Kategorien von Menschen. Wer solche Dinge voraussieht, kann davon profitieren. Meist allerdings zu Lasten Dritter: Mit dem Datenschutzrecht sollen deswegen Freiheit, die Selbstbestimmung und die Privatsphäre geschützt werden.

Neugierde gegen Datenschutz

Schwierig wird die Durchsetzung dieser zivilisatorischen Grundrechte, weil sie der natürlichen Neugierde und wirtschaftlichen Interessen entgegensteht. Vor Gericht kann nur die «Unterlassung» oder Schadenersatz verlangt werden; Bussen oder andere Sanktionen gegen Verstösse sind nicht vorgesehen. Denn in der Entwicklung des Datenschutzes tauchten ständig Fälle auf, die systemimmanent sind, weil sie aus einer anderen Zeit stammen. Wenn beispielsweise Mitarbeiter des Basler Krebsregisters in den (kleinen) Wohngemeinden der Patienten nachfragen, wer noch am Leben ist, geben sie unwillentlich ein «besonders schützenswertes Datum» jedes Betroffenen bekannt: seinen Gesundheitszustand.

Die Datenschützer sollen derartige Risiken entdecken und aus der Welt schaffen. Sie sind die Gralshüter, die mit stumpfen Waffen wie «Empfehlungen» (auf Bundesebene) oder Weisungen (in Basel-Stadt) vorgehen müssen. Dabei kann es um Details gehen wie das, dass die Bewährungshilfe zwar zwingend Zugriff auf die Betreibungsgeschichte ihrer Klientel haben muss, die Mitarbeiter des Betreibungsregisters aber nicht wissen dürfen, wer von ihrer Kundschaft ein entlassener Häftling ist. Umgekehrt dürfen die Bewährungshelfer nicht einfach freien Zugriff auf die Betreibungen erhalten.

Das sind Probleme weit weg von «Prism» und Fichenskandal, aber sie betreffen den Schutz unserer Daten kaum weniger. Denn wenn bekannt wird, dass ich krebskrank bin oder ein entlassener Häftling, dann kann das weitreichende Konsequenzen haben – ohne dass der Zusammenhang beweisbar ist.

Seit rund 20 Jahren kumulieren sich diese Möglichkeiten mit der Digitalisierung, die riesige Datenmengen blitzschnell analysieren kann. «Wir leben nicht mehr im Zeitalter des Papiers, aus dem das Datenschutzgesetz stammt», warnt SP-Nationalrat Jean-Christophe Schwaab. «Vielleicht müssten wir das Konzept von ‹Privacy by default› umsetzen», will heissen: Ohne schriftliche Bewilligung darf gar nichts mehr erfasst werden. Die ist allerdings schnell eingeholt.

Denn allen Schnüffelstaat-Ängsten zum Trotz geben Hundertausende ihre Einkaufsdaten für ein paar Franken an die Grossverteiler weiter. Dass aus dem Warenkorb Persönlichkeitsprofile mit Details wie Einkommen, Lebensstil und Gesundheitszustand gezogen werden können, wollen sie nicht wahrhaben oder sie können sich nicht vorstellen, was damit angestellt werden könnte. Immerhin wollen jetzt nach einer Umfrage des Internetdienstes Comparis ein Viertel der Schweizerinnen und Schweizer ihr Online-Verhalten aufgrund des NSA-Skandals anpassen.

Immer ein paar Schritte hinterher

Doch das «Sich-Nicht-Ausmalen-Können» bleibt eines der grössten Probleme im Datenschutz. Die Bedrohung ist nicht klar definierbar. Auch nicht für den höchsten Schweizer Datenschützer: Im 30-köpfigen Amt von Hanspeter Thür gibt es kein systematisches Verfahren zur Einschätzung des Risikos von Datenbearbeitungen. Keine Versicherungsgesellschaft der Welt würde für ein Haftungsrisiko eine Police anbieten, ohne vorher ein solches Assessment durchgeführt zu haben.

«Datenschutzrecht ist Technologiefolgerecht», erklärt Beat Rudin. Es folgt den Möglichkeiten, welche durch Technologie ständig vorangetrieben werden – oder es hinkt ihnen vielmehr hinterher. Der Mangel an Vorstellungskraft drückt sich auch im Votum von FDP-Nationalrat Filippo Leutenegger aus, der die grossen Datenmengen für schwer zu verarbeiten hält und belustigt die Ineffizienz der Fichensammlung mit ihren vergleichsweise kleinen Datenmengen als Beispiel heranzieht.

Entsprechend diffus sind die Ängste der Menschen; sie fürchten nur, was ihre Vorstellungskraft zulässt. Sachverständige monieren, dass ihre Bekannten sich vor jeder Videokamera fürchten und den (lästigen, aber legalen) Adresshandel für eine Persönlichkeitsverletzung halten. Zugleich klicken sie jeden Link in jeder E-Mail an, nutzen fünf Treuekarten von Warenhäusern, haben keine Ahnung, was der Browser-Cache ist, und geben auf sozialen Netzwerken intimste Details ihres Lebens bekannt.
Der Liberale Leutenegger stellt denn auch fest, dass noch nie in der Geschichte so viele Menschen so viel über sich in die Welt hinaus posaunt haben – und zieht den Schluss, dass der beste Datenschutz die Sensibilisierung sei.

Das greift insofern etwas zu kurz, meint Beat Rudin, «als es nicht einfach immer darum geht, dass weniger Daten besser sind. Zunehmend von Bedeutung ist die Integrität der Daten.» Jedenfalls in amtlichen Sammlungen: Die Zentrale Ausgleichsstelle schätzt, dass rund 200 000 Einwohnerinnen und Einwohner in der Schweiz mehr als eine der neuen 13-stelligen AHV-Nummern zugeteilt erhalten haben; zwischen 10 000 und 20 000 Personen sollen eine Nummer haben, die zugleich einer anderen Person verliehen wurde (siehe «Elf Mythen zum Datenschutz»). «Beim elektronischen Patientendossier kann eine allfällige doppelte Vergabe der AHV-13-Nummer lebensgefährlich werden, wenn nur darauf abgestellt wird, um den Patienten zu identifizieren. Dies ist ein typischer Fall, in dem sich die Beteiligten absolut auf die Richtigkeit der gespeicherten Daten (Blutgruppe, Allergien) verlassen können müssen.»

Rudin geht indes mit Leutenegger teilweise einig: Für ihn ist Datenschutz Selbstdatenschutz, Systemdatenschutz und Regulierung. Selbstdatenschutz meint, dass man sich genau überlegen muss, was man von sich bekannt gibt – auch ohne zu wissen, was damit angestellt werden könnte.

«Digitalisierung schafft in der Theorie grundsätzlich mehr Anonymität, nicht weniger. Die Menschen sind häufig das Problem», sagt Rudin. Sein einleuchtendes Beispiel ist der bis ins letzte Detail regulierte E-Mail-Umgang in der Basler Verwaltung, der Einblicke in fremde Mailkonten ausschliessen soll. Das nützt alles nichts, wenn sich ein Mitarbeiter via E-Mail bei der übernächsten Vorgesetzten über seinen Chef beklagen will, die Adressatin aber ihre Ferienumleitung just auf den eingestellt hat. In diesem Fall dürften die Konsequenzen absehbar sein, aber weder Systemdatenschutz noch Regulierung konnten sie verhindern.

Trotz solcher einfacher Datenfallen sind die populären Feindbilder unserer Privatsphäre ganz anders gelagert. Ein Beispiel ist das Reizwort Videoüberwachung. Ein Bildnis des Menschen beunruhigt diesen weit mehr als Tabellen mit Zahlen. Bis vor einigen Jahren zumindest waren diese aber wesentlich gefährlicher. Sie können leicht maschinell verknüpft, sortiert, analysiert und für detaillierte Rückschlüsse genutzt werden. Die verwaschenen Pixelhaufen in einem Video dagegen waren für Maschinen nahezu unlesbar. Bedrohung und Bedrohungsgefühl lagen weit auseinander.

Nie in der Geschichte haben so viele Menschen so viel über sich in die Welt hinaus posaunt.

Das hat sich inzwischen geändert: Biometrische Daten wie eine Gesichtserkennung machen aus den Pixelhaufen plötzlich maschinell auswertbare Personendaten. Aber während der Datenschützer in Verkehrsbetrieben die Videoinstallation überprüft und einen komplizierten Prozess zur sicheren Visionierung verlangt, lassen zuhause Tausende Anwender von Googles Bildbearbeitungsdienst «Picasa» die Gesichter auf ihren Urlaubsfotos maschinell erkennen und liefern damit dem Suchdienstunternehmen biometrische Daten Dritter frei Haus in die USA.

Skandalisierung und Sammelklagen

Womit das aktuellste Problem des Datenschutzrechts angesprochen ist: seine geografische Begrenzung. Für die grössten Datensammler im Ausland gilt hiesiges Datenschutzrecht nicht, oder es ist mit herkömmlichen Mitteln nicht durchsetzbar. Obwohl bisweilen auch internationale Konzerne auf jene Waffe des Datenschützers reagieren, die ein Dorn im Auge von Filippo Leutenegger ist: Hanspeter Thür kann mit seiner medialen Durchschlagskraft Dinge «öffentlich skandalisieren». 

Lieber aber wären dem Datenschützer konkrete Hebel. Zur anstehenden Revision des Gesetzes wünscht er sich, etwa ein Verfügungsrecht statt Empfehlungen, die Möglichkeit, Bussen zu verhängen, Kontrollen mit Dokumenteneinsicht vorzunehmen und ein Verbandsbeschwerderecht.

In eine ähnliche Richtung stösst eine breit unterstützte Motion der SP-Nationalrätin Prisca Birrer-Heimo. Sie verlangt die Einführung von Sammelklagen: Geschädigte sollen nicht mehr einzeln vor Zivilgericht ziehen müssen, sondern gemeinsam ein Unternehmen anklagen können. «Dabei verlangen wir nicht die Bestrafung mit ‹Punitive Damages› wie in den USA», präzisiert Birrer. Die gigantischen Bussen für Unternehmen haben dort Sammelklagen zu einem lukrativen Geschäft für Anwaltskanzleien gemacht. Es gehe darum, vermeintlich geringfügige Verletzungen des Datenschutzes ahnden zu können, wenn sie systematisch erfolgen. Zugleich würde der Druck auf die «Täter» durch das mediale Aufsehen einer Sammelklage erhöht.

Politische Gewichtungen sind ständige Begleiter des jungen Datenschutzrechts. Werden NSA- oder Fichenskandal ruchbar, dann sind alle für eine Stärkung; geht es um wirtschaftliche Interessen oder um das populäre Thema Sicherheit, dann werden Grundsätze ausser Kraft gesetzt. Im Fall der biometrischen Pässe zum Beispiel, als die Schweizer Politik den Stimmbürgern geschlossen versicherte, die Daten würden für keinen anderen Zweck verwandt – und fünf Jahre später eine Motion in beiden Räten durchwinkte, die der Polizei Zugriff darauf gewährt. Schnell heisst es, Datenschutz dürfe nicht zum Täterschutz werden.

Solche Argumentationen scheinen von historischen Erfahrungen abzuhängen. «In Deutschland gehen die Liberalen gegen die grossen staatlichen Eingriffe in die Privatsphäre regelmässig bis vor Bundesverfassungsgericht», sagt Beat Rudin. Denn «Deutschland hat die Erfahrung gemacht, dass der Rechtsstaat in einen Unrechtsstaat mutieren kann».