Eidg. Datenschützer warnt vor Big Data und Mini-NSA

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) Hanspeter Thür stellt der Öffentlichkeit seinen 22. Tätigkeitsbericht vor. Im Bereich Datenschutz prägten die Aufsicht über Datenbearbeitungen von Unternehmen das Tätigkeitsjahr 2014/2015 ebenso wie die Beratung von Bürgerinnen/Bürgern, Behörden und Firmen. Im Öffentlichkeitsprinzip vermittelte der EDÖB in mehreren Schlichtungen zwischen Behörden und Gesuchstellern und erliess zahlreiche Empfehlungen. Darüber hinaus nahm er in beiden Bereichen zu wichtigen Gesetzesvorlagen Stellung.

Die Entwicklung im Zusammenhang mit Big Data, der Verknüpfung und Analyse grosser Datenbestände, schlägt sich auch in den Tätigkeiten des EDÖB nieder. So sorgte im vergangenen Jahr die PostFinance mit der Ankündigung für Aufsehen, im Rahmen ihres Onlinebanking-Portals künftig den Zahlungsverkehr der Kontoinhaber analysieren zu wollen. Der Widerspruch gegen die Datenauswertung hätte für die Kunden den Ausschluss vom E-Banking zur Folge gehabt. Nach Intervention des EDÖB in Form einer Sachverhaltsabklärung erklärte sich PostFinance bereit, den Kunden Wahlmöglichkeiten zu bieten und sie genauer zu informieren. Die Abklärung bei der Auskunftei Moneyhouse, die auf ihrer Website eine Vielzahl an Dienstleistungen anbietet und dabei unzählige Daten von Privatpersonen ohne deren Einwilligung zugänglich macht, konnte in diesem Jahr mit einer Empfehlung abgeschlossen werden. Da Moneyhouse diese nur teilweise umsetzen will, zieht der EDÖB den Fall vor das Bundesverwaltungsgericht.

Im Bereich der staatlichen Überwachung richtete sich der Fokus auch dieses Jahres auf das neue Nachrichtendienstgesetz (NDG) und das Gesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF). Die Erweiterung der Überwachungs- und Informationsbeschaffungsmassnahmen um Staatstrojaner, IMSI-Catcher u.a. birgt beträchtliche Risiken für die Privatsphäre. Bei beiden Gesetzen setzte sich der EDÖB deshalb dafür ein, dass der Einsatz dieser Mittel klar und abschliessend definiert wird und nicht ohne richterliche Anordnung erfolgt. Auch zur heiklen Frage der Auslagerung von Behördendaten ins Ausland nahm der EDÖB im Berichtsjahr Stellung. Aufgrund der akuten Gefahr von Zugriffen durch ausländische Behörden rät er Bundesorganen davon ab, Datenbearbeitungen an Cloud-Anbieter auszulagern, die ihren Sitz in den USA oder in anderen Staaten ohne gleichwertiges Datenschutzniveau haben.