Die Kioskbetreiberin Valora wertet momentan in einem Pilotprojekt am Zürcher Hauptbahnhof die Bewegungsprofile ihrer Kunden aus. Ist das heikel?
Martin Steiger: In solchen Fällen stellt sich immer die Frage: Sind es personenbezogene Daten oder nicht? Lautet die Antwort darauf Ja, muss im Zweifelsfall die Einwilligung der Betroffenen eingeholt werden.
Ab wann handelt es sich bei Daten um solche, die sich auf Personen beziehen?
Daten sind personenbezogen, wenn sie zumindest mittelbar einer bestimmten Person zugeordnet werden können. Valora sagt, sie sammle nur die Daten, die Smartphones freiwillig senden. Und: Die Daten würden anonym ausgewertet, die Handy-Besitzer seien Valora nicht bekannt. Wenn das stimmt, ist datenschutzrechtlich alles im grünen Bereich. Valora muss keine Einwilligung einholen und benötigt auch keinen anderen Rechtfertigungsgrund.
Aber ist es denn nicht so, dass wir immer öfter unfreiwillig solche «freiwilligen» Daten in die Gegend senden und keine Kontrolle mehr darüber haben?
Doch. Wir leben in einer Welt, in der unglaublich viele Daten vorhanden sind. Das führt zu einem Kontrollverlust.
Wie sollen wir diesem Kontrollverlust begegnen?
Das ist die grosse Frage. Rechtlich gibt es fast keine wirksamen Instrumente unsere Daten, die in irgendwelche Hände fallen können, zu schützen. Recht dient traditionell der Steuerung. Das geht bei Daten kaum noch, sie sind allgegenwärtig. Beim aktuellen Beispiel im Hauptbahnhof sucht das Smartphone nach WLAN-Access-Points und liefert so freiwillig Daten an Valora und andere. Es wird immer neue Wege geben an Daten zu kommen und das Recht wird immer zu spät sein.
Gibt es andere Wege, wie wir uns schützen können?
Sie können WLAN und Bluetooth abschalten oder gleich das ganze Smartphone offline stellen. Aber das macht kaum jemand. Ohne Smartphone kann das Leben heute ziemlich schnell unbequem werden.
Wenn wir ein Smartphone haben, sind wir also ausgeliefert?
Schauen Sie. Die Daten sind heute nun einfach mal da und wir müssen uns fragen, was wir damit machen.
Personentracking ist nicht nur negativ. An Bahnhöfen und Flughäfen kann man dadurch beispielsweise wissen, wo sich die meisten Menschen wann aufhalten und man kann sich unter anderem auf Notfälle vorbereiten. Daten sind wertvoll und wir sollten auf keinen Fall zu viele Verbote schaffen. Aber wir sollten auf unsere eigenen Daten, die wir immer weniger kontrollieren werden können, Zugriff haben.
Wie soll das gehen?
Nehmen wir das Beispiel Swisscom. Der Telekomriese verwertet unsere Daten kommerziell, gibt sie uns aber nicht weiter. Das ist falsch. Die Swisscom müsste uns alle unsere Daten zugänglich machen. Es müsste also ein Gesetz geschaffen werden, das dafür sorgt, dass wir ein Recht auf die Kopie der eigenen Daten haben.
Warum ist Ihnen das so wichtig?
Weil es keine Diskriminierung aufgrund von Daten geben darf. Nehmen wir Smartwatches, die Fitness-Daten an die Krankenkassen liefern können. Sagt die Kasse, die Prämie werde teurer, weil die Daten ergeben hätten, dass sich die betreffende Person zu wenig bewegt hat. Weil heute diese Person keinen Zugriff auf die eigenen Daten hat, kann sie sich nicht wirksam wehren. Man muss also die Menschen schützen, nicht die Daten. Auch die verwendeten Algorithmen sollten zugänglich sein.
Interessieren sich Jugendliche eigentlich überhaupt für den Umgang mit Daten oder ist es ihnen einfach egal, weil sie damit aufgewachsen sind?
Man darf nicht den Fehler begehen, die heutigen Teenager zu unterschätzen. Sie gehen normalerweise nicht fahrlässig mit ihren Daten um. Herkömmliche soziale Medien wie Facebook oder Twitter meiden sie tendenziell, weil sie öffentlich sind. Sie bewegen sich lieber in geschlossenen Umgebungen auf Instagram, Snapchat oder WhatsApp.
Sind diese Gruppen auch wirklich privat oder gehen die Daten auch von dort weiter?
Es kommt darauf an, gegenüber wem privat.
Gegenüber der Öffentlichkeit sind sie es und das ist den Teenagern wichtig. Doch letztlich kommunizieren sie mit dem Smartphone, womit wir wieder beim Anfang sind. Mit dem Smartphone senden wir eine unkontrollierbar grosse Menge von Daten. An diesen Daten haben übrigens auch jene, die uns eigentlich schützen sollten, ein sehr grosses Interesse.
Ich verstehe nicht.
Der Staat, der Gesetze zum Schutz unserer Daten erlässt, hat selbst einen grossen und wachsenden Datenhunger. Die neuen Überwachungsgesetze, das revidierte BÜPF und das neue Nachrichtendienstgesetz, lassen grüssen. Mehr Sensoren, mehr Überwachung, mehr Daten aller Art. Gerade auch Bewegungsprofile sind bei Staat und Wirtschaft begehrt.
Wagen Sie eine Prognose? Wohin führt dieser Datenwahn?
Die Macht der technischen Entwicklung ist unglaublich stark. Die Folge davon ist eine Realität mit immer mehr Daten bei gleichzeitigem Kontrollverlust. Wir generieren ständig Daten und diese Daten werden von anderen erfasst. Es wird immer einfacher, Daten zu beschaffen und diese zu verknüpfen. Es ist unmöglich vorherzusehen, was damit geschehen wird. Es wird aber mit Bestimmtheit so sein, dass diese Datenflut nicht nur negativ ist. Sie wird der Allgemeinheit auch nützen, sie wird unseren Alltag einfacher machen, allenfalls auch revolutionieren. Dafür müssen nicht Daten geschützt werden, sondern dort, wo es darauf ankommt, wir Menschen vor dem Missbrauch unserer Daten.
Da jeder das Recht auf seine eigenen Daten hat und die "Dienstleistung" eher als gering einzuschätzen ist, sollten vier Fünftel das absolute Minimum sein.
Der Verbraucherschutz schläft aber leider selig den Schlaf der Ungerechten...
Hab keins mehr und das Leben ist viel "bequemer" geworden.