Der eidgenössische Datenschützer Hanspeter Thür warnt vor Unternehmen, die Kundendaten sammeln und analysieren. Diese Überwachung sei problematisch, wenn sie ohne Einwilligung der Betroffenen passiere, erklärte Thür in seiner am Montag präsentierten Jahresbilanz 2013/14.
Im Fokus hat Thür insbesondere so genannte Personentracking-Systeme, welche unter anderem im Detailhandel verwendet werden.
Noch kann es Thür bei der Warnung belassen. Nach seinen Angaben werden in der Schweizer derzeit keine Personentracking-Systeme in Unternehmen eingesetzt. Einige Firmen hätten jedoch bereits Interesse gezeigt. Welche es sind, ist allerdings auch dem obersten Schweizer Datenschützer nicht bekannt.
Mit einigen dieser Systeme können Kunden via Gesichtserkennung identifiziert werden. Andere Systeme sammeln Mobilfunkdaten, die wiederum Rückschlüsse auf die Handybesitzer zulassen.
Personentracking erlaubt Unternehmen beispielsweise, das Verhalten von Kunden zu analysieren. In Detailhandelsgeschäften scannen Kameras die Augenbewegungen und halten fest, welches Produkt wie lange betrachtet wird. Die erfassten Personen können nach Alter, Geschlecht oder ethnischer Herkunft kategorisiert werden. Andere Systeme analysieren anhand von Handy-Signalen die Bewegungen einer Person in einem Geschäft.
Personentracking-Systeme dürften nur mit dem Einverständnis der betroffenen Personen oder bei einem überwiegenden öffentlichen Interesse betrieben werden – etwa für die Sicherheit in Bahnhöfen. Nicht zulässig sei es, auf diese Weise Mitarbeiter zu überwachen, schreibt Thür in seinem Tätigkeitsbericht.
Eine andere Art der ständigen Überwachung geschieht im Web, wo nicht nur Google, Facebook und Online-Läden wie Amazon, sondern so gut wie jede kommerzielle Website die Besucher überwacht. Auch Medienseiten sind beispielsweise gespickt mit Tracking-Funktionen, wie diese interaktive Grafik vor Augen führt.
Eine andere Überwachungs-Methode macht Thür ebenfalls grosse Sorgen: In «Big Data», der systematischen Auswertung riesiger Datenbestände, sieht er eine «massive Gefährdung der Privatsphäre». Problematisch sei dabei vor allem, dass auf diesem Weg nur Wahrscheinlichkeiten aus Mustern, aber keine gesicherten Erkenntnisse oder Kausalitäten abgeleitet werden könnten.
Wenn es um die Wahrscheinlichkeit gehe, dass jemand eine Glatze habe, möge das harmlos scheinen, heisst es im Jahresbericht. Aber: «Wenn der zu einem Muster führende Algorithmus Aussagen zu einem möglichen kriminellen Verhalten von Menschen macht, kann dies für den Einzelnen verheerend sein.»
Thür drängt darum auf eine Revision des Datenschutzgesetzes. Die Nutzung von «Big Data» habe längst begonnen, dadurch seien grundlegende Bestimmungen des Gesetzes in Frage gestellt. Es brauche dringend eine Expertengruppe, welche die Situation analysiere und Lösungen vorschlage.
Thür warnte erneut davor, das Öffentlichkeitsprinzip aufzuweichen. Seit 2006 muss die Bundesverwaltung fast alle Dokumente der Öffentlichkeit zugänglich machen, das entsprechende Gesetz wird zurzeit evaluiert.
Der Datenschützer verwies auf das aktuelle Skandal im Staatssekretariat für Wirtschaft (SECO) um mutmassliche Korruption bei der Auftragsvergabe. Der Fall zeige, wie wichtig Transparenz in diesem Bereich sei.
Problematisch findet Thür auch das neue Nachrichtengesetz, welches vor dem Parlament liegt. Aus Sicht des Datenschützers ist es heikel, dass der Nachrichtendienst künftig Informatiksysteme und -netze manipulieren dürfte.
Der 21. Tätigkeitsbericht des Eidg. Datenschutz und Öffentlichkeitsbeauftragten (EDÖB) deckt den Zeitraum zwischen Anfang April 2013 bis Ende März 2014 ab. (oli/sda)