Zentralinfo 03/2022 «Daten»: Artikel Philipp Studer

Philipp Studer ist (Öffentlichkeits- und) Datenschutzbeauftragter der Kantone Schwyz, Obwalden und Nidwalden. Im Interview mit ihm sprechen wir unter anderem über Aufgaben, Herausforderungen und Grenzen des Datenschutzes. 

Welche Aufgaben haben Sie als Datenschutzbeauftragter der Kantone Schwyz, Obwalden und Nidwalden? 
Datenschutz bedeutet Schutz der Personen, über die Daten bearbeitet werden; also Schutz von deren Persönlichkeit. Dieser steht allen Personen zu. Als kantonaler Datenschutzbeauftragter führe ich ein kleines Team von vier Personen (alle mit Teilzeitpensen). Wir sind für die Beurteilung der Bearbeitung von Personendaten durch sämtliche öffentlichen Organe in den Kantonen Schwyz, Obwalden und Nidwalden zuständig. Dies tun wir unter anderem mit Kontrollen, Beratungen, Sensibilisierungen (Kursen) und Stellungnahmen in Gesetzgebungsverfahren. Wir überprüften bereits diverse Stellen wie die Polizei, Migrationsbehörde, Steuerverwaltung, das RAV und das Personalamt.

Was ist der Unterschied Ihrer Aufgaben zu jenen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)?
Der EDÖB ist im Gegensatz zu uns für die Beurteilung der Bearbeitung von Personendaten durch Bundesorgane und Private in der ganzen Schweiz zuständig. Er schaut sich also an, ob private Personen und Unternehmen (wie eine Bank, Versicherung oder Baufirma) mit den Personendaten korrekt umgehen. Wenn es zum Beispiel um eine Videokamera zwischen zwei Nachbarn und deren Einstellungen geht oder wenn man die Bearbeitung «seiner» Personendaten beim Bundesamt für Polizei begutachten lassen möchte, gelangt man an den EDÖB. Er war zum Beispiel bei der Thematik der Plattform «meineimpfungen.ch» aktiv.

Was ist das zentrale Anliegen des Datenschutzes?
Datenschutz will bewirken, dass die Angaben betroffener Personen korrekt und nicht übermässig bearbeitet werden. Es darf nur getan werden, wofür eine gesetzliche Grundlage besteht oder wozu die Betroffenen vorgängig eingewilligt haben. Zudem sind die datenschutzrechtlichen Grundsätze (wie z.B. Verhältnismässigkeit, Zweckbindung, Treu und Glauben oder Datensicherheit) einzuhalten. Dadurch sollen die von den Bearbeitungen ihrer Daten betroffenen Personen möglichst gut geschützt werden können.

Die Privatwirtschaft arbeitet sehr oft mit Einwilligungen der Betroffenen (z.B. bei AGB). Im öffentlichen Sektor ist dies hingegen weniger möglich, weil dort für die Datenbearbeitung eine hinreichend genau bestimmte gesetzliche Grundlage vorliegen muss. So sollen die Betroffenen, deren Daten bearbeitet werden, möglichst gut geschützt werden.

Wie hat sich der Datenschutz in den vergangenen Jahren verändert?
Der Datenschutz veränderte sich nicht wirklich. Es veränderte sich eher die Wahrnehmung des Datenschutzes der Leute und ihr Umgang mit ihren Daten. Dies vor allem auch aufgrund vieler neuer Möglichkeiten im Internet und in sozialen Netzwerken. Es herrscht die Meinung vor, dass die bestehenden Daten auch genutzt werden dürfen und sollen. Aber Achtung: Daten wecken Begehrlichkeiten. Je mehr Daten bestehen und bearbeitet werden (können), umso mehr Wissen ist über die betroffene Person vorhanden. Und denken Sie daran: Was besteht, wird auch genutzt! 

Wo stösst der Datenschutz der öffentlichen Organe an seine Grenzen?
Oftmals verstehen Mitarbeitende öffentlicher Organe den Hintergrund und Sinn des Datenschutzes erst nach einer Erklärung, wie auch sie in negativer Weise betroffen sein könnten. Datenschutz soll nicht Selbstzweck sein, sondern die betroffenen Personen schützen.

Wie wird der Datenschutz innerhalb der öffentlichen Organe sichergestellt, zum Beispiel, damit sie vor einem Cyberangriff geschützt sind?
Indem mit rechtlichen und technischen Vorgaben öffentliche Organe dazu gezwungen werden, gewisse Mindeststandards in deren Praxis umzusetzen. Die tatsächliche Umsetzung dieser Standards in der Praxis können wir als Aufsichtsstelle vor Ort kontrollieren (lassen). Einen kompletten Schutz gibt es – wie in anderen Bereichen – auch für Cyberangriffe leider nicht. Deshalb sind vorhandene und mögliche Risiken zu analysieren und Massnahmen dagegen umzusetzen.

Was halten Sie von der Behauptung des «gläsernen» Bürgers: Sind wir auf dem Weg, ein solches System zu etablieren? Welche Rolle spielen Sie in diesem Spannungsfeld zwischen dem Nutzen von Informationstechnologien und individueller Freiheit?
Videokameras, Apps (mit z. B. Standortdatenspeicherung) dienen den Datenbearbeitern dazu, die Personen als einzelne Individuen immer mehr zu durchleuchten und sie in Zukunft (oder teilweise bereits heute) in gewisser Weise zu leiten: Zustellung spezifischer Angebote, Prämienverbilligung bei täglich vielen Schritten, Parkuhren mit Erfassung von Autokennzeichen usw. So wird der Entscheidungskreis von uns Individuen Stück für Stück eingegrenzt. Viele Personen sehen nur den Vorteil hinter solchen Neuerungen, nicht aber, dass meistens auch an den Daten interessierte Anbieter dahinterstehen.

Was wünschen sie sich bezüglich Datenschutz für die Zukunft?
Dass möglichst viele Personen künftig den Datenschutz als wichtig wahrnehmen und sich entsprechend verhalten werden. Es soll dazu nicht (wie beim Fichen-Skandal) erst wieder einen Vorfall brauchen, der die Leute zum Umdenken zwingt. Schliesslich geht es bei unseren Daten auch um unsere Freiheit. Wir wollen uns auch in Zukunft frei bewegen können, ohne beispielsweise Restriktionen fürchten zu müssen. Mein Appell lautet deshalb: Schützen Sie sich selbst und kümmern Sie sich um den Umgang mit Ihren Daten, bevor es sonst vielleicht andere tun werden. 

• Gesamtausgabe «zentralinfo» 03/2022