Mit der fortschreitenden Digitalisierung steigen die Risiken von Datenmissbrauch. Das zeigt der Tätigkeitsbericht 2017 des Datenschutzbeauftragten des Kantons Zürich.

Leonie Staubli

Die Digitalisierung schreitet voran und immer mehr Firmen und auch öffentliche Stellen erkunden die Möglichkeiten von online-Diensten und Apps. Was dabei, auch bei den KonsumentInnen, häufig vergessen geht, ist die Sicherheit der Daten. Nur Skandale wie derjenige um das Weitergeben der privaten Daten von Facebook-BenutzerInnen vor wenigen Monaten rufen gelegentlich in Erinnerung, wie wichtig es ist, diese Daten zu schützen und wie hoch die Risiken auf diesem Gebiet sind. In seinem Jahresbericht 2017 zeigt der Datenschutzbeauftragte des Kantons Zürich Bruno Baeriswyl auf, wo die grössten Risiken liegen, welche Auswirkungen sie haben und welche Massnahmen es dagegen zu ergreifen gilt.

Schwerwiegende Folgen

Baeriswyl zeigt auf, dass die Bewahrung und Auswertung von Daten schlussendlich in der Manipulation münden kann. Solange sich dies auf personalisierte Werbung und damit die Beeinflussung des Kaufverhaltens beziehe, sei das ja noch vertretbar, aber schwierig wird es bei der politischen Meinungsbildung. Es geht dabei um «das Selbstbestimmungsrecht des Menschen, das etwa durch den Einsatz von Analysetools in den sozialen Medien bedroht wird». Facebook etwa wurde vorgeworfen, mit der Weitergabe von Daten an die Firma Cambridge Analytics den Wahlkampf in den USA beeinflusst zu haben. Das Problem ist dabei, dass Facebook zwar die Verarbeitung und Weitergabe von Daten zu seinem Geschäftsmodell gemacht hat, dabei aber überhaupt nicht transparent ist.

Überhaupt ist Transparenz ein Schlüsselwort. Denn nur, wenn die Menschen wissen, wie Daten gesammelt und wo sie ausgewertet und weitergegeben werden, können sie eine informierte Entscheidung darüber treffen, welche Dienste und Applikationen sie verwenden möchten und ob sie sich diese «Risiken ins Haus holen» sollen.

Problematische Randdaten

Bei der Verwendung von vielen Apps fallen Randdaten an, über die man sich als BenutzerIn oft nicht im Klaren ist. Als Beispiel dafür präsentiert Baeriswyl die neue Check-in-Funktion der ZVV-App. Damit muss man nicht im vornherein das richtige Ticket lösen, sondern die App speichert mithilfe eines GPS ab, wann man wohin fährt und berechnet am Ende des Tages den Preis. Praktisch – nur, dass all diese Daten Spuren hinterlassen: «Die Auswertung der gesammelten Daten könnte Bewegungsprofile ergeben.» Heikle Situationen finden sich auch bei anonymen Umfragen von Krankenkassen, bei denen in manchen Fällen, die Menschen mit seltenen Krankheiten oder Medikamenten betrafen, theoretisch eine Re-Identifizierung möglich war und die dadurch plötzlich gar nicht mehr so anonym waren.

Darum fordert Baeriswyl die Durchführung von Technologiefolgenabschätzungen, damit die Risiken bereits abgewogen werden können, bevor ein Dienst in Gebrauch kommt. Zudem brauche es regelmässige Kontrollen, damit die Datenbearbeiter ihre Angaben, was mit erhobenen Daten passiert und wie lange sie aufbewahrt werden, auch tatsächlich einhalten. Denn im Endeffekt sind das Grundrechte, wie Baeriswyl sagt: «Beim Datenschutz geht es nicht primär um den Schutz von Daten, sondern um den Schutz von Persönlichkeitsrechten.» Dies sollte sich die Regierung zum Auftrag machen.