Datenschutz

Zürcher Datenschützer zur Coronakrise: Diese Gefahren können bei Homeoffice und Co. lauern

«Der Anspruch auf Privatsphäre ist ein Grundrecht, das auch während einer Krisenzeit seine Gültigkeit hat, sagt der scheidende Datenschutzbeauftragte Bruno Baeriswyl.

«Der Anspruch auf Privatsphäre ist ein Grundrecht, das auch während einer Krisenzeit seine Gültigkeit hat, sagt der scheidende Datenschutzbeauftragte Bruno Baeriswyl.

Ende Monat wird Bruno Baeriswyl als kantonaler Datenschutzbeauftragter pensioniert – in einer Zeit, in der Datenschutz besonders gefragt ist. Im Interview sagt er, wo bei Homeoffice, Homeschooling und Tracking-Apps Gefahren lauern.

Herr Baeriswyl, während der Coronakrise ist unser Bewegungsradius deutlich weniger gross als sonst. Wie gross ist stattdessen die Datenspur, die wir hinterlassen?

Bruno Baeriswyl: Sie ist vermutlich viel grösser geworden. Das Leben findet zu einem grossen Teil virtuell statt. Die Leute arbeiten im Homeoffice, sie tauschen sich digital aus. Da sind grosse Mengen an neuen Datenspuren gesetzt worden.

In welche Fallen drohen wir nun vermehrt zu tappen?

Beim Homeoffice muss man zwei Sachen genau anschauen. Erstens: Wie geht man mit vertraulichen geschäftlichen Informationen um? Kann man irgendwelche beliebigen Tools für Videokonferenzen nutzen und wie vertrauenswürdig sind sie? Und zweitens: Viele Leute erledigen jetzt auf ihren privaten Geräten auch Geschäftliches. Meistens sind die privaten Geräte aber nicht gleich gut geschützt wie jene im Unternehmen. Man muss deshalb stärker auf Phishing-Angriffe und dergleichen achten. Mir ist aufgefallen, dass ich viel mehr Spam-Mails erhalte als sonst. Die Gefahr besteht vermehrt, dass jemand Daten absaugen will.

Wie stark sind sich die Leute dieser Gefahren bewusst?

Ich weiss nicht, wie gross die Sensibilisierung ist. Im Moment bin ich einfach froh, dass sich noch kein grösserer Vorfall ereignet hat, etwa dass eine grössere Organisation ganz lahm gelegt wurde. Denn die Cyberkriminalität ruht nicht – im Gegenteil.

Hat nicht gerade die Krise das Potenzial, unser Verhalten bezüglich Datenschutz zu verändern?

Ja, sicher. Derzeit findet ein wahnsinnig starker Digitalisierungsschub statt. Ich sehe das bei den Schulen, mit denen wir sehr stark zusammenarbeiten. Wir haben in den letzten drei, vier Jahren viel mit ihnen diskutiert, welche Produkte sie für die Digitalisierung einsetzen könnten. Und jetzt stecken wir plötzlich in der Situation, dass sofort alle online sein müssen.

Welche Schwierigkeiten gehen damit einher?

Die Schulen müssen darauf achten, welche Produkte sie fürs Lernen einsetzen. Bringen diese einen genügenden Basisschutz mit sich? Und: Wenn jetzt digital unterrichtet wird – wie weit soll und darf die Überwachung eines Schülers durch eine Lehrperson gehen? Soll diese kontrollieren, zu welcher Zeit ein Schüler das Homeschooling durchführt – etwa tagsüber oder erst abends um 10 Uhr? Die digitalen Tools ermöglichen mehr Kontrolle und Überwachung. Hier stellt sich die Frage, wo die Grenzen sind. Ein anderes Thema sind die Prüfungen. Wenn man Online-Prüfungen durchführt, braucht es einen Mechanismus, um sicherzustellen, dass nicht jemand im Hintergrund Lösungen einflüstert. Hier ist also mehr Kontrolle sinnvoll.

Mehr Kontrolle wünschen sich derzeit viele auch mittels Tracking-Apps auf dem Smartphone. Sie sollen den Behörden den Zugriff auf Daten zu unserem Bewegungsverhalten ermöglichen, damit Ansteckungen zurückverfolgt werden können. Was halten Sie davon?

Wahrscheinlich braucht es solche digitalen Tools, um schrittweise aus dem Lockdown zu kommen. Es gibt durchaus Lösungen, die datenschutzkonform sind. Wenn die Daten anonymisiert sind, gibt es keinen schwerwiegenden Eingriff in die Privatsphäre. Eine Frage ist aber, wer für solche Apps verantwortlich sein soll. Ich bin sehr dafür, dass dies der Bund oder die Kantone sind und nicht Private.

Sie trauen dem Staat also mehr als der Wirtschaft.

Die Datenschutzvorgaben sind bei staatlichen Stellen strenger als im privatrechtlichen Bereich. Unternehmen können beispielsweise mit Einwilligungen und allgemeinen Geschäftsbedingungen arbeiten, die sie immer wieder ändern können. Für den Staat hingegen gibt es ganz klare gesetzliche Vorgaben. Das ist in der gegenwärtigen Situation ein Vorteil, da die Bevölkerung Vertrauen in eine solche App haben sollte.

Wäre es in Krisenzeiten legitim, wenn der Staat für solche Zwecke den Datenschutz vorübergehend lockert? Oder gilt es gerade jetzt, besonders aufzupassen?

Der Anspruch auf informationelle Selbstbestimmung und auf Privatsphäre ist ein Grundrecht, das auch während einer Krisenzeit seine Gültigkeit hat. Bevor man solche Eingriffe macht, ist es deshalb wichtig zu fragen, ob sie geeignet und auch erforderlich sind.

Das Problem ist doch: Niemand weiss zurzeit, was geeignet und erforderlich ist.

Ja, das ist so. Wichtig erscheint mir deshalb, dass man eine Massnahme wieder rückgängig macht, wenn man sieht, dass sie nicht geeignet ist. Gerade eine staatliche App hätte den Vorteil, dass man eine klare Exit-Strategie formulieren kann. Man könnte die App wieder abschalten, sobald gewisse Bedingungen erfüllt sind. Im privaten Bereich wäre das schwieriger. Dort könnte man einfach die allgemeinen Geschäftsbedingungen ändern, bei den Nutzern die Einwilligung dafür einholen und sagen: Jetzt brauchen wir die Daten zu einem anderen Zweck.

Schauen wir nun zurück auf Ihre über 25 Jahre als Datenschutzbeauftragter des Kantons Zürich. Wie hat sich ihr Beruf verändert?

Sehr stark. Als ich 1994 beim Kanton anfing, musste ich ein Formular ausfüllen und begründen, weshalb ich in meinem Büro einen Internetanschluss brauche. Heute fragen wir uns, wie wir die derzeitige Krisensituation bewältigen könnten, wenn es das Internet nicht gäbe. Auch ich arbeite im Homeoffice, und mein ganzes Team ebenfalls. Das Beispiel zeigt, wie sich die Gesellschaft verändert hat – und damit auch die Themen, die mich all die Jahre beschäftigt haben.

Nämlich?

In den 1990er-Jahren ging es darum, für die Akzeptanz der Anliegen des Datenschutzes zu kämpfen. Es galt der Gesellschaft klar zu machen, dass der Datenschutz und der Schutz der Privatsphäre in unserem Informatikumfeld immer wichtiger werden. Dann erfolgte eine rasante technologische Entwicklung: Plötzlich hatte jede Verwaltungsstelle einen Internetanschluss. Das brachte ganz konkrete Fragen mit sich, etwa wie die Verwaltung die Daten der Bürger richtig schützt. Und in den letzten Jahren brachte der Digitalisierungsschub eine ganze neue Dimension von Fragestellungen.

Zum Beispiel?

Als vor zehn oder zwölf Jahren das Smartphone aufkam, hätte man nicht gedacht, dass dereinst jeder ein solches Gerät hat und es zu unserem Hauptmedium wird. Heute nutzen wir darauf eine Vielzahl von Apps und Tools, die einen unmittelbaren praktischen Nutzen haben und uns den Alltag erleichtern. Problematisch ist, dass die Nutzer keine Transparenz über die Datenflüsse haben und sich Privates und Geschäftliches mischt. In punkto Datenschutz haben sie oft keine Wahl. Entweder sie nutzen einen Dienst, wie er ist, oder sie müssen darauf verzichten.

Es gibt also keine Alternativen?

Wir haben es oft mit Monopolen zu tun. Sie verunmöglichen es praktisch, alternative soziale Netzwerke aufzubauen, die den Nutzern bessere Wahlmöglichkeiten in Bezug auf den Datenschutz einräumen. Bei vielen Menschen stelle ich daher eine gewisse Resignation fest. Sie sagen: Ich benutze Facebook, auch wenn ich nicht einverstanden bin, wie meine Daten verwendet werden. Aber ich kann eben nicht anders. Die Bevölkerung ist also durchaus sensibilisiert für das Thema, viel mehr als noch vor ein paar Jahren. Was den Staat betrifft, noch viel mehr. Da wollen die Menschen klar wissen, was er mit ihren Daten macht.

Manche sagen aber auch: Mir ist doch egal, wenn der Online-Buchhandel weiss, was ich lese, und wenn dem Supermarkt bekannt ist, was ich einkaufe.

Die Daten, welche die Leute dort hinterlassen, sind einzelne Puzzleteilchen. Viele denken, sie würden für sich allein keine Rolle spielen. Gerade im Internet werden aber Angebote je länger je mehr personalisiert. Immer mehr Daten aus verschiedenen Quellen kommen zusammen. Was niemand weiss – und hier sehe ich das grösste Risiko: Was passiert mit diesen Daten in zehn Jahren? Wir verlieren die Kontrolle darüber.

Mit welchen möglichen Konsequenzen?

Einige sieht man schon jetzt, beispielsweise bei Bewerbungen auf einen Job. Künstliche Intelligenzen treffen teils bereits heute eine Vorauswahl aufgrund irgendwelcher Daten, die sie im Internet finden. Das führt unter Umständen zu Diskriminierungen. Ähnliche Gefahren lauern in der Digitalisierung des Gesundheitswesens. Das ist ein sehr sensibler Bereich. Daten sollten hier nicht in die falschen Hände geraten. Deshalb braucht es hier einen besonders starken Datenschutz, noch viel mehr als im Konsumbereich.

Solche Themen werden Sie nun Ihrer Nachfolgerin übergeben. Ende Monat gehen Sie in den Ruhestand. Wie schwer fällt es Ihnen gerade in dieser sehr speziellen Zeit aufzuhören?

Ich gebe altershalber meine Funktion als Datenschutzbeauftragter des Kantons Zürich ab, aber in den Ruhestand gehe ich nicht. Ich bleibe weiterhin am Thema dran – mit Publikationen und der einen oder anderen Beratung im Datenschutzbereich. Es interessiert mich einfach noch zu stark.

Meistgesehen

Artboard 1