I.
Einleitung: Können Geräte «intelligent» sein? ^
1.
Informationen? Personendaten? Besondere Personendaten? ^
Die «intelligenten» Geräte sammeln eine riesige Menge an Informationen: Vom Inhalt eines Kühlschranks über den Grundriss einer Wohnung bis hin zu Körpertemperaturen. Diese Informationen werden dann zu Personendaten, wenn sie, beispielsweise aufgrund einer Produktregistrierung, der Hinterlegung von Adressen für Lieferungen oder aufgrund der Kombination mit anderen Informationen, die Identifikation einer bestimmten Person erlauben. Oder, anders formuliert: Solange niemand weiss, dass das «intelligente» Gefrierfach und die darin enthaltenen vier Sorten Eiscreme einer konkreten Person gehören, handelt es sich nicht um Personendaten.
Wurde das Gefrierfach jedoch beispielsweise online beim Hersteller registriert und gleichzeitig einem grossen Detailhändler die Adresse bekannt gegeben, damit der Nachschub an Eiscreme gesichert ist, werden die Informationen rund um das fragliche Gefrierfach zu Personendaten9: Sie sagen etwas über die Eiscreme-Vorlieben einer konkreten Person aus und lassen damit Vermutungen bezüglich des Einkommens dieser Person zu, wenn anstelle von Billigprodukten exklusive Sorten gekauft werden. Von diesen «gewöhnlichen» Personendaten abzugrenzen sind wiederum die besonderen Personendaten10, zu welchen unter anderem Angaben über die Religionszugehörigkeit oder zur Gesundheit gehören. Derartige Angaben bergen ein erhöhtes Stigmatisierungsrisiko und verdienen daher besonderen Schutz11. Um auf das Beispiel mit dem Gefrierfach zurückzukommen: Wird koscheres Eis gekauft, so könnten12 Rückschlüsse auf religiöse Überzeugungen gezogen werden. Je nach gesellschaftlichem und politischem Umfeld kann diese Information für die betroffenen Personen weitreichende Konsequenzen mit sich bringen.
2.1.
Einwilligung als Bearbeitungslegitimation ^
2.2.
Treu und Glaube und Transparenz ^
2.3.
Verhältnismässigkeit ^
2.4.
Zweckbindung ^
Eine Zweckänderung bedarf einer Rechtfertigung, d.h. entweder wiederum der Einwilligung der betroffenen Person oder aber einer Rechtsgrundlage26.
2.5.
Richtigkeit ^
2.6.
Gewährung von Informationszugangsrechten ^
Entsprechend sieht das Datenschutzrecht vor, dass die von einer Datenbearbeitung betroffenen Personen die Möglichkeit haben müssen, Zugang zu ihren Personendaten zu erhalten, um diese allenfalls berichtigen oder löschen lassen (Ausfluss des Grundsatzes der Datenrichtigkeit), oder, im Falle von Persönlichkeitsverletzungen etwa aufgrund von nicht verhältnismässigen Bearbeitungsvorgängen, den Klageweg beschreiten zu können.
2.7.
Massnahmen zur Informationssicherheit ^
III.
Herausforderungen ^
1.
Entleerung der Einwilligung? ^
2.
Wahrnehmung der eigenen Rechte? ^
«Wo kein Kläger, da kein Richter»: Wer nicht weiss, wer was unter welchen Voraussetzungen mit seinen Daten anstellt (siehe die Fragestellungen unter Ziff. III.1.), kann auch seine Rechte nicht wahrnehmen. Im Kontext der intelligenten Haushaltsgeräte wird diese Problematik besonders deutlich:
3.
Spannungsfeld Technik ^
3.1.
Mangelnde «Privacy-Einstellungen» ^
3.2.
Speicherort und Kontrolle über die eigenen Daten ^
3.3.
Sicherheitsfragen ^
Solange ein Haushaltsgerät nicht an das Internet angeschlossen wird, muss der Informations-sicherheit keine besondere Beachtung geschenkt werden. Da es aber gerade der Sinn und Zweck «intelligenter» Haushaltsgeräte ist, via Web mit anderen Geräten und Dienstleistern zu kommunizieren, eröffnet sich ein weiteres Feld an Fragestellungen und Risiken:
IV.
Lösungsansätze ^
1.1.
Stärkung der Einwilligung und der Möglichkeiten zur Wahrnehmung der eigenen Rechte ^
Dass eine Rückbesinnung auf den Kern der Einwilligung und die verstärkte Fokussierung auf die Aufklärung über die Datenbearbeitung als vielversprechende Lösung und gangbarer Ansatz gewertet werden kann, zeigen auch die Reformbemühungen der EU: Die Richtlinie 95/46/EG, welche von der Schweiz im Rahmen der Schengen Assoziierung45 übernommen wurde und derzeit noch das Datenbearbeiten zwischen Privatpersonen regelt, enthält nur rudimentäre Bestimmungen zur Einwilligung. Dies rührt natürlich nicht zuletzt daher, dass zum Zeitpunkt der Ausarbeitung der Richtlinie 95/46/EG eine dermassen rasante technische Entwicklung nicht absehbar war und dass ganz im Sinne der marktwirtschaftlichen Orientierung der damaligen EG die Privatautonomie im Vordergrund stand: Die Mitgliedstaaten der EU bzw. der damaligen EG sollten den Parteien möglichst wenig Vorgaben machen, wie sie ihren Willen zu bilden hatten. Die aktuelle Version der Datenschutzgrundverordnung46 trägt der schleichenden Aushöhlung der Einwilligungsmöglichkeiten der Konsumentinnen und Konsumenten Rechnung und sieht nun eine explizite Pflicht der Datenbearbeiter vor, die Betroffenen über die Verarbeitung und Weitergabe ihrer Daten zu informieren, Nutzungsbedingungen leicht verständlich zu formulieren47, auf seitenlange AGB zu verzichten und Persönlichkeitsprofile nur dann zu erstellen, wenn die Betroffenen dies aufgrund ihrer Geräteeinstellungen erlauben – technische Standards sollen auf EU-Ebene festgelegt werden48.
1.2.
Verstärkte Wahrnehmung der Eigenverantwortung ^
2.
Verantwortung der Hersteller ^
Wer nun annimmt, dass mit dieser top-down Regelung das Verantwortungsbewusstsein quasi aufoktroyiert werden kann, und ein eigenständiges Umdenken damit gar nicht erforderlich ist, liegt jedoch falsch: Zum einen werden derartige Ansätze von der riesigen Masse von Lobbyisten in Brüssel vehement bekämpft und sind noch keineswegs definitiv. Und zum anderen muss man kein Verhaltenspsychologe sein, um zu erkennen, dass Überzeugungen anderer, deren Sinnhaftigkeit nicht verstanden, sondern lediglich unter rechtlichem Zwang umgesetzt werden, über kurz oder lang durch findige Winkelzüge ausgehöhlt und damit leer laufen werden.
3.
Stärkung der Kontroll- und Sanktionsmöglichkeiten ^
Die EU trägt auch diesem Umstand in ihrer Datenschutzrevision Rechnung, und zwar in zweierlei Hinsicht: Zum einen soll die EU-Datenschutzgrundverordnung die Position der staatlichen Aufsichtsbehörden stärken und umschreibt dazu deren Zuständigkeiten, ihre Aufgaben, ihre Unabhängigkeit und insbesondere auch die Zusammenarbeit mit anderen Aufsichtsbehörden weitaus ausführlicher, als dies bislang die Richtlinie 95/46/EG getan hatte. Zum anderen sollen Datenbearbeiter (und deren Auftragnehmer im Falle einer Auslagerung der Bearbeitungsvorgänge) unter bestimmten Voraussetzungen interne Datenschutzbeauftragte ernennen müssen. Diese(r) Datenschutzbeauftragte muss ihre bzw. seine Aufgaben unabhängig wahrnehmen können – so sieht Art. 35 Abs. 7 der EU-Datenschutzgrundverordnung beispielsweise vor, dass eine Kündigung der bzw. des Datenschutzbeauftragten nur dann zulässig sein soll, wenn sie bzw. er die Voraussetzungen für die Erfüllung ihrer bzw. seiner Pflichten nicht mehr erfüllt, und Art. 36 Abs. 2 EU-Datenschutzgrundverordnung betont noch einmal die Weisungsunabhängigkeit des bzw. der Beauftragten.
Die EU will dieses Defizit nun ändern: Unternehmen sollen mit Bussen in der Höhe von bis zu fünf Prozent ihres Jahresumsatzes belegt werden, wenn sie gegen die Vorgaben der EU-Datenschutzgrundverordnung verstossen. In Anbetracht dessen, dass beispielsweise Amazon im Jahr 2013 allein in der Bundesrepublik Deutschland einen Jahresumsatz von 10,535 Milliarden Dollar verzeichnete55, kann davon ausgegangen werden, dass diese Bussen durchaus ihre Wirkung haben können – wenn sie denn tatsächlich in der EU-Datenschutzgrundverordnung verbleiben sollten und nicht den Lobbyisten in Brüssel zum Opfer fallen.
V.
Fazit ^
Dr. iur. Sandra Husi-Stämpfli, LL.M. ist stellvertretende Datenschutzbeauftragte des Kantons Basel-Stadt.
Die Autorin dankt Lorenz Overhage, MLaw für die akribischen Recherchearbeiten, sowie Martin Husi und Walter Stämpfli für die kritische Durchsicht des Dokuments.
- 1 http://www.it-markt.ch/de-CH/News/2014/09/03/IFA-2014-LG-verleiht-dem-Zuhause-Intelligenz.aspx (alle Internetquellen zuletzt besucht am 20. November 2014).
- 2 http://www.lg.com/ae/vacuum-cleaners/lg-VR6270LVMB.
- 3 http://www.nzz.ch/wirtschaft/newsticker/google-will-nest-thermostate-zum-zentrum-im-vernetzten-heim-machen-1.18329183; http://www.20min.ch/digital/dossier/google/story/23306861.
- 4 Siehe dazu http://www.heise.de/tp/artikel/37/37634/1.html sowie http://www.energynet.de/2013/12/04/crowdfunding-fuer-schnittstelle-unterschiedlicher-smarthome-systeme-und-anwendungen/.
- 5 http://www.oxforddictionaries.com/definition/english/digital-native.
- 6 Dazu und zu den geplanten Standards http://smarthomewelt.de/smart-home-zentrales-thema-ifa-2014/.
- 7 http://www.heise.de/newsticker/meldung/Samsung-Smart-Home-ist-erst-am-Anfang-2356446.html.
- 8 «Individuals differ from one another in their ability to understand complex ideas, to adapt effectively to the environment, to learn from experience, to engage in various forms of reasoning, to overcome obstacles by taking thought», Board of Scientific Affairs of the American Psychological Association, Intelligence: Knowns and Unknowns, 1996, abrufbar unter http://www.gifted.uconn.edu/siegle/research/correlation/intelligence.pdf.
- 9 Als Personendaten werden alle Informationen über eine bestimmte oder bestimmbare natürliche Person bezeichnet, wobei eine Person dann als bestimmbar angesehen wird, wenn sie direkt oder indirekt identifiziert werden kann; vgl. dazu die Definition in Art. 3 lit. a des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG, SR 235.1) oder die Definition in Art. 2 lit. a der Richtlinie 95/46/EG des europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl L 281 vom 23. November 1995, S. 31 ff. (im Folgenden: Richtlinie 95/46/EG).
- 10 In der kantonalen Gesetzgebung ist regelmässig die Rede von «besonders schützenswerten Personendaten», vgl. dazu § 3 Abs. 4 des baselstädtischen Gesetzes vom 9. Juni 2010 über die Information und den Datenschutz, SG 153.260 oder aber § 3 Abs. 4 des Zürcher Gesetzes vom 12. Februar 2007 über die Information und den Datenschutz, LS 170.4.
- 11 Differenzierend dazu Beat Rudin, § 3 N 40, in: Beat Rudin/Bruno Baeriswyl, Praxiskommentar zum Informations- und Datenschutzgesetz des Kantons Basel-Stadt, Zürich 2014 (im Folgenden zitiert als: PK-IDG/BS-AutorIn).
- 12 Müssen aber nicht zwingend, vielleicht schmeckt das Eis der fraglichen Person schlicht besser. Siehe zur Problematik der Interpretierbarkeit ausführlich http://www.heise.de/newsticker/meldung/re-publica-Big-Data-als-Ueberwachungsinstrument-2184950.html?wt_mc=sm.feed.tw.ho sowie das Interview auf http://www.ted.com/talks/kenneth_cukier_big_data_is_better_data#.
- 13 Eine Ausnahme bieten die staatlichen Stromversorger, welche im Bereich der obligatorischen Stromversorgung eine öffentliche Aufgabe wahrnehmen und damit zum öffentlichen Organ werden – auf eine eingehende Diskussion des Smart Metering wird in diesem Beitrag aus Platzgründen verzichtet.
- 14 Siehe zum Nachweis Fn 9.
- 15 Vgl. dazu beispielsweise Art. 7 der Richtlinie 95/46/EG.
- 16 Art. 17 DSG und dazu ausführlich BSK-DSG-Sándor Udvary/Sarah Ballenegger, Art. 17 N 3 ff.; David Rosenthal/Yvonne Jöhri, Handkommentar zum Datenschutzgesetz, Zürich 2008, Art. 17 N 3.
- 17 Vgl. dazu Art. 17 Abs. 2 lit. c DSG, welcher a maiore minus auch für die Bearbeitung von «gewöhnlichen» Personendaten gelten muss, dazu BSK-DSG-Sándor Udvary/Sarah Ballenegger, Art. 17 N 30 ff.; David Rosenthal/Yvonne Jöhri (Fn 16), Art. 17 N 80.
- 18 BSK-DSG-Urs Maurer-Lambrou/Andrea Steiner, Art. 13 N 3.
- 19 Botschaft zur Änderung des Bundesgesetzes über den Datenschutz (DSG) und zum Bundesbeschluss betreffend den Beitritt der Schweiz zum Zusatzprotokoll vom 8. November 2001 zum Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten bezüglich Aufsichtsbehörden und grenzüberschreitende Datenübermittlung vom 19. Februar 2003, BBl 2003 2101, 2127.
- 20 Benjamin Schindler/Tobias Tschumi, St. Galler Kommentar zur Bundesverfassung, 3. Auflage 2014, Zürich, Art. 5 N 53 ff.; BSK-ZGB I-Heinrich Honsell, Art. 2 N 4 ff.
- 21 BSK-DSG-Urs Maurer-Lambrou/Andrea Steiner, Art. 4 N 16a ff.
- 22 Ausnahmen können sich beispielsweise aus gesetzlichen Vorgaben oder überwiegenden Interessen an der Beschaffung der Daten ergeben, BSK-DSG-Urs Maurer-Lambrou/Andrea Steiner, Art. 4 N 16e.
- 23 Im Gegensatz zum Verhältnismässigkeitsgrundsatz im öffentlichen Recht ist die «Heilung» einer nicht verhältnismässigen Datenbearbeitung durch Einwilligung möglich, David Rosenthal/Yvonne Jöhri (Fn 16), Art. 4 N 19.
- 24 BSK-DSG-Urs Maurer-Lambrou/Andrea Steiner, Art. 4 N 9 ff.
- 25 Eine Zweckänderung basierend auf einer Rechtsgrundlage wird jedoch üblicherweise beim Datenbearbeiten durch öffentliche Organe der Fall sein, BSK-DSG-Urs Maurer-Lambrou/Andrea Steiner, Art. 4 N 13.
- 26 BSK-DSG-Urs Maurer-Lambrou/Andrea Steiner, Art. 4 N 15.
- 27 Jörg Paul Müller/Markus Schefer, Grundrechte in der Schweiz, 4. Auflage 2008, Bern, S. 168.
- 28 PK-IDG/BS-Baeriswyl, § 8 N 10 und 11.
- 29 Vgl. dazu BSK-DSG-Christa Stamm-Pfister, Art. 7 N 7 sowie PK-IDG/BS-Baeriswyl, § 8 N 21 ff.
- 30 Siehe dazu die Produktbeschreibung für den LG Smart Refrigerator unter http://www.lg.com/ae/press-release/lg-rolls-out-premium-smart-appliances-that-chat, welcher den Body Mass Index berechnet und die Diät überwacht.
- 31 Mögliche Lösungsansätze für diese Problematik folgen unter Ziff. IV.1.1 «Stärkung der Einwilligung und der Möglichkeiten zur Wahrnehmung der eigenen Rechte».
- 32 http://www.woz.ch/1349/big-data/wir-schwimmen-im-datenmeer.
- 33 Zur Thematik von privacy by default and design siehe Ziff. IV.2. «Verantwortung der Hersteller».
- 34 http://www.amazon.com/oc/echo.
- 35 http://www.tagesspiegel.de/wirtschaft/sprachgesteuerter-lautsprecher-amazon-hoert-mit/10947822.html.
- 36 http://www.slashgear.com/tags/amazon-echo/.
- 37 Siehe exemplarisch http://www.consumerreports.org/cro/news/2014/11/amazon-echo-is-either-the-coolest-wireless-speaker-ever-or-the-creepiest/index.htm.
- 38 Werden die Informationen schliesslich an den Hersteller oder gar an externe Programme zur weiteren Analyse gesandt, so stellt sich die Frage, wie die entsprechenden Schnittstellen und die Daten auf ihrem Weg geschützt werden – noch immer fehlen einheitliche Standards zur Verschlüsselung der Daten während ihres Transports.
- 39 http://futurezone.at/science/spanische-smart-meter-koennen-einfach-gehackt-werden/91.479.373; http://eandt.theiet.org/news/2014/oct/smart-meters-hacking-spain.cfm.
- 40 http://futurezone.at/produkte/dyson-360-eye-staubsaug-roboter-per-app-steuern/83.837.741.
- 41 http://www.pcwelt.de/ratgeber/So_belauschen_Hacker_Sie_ueber_Ihre_Webcam-IT-Sicherheit-7915977.html. Die Autorin hat den Test gemacht: Auf www.malwarebytes.org finden sich tatsächlich zahlreiche Anleitungen zum Hacken von anderen Geräten.
- 42 Kann aufgrund einer Sicherheitslücke jedoch in das Gesamtsystem eingedrungen werden, wie dies bei den Spanischen Smart Metern der Fall war, darf der Entscheid nicht einzelnen Nutzerinnen und Nutzern überlassen werden. Gleichwohl ist auch in diesen Fällen offen und verständlich über das Update zu informieren.
- 43 http://www.digitalstrom.com/Pressemitteilungen/Neue-Moeglichkeiten-fuer-Rollstuhlfahrer-im-Smart-Home.html?listtype=date.
- 44 http://www.connected-home.de/ratgeber/smarte-hilfe-intelligente-technik-fuer-senioren-1467511.html.
- 45 Art. 2 Abs. 2 i.V.m. Anhang B des Abkommens vom 26. Oktober 2004 zwischen der Schweizerischen Eidgenossenschaft, der Europäischen Union und der Europäischen Gemeinschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, SAA, SR 0.362.31.
- 46 Die Datenschutzgrundverordnung soll die Richtlinie 95/46/EG ablösen. Der ursprüngliche Vorschlag für die EU-Datenschutzgrundverordnung, auf welchen im Folgenden, sofern nicht anders angegeben, verwiesen wird, ist abrufbar unter http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:DE:PDF. In Anbetracht dessen, dass der Revisionsprozess ausgesprochen komplex ist und die EU nahezu keine konsolidierten Dokumente veröffentlicht, lassen sich die Änderungen und Diskussionen nur sehr schwer nachvollziehen. Einen guten Überblick über den aktuellen Stand, sowie diverse inoffizielle Dokumente gibt die Homepage von Jan Philipp Albrecht, dem Verhandlungsführer des Europäischen Parlaments in der Datenschutzrevision: http://www.janalbrecht.eu/themen/datenschutz-und-netzpolitik/alles-wichtige-zur-datenschutzreform.html. Derzeit ist noch unklar, ob die EU-Datenschutzgrundverordnung schengenrelevant sein soll und damit ebenfalls von der Schweiz übernommen werden muss. Es ist anzunehmen, dass die Schweizer Rechtsetzung die Grundzüge der EU-Datenschutzrevision im Rahmen des sogenannt autonomen Nachvollzugs übernehmen wird. Der Einfachheit halber soll für die folgenden Ausführungen davon ausgegangen werden, dass die Schweiz die Revisionsbemühungen der EU ebenfalls berücksichtigen und zur Stärkung der Persönlichkeitsrechte der Konsumentinnen und Konsumenten nutzen wird.
- 47 Siehe dazu auch die Änderungen, welche der Vorschlag für Erwägung 31 der Datenschutzgrundverordnung im Laufe der Debatte erfahren hat, Europäisches Parlament, Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, Entwurf eines Berichts über den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung), S. 18, abrufbar unter http://www.europarl.europa.eu/sides/getDoc.do?pubRef=%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-501.927%2b04%2bDOC%2bPDF%2bV0%2f%2fDE, sowie die vorgeschlagene Ikonographie im Anhang 1 der EU-Datenschutzgrundverordnung.
- 48 Art. 20 EU-Datenschutzgrundverordnung, siehe dazu auch die Begründung für den Änderungsvorschlag in Europäisches Parlament, Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, (Fn 46), S. 113.
- 49 Art. 22 Richtlinie 95/46/EG.
- 50 Die Bestimmung fand sich im ersten Entwurf der EU-Datenschutzgrundverordnung noch nicht, ist jedoch einsehbar in den Änderungsvorschlägen des Europäischen Parlaments, Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (Fn 46), S. 179.
- 51 Oliver Raabe/Eva Weis, Datenschutz im «Smart Home», RDV 2014, S. 237; siehe beispielsweise auch im Kontext des Smart Metering Oliver Raabe/Mieke Lorenz/Frank Pallas/Eva Weis/Alfred Malina, 14 Thesen zum Datenschutz im Smart Grid, DuD 2011, S. 521 – die Argumentation, dass für eine Vielzahl der Anwendungen ein Personenbezug nicht notwendig ist, lässt sich auch für «intelligente» Haushaltsgeräte übernehmen.
- 52 Erwägung 61 sowie Art. 23 Abs. 1 und 2 der EU-Datenschutzgrundverordnung.
- 53 Art. 23 Abs. 3 und 4 der EU-Datenschutzgrundverordnung in ihrer Ur-Fassung sahen diese Kompetenz für die Kommission vor. Im Änderungsvorschlag des Europäischen Parlaments, Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (Fn 46), wurde anstelle der Kommission das Europäische Parlament vorgesehen.
- 54 Ausführlich dazu Beat Rudin, Die datenschutzrechtliche Umsetzung von Schengen in den Kantonen, in: Stephan Breitenmoser/Sabine Gless/Otto Lagodny (Hrsg.), Schengen in der Praxis, Zürich 2009, S. 237 ff.
- 55 http://www.buchreport.ch/nachrichten/handel/handel_nachricht/datum/2014/01/31/keine-spur-von-schwaeche.htm.
- 56 Jörg Tauss, SPD, Rede vor dem Deutschen Bundestag, 29. März 2007, abrufbar unter http://dipbt.bundestag.de/dip21/btp/16/16091.pdf (zuletzt besucht am 17. November 2014), S. 9244.