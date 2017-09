Herr Baeriswyl, hat man als Datenschutzbeauftragter auch Spass oder vergeht einem das Lachen? Bruno Baeriswil (lacht):

Mir macht es Spass, mich mit den neuen Technologien auseinanderzusetzen und deren Risiken abzuschätzen. Wenn ich mich dann aber vertiefe, kann mir das Lachen auch vergehen.

Was ist Ihr Spasskiller?

Wenn ich sehe, wie fahrlässig wir als Individuen und als Gesellschaft mit unseren Freiheitsrechten, insbesondere jenem der Privatsphäre umgehen. Der einzelne bewegt sich heute im Internet relativ freimütig und gibt teilweise intimste Daten von sich preis. Er lässt sein Verhalten ständig überwachen und macht sich kaum Gedanken darüber, welchen Einfluss dies auf sein Leben haben kann. Man sollte sich aber bewusst sein, dass alle Daten gespeichert und ausgewertet werden.

Worauf sollte man achten?

Das Problem ist, dass es auf unseren Smartphones etliche Apps gibt, von denen wir nicht wissen, was sie aufzeichnen und wohin diese Daten fliessen. Weil hier keine Transparenz herrscht, können wir die Risiken gar nicht abschätzen. Das Iphone von Apple beispielsweise zeichnet standartisiert die ganze Bewegung des Benutzers auf: Wo er sich bewegt und wieviele Schritte er unternimmt.

Ist dies beim Android-Smartphone anders?

Hier habe ich als Benutzer tatsächlich das Gefühl, in Sachen Datenweitergabe noch etwas mehr eingreifen zu können, als in der geschlossenen Welt von Apple.

Wie kann man sich vor solcher nicht transparent gemachter Überwachung schützen – ausser man verzichtet ganz aufs Smartphone?

Zu fordern wäre hier von den Herstellern sogenannte «privacy by default». Das heisst: Datenschutzeinstellungen von Apps müssen so konfiguriert sein, dass keine Daten automatisch weitergegeben werden, ohne dass der Benutzer dies ausdrücklich erlaubt.

Wird dies nicht auf Gesetzesebene gefordert?

Das wird im neuen eidgenössischen Datenschutzgesetz verlangt. Die entsprechende Botschaft an das Parlament hat der Bundesrat am letzten Freitag veröffentlicht. Doch es handelt sich hierbei lediglich um eine Zielvorgabe und nicht um ein Recht, das man einfordern kann.

Letzthin haben Sie Kritik an den Gemeinden des Kantons geübt, weshalb?

Bürger und Bürgerinnen sollen sich transparent darüber informieren können, was die Verwaltung tut. So will es das Öffentlichkeitsprinzip. Wie aber soll man wissen, wozu man Zugang hätte, wenn die Gemeinden keine Verzeichnisse darüber anlegen, welche Informationen es überhaupt gibt? Bis heute kommt nur etwa ein Viertel der Zürcher Kommunen dieser Forderung nach. Viele Gemeinden informieren zu wenig aktiv und zu spät. Über Beschlüsse sollte im Zeitraum von einer Woche informiert werden.

Und was ist der Grund für die mangelnde Transparenz?

Es könnte ja unangenehm sein, wenn ein Bürgers beispielsweise über ein Vorhaben der Gemeinde etwas wissen möchte, was diese noch nicht preisgeben möchte. Das muss man als Behörde und Verwaltung aber in Kauf nehmen.

Welche Rolle spielen hier die Medien?

Journalistinnen und Journalisten wie auch Einzelpersonen haben gemäss dem Öffentlichkeitsprinzip das Recht, Informationen einzuholen. Selbst wenn die verlangten Auskünfte aus Sicht der Gemeinde unnötig erscheinen, gibt es keinen Grund, sie zu verweigern. Es sei denn, dass das öffentliche Interesse oder der Schutz der Privatsphäre überwiegen.

Am Montag präsentierten Sie dem Kantonsrat Ihren Tätigkeitsbericht. Sie fordern von den öffentlichen Organen mehr Datensicherheit.

Wir sind als Bürgerinnen und Bürger verpflichtet, dem Staat sehr viele Informationen, etwa in Form von Steuer- oder Zivildaten, zu geben. Deshalb müssen wir darauf vertrauen können, dass der Staat sicher mit diesen Personendaten umgeht. Dies zu gewährleisten ist im Zeitalter der Digitalisierung schwieriger geworden, Stichwort Cyberangriffe. Vor einigen Tagen erst musste die Bundesverwaltung eine Hackerattacke eingestehen. Die Sicherheit von Personendaten zu gewährleisten, verlangt heute vom Staat grössere Anstrengungen als früher.

Wo liegt der grösste Handlungsbedarf?

Überall dort, wo sensitive Daten im Spiel sind, zum Beispiel im Gesundheitswesen. Aber auch viele kleine und mittlere Gemeinden müssen dringend Vorkehrungen treffen. Oft vernachlässigen sie im Alltag den Datenschutz infolge mangelnder Kenntnisse über die Risiken, auch wenn sie dies nicht aus bösem Willen tun.

Was könnte denn geschehen?

Wenn Gesundheitsdaten einer Person öffentlich werden, könnte diese im gesellschaftlichen Leben diskriminiert werden. Denkbar wäre aber auch, dass ihn ein Hacker erpresst, indem er androht, die Krankengeschichte publik zu machen. Das kann bei öffentlich exponierten Personen gravierende Folgen haben.

Sie denken an Wanna Cry?

Der Virus «Wanna Cry», der das englische Gesundheitswesen grösstenteils lahm legte zeigt, wie gefährlich der fahrlässige Umgang mit Daten im Zeitalter der Digitalisierung ist. Wegen dieser Cyberattacke war es teils nicht mehr möglich, Patienten zu behandeln. (Zürichsee-Zeitung)