Konsumenten kaufen und benutzen immer mehr Geräte und Gegenstände, die sich mit dem Internet verbinden lassen. Das Fernsehgerät, der Backofen oder das Auto sind heute «smart» und «connected». Diese neue Welt der vernetzten Dinge («Internet of Things», IoT) generiert eine riesige Menge an Daten, die für die verschiedensten Zwecke genutzt werden können.
Für «Big Data» ist dies die Grundlage. Und «Big Data» ist die Grundlage für neue Technologien wie etwa die Künstliche Intelligenz.
Aus Sicht der Konsumenten stellt sich allerdings die wichtige Frage, wer über all die Daten auf diesen vernetzten Geräten verfügen kann – und wer für deren Sicherheit zuständig ist. Obwohl die Geräte und Gegenstände meistens im Eigentum einer Person stehen, hat diese häufig nicht nur die Übersicht, sondern auch die Verfügung über die Daten verloren.
Überwiegend handelt es sich um Personendaten, weshalb das Datenschutzgesetz anwendbar ist. Das revidierte Datenschutzgesetz, das am 1. September 2023 in Kraft tritt, hat zwar zum Ziel, den Datenschutz durch datenschutzfreundliche Technikgestaltung zu fördern. Aber im entscheidenden Artikel weist es gerade auch auf seine grundsätzliche Schwäche hin: Artikel 7 verlangt, dass der Datenbearbeiter die Bearbeitung von Personendaten auf das für den Verwendungszweck notwendige Mass beschränkt, soweit die betroffene Person nicht etwas anderes bestimmt.
Damit ist die Einwilligungserklärung angesprochen, die umfassend eingeholt werden kann, auch wenn für die Konsumenten keine Alternativen bestehen. Sie wird zum Beispiel beim Kauf von vernetzten Geräten mit der Unterzeichnung der Allgemeinen Geschäftsbedingungen bestätigt und öffnet Tür und Tor für eine umfassende Datennutzung durch Dritte.
Dieses Schlupfloch will die EU mit einem Verordnungsentwurf für ein Datengesetz schliessen. Das Datengesetz soll eine Pflicht zur Zugänglichmachung von bei der Nutzung von Produkten oder verbundenen Diensten erzeugten Daten enthalten.
Damit soll nicht nur die informationelle Selbstbestimmung der Benutzer gestärkt werden. Gleichzeitig wird auch der Wettbewerb gefördert, indem Daten nicht nur dem Hersteller oder Ver käufer von Produkten zur Verfügung stehen.
In Zeiten der umfassenden Digitalisierung und der Abhängigkeit von Daten müsste auch die informationelle Selbstbestimmung der Konsumenten in der Schweiz in diesem Sinne gestärkt werden. Das revidierte Datenschutzgesetz bringt diesbezüglich (zu) wenig.
Bei der Sicherheit der Daten in der vernetzten Welt hat die Schweiz den Pfad der EU bereits aufgenommen. So wird in der Verordnung über Fernmeldeanlagen und der Verordnung des Bakom über Fernmeldeanlagen vorgegeben, dass bei internetfähigen Geräten der Missbrauch von Personendaten mit geeigneten Massnahmen zu verhindern ist, wobei insgesamt auf einschlägige EU-Richtlinien verwiesen wird.
Datenschutz und die Sicherheit der Daten sind entscheidende Voraussetzungen für die sozialverträgliche Entwicklung des «Internets der Dinge». Die Rahmenbedingungen, die der Bund dafür in der «Strategie Digitale Schweiz» will, müssen diesen Vorausetzungen angemessen Rechnung tragen.
