Datenschutzgesetz: Nur das Allernötigste
Ein Datenschutzgesetz soll uns schützen: Es muss verhindern, dass über uns gesammelte Daten in die falschen Hände geraten, und unsere besonders schützenswerten Daten abschirmen. Wir selber sollten entscheiden dürfen, was andere mit unseren Daten anstellen dürfen und was nicht. Dazu müssten Firmen transparent machen, welche Daten sie über uns warum sammeln und wie sie diese weiterverarbeiten. Und ein gutes Datenschutzgesetz sollte uns ermächtigen, effizient vor Gericht gegen jene vorzugehen, die sich nicht an die Spielregeln halten.
Dieses Ideal erreicht die aktuell laufende Revision des Datenschutzgesetzes von 1992 nicht. Stattdessen offenbart sie vor allem die mangelnde Digitalkompetenz des Parlaments. So war der letztjährige dritte Entwurf der Nationalratskommission dermassen hanebüchen, dass er mühsam geflickt werden musste, um am Ende nicht mit einem schwächeren Gesetz als 1992 dazustehen – wovor DatenschützerInnen immer wieder warnten.
Nun sieht es so aus, als ob sich National- und Ständerat doch noch auf einen Kompromiss einigen würden. Der letzte grosse Streitpunkt ist das sogenannte Profiling – die automatisierte Auswertung von Personendaten, die Verhaltensmuster analysiert und Persönlichkeitsprofile erstellt. Auch hier geht der etwas bessere Ständeratsbeschluss von dieser Woche nicht weit genug. In vielen Fällen bliebe Profiling erlaubt, ohne dass wir dem auf einfache Weise widersprechen könnten. Und auch weiterhin wird es nicht möglich sein, mit einer Sammelklage als Verein oder Gruppe eine Firma für ihre Datenschutzmissbräuche vor Gericht zu bringen.
Von einem fortschrittlichen Datenschutzgesetz kann deshalb keine Rede sein. Es liefert gerade einmal das Allernötigste, um eine Übereinstimmung mit der europäischen Datenschutzgrundverordnung zu erreichen. Denn gelingt das nicht, droht grosser bürokratischer Mehraufwand. Doch ein wirklich griffiges Gesetz, das unsere Daten vor der wilden Sammelwut schützt, sieht anders aus.