Am Donnerstag forderte der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) Jean-Philippe Walter die SBB und den Branchenverband VöV dazu auf, Daten des Swiss Passes, die bei der digitalen Billettkontrolle gespeichert werden, sofort wieder zu löschen.
Doch nicht nur das Abspeichern von Daten bei den Bundesbahnen bereitet Walter Kopfzerbrechen. Im Rahmen des neuen Datenschutzgesetzes kämpft er zusätzlich für den Schutz der Privatsphäre von Bürgerinnen und Bürgern. Gegenüber dem Klein Report verrät er, gegen welche Interessen er dabei antritt und weshalb die Sicherheit von Daten auch in der Schweiz nicht vollkommen gewährleistet ist.
Zurzeit arbeitet das Bundesamt für Justiz an einem Gesetzesentwurf zur Revision des Datenschutzgesetzes. Zum Inhalt ist laut EDÖB Jean-Philippe Walter bisher noch nichts bekannt. Sobald das Gesetz aber in die Vernehmlassung gehe, werde er sich für den «bestmöglichen Schutz der Privatsphäre der Bürgerinnen und Bürger einsetzen», sagt er gegenüber dem Klein Report.
Dass er sich dabei einflussreichen politischen Gegnern gegenübersieht, ist er sich bewusst: «Es gibt in der Politik immer unterschiedliche Standpunkte und Interessen der verschiedenen Anspruchsgruppen: Vertreter der Wirtschaft sehen in Personendaten einen grossen wirtschaftlichen Nutzen, und auch Behörden möchten die Daten für ihre Zwecke verwenden», so Walter.
Konkret will er unter anderem dafür kämpfen, dass «die Datenschutzrisiken von neuen Technologien im neuen Gesetz besser berücksichtigt werden». So erhofft er sich insbesondere die Einführung neuer Pflichten für die Betreiber von Clouddiensten. «Cloudbetreiber sollen unter anderem Datenschutzverletzungen melden, Risikoanalysen durchführen und datenschutzfreundliche Voreinstellungen garantieren müssen», sagt Walter.
Zusätzlich sollen die Rechte der Nutzer gestärkt werden. Nicht ganz uneigennützig fordert Walter zudem mehr Befugnisse und Ressourcen für den EDÖB wie zum Beispiel Verfügungs- und Sanktionsmöglichkeiten.
Eine Gefahr von Clouddiensten sieht Walter indes vor allem dann, wenn die Betreiber dieser ihren Sitz im Ausland haben, insbesondere in Ländern mit schlechteren Datenschutzbestimmungen als die Schweiz. Doch trotz strenger gesetzlicher Vorgaben kann laut dem EDÖB auch bei Datenbanken und Rechenzentren in der Schweiz bei der «Speicherung von Daten die Gefahr von Datenmanipulation, -diebstahl oder -verlust nie gänzlich ausgeschlossen werden».
