Die Digitalisierung pocht an das Tor unserer innersten Welt

Die Verteidigung der Gedankenfreiheit ist nicht nur ein Fall für den Eidgenössischen Datenschützer. Gefordert sind auch die Wirtschaft, die Behörden und jeder einzelne.

Sie machen uns und unser Leben bequemer, fast niemand möchte sie mehr missen: die Rede ist von Sensoren, die im öffentlichen und privaten Raum Bewegungen, Gesichter und Stimmen erfassen, sei dies über Smartphones, Gesundheitsarmbänder oder die Bordelektronik von Autos. Unsere neuen digitalen Assistenten ermöglichen eine Vielzahl von nützlichen Diensten wie die Spracherkennung, den standortbezogenen Fahrplan oder die Navigation in Städten und entlegenen Gebieten. Trotzdem ist der Gedanke an das Bewegungsbild des Smartphones ein unangenehmer. Denn es enthüllt, an welchen Orten wir arbeiten, konsumieren oder speisen und an welchen Adressen wir die Nacht verbringen. Und noch während wir uns fragen, wie wir mit all den Sensoren und Cloud-Diensten klarkommen sollen und wie viel Platz eigentlich noch bleibt für ein privates und selbstbestimmtes Leben, pocht die Digitalisierung bereits an das Tor unserer innersten Welt der Gedanken und Phantasien.

Die Welt des Intimen wird in liberalen Gesellschaften einer von der Verfassung garantierten individuellen Freiheits- und Privatsphäre der Gedanken- und Gewissensfreiheit zugewiesen. Der Rechtsstaat garantiert, dass niemand seine Intimitäten mit Dritten teilen muss. Informationen, die der Psyche durch Spitzel, Lügendetektoren oder Medikamente abgerungen werden, sprechen Verfahrensordnungen jeden Beweiswert ab. Nebst den Gedanken umfasst die Schutzsphäre des Privaten alles, was in den eigenen vier Wänden gesprochen oder geschrieben wird, sowie die dort verfügbaren Erkenntnisquellen wie Bücher oder Bilder. Sind Intimitäten einmal in die mit anderen geteilte Aussenwelt gelangt, muss damit gerechnet werden, dass sie dort gehört, gelesen oder gesehen werden und sodann nicht mehr rückgängig zu machende Wirkungen entfalten. Damit das Intime nicht unkontrolliert, sondern im Sinne einer willentlichen Übertragung nach aussen dringt, schützt das Strafrecht die Privatsphäre vor heimlichen Ausforschungen und Zugriffen Dritter. Und das Personen- und Datenschutzrecht statuieren die fundamentale Regel, dass niemand intime Daten bearbeiten darf, ohne vorgängig eine Einwilligung der Betroffenen eingeholt zu haben – es sei denn, er könne sich auf eine besondere Rechtfertigung wie zum Beispiel eine gesetzliche Pflicht berufen.

Wie aber steht es mit den Erkenntnisquellen, die wir gelenkt von unseren inneren Impulsen im Internet ansteuern? Ist deren individuelle Anwahl Privatsache, so wie die Pflege der privaten Bücher- oder Fotosammlung? Dies ist zu bejahen, weil angesurfte Seiten schon nach kurzen Erfassungszeiträumen Persönlichkeitsprofile erzeugen, die über Interessen, Vorlieben oder Kontakte und damit indirekt Gedanken- und Gesinnungsmuster bis hin zu sexuellen Orientierungen und intimen Phantasien mutmassen lassen. Folglich ist die Drittnutzung von individuellen Surfprofilen von einer ausdrücklichen Einwilligung der Betroffenen abhängig zu machen. Ein Erfordernis, das den Betreibern digitaler Geschäftsmodelle, die auf der Bearbeitung grosser Datenmengen beruhen, nicht besonders gelegen kommt. Sie sehen im Surfverhalten der Massenkundschaft ein kommerzielles Gut, das es durch algorithmische Analysen und Personalisierung von Angeboten mit einem Maximum an digitaler Effizienz zu nutzen gilt. So suchen die meisten Big-Data-Modelle denn auch den Aufwand für das Einholen von Zustimmungen ihrer Kunden möglichst tief zu halten, indem sie von deren Identifikation absehen und das zum Zwecke der Personalisierung ihrer Leistungen analysierte Surfverhalten stattdessen aggregierten Konsumgruppen zuordnen. Aus Sicht des Datenschutzes ist der Wegfall der Identifikation als Bearbeitungszweck zu begrüssen. Dennoch bleibt auch eine nicht auf die Identifikation von Einzelpersonen abzielende Personalisierung von Onlineangeboten mit erheblichen Risiken für die Privatsphäre verbunden. Werden Inhalte von Abfrageprotokollen durch Zugriffsbefugte oder unbefugte zweckwidrig ausgesondert, können aus den ersichtlich werdenden Persönlichkeitsprofilen leicht Identitäten von einzelnen Benutzern herausgelesen werden, womit deutlich wird, dass die oft vorschnell als blosse «Sachdaten» verkannten Abfrageinhalte potenziell besonders schützenswerte Personendaten darstellen. Die Bearbeitung von Surfprofilen darf demzufolge nie zu einer Aussonderung eines Verhaltens bestimmbarer Personen führen, ohne dass dafür deren ausdrückliche Einwilligung vorliegt.

Selbstverantwortlich einwilligen können Kunden indessen nur, soweit die Unternehmen fair1 und umfassend2 darüber informieren, wie und wofür sie Surfprotokolle bearbeiten. Je rascher der Anteil an…