Für die Massenüberwachung wird mittels Vorratsdatenspeicherung ohne Anlass und Verdacht während sechs Monaten gespeichert, wer, wo mit wem kommuniziert hat oder wer wann welche Apps und Websites verwendet hat.
Mit Urteil 1C_598/2016 vom 2. März 2018 hält das Bundesgericht fest, dass betroffene Personen – alle Menschen in der Schweiz! – über ein datenschutzrechtliches Auskunftsrecht für ihre eigenen Vorratsdaten verfügen.
Für alle, die ihr Auskunftsrecht wahrnehmen möchten, hat die Digitale Gesellschaft eine Mustervorlage für Auskunftsbegehren veröffentlicht.
Salt (damals Orange), Sunrise, Swisscom, UPC (Cablecom) und viele andere Fernmeldedienstanbieter hatten die Auskunft bislang mit Verweis auf das Fernmeldegeheimnis (Art. 43 FMG) zu Unrecht verweigert. Bislang war es nur Nationalrat Balthasar Glättli gelungen, seine Vorratsdaten zu beschaffen (und visualisieren zu lassen).
Datenschutzrechtliches Auskunftsrecht gemäss Art. 8 DSG
Nun hielt das Bundesgericht in seinem Urteil ausdrücklich fest:
«[…] Im Vordergrund steht dabei das Auskunftsrecht nach Art. 8 DSG. Danach kann jede Person vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden (Abs. 1). […] [Betroffene Personen] können […] sich auf das datenschutzrechtliche Auskunftsrecht gemäss Art. 8 DSG berufen, um alle Angaben in Erfahrung zu bringen, die sich auf ihre Person beziehen bzw. ihnen zugeordnet werden können […]. Soweit die Fernmeldedienstanbieterinnen in diesem Zusammenhang befürchten, die Gesuchsteller könnten durch das Auskunftsrecht sensible Informationen über andere Benutzer ihrer Fernmeldeanschlüsse erhältlich machen, vermag ihr Einwand nicht zu überzeugen. Denn wird ein Auskunftsbegehren einzig zum Zweck gestellt, eine andere Person auszuforschen, erweist es sich als rechtsmissbräuchlich […]. Ein solches Gebaren verdient von vornherein keinen Rechtsschutz, stellt es doch eine zweckwidrige Verwendung des Auskunftsrechts dar. Überdies ist mit dem EDÖB davon auszugehen, dass einer solchen Missbrauchsgefahr weitgehend mittels geeigneten, auf das jeweilige Kommunikationsmittel abgestimmten Authentifizierungsmassnahmen zur Eruierung des Benutzers eines Fernmeldeanschlusses begegnet werden kann. Inwiefern weitere Vorkehrungen zur Gewährleistung des Persönlichkeitsschutzes und des Fernmeldegeheimnisses von Drittpersonen ergriffen werden müssten, braucht hier nicht weiter geprüft zu werden.»
Die Telekommunikationsanbieter sollten – im eigenen Interesse – ermöglichen, dass alle Kundinnen und Kunden ihre Vorratsdatenspeicherung jederzeit in maschinenlesbarer Form abrufen können. Für Personen in der EU sieht die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) ab dem 25. Mai 2018 ein Recht auf Datenübertragbarkeit vor. Als Vorbild könnte beispielsweise «Google Takeout» (takeout.google.com) dienen.
Mit dem revidierten Überwachungsgesetz BÜPF sind nicht mehr allein Fernmeldedienstanbieter zur Vorratsdatenspeicherung verpflichtet, sondern in vielen Fällen auch sogenannte Anbieterinnen abgeleiteter Kommunikationsdienste. Damit sind beispielsweise E-Mail- und Instant Messaging-Anbieter gemeint.
Siehe auch: Musterbrief für Zugang zu Gerichtsurteilen.
Bild: Pixabay / geralt, Public Domain-ähnlich.