Das Online-Magazin «Inside Justiz» befragte Rechtsanwalt Martin Steiger zu Auskunft und Transparenz sowie zu weiteren Themen mit Blick auf das neue Datenschutzgesetz in der Schweiz.
Einige Beispiele aus dem ausführlichen Interview:
«Sie kritisieren, dass sich nur derjenige strafbar macht, der antwortet, aber nicht derjenige, der schweigt. Wo liegt aus Ihrer Sicht die Gefahr in dieser Logik?
Betroffene Personen, deren Auskunftsbegehren schlicht ignoriert werden, verstehen jeweils nicht, wieso dafür keine Strafe droht. Immerhin ist das Auskunftsrecht ein Kernelement des Datenschutzgesetzes, wie es der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) nennt. Die Auskunft ist zentral für betroffene Personen, um ihre Rechte wahrnehmen zu können, zum Beispiel das Widerspruchsrecht, das Recht auf Löschung oder das Recht auf Berichtigung.
Ich kenne auch Unternehmen und andere Verantwortliche, die sich für dumm verkauft fühlen, wenn sie unter diesen Umständen viel Aufwand betreiben, um Auskunft zu erteilen. Die Strafbarkeit ist normalerweise nicht der Hauptgrund, das Datenschutzrecht einzuhalten, aber die fehlende Strafbarkeit schafft in dieser Hinsicht einen fragwürdigen ‹Moral Hazard› und schwächt betroffene Personen gegenüber den wenigen ‹schwarzen Schafen› unter den Verantwortlichen.
Wenn es allein um die Strafbarkeit ginge, müsste kein Verantwortlicher gegenüber betroffenen Personen in der Schweiz überhaupt Auskunft erteilen.»
Und:
«Glauben Sie, dass Unternehmen in Zukunft dazu tendieren werden, weniger Auskünfte zu erteilen – aus Angst, sich strafbar zu machen?
Nein. Die meisten Unternehmen und Verantwortlichen, die ich kenne, versuchen Auskunft zu erteilen, weil sie das Recht einhalten möchten – so wie in anderen Bereichen auch. Es gibt ‹schwarze Schafe›, aber der Normalfall ist ethisches und verantwortungsvolles Handeln.»
Und auch:
«Wo sehen Sie konkreten Nachbesserungsbedarf im DSG – vor allem im Hinblick auf die Durchsetzung?
Das DSG, alt wie neu, stellt stark darauf ab, dass betroffene Personen ihre Rechte selbst durchsetzen müssen. In der Praxis sind die meisten betroffenen Personen dazu aber nicht in der Lage. Sie hoffen auf die Unterstützung durch die Datenschutz-Aufsichtsbehörden, stellen dann aber fest, dass der EDÖB sich nicht als ‹Anwalt der betroffenen Personen› sieht und die kantonalen Datenschutz-Aufsichtsbehörden keine ‹Datenschutz-Polizei› sind.»
Und schliesslich:
«Wer wäre in der Lage, einzuspringen?
In dieser Hinsicht könnten Konsumentenschutzorganisationen und Organisationen der Zivilgesellschaft eine wichtige Rolle spielen, zum Beispiel über einen zu schaffenden kollektiven Rechtsschutz.
In ihrem Datenschutz-Konzept schlägt die Digitale Gesellschaft dafür unter anderem Folgendes vor:
‹Verbände und Aufsichtsbehörden sollen das Recht haben, Klage zu erheben. Die zuständige Aufsichtsbehörde sollte verwaltungsrechtliche Sanktionen verhängen können. Bei Erfolg vor Gericht müssen Verbände ihrem Aufwand entsprechend entschädigt werden. Um der Machtasymmetrie zwischen den Datenbearbeiter:innen und den betroffenen Personen entgegenzuwirken, soll eine Beweislastumkehr eingeführt werden.›
Und die Rechtsdurchsetzung im Ausland?
Das ist ein ungelöstes Problem, insbesondere bei den grossen Tech-Konzernen. Faktisch halten Verantwortliche im Ausland das DSG nur freiwillig ein. Die schweizerischen Behörden und Gerichte sind gegenüber nicht kooperativen Verantwortlichen im Ausland machtlos. Für eine etwas bessere Rechtsdurchsetzung könnte die Datenschutz-Vertretung, die mit dem neuen DSG eingeführt wurde, gestärkt werden.»
Bei «Inside Justiz» findet sich das vollständige Interview mit Rechtsanwalt Martin Steiger.