Die Stiftung für Konsumentenschutz sieht die Privatsphäre der Konsumenten in Gefahr

(Bildquelle: infoticker)

SBB, Swisscom, Post und Postfinance - die grossen Schweizer Service-Public-Unternehmen mit Staatsbeteiligung - verdienen ab diesem Jahr Geld, indem sie ihren Kundendatenschatz an Werbetreibende verschachern.

Die drei Konzerne stehen mit solchen Praktiken nicht allein da. Die Versilberung von Kundendaten gewinnt in diesen Monaten richtig Fahrt. Kunden werden dabei gar nicht erst um Erlaubnis gefragt. Wer nicht möchte, dass seine teils höchstpersönlichen Daten in die Hände von Werbeunternehmen geraten, muss sich allerorts einloggen, Häkchen entfernen und eingeschriebene Briefe schreiben. Viele Leute erkennen die Tragweite nicht oder sie sind mit den neuen Verhältnissen schlicht überfordert.

Eine Verbesserung des Datenschutzes ist deshalb dringend nötig. Die Stiftung für Konsumentenschutz SKS hat letzte Woche ihre Stellungnahme für die Datenschutzgesetz-Revision mit den Hauptforderungen der Konsumenten eingereicht.

Letzte Woche warf ein SKS-Post auf Twitter und Facebook hohe Wellen. Ab nächster Woche (01. April 2017) wird die Swisscom erste Swisscom-Datenpakete an Werbeunternehmen wie Admeira verkaufen. Der Socialmedia-Beitrag machte darauf aufmerksam und erklärt, wie Swisscom-Kunden die Weitergabe ihrer Kundendaten einschränken können.

Welle der Empörung

Die Welle der Empörung ist erstaunlich, denn die Medien thematisieren bereits seit geraumer Zeit ausgiebig, dass die Swisscom ihre Daten verkauft. Offensichtlich ist aber dennoch die Botschaft bei sehr vielen Konsumenten nicht angekommen: Bald weiss nicht nur die Swisscom über das Fernseh- und Surf- und Telefon-Verhalten ihrer Kundschaft Bescheid. Diese Informationen - mitsamt den daraus gezogenen Schlussfolgerungen und weiteren zugekauften Daten - sind schon sehr bald auch in den Rechnern der Werbeleute gespeichert.

"Der eigentliche Skandal an diesem Vorgehen ist, dass die Leute gar nicht erst um Erlaubnis gefragt werden. Sie hatten ihre Zustimmung zur Datenverwendung über die Allgemeinen Geschäftsbedingungen gegeben, die von der Swisscom nun einseitig und krass zu ihren Gunsten angepasst werden. Wer eine Weitergabe verhindern will, muss sie der Swisscom umständlich verbieten - oder den Anbieter wechseln", sagt Sara Stalder, Geschäftsleiterin der SKS.

Swisscom: Anbieterwechsel für Kunden umständlich

Ein Anbieterwechsel ist für Swisscom-Kunden umständlich, aber immerhin möglich. Kunden der Post oder der SBB, die ihre Privatsphäre schützen möchten, können sich der Verwertung ihrer Personendaten nicht durch Anbieterwechsel entziehen. Die drei Beispiele dokumentieren eindrücklich, wie sehr die Konsumenten für den Schutz ihrer Privatsphäre auf neue, verbesserte Spielregeln angewiesen sind.

Die SKS fordert in ihrer Vernehmlassung zur Revision des Datenschutzgesetzes deshalb folgende Grundregeln:

 

  • Transparenz: Die Konsumenten müssen verständlich informiert werden, welche Daten erhoben werden und von wem und wozu sie bearbeitet werden.
  • Einwilligung: Die Konsumenten müssen grundsätzlich ihre Einwilligung geben, wenn Daten gesammelt, ausgewertet und weitergegeben werden (opt-in). Das Widerspruchsverfahren (opt out) genügt nicht, insbesondere wenn personenbezogene Daten bearbeitet werden.
  • Privacy by default: Voreinstellungen müssen primär die Privatsphäre des Kunden schützen, dieser kann nach Gutdünken mehr Datenbearbeitung zulassen.
  • Koppelungsverbot: Der Kunde darf nicht zur Freigabe von Kundendaten erpresst werden. Er soll auch vom Angebot profitieren können, wenn er seine Daten nicht zur Auswertung oder Weitergabe freigibt.
  • Verhältnismässigkeit/Datensparsamkeit: Es dürfen nicht mehr Daten bearbeitet werden, als für die Erbringung einer Dienstleistung/die Erfüllung einer Aufgabe unbedingt notwendig ist.
  • Recht auf Vergessen: Die Konsumenten haben das grundsätzliche Recht, dass Einträge über sie im Internet nicht mehr gefunden werden (Löschung von Links).
  • Datenhoheit und Datenportabilität: Die Konsumenten behalten die Hoheit über die eigenen Daten. Insbesondere haben sie das Recht, vom Anbieter kostenlos und in maschinenlesbarem Format sämtliche personenbezogenen Daten zu erhalten. Der Konsument wird so vom Datenobjekt zum Datensubjekt.
  • Auslandbezug: Obige Grundsätze müssen auch im grenzüberschreitenden Datenverkehr gewährleistet sein. 
  • Effizienter Rechtsschutz: Privatsphäre und Daten von Privatpersonen sollen besser geschützt sein. Sie müssen diese Rechte aber auch einfach und effizient durchsetzen können, z.B. über die Beweislastumkehr.
  • Prävention: Einzelpersonen und Unternehmen, die sich nicht an das Datenschutzgesetz halten, sollen schnell und hart bestraft werden.
  • Stärkung des Eidgenössischen Datenschutzbeauftragten EDOEB: Der Datenschutzbeauftragte benötigt dringend mehr Kompetenzen und Ressourcen, um seine Aufgabe erfüllen zu können.

 

 

Artikelfoto: geralt (CC0 Public Domain) - (Symbolbild)