17.05.2013

Bundesrat: Wer soziale Netzwerke benutzt, muss sich der Risiken bewusst sein

NR Jean Christophe Schwaab reichte am 6. März 2013 eine Interpellation zum Umgang mit Personendaten von schweizerischen Staatsangehörigen ein: 

In den USA können die Behörden gestützt auf die "Foreign Intelligence and Surveillance Act" (FISA) von amerikanischen Unternehmen die Herausgabe von Personendaten aus der Datenwolke (cloud) von Bürgern aus Drittstaaten verlangen. Unter den Unternehmen, die über sehr grosse Datenmengen von Schweizern verfügen, befinden sich Namen wie Google, Facebook oder Twitter. Im Grunde könnte es so allen in der Schweiz lebenden Personen passieren, dass ihre persönlichen Daten an ausländische Behörden übermittelt und von diesen unter Missachtung des Bundesgesetzes über den Datenschutz (DSG) und/oder der Verfahrensgarantien (insbesondere denen des Strafverfahrens) verwendet werden. 

NR Schwaab verlangte vom Bundesrat u.a. die Beantwortung folgender Fragen: 

(1) Was beabsichtigt der Bundesrat zu tun, um Verletzungen des DSG durch ausländische Unternehmen, die Personendaten von Schweizern bearbeiten, zu verhindern? 

(3) Was will der Bundesrat tun, um die Anwendung der Schweizer Datenschutzbestimmungen bei Daten zu garantieren, die in der Schweiz von ausländischen Unternehmen gesammelt werden, die selbst keine Niederlassung in der Schweiz haben? 

(5) Wie gedenkt der Bundesrat, die Verfahrensrechte der Bürgerinnen und Bürger (Straf- oder Zivilverfahren, gemäss Schweizer oder ausländischem Recht), deren Daten auf Grundlage der FISA weitergegeben oder kontrolliert werden, zu garantieren? 

(6) Wie möchte der Bundesrat sicherstellen, dass die überwachten Daten nicht für Rechtsakte verwendet werden, die nicht dem Schweizer Strafrecht unterstehen (z. B. "Gesinnungsdelikte")? 

Am 8. Mai 2013 beantwortete der Bundesrat die gestellten Fragen wie folgt: 

(1) "(...) Wer soziale Netzwerke benutzt, muss sich der damit verbundenen Risiken bewusst sein. Dazu gehören der Kontrollverlust einmal ins Netz gestellter Informationen sowie die in diesem Zusammenhang fehlenden Einflussmöglichkeiten der Schweizerischen Behörden. Es obliegt jedem Einzelnen, solche Risiken richtig einzuschätzen und sich entsprechend vorsichtig zu verhalten (...)". 

(3) "Der Handlungsspielraum der Schweiz ist bei Datenschutzverletzungen durch ausländische Unternehmen, die keinen Sitz in der Schweiz haben, begrenzt. Aufgrund des Territorialitätsprinzips können Verletzungen des DSG nur geahndet werden, wenn ein genügender Anknüpfungspunkt zur Schweiz besteht. Ein solcher war im Beispiel von Google Street View gegeben (BGE 138 II 346 E. 3). Inwieweit die Schweiz auf Anwendungsfälle des FISA Einfluss nehmen könnte, müsste anhand eines konkreten Falles beurteilt werden". 

(5 & 6) "Inwieweit Anbieter wie Google, Facebook oder Twitter Daten eines in der Schweiz wohnhaften Nutzers an Dritte weitergeben können, ist eine Frage des zwischen ihnen und dem jeweiligen Nutzer bestehenden Vertrags, dessen Inhalt im Wesentlichen von den allgemeinen Geschäftsbedingungen des jeweiligen Anbieters abhängt. Die Fachliteratur tendiert dazu, derartige Verträge als Konsumentenverträge im Sinne von Art. 120 IPRG und im Sinne des LugÜ zu qualifizieren. Damit würden sie zwingend dem schweizerischen Recht unterstehen. Dieses schliesst aber nicht aus, dass sich der Anbieter in geeigneter Form die Weitergabe von Daten an Dritte vorbehält. Im Falle einer Vertragsverletzung könnte der Nutzer in der Schweiz klagen (Art. 114 IPRG und Art. 15 LugÜ). Inwiefern ein solches Urteil gegen einen ausländischen Anbieter vollstreckbar ist, hängt von verschiedenen (von der Schweiz nur beschränkt beeinflussbaren) Faktoren wie etwa dem Recht des jeweiligen Sitzstaates ab (...)".

© LawBlogSwitzerland.ch
Maira Gall