Der Regierungsrat des Kantons Bern eröffnete im Juni 2023 die Vernehmlassung zum Vorentwurf für eine Totalrevision des Kantonalen Datenschutzgesetzes (KDSG). Die Digitale Gesellschaft hat nun geantwortet und fordert ein Verbot von biometrischen Erkennungssystemen im öffentlich zugänglichen Raum. Zudem muss der vertrauenswürdige Einsatz von automatisierten Entscheidungssystemen (ADMS) gewährleistet sein. ADMS müssen der Verzeichnispflicht unterstehen. Bei der Weitergabe von Daten ins Ausland weist die Digitale Gesellschaft darauf hin, dass das Grundrecht auf Datenschutz der betroffenen Personen höher als die öffentlichen Interessen der verantwortlichen Behörden zu gewichten sei, die sich aus der Nutzung von US-Cloud-Lösungen ergeben. Variante 2 des Vorentwurfs des neuen KDSG ist grundrechtswidrig und verstösst gegen das Datenschutzrecht.
Verbot der biometrischen Überwachung
Die Verwendung von biometrischen Erkennungssystemen, besonders in Form von Gesichtserkennung, aber auch zur Identifizierung von Personen anhand ihres Ganges, ihrer Augen, ihrer Stimme oder anderer biometrischer Daten, wird immer häufiger. Der unterschiedslose Einsatz solcher Systeme im öffentlich zugänglichen Raum ermöglicht eine biometrische Massenüberwachung. Dabei besteht nur wenig Transparenz darüber, wo und von wem biometrische Erkennungssysteme eingesetzt werden. Biometrische Daten gelten im revidierten schweizerischen Datenschutzgesetz (DSG), welches am 1. September 2023 in Kraft trat, als besonders schützenswert, wenn sie eine natürliche Person eindeutig identifizieren. Es existiert weder eine umfassende Erlaubnis, noch ein explizites Verbot für deren Bearbeitung. Für ihre Verwendung ist aber eine gesetzliche Grundlage erforderlich. Das DSG gilt nur für Bundesbehörden und private Akteure, jedoch nicht für Kantone. Eine gesetzliche Grundlage ist aber auch für den Einsatz von biometrischen Erkennungssystemen durch kantonale Behörden notwendig. Wir bedauern ausdrücklich, dass das revidierte KDSG keine Bestimmungen zum Umgang mit biometrischer Überwachung enthalten soll. Biometrische Erkennungssysteme im öffentlichen Raum sind schwere, nicht verhältnismässige Eingriffe in die Grund- und Menschenrechte und daher zu verbieten.
ADMS-Verzeichnis
Die Regelung der Registereintragungs- und Verzeichnispflicht bezieht sich nicht auf algorithmische Systeme. Das wäre jedoch zentral, um Transparenz und damit öffentliche Aufsicht über den Einsatz solcher Systeme zu gewährleisten. Die öffentliche Verwaltung muss beim Einsatz von algorithmischen Systemen ihrer besonderen Verantwortung gerecht werden. Dazu muss sie in einem öffentlichen Register transparent machen, welche Systeme genutzt werden. Wichtig ist dabei, dass eine breite Definition von ADMS verwendet wird, da die Risiken, die mit der Nutzung einhergehen, nicht von der Komplexität der verwendeten Technologie abhängen. Auch einfachere, regelbasierte Systeme können durch den Kontext und die Weise, in der sie eingesetzt werden, wesentliche Auswirkungen auf Mensch und Gesellschaft haben. Dementsprechend müssen alle algorithmischen Systeme, die von der Verwaltung eingesetzt werden, aufgeführt werden, unabhängig von der verwendeten Technologie und unabhängig davon, ob ein System zur Unterstützung (Teilautomatisierung) oder zur vollständigen Entscheidung (Vollautomatisierung) eingesetzt wird. Nur so kann eine evidenzbasierte öffentliche Debatte, öffentliche Aufsicht und demokratische Kontrolle sichergestellt werden. Der Kanton Zürich plant mit der Revision des Gesetzes über die Information und den Datenschutz (IDG) übrigens die Einführung eines solchen Registers.
Bekanntgabe ins Ausland
Die Revision des KDSG schlägt zwei Varianten für die Bekanntgabe von Personendaten ins Ausland vor. Mit der Variante 2 können Personendaten in die USA oder andere Drittstaaten übermittelt werden, selbst wenn sie über kein angemessenes Datenschutzniveau verfügen. Diese Variante «gewichtet» gemäss Vortrag der Direktion für Inneres und Justiz «die öffentlichen Interessen der verantwortlichen Behörden an der Nutzung der US-Cloud-Lösungen höher als die in dieser Variante als unwahrscheinlich betrachteten Eingriffe in die Grundrechte der betroffenen Personen». «Das Recht auf Datenschutz ist ein Grundrecht» – so lautet der erste Satz des Vortrags. Dass mit der Variante 2 aber die Nutzung der US-Cloud-Lösungen höher gewichtet werden als Grundrechtsverletzungen, ist zynisch. Weshalb die Eingriffe in die Grundrechte als unwahrscheinlich betrachtet werden, bleibt unbegründet. Klar ist aber, dass die USA kein dem europäischen Standard entsprechendes Datenschutzrecht kennt, womit Datenschutzverletzungen und Grundrechtsverletzungen unausweichlich sind
Dennoch will die Berner Kantonsverwaltung in die Cloud von Microsoft ziehen. Dem Regierungsrat steht es aber nicht zu, zwischen «Datenschutz oder mehr Nutzungsmöglichkeiten für eine effizientere Verwaltung» zu entscheiden. Er möchte mit der Totalrevision den Datenschutz aufwerten. Mit der Variante 2 wird der Datenschutz entgegen diesem Ziel stark geschwächt. Eine Variante, «bei dem kein angemessenes Datenschutzniveau für die Auslandsbekanntgabe verlangt wird» (Vortrag, S.33), ist grundrechtswidrig und verstösst gegen das Datenschutzrecht. Auch der Chef der kantonalen Datenschutzaufsichtsstelle sieht in der geplanten Totalrevision einen Verstoss gegen Verfassungs- und Völkerrecht.
Datensammlungen, Meldepflicht und widerrechtliche Bearbeitung
Neu wird die Registerführung auf Datensammlungen mit besonders schützenswerten Personendaten beschränkt. Dem steht der Anspruch auf eine transparente Datenbearbeitung gegenüber, denn: «Nur wer weiss, welche Personendaten über sie oder ihn bearbeitet werden, kann die aus dem Grundrecht auf Datenschutz fliessenden Rechte geltend machen». Mit der zunehmenden Digitalisierung der Verwaltung ist es umso wichtiger, dass dieser Anspruch gewährleistet ist. Die vorgesehene Einschränkung lehnen wir ab, da eine transparente Datenbearbeitung massgebend ist für das Recht auf informationelle Selbstbestimmung (Art. 13 Abs. 2 BV). Der Regierungsrat soll ferner in einer Verordnung die Ausnahmen von der Meldepflicht und der Pflicht zur Registereintragung regeln können. Damit kann er Verwaltungsbehörden von der Melde- und Eintragungspflicht befreien, was dem Gewaltenteilungsprinzip widerspricht, da er für diese Behörden verantwortlich ist. Die Ausnahmen von der Meldepflicht und der Pflicht zur Registereintragung sind im Gesetz selbst festzuhalten.
Gemäss Art. 31 Abs. 2 VE-KDSG muss die verantwortliche Behörde, welche die Unrichtigkeit von Personendaten bestreitet, deren Richtigkeit beweisen. In Abs. 3 heisst es dann allerdings, dass wenn weder die Richtigkeit noch die Unrichtigkeit bewiesen werden kann, die betroffene Person verlangen kann, dass ein angemessener Bearbeitungsvermerk aufgenommen wird. Dies widerspricht Abs. 2, wonach ja gerade nur die Behörde die Unrichtigkeit zu beweisen hat. Die Richtigkeit muss eben gerade nicht bewiesen werden (so auch im Vortrag, S. 44). Wenn die Richtigkeit nicht bewiesen werden kann, so müssen die Daten gelöscht werden. Der Absatz soll daher gestrichen werden.
Weiterführende Informationen
- Medienmitteilung des Regierungsrats des Kantons Bern (mit Link zu den Vernehmlassungsunterlagen)
- Vernehmlassungsantwort der Digitalen Gesellschaft (pdf)
- Dossier biometrische Identifikation und Gesichtserkennung
- Dossier Automatisierte Entscheidungssysteme (ADMS, KI)