Eindeutiger PIN und Datenschutz: Kein Widerspruch

Höchst erfreulich, dass Chefredaktor Daniel Meierhans das Editorial in InfoWeek 17 dem Datenschutz widmet. Er verdient volle Unterstützung, wenn er sich gegen überbordende Datensammler wendet und auf die Gefahren hinweist, die hinter den immer ausgefeilteren Verfahren zur Gewinnung von Personendaten aus vielfältigsten Quellen lauern. Ein wirksamer Datenschutz soll unsere Privatsphäre vor zuviel Neugier schützen, wenn über uns Daten – eben Personendaten – gesammelt werden.

Richtig verstandener Datenschutz ist allerdings keine einseitige Massnahme zur möglichst dichten Abschottung der eigenen Privatsphäre, die jedes Sammeln von Personendaten verhindert. Der Datenschutz soll solches Sammeln nur eindämmen, und er soll gleichzeitig für die Betroffenen sichtbar machen, was mit «ihren» Personendaten geschieht, damit sie bei Missbrauchsverdacht selber reagieren können. Denn in unserer hochentwickelten Gesellschaft leben wir nicht wie Robinson allein auf einer Insel, sondern wir sind vernetzt und abhängig von anderen, haben Rechte und Pflichten gegenüber Staat und privaten Partnern und müssen uns dabei auch als Individuum zeigen und ansprechen lassen. Deswegen akzeptieren wir einen Eintrag im Telefonbuch, geben Geschäftspartnern unsere Visitenkarte und werden als Dienstpflichtige vom Militärarzt untersucht. Selbstverständlich binden wir nicht alles Persönliche jedermann auf die Nase, aber zu unserer Identität müssen wir stehen, während Kriminelle ihre Identität oft lieber verbergen möchten.

So weit, so gut mit dem Datenschutz im erwähnten Editorial. Ein bestimmter Passus darin bedarf aber einer Erwiderung. Das Editorial beklagt nämlich, dass der Datenschutz genau dann gerne über Bord gekippt wird, wenn es wirtschaftlich eng wird, und fährt fort: «Kürzlich so geschehen, als sich der Bundesrat für eine eindeutige, sektorübergreifende Personenidentifikationsnummer (PIN) aussprach, trotz ursprünglicher Ablehnung.»
Dieser Satz ist mehrfach irreführend. Erstens hatte der Bundesrat selber ursprünglich eine einzige PIN und erst nachher sechs sektorielle PINs vorgeschlagen. Zweitens war aber dieser sektorielle Vorschlag derart untauglich, dass schon die öffentliche Vernehmlassung einen raschen Rückzug unvermeidlich machte. Man stelle sich vor, dass gemäss diesem Vorschlag jede Person vier unterschiedliche PINs für Einwohnerkontrolle, Steueramt, AHV und Sektionschef hätte vorweisen müssen – ein Tohuwabohu nicht nur für jedes Individuum, sondern auch für jede Gemeindeverwaltung! Für diese vier Bereiche braucht es eine einzige PIN, eindeutig, unveränderlich, nichtsprechend: tauglich für Verwaltung und Datenschutz!
Drittens zeigt dieses Beispiel, dass intelligenter Datenschutz nicht nur mit technischen Tricks zu realisieren ist.

Es braucht umfassende und verständliche Regelungen, damit bessere E-Government-Lösungen auch in der stark föderalistischen öffentlichen Verwaltung möglich werden. Dazu gehört eine einheitliche PIN für Routineaufgaben und für den IT-gestützten Registerabgleich zwischen den Gemeinden, damit Fragebogen-Volkszählungen endlich durch registergestützte Statistikverfahren abgelöst werden. Der Datenschutz wird darunter nicht leiden, im Gegenteil.