Mit der vorgeschlagenen Totalrevision des Zollgesetzes soll eine neue Form der Massenüberwachung in der Schweiz eingeführt werden. Die Logik des Gesetzes ist, eine Fülle an Daten, welche bei der Grenzüberschreitung von Personen, Waren und Fahrzeugen anfallen, zu speichern, im Rahmen von Risikoanalysen und Profiling auszuwerten und an weitere Behörden weiterzugeben, ohne dass der Zweck genügend eng gefasst ist. Die Digitale Gesellschaft lehnt diese Massnahmen entschieden ab.
Nationalrat lehnt Antrag der Wirtschaftskommission auf Rückweisung ab
Der Bundesrat beabsichtigt mit der Zollgesetzrevision die Grundlagen für die Digitalisierung der Prozesse und Dienstleistungen im Bundesamt für Zoll- und Grenzsicherheit zu schaffen. Hierzu soll auch eine neue Polizeibehörde mit umfangreichen Überwachungsmöglichkeiten geschaffen werden.
Die zuständige Kommission beantragte dem Nationalrat, die umfangreiche und komplexe Vorlage an den Bundesrat zurückzuweisen, da bereits vor der Beratung über 90 Änderungsanträge – für die ersten zwei der insgesamt 6 Blöcke – vorlagen. Zum Entschluss hat laut NZZ auch der Umstand beigetragen, dass das Finanzministerium 17 und das Bundesamt für Justiz nochmals 15 Änderungsvorschläge (zur ihrem eigenen Gesetzesentwurf!) eingebracht hätten. Trotzdem hat im Nationalrat eine Mehrheit aus SP, FDP und SVP beschlossen, an der Totalrevision festzuhalten. Ab August beginnen nun die Debatten in der Wirtschaftskommission.
Die Digitale Gesellschaft war bereits im letzten November zu einer Anhörung in die Sicherheitskommission des Nationalrats eingeladen. Im Folgenden fassen wir unsere Kritik nochmals zusammen.
Tangierte Grundrechte und Aufgabenbereich
Durch die mannigfaltige Datenbearbeitung, die mit der Totalrevision des Zollgesetzes eingeführt werden soll, sind Grundrechte tangiert, wie das Recht auf persönliche Freiheit (Art. 10 Abs. 2 BV), das Recht auf Schutz des Privatlebens und Schutz vor dem Missbrauch persönlicher Daten sowie auf informationelle Selbstbestimmung (Art. 13 BV, Art. 8 EMRK, Art. 17 UNO-Pakt II) und die Meinungsfreiheit (Art. 16 BV, Art. 10 EMRK).
Eine zentrale Voraussetzung für Grundrechtseingriffe ist die Nachvollziehbarkeit für die Rechtsunterworfenen. Obwohl die Regelungen im Zollgesetz sehr detailliert sind, bestehen jedoch grosse Unklarheiten darüber, wie sich in der Praxis die Überwachung für die Betroffenen auswirkt.
Die Aufgaben des Bundesamts für Zoll und Grenzsicherheit (BAZG) sowie die Kompetenzen zur Datenbearbeitung sind im vorgeschlagenen BAZG-Vollzugsaufgabengesetz sehr weit gefasst. So soll mit dem Zollgesetz gemäss Art. 1 Abs. 1 lit. b «ein Beitrag zur Bekämpfung von grenzüberschreitender Kriminalität und illegaler Migration sowie ein Beitrag zur Wahrung der inneren Sicherheit des Landes und zum Schutz der Bevölkerung geleistet werden, soweit hierfür nicht die Kantone oder eine andere Bundesbehörde zuständig sind». Zwar ist angemerkt, dass die Zuständigkeit des BAZG gegenüber den Zuständigkeiten der Kantone und anderer Bundesbehörden subsidiär sein soll. Dessen ungeachtet ist die Formulierung sowohl unpräzise wie auch sehr umfassend. Sie ist daher enger zu fassen.
Automatische Kontrollschilderkennung im ganzen Land
Nicht nur der Aufgabenbereich ist sehr weit gefasst, auch das vorgesehene Tätigkeitsgebiet des BAZG ist mit der Grenze und dem Grenzraum, teilweise aber auch mit dem ganzen Zollgebiet zu umfassend definiert. Dies betrifft insbesondere die vorgesehenen Kameras zur automatischen Kontrollschilderkennung, welche im ganzen Land zulässig sein sollen (Art. 111 lit. e E-BAZG-VG). Auf die automatische Kontrollschilderkennung ist daher zu verzichten.
Risikoanalyse und Profiling
Obwohl die Risikoanalyse (2. Kapitel 3. Abschnitt E-BAZG-VG) und das Profiling (4. Abschnitt) in der Vorlage detailliert geregelt sind (und die Botschaft betont, dass es welche gäbe), fehlen jedoch konkrete Bestimmungen zu den Voraussetzungen, in denen die Massnahmen eingesetzt werden sollen. Klar wird hingegen, dass es um die Zusammenführung und Auswertung verschiedenartiger Daten geht und dass dies teilweise automatisiert, also computergestützt, geschehen soll.
Die Risikoanalyse betrifft die Sammlung von Daten im Vorfeld, sodass sich die Grenzbehörde bei der Kontrolle beispielsweise auf bestimmte Waren konzentrieren kann. Die vorgesehene Datenauswertung geht dabei jedoch sehr weit. So können beispielsweise auch die Daten aus der automatisierten Kontrollschildauswertung (auch solchen von anderen Behörden) einer Risikoanalyse unterzogen werden. Auch wenn viele Daten nach der Erhebung und Auswertung nicht weiterverwendet werden, handelt es sich dabei dennoch um eine Form der Massenüberwachung.
Schon getätigte Analysen wie auch die Ergebnisse aus dem Profiling können für neue Analysen verwendet werden. Ungeachtet der Terminologie und der anderslautenden Auffassung der Botschaft muss die Risikoanalyse nach datenschutzrechtlicher Terminologie als Profiling (Art. 5 lit. f und g revDSG) erachtet werden.
Beim Profiling geht der Entwurf noch weiter als bei der Risikoanalyse. Es ist ausdrücklich vorgesehen, sehr heikle Daten bearbeiten und auswerten zu können. Wie bei der Risikoanalyse sind auch hier die Voraussetzungen für das Profiling im Gesetz nicht festgelegt. Generell sieht das Gesetz das Profiling von Mobilitätsdaten und Daten zum Verhalten einer Person im Zusammenhang mit schweren Straftaten vor.
Was die Risikoanalyse und das Profiling für die Rechtsunterworfenen bedeutet, ist kaum begreiflich. Es wird nicht klar, inwieweit und auf welche Weise die Datenauswertung eine Person betreffen kann. Die Auswertungen sind computergestützt, beruhen auf Algorithmen oder künstlicher Intelligenz. Der Einsatz von künstlicher Intelligenz birgt zusätzlich die Gefahr der Diskriminierung, da die Systeme mit vorgefertigten Meinungen aus historischen Daten trainiert werden.
Die Risikoanalyse und das Profiling sind nicht grundrechtskonform. Die Risikoanalyse muss klarer und einschränkender geregelt sein. Da die Gefahr der Diskriminierung besteht, muss die konkrete Praxis einer Kontrolle unterzogen werden. Damit diese Kontrolle effektiv und ergebnisoffen sein kann, muss sie durch eine externe Stelle durchgeführt werden. Die Möglichkeit des Profiling muss gänzlich gestrichen werden.
Austausch von Daten mit anderen Behörden
Ein weiterer kritischer Aspekt des Gesetzes ist der Austausch von Daten mit anderen Behörden. Der Datenaustausch mit dem fedpol, dem Nachrichtendienst des Bundes, dem Staatssekretariat für Migration, den kantonalen Polizeibehörden und weiteren Behörden soll im Abrufverfahren vollautomatisch erfolgen. Damit drohen die Zuständigkeitsgrenzen zu verwischen und Grundsätze ausgehebelt zu werden, welche für andere Behörden unterschiedlich gelten. Beispielsweise ist das BAZG nicht an strafprozessuale Grundsätze gebunden, obwohl die Daten in Strafverfahren verwendet werden können. Um die bewusst vorgenommene Trennung der Aufgaben und Daten nicht aufzuheben, ist der Austausch der Daten daher auf den Bedarfs- und Einzelfall zu beschränken und darf nicht im Abrufverfahren geschehen.
Der Datenaustausch mit dem Nachrichtendienst des Bundes ist zudem enger zu definieren. Gemäss Gesetzesentwurf können alle «relevanten Daten» auch im Zusammenhang mit gewalttätigem Extremismus an den NDB geliefert werden. Der Verweis in der Botschaft auf eine nachrichtendienstliche Aufgabenstellung garantiert keine grundrechtskonforme Datenbearbeitung. Der Datenaustausch ist entsprechend einzuschränken.
Anpassungen am Gesetz
Aus dem Dargelegten ergeben sich die folgenden notwendigen Anpassungen im Entwurf zum BAZG-Vollzugsaufgabengesetz:
- Art. 1 Abs. 1 lit. b (enger fassen)
- ein Beitrag zur Bekämpfung von grenzüberschreitender Kriminalität und illegaler Migration
sowie ein Beitrag zur Wahrung der inneren Sicherheit des Landes und zum Schutz der Bevölkerunggeleistet werden, soweit hierfür nicht die Kantone oder eine andere Bundesbehörde zuständig sind
- ein Beitrag zur Bekämpfung von grenzüberschreitender Kriminalität und illegaler Migration
- Art. 111 Abs. 1 lit. e (streichen)
zur automatisierten Fahrzeugfahndung mittels Erfassung von Fahrzeugen und Kontrollschildern im Zollgebiet und deren Abgleich mit polizeilichen Personen- und Sachfahndungsregistern, Fahndungsaufträgen und Fahndungshinweisen
- 2. Kapitel 3. Abschnitt: Risikoanalyse (enger fassen)
- Streichen von Art. 111 Abs. 1 lit. e (siehe oben)
- Art. 134bis (neu): Datenbearbeitungen durch selbstlernende Algorithmen (künstliche Intelligenz) dürfen nicht diskriminierend sein. Dies ist durch eine externe Stelle zu prüfen und zu gewährleisten.
- 2. Kapitel 4. Abschnitt: Profiling (streichen)
Art. 133 und Art. 134
- 4. Kapitel 1. Abschnitt:
- «Datenbekanntgabe an andere Behörden im Abrufverfahren» ändern in «Datenbekanntgabe an andere Behörden mittels Datenübermittlung»
- Art. 139 Abs. 3 (enger fassen)
- Die Daten dürfen nur abgerufen werden, um Bedrohungen für die innere oder äussere Sicherheit nach Artikel 6 Absatz 1 Buchstabe a Ziffern 1-3
und 5des Nachrichtendienstgesetzes vom 25. September 2015 frühzeitig zu erkennen oder zu verhindern.
- Die Daten dürfen nur abgerufen werden, um Bedrohungen für die innere oder äussere Sicherheit nach Artikel 6 Absatz 1 Buchstabe a Ziffern 1-3