Die Einwilligung hilft (nicht) weiter

Fachbeitrag

Die Einwilligung hilft (nicht) weiter

Das Datenschutzgesetz kennt zwei verschiedene Rechtfertigungskonzepte für den Eingriff in die persönliche Freiheit und die informationelle Selbstbestimmung. Für die öffentlichen Organe («Bundesorgane») bestehen klare verfassungsgestützte Rahmenbedingungen auf der Basis einer gesetzlichen Grundlage. Im Vordergrund der Rechtfertigungsgründe für private Datenbearbeiter steht die Einwilligung. Sie ermöglicht sogar, die Rahmenbedingungen des DSG zu umgehen. Bei der Verwendung von Gesundheitsdaten für Forschungszwecke stehen wir im Spannungsfeld zwischen dem öffentlichen oder privaten Interesse an der Forschung und dem Schutz der Privatheit. Ein Konzept, das hierbei nur auf der Einwilligung beruht, kann diesen Interessenkonflikt nicht angemessen auflösen. Vielmehr müsste das Humanforschungsgesetz (HFG) mindestens zwischen dem öffentlich-rechtlichen und dem privaten Datenbearbeiter unterscheiden und auf die Rechtfertigungskonzepte des DSG abstellen. Dabei würde sich auch zeigen, dass die Einwilligung nicht per se das Instrument der informationellen Selbstbestimmung ist.

Wir sind Gefangene unserer Daten

Fachbeitrag

Wir sind Gefangene unserer Daten

Ohne Facebook, Google oder Amazon geht nichts mehr. Wir leben in einem Käfig, an dem wir selber mitbauen.

Aus den Datenschutzbehörden

Fachbeitrag

Aus den Datenschutzbehörden

In dieser Rubrik finden Sie Neuigkeiten aus den Datenschutzbehörden.

Mehr Transparenz im neuen DSG

Fachbeitrag

Mehr Transparenz im neuen DSG

Das neue DSG wird vermehrt Bestimmungen aufweisen, die eine transparentere Datenbearbeitung zum Ziel haben, um die Verantwortlichkeit des Datenbearbeiters klarer zu erfassen und die Rechte der betroffenen Personen zu stärken. Damit nimmt das DSG eine Entwicklung der neuen europäischen Gesetzgebung zum Datenschutz auf. Eine Analyse der neuen Bestimmungen zeigt, dass sowohl vom Konzept als auch von der Ausführung her nicht absehbar ist, welche Wirkung sie entfalten werden. Das Parlament hat weiter dazu beigetragen, dass wenig klar wird, in welche Richtung gezielt wird. Auf jeden Fall ist nur schwer nachvollziehbar, wie mit gewissen Änderungen die Rechte der betroffenen Personen gestärkt werden sollen. Auch ein Blick auf die Umsetzung der DSGVO zeigt, dass es wohl kaum möglich sein wird, die anvisierten Ziele der Transparenz zu erreichen.

Gesundheitsdaten in der digitalen Welt

Fachbeitrag

Gesundheitsdaten in der digitalen Welt

Trotz der dynamischen Entwicklung in der Informationstechnologie und der Digitalisierung im Medizinalbereich besteht bislang kein einheitliches Gesundheitsdatenrecht. Der Gesetzgeber reagiert vielmehr mit Spezialerlassen, die den Fokus auf ein Gebiet richten und nebenher das Handling der Daten, die Zustimmungserfordernisse und Zuständigkeiten regeln. Der Beitrag bietet einen streiflichtartigen Überblick über das umfangreiche Gebiet und zeigt ausgewählte Problemstellungen auf.

Das Recht auf Datenportabilität

Fachbeitrag

Das Recht auf Datenportabilität

Die Konturen des neuen Rechts auf Datenportabilität sind zwar noch zu schärfen, aber die Datenschutzpraktiker blicken bereits jetzt gespannt auf die Möglichkeiten, die sich aus dem neuen Instrument ergeben. Mit der Datenportabilität kommt es zu einem Paradigmenwechsel im Datenschutzrecht: Statt formeller Compliance-Massnahmen (wie z.B. Mitteilungspflichten und Dokumentationsvorschriften) erhält die betroffene Person ein Instrument, um zu einer interessanten Anlaufstelle zu werden, wenn es um die eigenen Personendaten geht. Die betroffene Person wird mit der Datenportabilität ganz pointiert ins Zentrum gestellt. Deswegen muss die Datenportabilität als genuin datenschutzrechtliches Instrument verstanden werden. Es geht nicht nur um konsumentenschützerische bzw. wettbewerbspolitische Ziele.

Datenschutz auf der Intensivstation

Fachbeitrag

Datenschutz auf der Intensivstation

Das Datenschutzrecht wurde und wird umfassend revidiert, es beruht aber noch immer auf Konzepten aus den 1960er- und 1970er-Jahren des letzten Jahrhunderts. Es erstaunt deshalb wenig, dass das geltende (und künftige) Recht nicht in der Lage ist, die heutigen Probleme überzeugend zu lösen. Dieser Beitrag legt den Finger auf die wunden Punkte und versucht, erste Schritte hin zu einem neuen Ansatz zu skizzieren. Er ist bewusst provokativ gehalten und hofft, eine (längst überfällige) Diskussion zu den Grundfragen des Datenschutzrechts anzuregen.

Löschen und doch nicht löschen

Fachbeitrag

Löschen und doch nicht löschen

Die Pflicht zu Löschen ist unbestritten. Doch was bedeutet «Löschen» wirklich? Die Antwort liefert der Begriff des «Personendatums»: Löschen bedeutet nicht, dass es unter keinen Umständen mehr möglich ist, an die gelöschten Daten zu gelangen. Es genügt bereits, wenn sich Personendaten nur noch mit unverhältnismässigen Mitteln wiederherstellen lassen. Eine Anonymisierung von Personendaten genügt damit ebenso wie andere Verfahren, bei denen mit aller Wahrscheinlichkeit verhindert wird, dass die betroffenen Personen re-identifiziert werden können. Das wiederum hängt davon ab, wie hoch das Interesse an einer Re-Identifikation ist und welche Methoden hierfür zur Verfügung stehen. Dies wiederum hängt zum Beispiel davon ab, wie sensitiv die Daten sind. Sind Daten in einem System zwar noch vorhanden, kann das Unternehmen (und wer sonst noch Zugang dazu hat) aber mit verhältnismässigem Aufwand nicht mehr an sie gelangen, gelten sie als gelöscht. Es ist von einer «logischen» Löschung die Rede.

Sozialpflichtigkeit von Gesundheitsdaten

Fachbeitrag

Sozialpflichtigkeit von Gesundheitsdaten

Damit der Forschung mehr Gesundheitsdaten zur Verfügung stehen, wird von Elger/Junod die Einführung einer generellen Widerspruchslösung gefordert. Wer nicht widerspricht, dessen Gesundheitsdaten sollen in einem zentralen Register gesammelt und der Forschung zur Verfügung gestellt werden. Das Modell käme der Einführung einer sozialen Pflicht zur Abgabe von Gesundheitsdaten gleich. Die Forderung ist mit dem geltenden Recht und den Grundwerten unserer demokratischen Gesellschaft nur schwer vereinbar. Nicht die Sozialpflichtigkeit von (Gesundheits-)Daten ist das Modell der Zukunft. Vielmehr muss ein auf der digitalen Selbstbestimmung der Individuen beruhender Datenaustausch das zentrale Element jeglicher verantwortungsvollen Nutzung von Daten im Allgemeinen und von Gesundheitsdaten im Besonderen bilden.

Datenmärkte ohne «Dateneigentum»

Fachbeitrag

Datenmärkte ohne «Dateneigentum»

Der rechtliche Rahmen hat massgeblichen Einfluss auf die Handelbarkeit von Personendaten. Einerseits ermöglicht das Datenschutzrecht, Personendaten faktisch zu übertragen und damit zu handeln. Durch die freie Widerrufbarkeit der Einwilligung und Regelungen wie z.B. des Zweckbestimmungsgrundsatzes schränkt das Datenschutzrecht den Handel mit Personendaten andererseits ein. Ein unmittelbarer Handlungsbedarf besteht nicht, denn es liegt kein Marktversagen vor: Unternehmen können sich über die Primärmärkte und durch Nutzen von «Datenderivaten» genügend Daten beschaffen, um innovative Technologien und Geschäftsideen umzusetzen. Soll der Handel mit Personendaten gleichwohl gefördert werden, könnte die freie Widerrufbarkeit der datenschutzrechtlichen Einwilligung eingeschränkt werden.