Neues DSG und Webseiten – ist Ihre Webseite bereit?

Fachbeitrag

DSG

Data Governance und Compliance

Neues DSG und Webseiten – ist Ihre Webseite bereit?

Kann man seine Webseite einfach so weiter bestehen lassen nach dem Inkrafttreten des neuen DSG? Gut beraten ist, wer sich die Zeit nimmt, einige Punkte wieder zu prüfen.

Caroline Danner

Carolina Souviron

Die Rollenverteilung in klinischen Versuchen

Fachbeitrag

Die Rollenverteilung in klinischen Versuchen

Bei der Bearbeitung der Studiendaten sind mehrere Akteure involviert. Wer ist «Controller», wer «Processor»?

Eine klinische Studie ist in der Regel als arbeitsteiliges Projekt aufgesetzt. Der Sponsor veranlasst das Projekt; er übernimmt die Verantwortung für die Einleitung, das Management und die Finanzierung der Studie. Häufig nimmt er hierfür die Dienste eines Auftragsforschungsinstituts in Anspruch. Die Prüfperson ist als medizinische Fachkraft für die praktische Durchführung der Studie auf Veranlassung des Sponsors verantwortlich und behandelt die Studienteilnehmer. Trotz dieser vermeintlichen Hierarchie sind Sponsor und Prüfperson gemeinsam für die Bearbeitung der Daten der Probanden verantwortlich. Dafür spricht nebst der gelebten Praxis insbesondere das gesetzliche Rollenverständnis. Das Auftragsforschungsinstitut ist demgegenüber Auftragsdatenbearbeiter des Sponsors.

Krankenversicherung und DSG-Revision

Fachbeitrag

Krankenversicherung und DSG-Revision

Überlegungen zu datenschutzrechtlichen Herausforderungen im Bereich der sozialen Krankenversicherung

Mit der Revision des DSG wird der Begriff des Persönlichkeitsprofils fallengelassen; stattdessen regelt das E-DSG das «Profiling». Trotz parlamentarischer Vorstösse ist derzeit aber nicht vorgesehen, das Profiling im KVG zu verankern. Grundversicherer sind jedoch an das Legalitätsprinzip gebunden, weshalb das Profiling für sie nur in definierten Ausnahmefällen möglich wäre.

Die Einwilligung hilft (nicht) weiter

Fachbeitrag

Die Einwilligung hilft (nicht) weiter

Das Dilemma der informationellen Selbstbestimmung bei der Verwendung von Gesundheitsdaten zu Forschungszwecken

Das Datenschutzgesetz kennt zwei verschiedene Rechtfertigungskonzepte für den Eingriff in die persönliche Freiheit und die informationelle Selbstbestimmung. Für die öffentlichen Organe («Bundesorgane») bestehen klare verfassungsgestützte Rahmenbedingungen auf der Basis einer gesetzlichen Grundlage. Im Vordergrund der Rechtfertigungsgründe für private Datenbearbeiter steht die Einwilligung. Sie ermöglicht sogar, die Rahmenbedingungen des DSG zu umgehen. Bei der Verwendung von Gesundheitsdaten für Forschungszwecke stehen wir im Spannungsfeld zwischen dem öffentlichen oder privaten Interesse an der Forschung und dem Schutz der Privatheit. Ein Konzept, das hierbei nur auf der Einwilligung beruht, kann diesen Interessenkonflikt nicht angemessen auflösen. Vielmehr müsste das Humanforschungsgesetz (HFG) mindestens zwischen dem öffentlich-rechtlichen und dem privaten Datenbearbeiter unterscheiden und auf die Rechtfertigungskonzepte des DSG abstellen. Dabei würde sich auch zeigen, dass die Einwilligung nicht per se das Instrument der informationellen Selbstbestimmung ist.

Gesichtserkennung auf dem Vormarsch

Fachbeitrag

Gesichtserkennung auf dem Vormarsch

Die Gesichtserkennung als Einschränkung der informationellen Selbstbestimmung gemäss Art. 13 Abs. 2 BV

Biometrische Merkmale, wie z.B. das Gesicht, ermöglichen die Identifikation und die Verifikation von Personen. Die Gesichtserkennungstechnik ist heute unterschiedlich ausgestaltet und bereits in diversen Lebensbereichen einsetzbar. Obwohl die dabei erhobenen Daten besonders sensibel sind, werden sie gemäss der aktuellen Gesetzgebung nicht adäquat geschützt. Aufgrund des technischen Fortschritts ist jedoch davon auszugehen, dass die Gesichtserkennung zukünftig vermehrt eingesetzt werden wird. Um die Grundrechte angemessen zu schützen, erscheint deshalb eine Gesetzesänderung notwendig. Zentral ist dabei, dass der Anwendungsbereich der Gesichtserkennungstechnik klar definiert wird, die Bearbeitung der Daten auf den Zweck abstellt und die betroffenen Personen Auskunft über ihre Daten sowie deren Löschung verlangen können.

Blockchain: Eine Technologie für effektiven Datenschutz?

Fachbeitrag

Blockchain: Eine Technologie für effektiven Datenschutz?

Die Autoren zeigen auf, dass Blockchain-Technologie und Datenschutz sich nicht gegenseitig ausschliessen, ja sogar, dass Blockchains so gebaut werden können, dass sie effektiven Datenschutz ermöglichen. Dazu werden die zentralen Elemente der Blockchain-Technologie und die Prinzipien des Datenschutzes zusammen dargestellt und Lösungsansätze aufgezeigt, die sich aus den Datenschutzgesetzen selbst oder aus technologischen Entwicklungen ergeben.

Online-Marketing und Datenschutz

Fachbeitrag

Online-Marketing und Datenschutz

Die Privatheit ist durch neue elektronische Werbeformen gefährdet.

Die Zahl von Online-Marketing-Vorkehren verschiedenster Art steigt rasant an; dadurch erhöhen sich die Risiken für die Einhaltung der Datenschutzprinzipien. Der Gesetzgeber kann zwar zu reagieren versuchen, dürfte aber oft zu spät sein. Deshalb sind neue rechtliche Konzepte in Betracht zu ziehen, z.B. die Fruchtbarmachung des UWG. Überdies wird sich in der Praxis ein Nutzer nur dann gegen lange Datenschatten und Persönlichkeitsprofile wehren können, wenn die Bereitschaft besteht, selbst Schutzmassnahmen zu treffen.

Datenbearbeitung