iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Stichwortverzeichnis > Einwilligung in Datenbearbeitung

Einwilligung in Datenbearbeitung

Datenschutzerklärungen und AGB

Fachbeitrag
Der Beitrag geht der Frage nach, ob datenschutzrechtliche Einwilligungen und DSE lauterkeits- und vertragsrechtlichen Massstäben unterworfen sind. Er beleuchtet, ob Einwilligungen dem Recht der allgemeinen Geschäftsbedingungen unterstellt sind und welche Grenzen das datenschutzrechtliche Koppelungsverbot setzt. Gemessen am Transparenzgebot und der vorgeschlagenen Informationsverpflichtung des E-DSG macht er deutlich, dass DSE in AGB inte­griert werden können und dass aus den Neuregelungen des E-DSG keine zugangsbedürftige Übermittlungsverpflichtung folgt.
digma 2/2020

Die Einwilligung hilft (nicht) weiter

Fachbeitrag

Das Dilemma der informationellen Selbstbestimmung bei der Verwendung von Gesundheitsdaten zu Forschungszwecken

Das Datenschutzgesetz kennt zwei verschiedene Rechtfertigungskonzepte für den Eingriff in die persönliche Freiheit und die informationelle Selbstbestimmung. Für die öffentlichen Organe («Bundesorgane») bestehen klare verfassungsgestützte Rahmenbedingungen auf der Basis einer gesetzlichen Grundlage. Im Vordergrund der Rechtfertigungsgründe für private Datenbearbeiter steht die Einwilligung. Sie ermöglicht sogar, die Rahmenbedingungen des DSG zu umgehen. Bei der Verwendung von Gesundheitsdaten für Forschungszwecke stehen wir im Spannungsfeld zwischen dem öffentlichen oder privaten Interesse an der Forschung und dem Schutz der Privatheit. Ein Konzept, das hierbei nur auf der Einwilligung beruht, kann diesen Interessenkonflikt nicht angemessen auflösen. Vielmehr müsste das Humanforschungsgesetz (HFG) mindestens zwischen dem öffentlich-rechtlichen und dem privaten Datenbearbeiter unterscheiden und auf die Rechtfertigungskonzepte des DSG abstellen. Dabei würde sich auch zeigen, dass die Einwilligung nicht per se das Instrument der informationellen Selbstbestimmung ist.
digma 2/2020

Handyaufnahmen im Tanzclub

Fachbeitrag
Personenvideos können zu Persönlichkeitsverletzungen führen. Was, wenn diese Daten nun mittels Social Media durch eine unübersichtliche Anzahl Personen massenhaft weiterverbreitet werden? Mobiltelefone sind zu einem alltäglichen Medium geworden und in gewissen Alterskategorien kaum mehr wegzudenken. Dies führt zu weiteren Verletzlichkeiten. Auf diese (und künftige) Entwicklungen scheint das Datenschutzrecht wenig vorbereitet. Dieser Beitrag soll eine Diskussion hierzu anregen.
digma 1/2020

Mehr Transparenz im neuen DSG

Fachbeitrag

Wie die Rechte der betroffenen Personen mit transparenteren Datenbearbeitungen gestärkt werden sollen

Das neue DSG wird vermehrt Bestimmungen aufweisen, die eine transparentere Datenbearbeitung zum Ziel haben, um die Verantwortlichkeit des Datenbearbeiters klarer zu erfassen und die Rechte der betroffenen Personen zu stärken. Damit nimmt das DSG eine Entwicklung der neuen europäischen Gesetzgebung zum Datenschutz auf. Eine Analyse der neuen Bestimmungen zeigt, dass sowohl vom Konzept als auch von der Ausführung her nicht absehbar ist, welche Wirkung sie entfalten werden. Das Parlament hat weiter dazu beigetragen, dass wenig klar wird, in welche Richtung gezielt wird. Auf jeden Fall ist nur schwer nachvollziehbar, wie mit gewissen Änderungen die Rechte der betroffenen Personen gestärkt werden sollen. Auch ein Blick auf die Umsetzung der DSGVO zeigt, dass es wohl kaum möglich sein wird, die anvisierten Ziele der Transparenz zu erreichen.
digma 1/2020

Datennutzung und Datensouveränität

Fachbeitrag

Bringen Individualrechte an Daten den Ausgleich zwischen den Datenbearbeitern und den betroffenen Personen?

Der verfassungsmässige Schutz der persönlichen Freiheit und der informationellen Selbstbestimmung wird in den Datenschutzgesetzen konkretisiert. Sie stellen Rahmenbedingungen auf, wie mit Personendaten – alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen – umzugehen ist. Das Konzept der Datenschutzgesetze stammt aus den 1960er-Jahren: Die Risiken der neuen Technologien – die Grosscomputer halten Einzug in Verwaltung und Wirtschaft – sollen mit rechtlichen Massnahmen minimiert werden. Deshalb wird das Datenschutzrecht auch als «Technikfolgenrecht» bezeichnet.
digma 4/2019

Sozialpflichtigkeit von Gesundheitsdaten

Fachbeitrag

Mehr Daten für die Forschung dank einer Widerspruchslösung für Gesundheitsdaten?

Damit der Forschung mehr Gesundheitsdaten zur Verfügung stehen, wird von Elger/Junod die Einführung einer generellen Widerspruchslösung gefordert. Wer nicht widerspricht, dessen Gesundheitsdaten sollen in einem zentralen Register gesammelt und der Forschung zur Verfügung gestellt werden. Das Modell käme der Einführung einer sozialen Pflicht zur Abgabe von Gesundheitsdaten gleich. Die Forderung ist mit dem geltenden Recht und den Grundwerten unserer demokratischen Gesellschaft nur schwer vereinbar. Nicht die Sozialpflichtigkeit von (Gesundheits-)Daten ist das Modell der Zukunft. Vielmehr muss ein auf der digitalen Selbstbestimmung der Individuen beruhender Datenaustausch das zentrale Element jeglicher verantwortungsvollen Nutzung von Daten im Allgemeinen und von Gesundheitsdaten im Besonderen bilden.
digma 4/2019

Datenmärkte ohne «Dateneigentum»

Fachbeitrag

Wie der Handel mit Personendaten durch Anpassungen des Datenschutzrechts gefördert werden könnte

Der rechtliche Rahmen hat massgeblichen Einfluss auf die Handelbarkeit von Personendaten. Einerseits ermöglicht das Datenschutzrecht, Personendaten faktisch zu übertragen und damit zu handeln. Durch die freie Widerrufbarkeit der Einwilligung und Regelungen wie z.B. des Zweckbestimmungsgrundsatzes schränkt das Datenschutzrecht den Handel mit Personendaten andererseits ein. Ein unmittelbarer Handlungsbedarf besteht nicht, denn es liegt kein Marktversagen vor: Unternehmen können sich über die Primärmärkte und durch Nutzen von «Datenderivaten» genügend Daten beschaffen, um innovative Technologien und Geschäftsideen umzusetzen. Soll der Handel mit Personendaten gleichwohl gefördert werden, könnte die freie Widerrufbarkeit der datenschutzrechtlichen Einwilligung eingeschränkt werden.
digma 4/2019

Technische Gestaltung von Informed Consent

Fachbeitrag

Herausforderungen bei der Umsetzung der informierten Einwilligung bei modernen Mensch-Maschine-Schnittstellen

Die gesetzlichen Anforderungen an eine Einwilligung sind sehr hoch. Zudem gab es in den letzten zehn Jahren kaum Fortschritte in ihrer technischen Realisierung. Noch immer beruht das der Einwilligung zugrunde liegende Modell auf Transaktionen mit einen begrenzten Zweck und klar definierten Zeitpunkten für den Informationsaustausch. Die Identität der Organisationen, mit denen man es zu tun hatte, die gesammelten Informationen und wie die Informationen verwendet werden sollten, war bekannt. Im Gegensatz sind digitale Assistenten, mit denen wir reden, proaktiv und merken sich, was ihre Gesprächspartner schätzen. Dazu benötigen sie Informa­tionen, die sie aus dem persönlichen Kalender, Telefonaten und Interaktionen in sozialen Netzwerken gewinnen. Sie werden für die unterschiedlichsten Aufgaben eingesetzt, was es für den Auftraggeber schwierig macht zu wissen, welche Unternehmen ihre Daten verarbeiten und für welche Zwecke. Dies stellt zusätzliche Herausforderungen an die technische Umsetzung von Einwilligungen.
digma 2/2019