Der rechtliche Rahmen hat massgeblichen Einfluss auf die Handelbarkeit von Personendaten. Einerseits ermöglicht das Datenschutzrecht, Personendaten faktisch zu übertragen und damit zu handeln. Durch die freie Widerrufbarkeit der Einwilligung und Regelungen wie z.B. des Zweckbestimmungsgrundsatzes schränkt das Datenschutzrecht den Handel mit Personendaten andererseits ein. Ein unmittelbarer Handlungsbedarf besteht nicht, denn es liegt kein Marktversagen vor: Unternehmen können sich über die Primärmärkte und durch Nutzen von «Datenderivaten» genügend Daten beschaffen, um innovative Technologien und Geschäftsideen umzusetzen. Soll der Handel mit Personendaten gleichwohl gefördert werden, könnte die freie Widerrufbarkeit der datenschutzrechtlichen Einwilligung eingeschränkt werden.

Damit der Forschung mehr Gesundheitsdaten zur Verfügung stehen, wird von Elger/Junod die Einführung einer generellen Widerspruchslösung gefordert. Wer nicht widerspricht, dessen Gesundheitsdaten sollen in einem zentralen Register gesammelt und der Forschung zur Verfügung gestellt werden. Das Modell käme der Einführung einer sozialen Pflicht zur Abgabe von Gesundheitsdaten gleich. Die Forderung ist mit dem geltenden Recht und den Grundwerten unserer demokratischen Gesellschaft nur schwer vereinbar. Nicht die Sozialpflichtigkeit von (Gesundheits-)Daten ist das Modell der Zukunft. Vielmehr muss ein auf der digitalen Selbstbestimmung der Individuen beruhender Datenaustausch das zentrale Element jeglicher verantwortungsvollen Nutzung von Daten im Allgemeinen und von Gesundheitsdaten im Besonderen bilden.

Die Pflicht zu Löschen ist unbestritten. Doch was bedeutet «Löschen» wirklich? Die Antwort liefert der Begriff des «Personendatums»: Löschen bedeutet nicht, dass es unter keinen Umständen mehr möglich ist, an die gelöschten Daten zu gelangen. Es genügt bereits, wenn sich Personendaten nur noch mit unverhältnismässigen Mitteln wiederherstellen lassen. Eine Anonymisierung von Personendaten genügt damit ebenso wie andere Verfahren, bei denen mit aller Wahrscheinlichkeit verhindert wird, dass die betroffenen Personen re-identifiziert werden können. Das wiederum hängt davon ab, wie hoch das Interesse an einer Re-Identifikation ist und welche Methoden hierfür zur Verfügung stehen. Dies wiederum hängt zum Beispiel davon ab, wie sensitiv die Daten sind. Sind Daten in einem System zwar noch vorhanden, kann das Unternehmen (und wer sonst noch Zugang dazu hat) aber mit verhältnismässigem Aufwand nicht mehr an sie gelangen, gelten sie als gelöscht. Es ist von einer «logischen» Löschung die Rede.

Bitcoin und die zugrunde liegende Technologie der Blockchain sind längst keine Randphänomene mehr. Zwar ist Bitcoin in vielerlei Hinsicht neuartig. Das steht aber einer Einordnung als «Geld im weiteren Sinn» bzw. als «Kryptowährung» nicht im Weg. Bitcoin dient zurzeit primär als Spekulationsobjekt, aber auch zur Wertaufbewahrung und als Zahlungsmittel. Während das Bitcoin-System nur die Übertragung von Bitcoins erlaubt, ist die Blockchain von Ethereum, der zweitgrössten Kryptowährung, frei programmierbar und erlaubt die Emission beliebiger «Tokens». Diese können Währungen, Anleihen, Aktien oder beliebige andere Vermögenswerte mit oder ohne vom Emittenten garantierten Wert darstellen. Kryptowährungen haben das Potenzial, einen Digitalisierungsschub im Finanzbereich auszulösen. Um dieses Potenzial zu realisieren, bedarf es aber noch der Klärung verschiedener Rechtsfragen und der Beseitigung rechtlicher Hürden.