Cybersecurity und Cyberresilienz

Article Thematique

Cybersecurity und Cyberresilienz

Stellen Sie sich vor, Ihre IT-Systeme sind Opfer eines Cyberangriffes. – Aktuell werden täglich mehrere Millionen Cyberangriffe weltweit gestartet, wobei selbstverständlich nicht alle erfolgreich verlaufen. Besonders gefährdet sind kritische Infrastrukturen wie Wasser- und Elektrizitätswerke oder Unternehmen im Gesundheitsbereich (insbesondere Spitäler).

Rechte an Sachdaten

Article Thematique

Rechte an Sachdaten

Die Debatte über die Einführung eines speziellen Eigentumsrechts für Sachdaten wird derzeit intensiv geführt. Nachfolgend wird die Ansicht vertreten, dass sich die Rechte an Sachdaten bereits nach geltender Rechtsordnung einer bestimmten Person zuweisen lassen. Es besteht somit kein Bedarf zur Einführung eines speziellen Eigentumsrechts an Sachdaten.

Informationssicherheit im Gesundheitswesen

Article Thematique

Informationssicherheit im Gesundheitswesen

Mit der Digitalisierung des Gesundheitswesens sollen Fehlbehandlungen, durch falsche manuelle Eingaben verursacht, verhindert, aber auch der Kostenanstieg gebremst werden. Damit Patienten aber nicht zu Schaden kommen oder ihre Datenschutzrechte verletzt werden, müssen alle involvierten (Software-)Systeme korrekt miteinander kommunizieren und sicher konfiguriert sein. Deshalb darf bei dem rasanten Tempo der Digitalisierung die Informationssicherheit nicht vernachlässigt werden. Diese wird aber oft übersehen oder sogar als Hindernis bei der Digitalisierung des Gesundheitswesens betrachtet. Warum ist dies so und wie können die Ursachen bei einer konsequenten Umsetzung vermieden werden?

Die Rollenverteilung in klinischen Versuchen

Article Thematique

Die Rollenverteilung in klinischen Versuchen

Eine klinische Studie ist in der Regel als arbeitsteiliges Projekt aufgesetzt. Der Sponsor veranlasst das Projekt; er übernimmt die Verantwortung für die Einleitung, das Management und die Finanzierung der Studie. Häufig nimmt er hierfür die Dienste eines Auftragsforschungsinstituts in Anspruch. Die Prüfperson ist als medizinische Fachkraft für die praktische Durchführung der Studie auf Veranlassung des Sponsors verantwortlich und behandelt die Studienteilnehmer. Trotz dieser vermeintlichen Hierarchie sind Sponsor und Prüfperson gemeinsam für die Bearbeitung der Daten der Probanden verantwortlich. Dafür spricht nebst der gelebten Praxis insbesondere das gesetzliche Rollenverständnis. Das Auftragsforschungsinstitut ist demgegenüber Auftragsdatenbearbeiter des Sponsors.

Krankenversicherung und DSG-Revision

Article Thematique

Krankenversicherung und DSG-Revision

Mit der Revision des DSG wird der Begriff des Persönlichkeitsprofils fallengelassen; stattdessen regelt das E-DSG das «Profiling». Trotz parlamentarischer Vorstösse ist derzeit aber nicht vorgesehen, das Profiling im KVG zu verankern. Grundversicherer sind jedoch an das Legalitätsprinzip gebunden, weshalb das Profiling für sie nur in definierten Ausnahmefällen möglich wäre.

Die Einwilligung hilft (nicht) weiter

Article Thematique

Die Einwilligung hilft (nicht) weiter

Das Datenschutzgesetz kennt zwei verschiedene Rechtfertigungskonzepte für den Eingriff in die persönliche Freiheit und die informationelle Selbstbestimmung. Für die öffentlichen Organe («Bundesorgane») bestehen klare verfassungsgestützte Rahmenbedingungen auf der Basis einer gesetzlichen Grundlage. Im Vordergrund der Rechtfertigungsgründe für private Datenbearbeiter steht die Einwilligung. Sie ermöglicht sogar, die Rahmenbedingungen des DSG zu umgehen. Bei der Verwendung von Gesundheitsdaten für Forschungszwecke stehen wir im Spannungsfeld zwischen dem öffentlichen oder privaten Interesse an der Forschung und dem Schutz der Privatheit. Ein Konzept, das hierbei nur auf der Einwilligung beruht, kann diesen Interessenkonflikt nicht angemessen auflösen. Vielmehr müsste das Humanforschungsgesetz (HFG) mindestens zwischen dem öffentlich-rechtlichen und dem privaten Datenbearbeiter unterscheiden und auf die Rechtfertigungskonzepte des DSG abstellen. Dabei würde sich auch zeigen, dass die Einwilligung nicht per se das Instrument der informationellen Selbstbestimmung ist.

Datenschutzerklärungen und AGB

Article Thematique

Datenschutzerklärungen und AGB

Der Beitrag geht der Frage nach, ob datenschutzrechtliche Einwilligungen und DSE lauterkeits- und vertragsrechtlichen Massstäben unterworfen sind. Er beleuchtet, ob Einwilligungen dem Recht der allgemeinen Geschäftsbedingungen unterstellt sind und welche Grenzen das datenschutzrechtliche Koppelungsverbot setzt. Gemessen am Transparenzgebot und der vorgeschlagenen Informationsverpflichtung des E-DSG macht er deutlich, dass DSE in AGB integriert werden können und dass aus den Neuregelungen des E-DSG keine zugangsbedürftige Übermittlungsverpflichtung folgt.

Wir sind Gefangene unserer Daten

Article Thematique

Wir sind Gefangene unserer Daten

Ohne Facebook, Google oder Amazon geht nichts mehr. Wir leben in einem Käfig, an dem wir selber mitbauen.

Aus den Datenschutzbehörden

Article Thematique

Aus den Datenschutzbehörden

In dieser Rubrik finden Sie Neuigkeiten aus den Datenschutzbehörden.

Mehr Transparenz im neuen DSG

Article Thematique

Mehr Transparenz im neuen DSG

Das neue DSG wird vermehrt Bestimmungen aufweisen, die eine transparentere Datenbearbeitung zum Ziel haben, um die Verantwortlichkeit des Datenbearbeiters klarer zu erfassen und die Rechte der betroffenen Personen zu stärken. Damit nimmt das DSG eine Entwicklung der neuen europäischen Gesetzgebung zum Datenschutz auf. Eine Analyse der neuen Bestimmungen zeigt, dass sowohl vom Konzept als auch von der Ausführung her nicht absehbar ist, welche Wirkung sie entfalten werden. Das Parlament hat weiter dazu beigetragen, dass wenig klar wird, in welche Richtung gezielt wird. Auf jeden Fall ist nur schwer nachvollziehbar, wie mit gewissen Änderungen die Rechte der betroffenen Personen gestärkt werden sollen. Auch ein Blick auf die Umsetzung der DSGVO zeigt, dass es wohl kaum möglich sein wird, die anvisierten Ziele der Transparenz zu erreichen.