Datenschutz

Der Datenschutz ist ein grosses Thema in der aktuellen Coronavirus Diskussion. Die extremen Massnahmen, die in China angewendet wurden, hatten Erfolg gezeigt. Daher gibt es einen entsprechenden Druck, zumindest Gleiches, also die erfolgreiche Eindämmung der Epidemie, zu erreichen.

Aber es ist ebenso klar, dass man nicht die gleichen Mittel einsetzen will und kann. Wie aber genau vorgegangen werden soll, ist unklar.


Datensammlungen im grossen Stil

Auch in der Schweiz werden im grossen Stil Daten gesammelt. Sowohl von Schweizer Unternehmen wie auch von den internationalen Digitalkonzernen.


Internationale digitale Grossunternehmen

Die internationalen, digitalen Grossunternehmen sammeln enorme Datenmengen über uns. Beispiele sind Alphabeth (mit der Google Suchmaschine, Youtube, Maps, ...), Facebook (mit Facebook selbst, Whatsapp,..), Amazon und viele weitere. Die Digitalkonzerne wissen inzwischen sogar sehr oft viel besser Bescheid über uns als wir selbst. Was wir machen, wo wir waren, was wir denken, was wir wollen, wer unsere Freunde sind und was wir mit Ihnen austauschen und ausgetauscht haben. Sie kennen unsere Fotos und auch unsere biometrischen Details.

Auch nach Jahren kann im Detail nachvollzogen werden, was wir schon lange wieder vergessen haben.

Schweizer Datensammler

Auch in der Schweiz haben wir grosse Datensammler. Beispielsweise wissen Migros, Coop, etc, wann wir welchen Joghurt gekauft haben, ob wir uns auch gesund ernähren und vieles mehr.


Freiwilligkeit

Theoretisch nehmen wir freiwillig an diesen Datensammlungen teil. In der Praxis sind wir aus gesellschaftlichem und wirtschaftlichem Druck jedoch zur Teilnahme gezwungen.

Auch wenn wir selbst nicht bei Facebook / Whatapp etc. sind, werden Daten über uns gesammelt.


Datenschutzgesetzgebung

In Europa und in der Schweiz haben wir eine Datenschutzgesetzgebung. Vorreiter in dieser Sache ist die Europäische Union.


GDPR (General Data Protection Regulation)

Die GDPR (General Data Protection Regulation), erläutert auf der Seite der EU,  zielt auf den Schutz der persönlichen Daten und der Privatspäre ab. Sie soll dem Individum die Kontrolle über die Daten geben und umfasst auch den Export von Daten nach ausserhalb der EU. Die Organisation die die Kontrolle über die Daten hat und die Daten verarbeitet muss angemessene technische und organisatorische Massnahmen umsetzen, um den Datenschutz sicherzustellen. Beispielsweise muss eine Pseudonymisierung oder volle Anonymisierung umgesetzt werden. Auch muss die Veröffentlichung von persönlichen Daten verhindert werden.

Es gelten die folgenden 6 gesetzlichen Grundlagen:

  1. Einverständnis
  2. Vertrag
  3. öffentliche Aufgabe
  4. vitales Interesse
  5. legitimes Interesse
  6. gesetzliche Anforderung

Die Datenverantwortlichen müssen die Tatsache der Datensammlung veröffentlichen, deklarieren, dass diese rechtens ist und den Zweck der Datensammlung angeben. Zusätzlich muss angegeben werden wie lange die Daten behalten werden und ob diese mit Drittparteien ausserhalb der EU zur Verfügung gestellt werden.

Die Betroffenen Personen haben das Recht eine übertragbare Kopie der Daten zu erhalten und haben das Recht, unter gewissen Voraussetzungen, eine Löschung der Daten zu verlangen.

Öffentliche Organisationen und Geschäfte deren Kernaktivitäten die regelmässige Sammlung und Verarbeitung von Daten umfasst, müssen einen Datenschutzbeauftragten einstellen, der die Überwachung in Bezug auf die GDPR sicherstellt. Geschäfte müssen die Verletzung der Datenschutzgesetzgebung innert 72 Stunden den zuständigen Behörden melden, falls die Verletzung die Privatspähre von Personen verletzt hat. Eine Strafe von bis zu 20 Mio Euro oder 4% des globalen Umsatzes ist vorgesehen. Die GDPR ist seit dem 25. Mai 2018 in Kraft.


Datenschutz in der Schweiz

In der Schweiz ist der Datenschutz über das Datenschutzgesetz, seit dem 1. Juli 1993 in Kraft, geregelt. Ausführende Bestimmung werden in der Datenschutzverordnung geregelt, die beispielsweise auch das Auskunftsrecht regeln.

Das schweizerische Datenschutzgesetz hält in Art 4 die folgenden Grundsätze fest:

  1. Personendaten dürfen nur rechtmässig bearbeitet werden.
  2. Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein.
  3. Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist.
  4. Die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung müssen für die betroffene Person erkennbar sein. 
  5. Ist für die Bearbeitung von Personendaten die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung erst gültig, wenn sie nach angemessener Information freiwillig erfolgt. Bei der Bearbeitung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen muss die Einwilligung zudem ausdrücklich erfolgen.

Die politische Diskussion zu Erneuerung das Datenschutzgesetzes in der Schweiz ist im Gang, insbesondere ob und in welcher Form es eine Harmonisierung mit dem EU Datenschutzgesetz es geben sollte.


Relevanz des Datenschutzes in der Coronakrise

Um aktiv dem Coronavirus zu begegnen ist die Kenntnis der Lage erforderlich. Je früher man neue Ausbrüche erkennt und die dazugehördenden Infektionsketten kennt, desto schneller und gezielter kann man reagieren.

Zu diesem Zweck ist ein hochaktives Infektionsketten Monitoring (HIM) notwendig. Dazu müssen Datenschutzüberlegungen einbezogen werden.


Datenschutz bei HIM Werkzeugen

Die Datenschutzanforderungen für HIM Werkzeuge können eingehalten werden, da sie insbesondere basieren auf:

  • Freiwilligkeit und Einverständnis
  • beschränkte Zeitdauer und beschränkter Zugang
  • eng eingegrenzter Zweck
  • vitales öffentliches Interesse
  • legitimes Interesse
  • Überwachung der Datennutzung über Behörden, Datenschutzbeauftragter und politische Überwachungsinstanzen

 



 



 
E-Mail
LinkedIn