13.11.2015 Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg? Ansichten eines Praktikers David Rosenthal 10. November 2015 Version 1.01 | 1 13.11.2015 Das Schreckgespenst … — Worum geht es? — Sammeln und Analysieren grosser "Datenhaufen" z.B. im Bereich der Gesundheit zur Vorhersage von Epidemien oder zum Erkennen von Zusammenhängen in der Diagnostik — Möglichkeiten nehmen zwar laufend zu, Big Data gibt es aber seit langem — Warum ein Thema im Datenschutz? — Angst, dass aus der Verknüpfung "anonymer" Daten plötzlich Rückschlüsse auf jeden von uns möglich werden (Möglichkeit der "Re-Identifikation") — Angst, dass bisher versteckte Dinge über jeden von uns entdeckt werden — Angst, dass diese Erkenntnisse gegen jeden von uns eingesetzt oder sonst missbraucht werden — In solchen Fällen erfolgt regelmässig der Ruf nach einer Verschärfung der Datenschutzgesetze, um das (gefühlte) Problem zu lösen … Version 1.01 10. November 2015 | 2 2 13.11.2015 Version 1.01 10. November 2015 | 3 3 13.11.2015 Die üblichen Lösungsansätze — — — — — — — — — Einfach mal verbieten Technische Lösungen (wie die Vermeidung von Personendaten) Zwang zu mehr Information und Auskunft Behördliche Registrier- und Meldepflichten Zum Einholen einer Einwilligung verpflichten Mitspracherechte schaffen Steine in den Weg legen Zertifizieren lassen Drakonisch sanktionieren — Oder: Keine neuen Regeln, aber Bereitstellung genügender Ressourcen, um bei Hinweisen auf Verletzungen rasch aufklären und intervenieren zu können — Konzeptionell lässt sich "Big Data" schon mit heutigen Regeln erfassen … — Branchenspezifische Risiken sinnvoller über Spezialgesetze eindämmen Version 1.01 10. November 2015 | 4 4 13.11.2015 Die bestehenden Regeln? — Im privaten Bereich gibt es drei mögliche Lösungsansätze — Ansatz 1: Es wird verhindert, dass Personendaten vorliegen Art. 3 DSG — Datenschutzgesetz (DSG) ist nur auf Personendaten anwendbar — Ansatz 2: Die Bearbeitungsgrundsätze werden befolgt Art. 4, 5, 7 und 12 DSG — Prinzip der Zweckbindung — Prinzip der Verhältnismässigkeit — Prinzip der Transparenz — Recht der betroffenen Person, einer Datenbearbeitung zu widersprechen — Ansatz 3: Die Bearbeitung wird rechtlich gerechtfertigt — Einwilligung — Gesetzliche Pflicht — Überwiegendes privates oder öffentliches Interesse Art. 13 DSG — Am Ende ist alles eine Frage der Wertung (das DSG selbst ist wertneutral) Version 1.01 10. November 2015 | 5 5 13.11.2015 Personendaten — Personendaten = jede Information, die sich auf eine bestimmte oder bestimmbare Person bezieht — Bestimmbarkeit: Identifizierung muss — objektiv möglich sein, und — die Bearbeiter müssen bereit sein, den Aufwand auf sich zu nehmen — Besteht die reale Gefahr, dass Daten eines Tages jemandem zugänglich sind, der sie ganz oder teilweise bestimmten Personen zuordnen kann? — Vermeidung durch Einschränkung? — Vermeidung durch Anonymisierung? (vgl. dazu https://goo.gl/RrskAC) — Was ist die "Halbwertszeit" bestimmter Daten? Version 1.01 10. November 2015 | 6 6 13.11.2015 Version 1.01 10. November 2015 | 7 7 13.11.2015 Bearbeitungsgrundsätze — Unproblematisch: Auf die Erhebung der Daten, deren Verwendungszweck und die sonstigen wesentlichen Parameter der Datenbearbeitung wurde bei der Erhebung hingewiesen — Problematisch: Einst nur für den Zweck A erhobene Personendaten erweisen sich neu als interessant für den Zweck B und sollen hierfür ausgewertet werden — z.B. Auswertung von Kundentransaktionen für geschäftsfremde Zwecke — Und eine vorgängige Anonymisierung? Auch sie ist eine "Bearbeitung" … — Problematischer: Anonymisiert geglaubte Daten werden mit Dritten geteilt; dann wird plötzlich eine Re-Identifikation der Daten möglich und realistisch — z.B. de-identifizierte Handy-Bewegungsdaten (vgl. dazu http://goo.gl/f23gkF) — Jede weitere Bearbeitung unterliegt fortan dem DSG — War die vorgängige Bekanntgabe eine unerlaubte Bearbeitung? — Sind Massnahmen auch bezüglich anonymisierter Daten erforderlich? Version 1.01 10. November 2015 | 8 8 13.11.2015 Rechtfertigung — Persönlichkeitsverletzungen sind zulässig, sofern sie durch Einwilligung, Gesetz oder überwiegendes privates oder öffentliches Interesse gerechtfertigt sind — Einwilligung: Der Betroffene muss über beabsichtigte Bearbeitung im Bilde gewesen sein, da seine Einwilligung sonst ungültig ist (Art. 4 Abs. 5 DSG) — Aber: Einwilligungen können grundsätzlich jederzeit widerrufen werden — Gesetz: Nur wenige Fälle (z.B. Geldwäscherei) — Überwiegende private Interessen des Datenbearbeiters fallen nach Art. 13 Abs. 2 DSG insbesondere in Betracht wenn … — In unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags über ihren Vertragspartner bearbeitet werden (Bst. a), oder — Personendaten werden zu nicht personenbezogenen Zwecken insb. in der Forschung, Planung und Statistik bearbeitet und die Ergebnisse so veröffentlich, dass die Betroffenen nicht mehr bestimmbar sind (Bst. e) Version 1.01 10. November 2015 | 9 9 13.11.2015 Überwiegende Interessen? — Scope: Es können nicht nur wirtschaftliche Interessen des Datenbearbeiters selbst berücksichtigt werden, sondern die Interessen aller Personen — Auch die Interessen der betroffenen Personen und anderer Personen sowie der Öffentlichkeit können berücksichtigt werden — z.B. zur Bekämpfung von Missbräuchen vorgenommene Analysen — Gewichtung: Je stärker die Bearbeitung eingeschränkt wird und je geringer die Verletzung der Persönlichkeit ausfällt, desto eher lässt sie sich rechtfertigen — z.B. nicht personenbezogene Auswertung sind leichter zu rechtfertigen, wenn die Daten frühzeitig anonymisiert und vor Fremdzugriffen geschützt sind — Genügt ein überwiegendes Interesse oder braucht es noch mehr? — Beispiel: Sollen Krankenkassen Daten, die sie schon verarbeiteten und ihnen an sich zugänglich sind, nutzen, um die Gesundheit und Gesundheitsversorgung der Schweizer Bevölkerung zu verbessern? Falls ja, unter welchen Umständen? Version 1.01 10. November 2015 | 10 10 13.11.2015 Alles Wertungsfragen … — Wie werten wir im Datenschutz? — Chancen, Risiken — Hoffnungen, Ängste — Nutzen, Kosten — Interessen — Eine Frage des Bauchgefühls, der Überzeugung … — Wissen wir jeweils wirklich, … — Was die betroffenen Personen wollen? — Welche Risiken mit Personendaten und der Möglichkeit deren Bearbeitung verbunden sind? — Was die Eintrittswahrscheinlichkeit und Schadensschwere ist oder stützen wir uns in unserer Wertung vor allem auf diffuse Ängste und nicht repräsentative, aber öffentlichkeitswirksame Einzelfälle? Version 1.01 10. November 2015 | 11 11 13.11.2015 Empfehlungen — Sich nicht nur um die Legalität des Vorhabens kümmern, sondern auch um dessen Legitimität — Legalität: Anonymisierung von Daten? Transparenz? Rechtfertigungsgrund? — Legitimität: Der gefühlte Datenschutz? (vgl. dazu http://goo.gl/8Y52O0) — Es kann nötig sein, weiter zu gehen, als das DSG dies an sich erfordert — Mögliche Datenschutzrisiken identifizieren und Massnahmen vorsehen — Es gibt keine Absolution – es bleibt eine "risk based decision" — Legal Opinion eines Datenschutzexperten ist kein Garant — Comfort Letter der Behörden birgt zusätzliche Risiken (z.B. prüft der EDÖB Vorhaben tw. nach strengeren bzw. anderen Regeln als im DSG vorgesehen) — Bereitschaft, Anpassungen und Abstriche am Vorhaben vorzunehmen — Kommunikation ist wesentlich — Schrittweise vorgehen bzw. in kleinem Kreis anfangen Version 1.01 10. November 2015 | 12 12 13.11.2015 Was kommt noch? — Projekt zur Schaffung einer Datenschutzgrundverordnung in der EU — Modernisierung der Konvention 108 des Europarats — Arbeiten zur Revision des DSG — Evaluationsbericht und Expertenpapier gibt es; Vorentwurf bis August 2016 — Womit muss (mindestens) gerechnet werden? — Gendaten und biometrische Informationen neu als besonders schützenswert — Einwilligung muss "free, specific, informed and unambiguous" sein — Ausbau der Informationspflichten (z.B. neu auch Rechtsgrundlagen, Rechte) — Auskunftspflicht neu auch betr. Berechnungsweise von Resultaten — Recht auf Anhörung durch Menschen bei computergestützten Entscheiden — Datenverluste neu meldepflichtig — Pflicht zur vorgängigen Durchführung von "Privacy Impact Assessments" — Einführung von Verwaltungssanktionen, EDÖB soll verfügen können Version 1.01 10. November 2015 | 13 13 13.11.2015 Danke für Ihre Aufmerksamkeit. David Rosenthal [email protected] T +41 43 222 10 00 Homburger AG Prime Tower Hardstrasse 201 | CH-8005 Zürich Postfach 314 | CH-8037 Zürich www.homburger.ch Version 1.01 | P687076v1 14
© Copyright 2024 ExpyDoc
