fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter?

Transkript

1 13. Jahrgang, Heft 1, März 2013 Schwerpunkt: Big Data fokus: Big Data ohne Datenschutz-Leitplanken report: Zugang zu Dokumenten der EU report: Sozialhilfe = Hosen runter? Herausgegeben von Bruno Baeriswyl Beat Rudin Bernhard M. Hämmerli Rainer J. Schweizer Günter Karjoth

2 inhalt fokus Schwerpunkt: Big Data auftakt Allmächtige Datenberge Dirk Helbing Seite 1 Viele kleine Daten, grosse Wirkung von Günter Karjoth Seite 4 Big Data eine Einführung von Georg Polzer Seite 6 Big Data: der nächste IT-Sicherheits-Trend? von Andreas Wespi Seite 10 «Big Data» ohne Datenschutz- Leitplanken von Bruno Baeriswyl Seite 14 Big Data, Small Money, No Privacy? von Sören Preibusch Seite 18 Zum Schutz vor Hackerangriffen insb. Advanced Persistent Threats (APTs) ist es einerseits notwendig, Aktivitäten des Angreifers als Abweichungen vom gelernten Normalverhalten zu detektieren. Andererseits sollte man retrospektiv feststellen können, was ein Angreifer gemacht hat und welche Systeme infiziert sind. Da Angriffe über eine längere Zeitdauer erfolgen, wird IT-Sicherheit selber mehr und mehr zu einer Big-Data-Herausforderung. «Big Data» enthält viel Zündstoff für den Datenschutz. Anonyme Daten fallen nicht unter die Datenschutzgesetzgebung. Je grösser aber die Datenmenge wird, umso höher wird die Wahrscheinlichkeit einer Reidentifizierung und damit die Personenbeziehbarkeit. «Big Data» wird damit eine grosse Herausforderung für den Persönlichkeitsschutz, erfordert aber darüber hinaus dringend eine gesellschaftliche Diskussion. Big Data: der nächste IT- Sicherheits- Trend «Big Data» ohne Datenschutz- Leitplanken Daten sind Schmiermittel und Werkstoff des digitalen Wirtschaftens. Durch Datenaufbereitung und -anreicherung extrahieren Unternehmen Wert aus Big Data. Lohnt sich der Verzicht der Nutzer auf Privatsphäre? Wie sieht Fairtrade bei Big Data aus, so dass der Nutzer nicht nur Produkt, sondern auch Profiteur wird? Big Data, Small Money, No Privacy? impressum digma: Zeitschrift für Datenrecht und Informationssicherheit, ISSN: , Website: Herausgeber: Dr. iur. Bruno Baeriswyl, Dr. iur. Beat Rudin, Prof. Dr. Bernhard M. Hämmerli, Prof. Dr. iur. Rainer J. Schweizer, Dr. Günter Karjoth Redaktion: Dr. iur. Bruno Baeriswyl und Dr. iur. Beat Rudin Rubrikenredaktorin: Dr. iur. Sandra Husi-Stämpfli Zustelladresse: Redaktion digma, c/o Stiftung für Datenschutz und Informationssicherheit, Postfach 205, CH-4010 Basel Tel. +41 (0) , redaktion@digma.info Erscheinungsplan: jeweils im März, Juni, September und Dezember Abonnementspreise: Jahresabo Schweiz: CHF , Jahresabo Ausland: Euro (inkl. Versandspesen), Einzelheft: CHF Anzeigenmarketing: Publicitas Publimag AG, Mürtschenstrasse 39, Postfach, CH-8010 Zürich Tel. +41 (0) , Fax +41 (0) , service.zh@publimag.ch Herstellung: Schulthess Juristische Medien AG, Arbenzstrasse 20, Postfach, CH-8034 Zürich Verlag und Abonnementsverwaltung: Schulthess Juristische Medien AG, Zwingliplatz 2, Postfach, CH-8022 Zürich Tel. +41 (0) , Fax +41 (0) , zs.verlag@schulthess.com 2 digma

3 Zugang zu Dokumenten der EU Maschinen übernehmen die Menschenkontrolle Sozialhilfe = Hosen runter? Die aktuelle Ausgestaltung des Rechts auf Zugang zu Dokumenten ist unbefriedigend. Weshalb ist dem so? Welche Rechtsmittel stehen im Fall einer Zugangsverweigerung zur Verfügung? Inwiefern fand diese unbefriedigende Sachlage bei der geplanten Änderung der dem Recht auf Zugang zu Dokumenten zugrundeliegenden Verordnung Berücksichtigung? In ihrem Rahmenprogramm hat die EU vorgesehen, für sog. Sicherheitsforschung 1,4 Mia. Euro an 78 europäisch vernetzte Projekte zu verteilen. «Eine Geschichte ist dann zu Ende gedacht, wenn sie ihre schlimmstmögliche Wendung genommen hat» Dürrenmatt for ever, meint der Kolumnist. Das Bundesgericht hat entschieden, dass die neuen Bestimmungen des Berner Sozialhilfegesetzes zur Informationsbeschaffung und Einholung einer Vollmacht aus dem Blickwinkel einer abstrakten Normenkontrolle verfassungskonform sei. Der Autor beleuchtet den Entscheid kritisch. report Öffentlichkeitsprinzip Zugang zu Dokumenten der EU von Barbara Widmer Seite 22 zwischentakt Maschinen übernehmen die Menschenkontrolle von Aurel Schmidt Seite 29 Datenschutzrevision in der EU Neuer Wein? Neue Schläuche? von Markus Kern Seite 30 Rechtsprechung Sozialhilfe = Hosen runter? von Amédéo Wermelinger Seite 34 agenda Seite 37 Ausbildung Master Digitale Forensik: erste Erfahrungen von Felix Freiling/Steve Kovacs Seite 38 Master Digitale Forensik: erste Erfahrungen Aus den Datenschutzbehörden Die Straftaten im digitalen Umfeld nehmen rasant zu. Damit steigt auch der Bedarf an Fachleuten in digitaler Forensik. Wie sehen die ersten Erfahrungen mit dem berufsbegleitenden Masterstudiengang «Digitale Forensik» an der Hochschule Albstadt-Sigmaringen aus? Wer ist neu zur Datenschutzbeauftragten gewählt worden? Welche Themen haben Datenschutzbehörden im letzten Quartal bearbeitet? Die neue Unterrubrik berichtet über Personelles und Aktuelles aus der Datenschutzszene. forum privatim Aus den Datenschutzbehörden von Sandra Husi-Stämpfli Seite 42 schlusstakt Ein selten schönes Eigentor! von Beat Rudin Seite 44 cartoon von Reto Fontana digma

4 fokus «Big Data» ohne Datenschutz-Leitplanken Die Herausforderungen für den Datenschutz bei «Big Data» sind enorm eine Lösung ist (noch) nicht absehbar. Bruno Baeriswyl, Dr. iur., Herausgeber dsb.zh.ch Die grosse Datenmenge bei «Big Data» hat ein Problem: Auch ein anonymes Datum weist einen potenziellen Personenbezug auf. Das Datenschutzgesetz greift dabei aber nicht. Big Data» gehört zurzeit zu den Topthemen in der IT-Welt, und Google liefert «innert 0,28 Sekunden über 21 Millionen Einträge zum Schlagwort. Von der Forschung bis zum Marketing stecken die Hoffnungen in «Big Data». Dabei verändert «Big Data» die Art und Weise der Datenbearbeitung und eröffnet neue Horizonte im Umgang mit Daten und Informationen. Im Berg von Daten sollen die neuen Erkenntnisse gewonnen werden, und je grösser die Menge der Daten ist, desto höher wird die Chance für einen bahnbrechenden Informationsgewinn gesehen. «Big Data» ist die Ansammlung möglichst vieler Daten, die aus möglichst vielen Datenquellen zur Verfügung stehen. «Big Data» begibt sich damit auch in ein rechtliches Spannungsfeld vom Urheber- über das Haftungsbis zum Datenschutzrecht. Letzteres hat in der bisherigen Diskussion aber kaum Beachtung gefunden. Entweder werden die datenschutzrechtlichen Aspekte nicht gesehen «Big Data» sind nur «anonymisierte Daten» oder der Datenschutz wird der betroffenen Person überlassen sie hat ja in die Datenbearbeitung eingewilligt. «Big Data» weist indessen Elemente auf, die nicht nur in Bezug auf das geltende Datenschutzrecht zahlreiche Herausforderungen beinhalten, sondern darüber hinaus auch den bekannten Ansatz der Datenschutzgesetzgebung mit Rahmenbedingungen, um die Eingriffe in die Persönlichkeitsrechte zu minimieren in Frage stellen. Diese Ausgangslage ist deshalb näher zu betrachten. Was ist «Big Data»? «Big Data» verschmelzt die herkömmliche Datenbearbeitungsmethode des «Data Warehouse» und «Data Mining» mit den Möglichkeiten des «Cloud Computing»: War bisher die Auswertung von Daten auf das eigene «Data Warehouse» limitiert, so kann heute dank riesiger Datenmengen im Internet und in der Cloud das «Data Warehouse» praktisch unendlich erweitert werden. Nicht mehr das «Besitzen» von Daten steht im Vordergrund, sondern der Zugriff auf möglichst viele Daten, der gegenseitig gewährt und durch eine «Cloud»-Infrastruktur ermöglicht wird. Da zunehmend alle Lebensbereiche digitalisiert werden, wird auch die Datenmenge weiterhin exponentiell wachsen. Mit der Analyse der Daten sollen Muster erkannt, neue Fragestellungen gewonnen und Antworten auf bestehende Fragen gefunden werden. Datenauswertung im Vordergrund Bereits seit einigen Jahren ist die Tendenz, in möglichst grossen Datenmengen recherchieren zu können, stark zunehmend. Auf der staatlichen Seite wird den Sicherheitsbehörden immer umfangreicher der Zugriff auf Datenbanken eingeräumt, und im privatwirtschaftlichen Bereich sind Business-Modelle erfolgreich, die «Gratis»-Dienstleistungen im Gegenzug für die Auswertung von Nutzerdaten zu unterschiedlichen Zwecken anbieten, wie beispielsweise Facebook oder Google. Diese staatlichen und privatwirtschaftlichen Konzepte bewegen sich noch stark auf dem Besitz oder dem eingeräumten Zugriff auf Datenbanken. Immer mehr werden Daten aber frei zugänglich im Internet. «Open Government Data» ist hierzu das Stichwort für den öffentlichen Bereich: Der Staat soll seine Daten offenlegen, damit sie umfassend genutzt werden können 1. Auch im Bereich der Forschung gibt es immer mehr öffentliche Daten, und in der Privatwirtschaft werden ganze «Data Warehouses» für die Analyse durch Dritte geöffnet. Alle diese Daten 14 digma

5 haben keinen Personenbezug, da sie entweder aus einem bestehenden Umfeld herausgelöst oder anonymisiert wurden. Der Personenbezug von «Big Data»? Solche Datensammlungen sind aus Sicht des Datenschutzrechts nicht relevant, da sie keinen Personenbezug aufweisen. Doch genau hier liegt der Kern der Datenschutzproblematik. Je grösser die Datenmenge tatsächlich ist, desto wahrscheinlicher lässt sich eine Person identifizieren. Aber welcher Datenbearbeiter trägt hierbei eine Verantwortung? Die Datenschutzgesetzgebung ist anwendbar, wenn personenbezogene Daten bearbeitet werden 2. Gemäss Definition sind Personendaten alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen 3. Ob ein Datum als Personendatum zu behandeln ist, ergibt sich aus den konkreten Umständen. Einer seits muss es möglich sein, direkt oder indirekt diesen Personenbezug herzustellen, und andererseits muss dies auch im Rahmen eines vernünftigen Aufwandes machbar sein. Das Bundesgericht hat hierzu einige Kriterien im Entscheid über den Personenbezug von IP-Adressen formuliert 4. «Big Data» ist grundsätzlich eine Menge von anonymisierten Daten. Je grösser diese Menge aber ist, desto höher ist die Wahrscheinlichkeit, dass Daten einer bestimmten Person zugeordnet werden können. Bekannte Studien zeigen auf, dass mit lediglich drei einfachen demografischen Merkmalen (Geschlecht, 5-stellige Postleitzahl, Geburtsdatum [Jahr, Monat, Tag]) zwischen 61bis 87 Prozent der amerikanischen Bevölkerung eindeutig identifizierbar werden, bei zirka 250 Millionen Menschen immerhin zwischen 150 und 220 Millionen Personen 5. Kürzlich haben Forscher nachgewiesen, dass auch anonyme Gen-Sequenzen, die sich auf öffentlich zugänglichen Forschungs-Datenbanken befinden, aufgrund der Kombination mit wenigen anderen Daten «deanonymisiert» werden können 6. Ist «Big Data» datenschutzrelevant? Stellt aber ein Datenbearbeiter eine Sammlung anonymer Daten zur Verfügung, ist dies ein Prozess, der von der Datenschutzgesetzgebung nicht erfasst wird. Je grösser die Menge so zur Verfügung gestellter Daten indessen wird, desto wahrscheinlicher wird wie gesehen die Möglichkeit des Personenbezugs dieser Daten. Hierfür gibt es keine datenschutzrechtliche Verantwortung, da jeder einzelne Datenbearbeiter, der so Daten zur Verfügung stellt, datenschutzrechtlich korrekt handelt. Damit steckt in «Big Data» ein hohes Risikopotenzial für die Persönlichkeitsrechte: Einzelne Daten sogar wie nachgewiesen genetische Sequenzen werden identifizierbar. Aber erst die mögliche Identifizierung ist ein datenschutzrechtlich relevanter Prozess und bringt die datenschutzrechtlichen Prinzipien zur Anwendung. «Big Data» wirkt deshalb in Bezug Der Kern der Datenschutzproblematik bei «Big Data»: Je grösser die Datenmenge tatsächlich ist, desto wahrscheinlicher lässt sich eine Person identifizieren. auf den Datenschutz wie eine Zeitbombe, für die aber das Datenschutzrecht keine Mittel bereitstellt, um sie zu entschärfen. Hier entfällt der der Datenschutzgesetzgebung inhärente präventive Effekt, weil keine Rahmenbedingungen bestehen, welche die Möglichkeit einer Persönlichkeitsverletzung minimieren könnten. Oder doch? Wird «Big Data» im umfassenden Sinne als Ansammlung möglichst vieler Daten verstanden, ist grundsätzlich von einem möglichen Personenbezug dieser Daten auszugehen. Dies lässt sich aus dem umfassenden Begriff des «Personendatums» nicht anders ableiten 7. Damit würde aber jegliches Veröffentlichen von Daten, das zur Verfügungstellen von Zugriffen usw. als datenschutzrelevant zu qualifizieren sein, selbst wenn die Daten anonymisiert sind. Es bräuchte demnach auch für die Bekanntgabe anonymisierter Daten eine gesetzliche Grundlage oder einen Rechtfertigungsgrund. Weiter würde dies beinhalten, dass der einzelne Datenbearbeiter für seine Datenbekannt- Kurz&bündig «Big Data» ist zurzeit ein Schlagwort, das aber viel mehr Zündstoff für den Datenschutz enthält, als bisher gesehen wird. Bei «Big Data» ist davon auszugehen, dass auch anonyme Daten potenziell einen Personenbezug aufweisen. Will man dies berücksichtigen, würden Datenschutzgesetze generell bei allen Daten zur Anwendung gelangen. Diese Auslegung ist heute nicht Praxis, weshalb «Big Data» ins Niemandsland des Datenschutzes zu liegen kommt: Anonyme Daten fallen nicht unter die Datenschutzgesetzgebung. Je grösser die Datenmenge wird, desto höher wird indessen die Wahrscheinlichkeit einer Reidentifizierung. Einen hierfür verantwortlichen Datenbearbeiter auszumachen, der sich erst noch auf einen gültigen Rechtfertigungsgrund stützen könnte, ist schwierig. «Big Data» ist eine grosse Herausforderung für den Persönlichkeitsschutz, erfordert aber darüber hinaus eine gesellschaftliche Diskussion. Der Regulator wird nicht abseits stehen können und Daten- (im eigentlichen Sinne) und Persönlichkeitsschutz aufeinander abgleichen müssen. digma

6 fokus gaben verantwortlich ist, und zwar auch dafür, was mit diesen (anonymisierten) Daten geschieht. Doch so weit will heute niemand das Datenschutzgesetz auslegen 8. Damit entstehen mit «Big Data» riesige Datenmengen ohne irgendwelche datenschutzrechtliche Einschränkungen. «Big Data» liegt im datenschutzrechtlichen Niemandsland: Für die Ansammlung anonymisierter Datenmengen kann keinem Datenbearbeiter eine datenschutzrechtliche Verantwortung zugewiesen werden. Der «Datenanalyst» in der Pflicht? Die Datenschutzgesetzgebung greift heute erst bei demjenigen Datenbearbeiter, der die Daten analysiert und dabei einen beabsichtigten oder unbeabsichtigten Personenbezug herstellt. Dabei stellt sich die Frage, ob für eine solche Datenbearbeitung ein Rechtfertigungsgrund besteht. Ist das Ziel der Datenbearbeitung nicht die Individualisierung und der Personenbezug bei der Auswertung der Daten, könnte sich der Datenbearbeiter auf einen Rechtfertigungsgrund stützen 9. Damit würde selbst die Beschaffung von personenbezogenen Daten gerechtfertigt. Bei dieser Konstellation haben die betroffenen Personen keine Transparenz darüber, wer welche Daten über sie bearbeitet, da der Gesetzgeber davon ausgeht, dass keine oder nur minimale Risiken für die Persönlichkeitsrechte entstehen. Der Schutz der Persönlichkeitsrechte wird auf den Aspekt des Schutzes der Daten durch angemessene organisatorische und technische Massnahmen reduziert. Noch stehen Business-Modelle im Vordergrund, bei denen die Nutzerinnen und Nutzer in das Sammeln und Auswerten jeglicher Daten über sie einwilligen. In diesen Modellen werden die gesammelten Daten strikt von den Konkurrenten abgeschottet. Wie weit allerdings der Rechtfertigungsgrund der Einwilligung für diese Art der Datenbearbeitung rechtlich standzuhalten vermag, ist mehr als fraglich 10. Immer mehr wird sich «Big Data» aber aus öffentlich zugänglichen Daten oder der Anreicherung eigener Datensammlungen mit anderen Datensammlungen zusammensetzen. Stellt der Datenbearbeiter bei der Auswertung der Daten einen Personenbezug her, so braucht er einen Rechtfertigungsgrund. Im Vordergrund steht wieder die Einwilligung. Doch wie soll eine solche Einwilligung aussehen? Wie kann eine Einwilligung transparent erfolgen, wo weder die Datenkategorien noch deren Anzahl bekannt sind? Insbesondere aber: Wie soll dabei eine ausdrückliche Einwilligung bei der Bearbeitung von Persönlichkeitsprofilen dieses Potenzial ist in «Big Data» enthalten rechtsgültig möglich sein, wenn die Folgen der Datenbearbeitung gar nicht abgeschätzt werden können? Der «Datenanalyst» kann sich nur schwer auf einen gültigen Rechtfertigungsgrund abstützen. Die Folge davon ist, dass die personenbezogene Auswertung von «Big-Data»-Beständen rechtswidrig und damit datenschutzrechtlich verboten wäre. Damit setzt sich die Datenschutzgesetzgebung in ein weiteres Dilemma: Die Entwicklung in der Praxis der privatwirtschaftlichen Datenbearbeitung läuft ihr aus der Kontrolle, und die staatlichen Datenbearbeiter fragen auch heute schon, warum sie ihre Datensammlungen nicht mit allgemein zugänglichen anonymen Daten anreichern dürfen. Der Cloud-Anbieter als Datenhändler? Im Konzept des Cloud Computing verfügt der Cloud-Anbieter über eine riesige Menge an unstrukturierten Daten. Sofern der Anbieter nicht vom Auftraggeber vertraglich auf die ausschliessliche Verwendung der Daten zu dessen Zwecken verpflichtet wird, kann er die Daten weiter verwenden, insbesondere, wenn es sich um nicht personenbezogene Daten handelt. Aus datenschutzrechtlicher Sicht bestehen keine Schranken für die Weitergabe solcher Daten an Dritte. In der Praxis wird diese Weitergabe dadurch erzielt, dass der Cloud-Anbieter den Zugriff auf diese Daten ermöglicht, die dann Teil der grossen «Big-Data»-Menge eines Dritten oder generell öffentlich zur Verfügung gestellt werden. Ebenso sollen «Open Government Data» so zur Verfügung gestellt werden, dass der unbeschränkte Zugang möglich wird. Auch hier bieten sich Cloud-Dienste an. Der Datenschutz im Dilemma? «Big Data» liegt im datenschutzrechtlichen Niemandsland: Für die Ansammlung anonymisierter Datenmengen kann keinem Datenbearbeiter eine datenschutzrechtliche Verantwortung zugewiesen werden. Auch die Bekanntgabe anonymisierter Daten durch den Cloud-Anbieter wird nicht erfasst. Und der Datenanalyst, der diese Mengen personenbezogen auswerten will, findet kaum einen gültigen Rechtfertigungsgrund. Gibt es einen Ausweg aus diesem Dilemma? 16 digma

7 Wo steckt der Datenschutz-Ausweg? «Big Data» soll zu neuen Erkenntnissen führen gerade auch über ein Individuum. In der Spannweite von «Big Data» zwischen Marketing- und Forschungszwecken trifft dies insbesondere auf den Marketingbereich zu, und soweit nicht Massnahmen getroffen werden, ist dies bei der Forschung nicht ausgeschlossen. Bei grossen Datenmengen versucht das Konzept der k-anonymität zu bestimmen, wie weit ein konkretes Datum reidentifiziert werden kann, was insbesondere vom Wissen des Empfängers und seiner Möglichkeiten der Datenkombination abhängt 11. Entsprechende Schutztechniken basieren dabei insbesondere auf der Grösse der Gruppe, in welcher sich ein anonymisiertes Datum befindet. Die k-anonymisierung bietet aber keinen absoluten Schutz vor der Reidentifizierung von Daten 12. In der Praxis von «Big Data» spricht indessen kaum jemand über k-anonymisierung. Bei der unbestimmten Datenmenge und den zum vornherein nicht bestimmten Datenbearbeitern wird das Konzept obsolet. Sollen deshalb die Auswertungsmethoden spezifisch reguliert werden, indem sie auf solche beschränkt werden, die einen allfälligen Personenbezug erkennen und wieder entfernen? Dies erscheint als eine Möglichkeit im Bereich der Forschung und könnte spezifisch implementiert werden. Doch der Ausweg ist nicht so leicht zu finden; vielmehr stehen wir offensichtlich vor einem Paradigmawechsel in der Datenschutzgesetzgebung. Paradigmawechsel notwendig? Die Datenschutzgesetzgebung als Konkretisierung des verfassungsmässigen Persönlichkeitsschutzes ist nicht wie es der Name fälschlicherweise impliziert personenorientiert und nicht datenorientiert. Der Schnittpunkt zwischen den (realen) Personen, deren Persönlichkeitsrechte geschützt werden sollen, und den (digitalen) Daten liegt in der digitalen Datenspur, die jede Person in unserer Informationsgesellschaft hinterlässt. Solange diese mit «Big Data» wird über die persönlichkeitsrechtlichen Aspekte hinaus zu einem gesellschaftlichen Phänomen, über dessen Sozialverträglichkeit dringend diskutiert werden muss. Personenbezug geführt wird, wird sie durch die Datenschutzgesetzgebung sozial- und persönlichkeitsrechtlich reguliert. Sobald aber einzelne Elemente herausgebrochen und anonymisiert werden, fallen diese nicht mehr unter die Datenschutzgesetzgebung, obwohl wie gesehen ein immer grösseres Reidentifizierungspotenzial entsteht. Es fehlt indessen an einer Regulierung, wie mit solchen Daten umzugehen ist. Es stellen sich Fragen wie die des öffentlichen Zugangs solcher Daten, der Begrenzung der Auswertung der Daten oder der Integrität oder Löschung von Daten. Ein «Datenrecht» fehlt. «Big Data» wird damit über die persönlichkeitsrechtlichen Aspekte hinaus zu einem gesellschaftlichen Phänomen, über dessen Sozialverträglichkeit dringend diskutiert werden muss. Und es ist daher nicht auszuschliessen, dass der Regulator einzugreifen hat. Mindestens das fehlende Greifen der datenschutzrechtlichen Leitplanken bei «Big Data» sollte schon heute genügend Zünd- und Diskussionsstoff in sich bergen. n Fussnoten 1 Vgl. hierzu die Schwerpunktnummer digma «Open Government Data». 2 Art. 2 DSG. 3 Art. 3 DSG. 4 BGE 136 II Siehe hierzu: Günter Karjoth, Sind anonymisierte Daten anonym genug?, in: digma 2008, 18 ff., und dort zitierte Studien. 6 Melissa Gymrek/Amy L. McGuire/David Golan/Eran Halperin/Yaniv Erlich, Identifying Personal Genomes by Surname Inference, Science 18 January 2013, Vol. 339 no 6117, Siehe zum Begriff «Personendaten» die Diskussion in digma Siehe aber: Paul Ohm, Broken Promise of Privacy: Responding to the Surprising Failure of Anonymization, 57 UCLA Law Review (2010), 1742 f. Ohm plädiert dafür, dass alle Daten grundsätzlich als personenbezogene Daten zu betrachten und entsprechend nach der Datenschutzgesetzgebung zu behandeln sind. 9 Art. 13 Abs. 2 lit. e DSG. 10 Vgl. zu den sozialen Medien: Bruno Baeriswyl, «Soziale Netzwerke» Taktgeber für die Reform des Datenschutzrechts, in: Rolf H. Weber/Florent Thouvenin (Hrsg.), Neuer Regulierungsschub im Datenschutzrecht, Zürich 2012, 93 und 100f. 11 Siehe im Einzelnen: Günter Karjoth, a.a.o., 20 ff. 12 Günter Karjoth, a.a.o., 23.f digma

8 digma Zeitschrift für Datenrecht und Informationssicherheit erscheint vierteljährlich Meine Bestellung 1 Jahresabonnement digma (4 Hefte des laufenden Jahrgangs) à CHF bzw. bei Zustellung ins Ausland EUR (inkl. Versandkosten) Name Vorname Firma Strasse PLZ Ort Land Datum Unterschrift Bitte senden Sie Ihre Bestellung an: Schulthess Juristische Medien AG, Zwingliplatz 2, CH-8022 Zürich Telefon Telefax zs.verlag@schulthess.com Homepage: