Gesellschaft 4.0 Fluch oder Segen?

Größe: px

Ab Seite anzeigen:

Download "Gesellschaft 4.0 Fluch oder Segen?"

Karlheinz Solberg
vor 6 Jahren
Abrufe

1 Gesellschaft 4.0 Fluch oder Segen? Datenschutzrechtliche Gedanken zum Einzug intelligenter Bürogebäude, Verkehrsmittel und Pflegeeinrichtungen in unser Leben Dr. iur. Sandra Husi-Stämpfli, LLM Stv. Datenschutzbeauftragte EJPD MEET SWISS INFSOEC! 23. Januar 2017

2 Was Ihnen heute bevorsteht Datenschutzrecht 1.0 für die Gesellschaft 4.0? Die grossen Herausforderungen Wie weiter?

3 Datenschutzrecht 1.0 für die Gesellschaft 4.0? Wenn wir vom «Datenschutzrecht» sprechen, dann meinen wir: Europaratskonvention 108 inkl. ZP EU-Recht EMRK Formelles DSR des Bundes und der Kantone Materielles DSR des Bundes und der Kantone

4 Datenschutzrecht 1.0 für die Gesellschaft 4.0? Formelles und materielles Datenschutzrecht keine Hexerei! Formelles DSR des Bundes und der Kantone «Grundsätze» - Definitionen - Rechtmässigkeit - Verhältnismässigkeit - Treu und Glaube - Zweckbindung - Rechte der Betroffenen - DS-Aufsicht Materielles DSR des Bundes und der Kantone «Bearbeitungsvoraussetzungen im Sachrecht» Aber: Sachrecht für die digitale Gesellschaft?

5 Datenschutzrecht 1.0 für die Gesellschaft 4.0? Herausgeforderte Grundsätze des Datenschutzrechts 1.0 Rechtmässigkeit: Einwilligung (Art. 13 Abs. 1 DSG) Stichwort «Aufklärung» Grundsatz der Verhältnismässigkeit (Art. 4 Abs. 2 DSG) z.b. bei Datawarehousing? Grundsatz der Zweckbindung (Art. 4 Abs. 3 DSG) z.b. bei Auswertungen im Big Data Kontext? Rechte der Betroffenen (Art. 8 DSG, Art. 15 DSG) z.b. bei Clouds? Informationssicherheit (Art. 7 DSG) z.b. bei WIFI-Netzen?

6 Die grossen Herausforderungen Einwilligung Beispiel intelligentes Bürogebäude Features Raumklima und Beleuchtung per App auf dem Handy steuern Sitzungsräume werden mittels Sensoren «bewirtschaftet» Beamer eingeschaltet, Storen gelenkt, Klima angepasst Sensoren erkennen, wie «intensiv» Räume genutzt wurden und ordern Reinigung Sensoren erkennen MA anhand Badge und schalten Netzwerkanschlüsse frei Intelligenz bedingt Datensammlung Einwilligung: «freiwillig» gegenüber Arbeitgeber und aufgeklärt über alle technischen Features?

7 Die grossen Herausforderungen Verhältnismässigkeit Beispiel intelligentes Bürogebäude Intelligenz bedingt Datensammlung Risiko der Mitarbeiterüberwachung bzw. Beurteilung? z.b.: Wann ist MA am Arbeitsplatz? Wie bewegen sich die MA in den Büroräumlichkeiten? Welches Wärme-/Kälteempfinden hat MA? Rückschlüsse auf Umweltbewusstsein der MA? Rückschlüsse auf Einsatz von Medien anlässlich von Sitzungen? Welche Informationen sind geeignet und erforderlich für die Steuerung der Bürogebäude?

8 Die grossen Herausforderungen Zweckbindung Beispiel intelligenter (Strassen-)Verkehr Grundidee: Vernetzung der Verkehrsteilnehmer und Strassen und anderer Infrastruktur, ständiger Datenaustausch und zunehmender Einsatz hochautomatisierter oder autonomer Fahrzeuge. Ziel: Möglichst ungestörter Verkehrsfluss, effiziente Mobilität, mehr Sicherheit und mehr Bequemlichkeit für den Einzelnen. Weitergedacht: Einzelne bei einem extrem hohen Verkehrsaufkommen nicht mehr auf bestimmtem Streckenabschnitt zuzulassen, bis die Strasse wieder freigegeben wird. Nicht ein Fahrer, sondern das Auto würde sozusagen die Entscheidung treffen. Intelligenz bedingt minutiöse Auswertung des Verhaltens der Verkehrsteilnehmer und Kombination mit Umweltinformationen Datensammlung weckt in der Regel Gelüste nach weiteren Auswertungen entgegen dem ursp. Zweck!

9 Die grossen Herausforderungen Rechte der Betroffenen Recht auf: Zugang Berichtigung, Löschung Beispiel intelligente Verkehrsmittel Wo liegen die Daten? Bei wem kann ich die Daten einsehen? Darf ich Algorithmen einsehen? Zuordnung der Daten Fahrzeughalter, Nutzer? «Löschung» überhaupt möglich? «Berichtigungsmöglichkeit» oder «Technik hat immer Recht»? Ganz grundsätzlich: Selbstbestimmungsrecht?

10 Die grossen Herausforderungen Sicherheit Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Wer als Privatperson Personendaten bearbeitet (...), sorgt für die Vertraulichkeit, die Verfügbarkeit und die Integrität der Daten, um einen angemessenen Datenschutz zu gewährleisten. Insbesondere schützt er die Systeme gegen folgende Risiken: a. unbefugte oder zufällige Vernichtung; b. zufälligen Verlust; c. technische Fehler; d. Fälschung, Diebstahl oder widerrechtliche Verwendung; e. unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen. (Art. 7 DSG i.v.m. Art. 8 VDSG)

11 Die grossen Herausforderungen Sicherheit Beispiel intelligentes Spital Elektronisches Patientendossier Digitale Spitalapotheke und digitale Medikamentenausgabe Digitale Checkliste für OP-Voruntersuchungen Aber auch: «Intelligente» Anästhesiegeräte «Intelligente» Insulinpumpen «Intelligente» Geräte auf der Neonatologie

12 Die grossen Herausforderungen Sicherheit Organisatorisch und technisch Organisatorische Sicherheitsvorkehrungen Berechtigungskonzept: Wer braucht welche Daten wozu? Notfallaufnahme / Spezialabteilung / Administration? Schulungen / Awareness Austrittsprozesse: Zugangsberechtigungen gesperrt, Karten abgegeben, Accounts inaktiv gesetzt? Technische Sicherheitsvorkehrungen Sicherung WIFI public und andere Firewalls Minimalstandards Passwörter / Authentifizierung Serverräume Protokollierung (und Auswertung!)

(Verantwortung der Datenbearbeiter vor Einsatz Technik) Stärkung Datenschutzbeauftragte (Bussen) Problem: Datenschutz ist nicht sexy bzw.

13 Wie weiter? Revision Datenschutzrecht auf EU-Ebene und in der Schweiz Privacy by design and default Stärkung Einwilligung (Aufklärung) Risikofolgenabschätzung (Verantwortung der Datenbearbeiter vor Einsatz Technik) Stärkung Datenschutzbeauftragte (Bussen) Problem: Datenschutz ist nicht sexy bzw. in vielen Bereichen (noch) kein Verkaufsargument: Fehlendes Kundenbewusstsein! Rechtliche Vorgaben allein genügen nicht es muss ein Umdenken bei Kunden und damit zwangsläufig auch bei den Anbietern stattfinden. Abkehr von der Technik-Euphorie, kritische Kunden. Druck bspw. durch Spitalverbände oder grosse Unternehmen.

14 Fazit Datenschutzrecht bietet grds. genügenden Schutz Einwilligung Sicherheitsvorkehrungen nach Stand der Technik Datenschutzrecht muss gelebt werden auch wenn Gesellschaft 4.0 nur Vorteile zu bieten scheint. Datensammlungen werden alltäglich nehmen wir dies einfach so hin? immer umfassender freiwillig zum gläsernen Bürger? internationaler und verstreuter wo bleiben unsere Rechte? Anbieter und Nutzer sind gleichermassen in der Pflicht Datenschutz ist letztendlich Selbstschutz und eine Frage der Verantwortung sich selbst und anderen gegenüber.

Ähnliche Dokumente

Datenschutz in der Volksschule

Datenschutz in der Volksschule SGV-Forum 18. November 2010 lic.iur. RA Franziska Gschwend, Inhalt Einleitung Begriffe Grundsätze des Datenschutzes Zulässigkeit der Datenbearbeitung und -bekanntgabe Rechte