x
Loading
+ -
Bild und Freiheit (01/2017)

Wem gehören unsere Daten, Beat Rudin?

Text: Beat Rudin

Laufend geben wir im Internet Daten über uns preis, oft ohne es zu wissen. Dass die Erforschung des Schutzes der Privatsphäre Hand in Hand gehen kann mit dem Einfordern des Rechts darauf, zeigen die Beiträge eines Informatikers und eines Juristen.

Prof. Beat Rudin. (Illustration: Studio Nippoldt)
Beat Rudin ist Datenschutzbeauftragter des Kantons Basel-Stadt und Titularprofessor für Datenschutzrecht und Informationsrecht an der Universität Basel. 2016 wurde ihm der Wissenschaftspreis der Stadt Basel verliehen.

Beim Datenschutz geht es nicht primär um Datensicherheit, wie Informatikerinnen und Informatiker oft meinen. Auch nicht um den Schutz der Daten, wie der Begriff suggerieren mag. Es geht vielmehr um den Schutz der Grund-und Persönlichkeitsrechte der Personen, über die wir Daten bearbeiten. Sie sollen grundsätzlich darüber entscheiden können, wem sie welche Informationen über sich offenbaren.

Nun brauchen aber der Staat, die Wirtschaft und die Forschung Informationen. Auch soziale Interaktion läuft nicht ohne Informationen. Staatliches Bearbeiten von Personendaten stellt eine Verletzung des Grundrechts auf «informationelle Selbstbestimmung» dar und ist nur zulässig, wenn es durch Gesetz gerechtfertigt und verhältnismässig ist. Privates Datenbearbeiten kann eine Persönlichkeitsverletzung sein, die nur dann nicht widerrechtlich und damit unzulässig ist, wenn sie durch die Einwilligung der Betroffenen, durch ein überwiegendes Interesse oder durch ein Gesetz gerechtfertigt ist.

Am Beispiel der Forschung: Kann aus Daten, die zur Forschung verwendet werden, nicht geschlossen werden, um welche Person es sich handelt – sind die Daten also anonym erhoben oder anonymisiert –, können keine Persönlichkeitsrechte mehr verletzt werden. Mit solchen Daten kann ohne datenschutzrechtliche Rechtfertigung geforscht werden. Ist aber der Personenbezug noch herstellbar, weil die Daten zum Beispiel nur pseudonymisiert sind oder sogar in identifizierender Form verwendet werden, braucht es eine Einwilligung der «Datenspenderinnen und -spender» – nach dem Humanforschungsgesetz ist auch ein Generalkonsent möglich – oder eine gesetzliche Erlaubnis zur (Weiter-)Verwendung der Daten ohne die Einwilligung.

So weit, so gut. Nun stellen aber verschiedene Entwicklungen dieses System des Ausgleichs zwischen den involvierten Interessen – Aufgabenerfüllung im weitesten Sinn versus Persönlichkeitsrecht – infrage. Die Politik reagiert auf Bedrohungen mit Reflex statt mit Reflexion. Die Einwilligung ist nicht mehr das Resultat eines Aushandlungsprozesses zwischen Gleichberechtigten: Das «Yes» zur Installation einer App auf dem Smartphone erlaubt dem Anbieter, die Daten der Kontakte des Nutzers abzusaugen – ohne diesen zu fragen. Mit Big Data können riesige Mengen von anonymisierten Daten so miteinander verknüpft werden, dass die betroffenen Personen unter Umständen wieder identifiziert werden können. Und der Kostendruck kann dazu verleiten, Anwendungen und Daten in eine Cloud auszulagern, bei der nicht mehr kontrolliert werden kann, wer die Daten wofür verwendet.

nach oben