Brauchen wir ein Datenrecht?

In einem demokratischen Staat haben Bürgerinnen und Bürger Grundrechte. Diese sind in der Schweiz durch die Konvention zum Schutze der Menschenrechte und Grundfreiheiten sowie durch ein umfassendes Bundesrecht garantiert. Im Bezug zu Daten und Persönlichkeitsschutz kommt das Bundesgesetz über den Datenschutz zur Anwendung. In diesem Gesetz ist geregelt, wer weshalb welche Daten einsehen und bearbeiten darf und wie man sein Recht auf die eigenen Daten einfordern kann.

In Bezug auf persönliche Daten ist das Schweizer Datenschutzgesetz genügend. Anders sieht dies im Kontext zu Big Data aus, wie eine Analyse von Bruno Baeriswyl in der Fachzeitschrift Digma (2013, S. 14ff) zeigt. Big Data verwendet in der Regel anonyme Daten und fällt somit nicht unter das geltende Datenschutzgesetz, welches sich nur auf persönliche Daten resp. auf Daten mit Personenbezug bezieht. Gemäss Baeriswyl liegt hier der Kern der Datenschutzproblematik, denn je grösser die Datenmenge ist, desto wahrscheinlicher ist es, dass eine Person eindeutig identifiziert werden kann (siehe auch „Persönlich identifizierende Daten“). Durch die Verknüpfung verschiedener Daten zu Big Data können auch anonyme Daten wieder einen potenziellen Personenbezug aufweisen. Das dies realistisch ist, zeigen zwei Studien aus den USA: Sweeney (2000) und Golle (2006) konnten in ihren Studien nachweisen, dass mit den drei demografischen Merkmalen Geschlecht, 5-stellige Postleitzahl und dem Geburtsdatum zwischen 61 bis 87 Prozent der US-amerikanischen Bevölkerung eindeutig identifiziert werden können. Baeriswyl schreibt daher, dass es auch für die Bekanntgabe anonymisierter Daten eine gesetzliche Grundlage oder einen Rechtfertigungsgrund bräuchte und das Datenbearbeiter für Datenbekanntgaben verantwortlich gemacht werden sollten, und zwar auch in Bezug zu was mit den anonymisierten Daten geschieht.

In der Schweiz verfügen wir somit über keine gesetzlichen Grundlagen, um Bürgerinnen und Bürger vor möglichen Datenschutzverletzungen durch Big Data zu schützen. Man kann die Rechte über seine persönliche Daten nur solange einfordern, wie sie direkt mit dem eigenen Namen in Verbindung gebracht werden können. Werden über Big Data aber zum Beispiel falsche Schlussfolgerungen über mein Kaufverhalten oder meine Kreditwürdigkeit gemacht, verfüge ich über keine gesetzlichen Rechte, diese falschen Schlussfolgerungen zu löschen oder zu korrigieren. Hier besteht eine Gesetzeslücke, denn Baeriswyl schreibt, dass es ein Datenrecht benötigt, um solche Rechte einfordern zu können. Dieses müsste aber auch international verankert werden, da unsere Datenspur global über das Internet und diverse internationale Unternehmen verstreut ist und somit nationale Gesetze bei der Einforderung dieser Rechte wenig nützen würden.

Nebst dem Datenschutz gibt es natürlich auch weitere Grundgesetze, die sich hinsichtlich Big Data  neuen Herausforderungen und möglichen Anpassungen stellen müssen. So ist gemäss Baeriswyl ein weiteres Problem, dass sich Big Data mit dem Sammeln möglichst vieler Daten aus möglichst vielen Datenquellen auch hinsichtlich Urheber- und Haftungsrecht in ein rechtliches Spannungsfeld begibt. Big Data wird in den nächsten Jahren wahrscheinlich einige Gerichte und Parlamente beschäftigen.

(Autorin: E. A. Maurer)

Advertisements
Dieser Beitrag wurde unter Datensicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s