Maximale Wertschöpfung unter Berücksichtigung des Datenschutzes

In der freien Marktwirtschaft streben wir nach einer wertschöpfenden Mobilisierung von beliebigen Informationen. Trotz der Fortschritte der Digitalisierung ist das Teilen von Daten indes bis heute eine Knacknuss geblieben. Wir stehen vor technischen Herausforderungen bezüglich Standardisierung und Aufbereitung von Daten. Weil das Sammeln und Aufbereiten von Rohdaten arbeitsintensiv und teuer sein kann, stellt sich weiter die Frage nach Anreizen. Verkauf und Tausch von Werten liegen den Menschen erfahrungsgemäss näher als diese zu verschenken. Und es gibt rechtliche Hindernisse, die sich auch aus dem Datenschutzrecht ergeben können.

Datenschutz bezweckt den Schutz von Personen
Wichtig zu wissen ist: Anders, als es das Wort «Datenschutz» vermuten liesse, schützen Datenschutzbehörden keine Daten, sondern die Bevölkerung und deren Recht auf ein privates und selbstbestimmtes Leben.

Die logische Folge daraus ist, dass Informationen, die keinen unmittelbaren Bezug zu bestimmten oder bestimmbaren Personen aufweisen, weder unter das Bundesgesetz über den Datenschutz noch in die Aufsicht der Datenschutzbehörde des Bundes fallen. Dies gilt nach geltendem Recht und wird von der totalrevidierten Fassung dieses Gesetzes noch verdeutlicht. Dessen Geltungsbereich wird nämlich auf die Bearbeitung von Daten beschränkt, die sich auf natürliche Personen beziehen.

Abgrenzung von Personen- und Sachdaten
Für die Zugänglichmachung und Verbreitung von Informationen ohne Personenbezüge, sogenannte Sachdaten, stellt der Datenschutz somit kein Hindernis dar. Als Sachdaten gelten auch vormalige Personendaten, die nachträglich vollständig anonymisiert wurden, sodass sie keine Rückschlüsse auf natürliche Personen mehr ermöglichen. Auch verschlüsselten Daten lassen sich für jene, die sie nicht entschlüsseln können, nicht auf Personen zurückführen, sodass sie für Letztere keine Personendaten darstellen.

Leider steht die idealtypische Scheidung von Sach- und Personendaten nun aber in einem gewissen Kontrast zur Realität: Erstens werden Sach- und Personeninformationen meist vermischt bearbeitet. Zweitens stösst die Anonymisierung von Personendaten an Grenzen, weil sich Daten nach Entfernung von Personenattributen wie Namen, Geburtsdatum oder Adressen beispielsweise mit Datenbeständen im Internet abgleichen lassen, was dann dazu führen kann, dass Rückschlüsse auf bestimmbare Personen möglich werden. Und drittens existieren heute (noch) keine marktreifen Technologien, welche die Veränderung von komplexen Inhaltsdaten im verschlüsselten Zustand erlauben.

Solange die Anonymisierung und Verschlüsselung von Personendaten in der digitalen Realität unbewältigte Herausforderungen darstellen, muss sich der Datenschutz mit einer Fülle von Vorhaben und Technologien auseinandersetzen, die unerwünschte Rückschlüsse auf bestimmte oder bestimmbare Personen nicht mit Sicherheit ausschliessen, sondern lediglich erschweren. Die Datenschutzbehörden von Bund und Kantonen erwarten denn stets auch hinreichend konkrete Aussagen zu den Wahrscheinlichkeiten und Häufigkeiten dieser unerwünschten Rückschlüsse.

IST und SOLL
Ausgangspunkt jeder datenschutzbehördlichen Aufsicht ist stets der Status quo der Datenbearbeitung und dann die Gegenüberstellung mit dem SOLL-Zustand.

Leider nicht selten präsentiert sich das der Datenschutzaufsicht vorgestellte IST als historisch gewachsenes «Chaos» und das SOLL als «agile Fata Morgana». In solchen Fällen drängt sich dann zunächst eine Auslegeordnung der organisatorischen Abläufe und Verantwortlichkeiten auf. Bearbeitungsverantwortliche Unternehmen können übrigens fachkundige Dritte als Auftragsdatenbearbeiter beiziehen und Versicherungen abschliessen. Und wie uns das Debakel der Impfplattform meineimpfungen.ch zeigt, können sie auch auf all das verzichten und Insolvenz anmelden.

Und damit wären wir bei der Bearbeitung medizinischer Informationen angekommen:

Mobilisierung von Gesundheitsdaten
Bei der wertschöpfenden Mobilisierung von Gesundheitsdaten gilt es zu beachten, dass grosse Rohdatenbestände auf Erhebungen zurückgehen, die in der Intimsphäre unzähliger natürlicher Personen stattgefunden haben. Einer Sphäre, welche die Datenschutzgesetzgebung einem erhöhten Schutzniveau unterstellt. Damit wird die wertschöpfende Mobilisierung medizinischer Daten vom Datenschutz selbstverständlich nicht grundlegend infrage gestellt.

Auch der Bearbeitung von Stammdaten nach dem «Once Only-Prinzip» oder dem Einsatz von einheitlichen Identifikatoren wie der AHVN steht der zeitgemässe Datenschutz nicht im Weg. Nach der Volksabstimmung vom 15. Mai 2022 über die Organspenden hat der Datenschutz auch festgestellt, dass die Bevölkerung offen ist für «Opt-Out-Lösungen» im Gesundheitswesen, wie sie jetzt auch mit Blick auf die geplante Reform des Elektronischen Patientendossiers (EPD) diskutiert werden.

Aber «Once Only» und «Opt-Out» sind kein Passepartout für eine beliebige Selbstverwirklichung von IT-Architekten mit agilen Visionen. Die Datenschutzkonformität der Wiederverwendung von Daten lässt sich erst bestimmen, wenn bekannt ist, im Rahmen welcher Zwecke und zur Erfüllung welcher gesellschaftlichen Ziele eine Wiederverwendung erfolgen soll.

«Gesundheits-Ökosystem»
Vor diesem Hintergrund erlaube ich mir einen abschliessenden Gedanken zum Gebrauch des Wortes «Ökosystem» im Zusammenhang mit der wertschöpfenden Verwendung von Gesundheitsdaten: Der Datenschutz schützt wie gesagt nicht Daten, sondern Menschen. Und Menschen heben sich von dem sie umgebenden Ökosystem ab, seit sie eine Kultur mit Werten geschaffen haben, denen subjektive Bedürfnisse zugrunde liegen. In dieser Kultur wurden Personen mit eigenartigen Bedürfnissen nach Privatheit und Selbstbestimmung geformt.

Das uns umgebende Ökosystem aber kennt weder Selbstbestimmung noch Zustimmung. Welcher Einzeller, welche Biene und welcher Kuckuck haben denn schon eine Wahl? Die Natur ist perfekt und funktioniert ohne Selbstbestimmung. Dass jeder jeden frisst, gereicht dem Ökosystem zum Wohle. Ebenso, dass Schwächere eine geringere Lebenserwartung haben. Die gesunden Artgenossen eliminiert das Ökosystem dann zwar erst nach erledigter Fortpflanzung, aber dennoch zeitig. Das heisst deutlich vor der Lebensphase, in der sie alt und unnötig werden.

«Öko plus»
Bei allem Respekt für die Effizienz von Ökosystemen gilt es zu bedenken, dass die menschliche Gesundheitspolitik und wissenschaftliche Disziplinen, wie die Medizin und selbstverständlich auch die Informatik, der menschlichen Kultur entsprungen sind, die nicht, oder zumindest nicht nur der kalten Systemlogik der Natur nachempfunden ist. Ich hoffe darum, dass die Begrifflichkeit des «Ökosystems» in einem menschlichen Sinn verstanden wird, welcher der Wahrung von kulturellen Bedürfnissen, wie jenem nach einem privaten und selbstbestimmten Leben, gebührend Rechnung trägt. – Ich nenne es einfach «Öko plus»!