Fairness, Datenschutz und digitale Souveränität

Datenschutz und Datensicherheit gehören zu den am meisten diskutierten politischen Fragen, die durch Big Data aufgeworfen werden. Datenschutzgesetze regeln zwar die Erhebung und der Verarbeitung personenbezogener Daten. Aber es ist oft schwierig, diese Art von Daten von der nicht personenbezogenen Variante zu unterscheiden. Insbesondere können verschiedene Daten, die an sich nicht personenbezogen sind, persönliche Informationen offenbaren, wenn sie durch den Querverweis mehrerer Datenbanken kombiniert werden – ein Prozess, der als Deanonymisierung bekannt ist. Darüber hinaus kann die Analytik neue Erkenntnisse liefern, indem sie die komplexen Korrelationen ausnutzt, die in sehr grossen Datensätzen bestehen. Insgesamt gesehen lassen die technologischen Fortschritte im Bereich Big Data Zweifel an der Angemessenheit der traditionellen Grundsätze des Datenschutzes aufkommen. Die meisten Datenschutzgesetze beinhalten den Grundsatz der Datenminimierung, d.h. die Beschränkung der Erhebung, der Verarbeitung und der Nutzung von Daten auf das für einen bestimmten Zweck erforderliche Mass. Im Prinzip zielt dieser Gedanke darauf ab, die wahllose Anhäufung von Daten für zusätzliche Verwendungszwecke, ob vorhersehbar oder unvorhersehbar, zu minimieren. Allerdings sind grosse Datensätze in der Regel dazu gedacht, Korrelationen zu entdecken und neue Informationen zu generieren. Solche Ergebnisse sind unvorhersehbar. Dies kann wiederum als Rechtfertigung für die Erhebung und die Verarbeitung von Daten dienen, da die Einwilligung naturgemäss nur für ein Verfahren mit bekannten Ergebnissen gegeben werden kann. Eine parlamentarische Motion zur Ausarbeitung eines Gesetzes, das die Sekundärnutzung von Daten regelt, wurde am 22. August 2022 eingereicht und vom Ständerat am 14. Dezember 2022 angenommen. Zukunftsweisende Datenschutzkonzepte sollten Governance-Elemente enthalten, z.B.: angemessene Analysen relevanter und potenzieller Risiken für den Datenschutz, die Festlegung einer geeigneten Strategie zur Einhaltung der Datenschutzgrundsätze, die Anwendung von Datenschutzrichtlinien und die Einsetzung geeigneter Verfahren zur Behebung von Datenschutzmängeln. Der Schutz der Privatsphäre kann nicht nur durch Regulierung sichergestellt werden, sondern auch durch Technologien wie End-to-End-Verschlüsselung oder Vorgehen zur Gewährleistung der Anonymität. Geeignete Infrastrukturen, wie das Polybox-Ökosystem der ETH Zürich, können sowohl garantieren, dass Daten sicher geteilt werden, als auch sicherstellen, dass sie auffindbar, zugänglich, interoperabel und wiederverwendbar sind.