Technik muss compliant sein

Smart Life und die Digitalisierung berühren uns alle.Der damit einhergehende Schutz von Personen­daten, Sicherheitsvorschriften, neue Formen der Kollaboration wie Blockchain oder künstliche Intelligenz zwingen zum Schritt nach vorn. Was kommt hier aus recht­licher Sicht auf uns alle zu? Im Wesentlichen gibt es zwei Hauptstossrichtungen. Die eine folgt dem Credo: Datenschutz, Datenschutz, Datenschutz. Die Waage zu halten zwischen Vernetzung, Big Data und einer gewissen Kontrolle über die eigenen (Personen-)Daten wird in Zukunft die grösste Heraus­forderung. Die zweite Richtung folgt der Sicherheit und den Anpassungen bestehender gesetzlicher Anforderungen an die vernetzte Gesellschaft.

Computing nimmt in unserem täglichen Leben einen immer höheren Stellenwert ein. Eine aktuelle Prognose der Marktforscher von Gartner verzeichnet für Ende 2016 weltweit 6,4 Milliarden IoT-Geräte. Das entspricht gegenüber 2015 einem Zuwachs von 30 Prozent. Bis Ende des Jahrzehnts sollen es fast 21 Milliarden miteinander verknüpfte Geräte sein. Rund zwei Drittel der IoT-Devices sind laut den Marktforschern in Consumer-Umgebungen wie Home Automation anzutreffen. Die restlichen 35 Prozent entfallen auf industrielle Anwendungen.

In der vernetzten Welt mit ihrer Machine-to-Machine-Kommunikation steht der Schutz von Personendaten im Vordergrund. In der EU ist seit dem 25. Mai dieses Jahres die europäische Datenschutz-Grundverordnung (DSGVO) direkt anwendbar und bei vielen Sachverhalten gilt sie auch für Schweizer Unternehmen. Sie gilt für die Ver­- ar­beitung personenbezogener Daten wie Personalien, IP- Adresse, Logfiles und weitere. Bezogen auf IoT-Geräte fällt ein Grossteil der entstehenden Daten in den Anwendungsbereich der DSGVO respektive des Datenschutzgesetzes der Schweiz (DSG/in Revision). Damit steht «Privacy by Design» bei jedem IoT-Projekt im Vordergrund.

Im Gesundheitswesen kommen unter dem Stichwort E-Health vernetzte Technologien zum Einsatz. Zum Beispiel bei der Überwachung von Patienten in Echtzeit aus der Ferne. In etwas fernerer Zukunft können automatisierte Drug-Delivery-Systeme Medikamentendosierungen erleichtern. Auch hier stehen Datenschutz und Datensicherheit im Vordergrund. Einer der Eckpfeiler zum Austausch von medizinischen Daten ist im Bundesgesetz zum elek­tronischen Patientendossier (EPD) festgelegt.

Gesundheitsfachpersonen sollen in Spitälern bis 2020 und in Pflegeheimen bis 2022 technisch in der Lage sein, Dokumente ins EPD einzulesen. Zudem müssen sie wichtige Informationen im EPD speichern, die für die weitere Behandlung des Patienten relevant sind, sofern der Patient dies auch wünscht. Auch in der Verwaltung wird kräftig digitalisiert. Grundpfeiler der E-Government-Angebote sind – einmal mehr – Sicherheit und Datenschutz. Dazu wird einerseits zurzeit das Datenschutzgesetz revidiert und an die europäischen Standards angepasst. Weitere Projekte sind in der Pipeline wie die E-ID als staatlich anerkannte elektronische Identität oder die E-MWST als schweizweite Eta­blierung der elektronischen Mehrwertsteuerabrechnung.

In der digitalisierten Welt steht der Schutz von Per­so­nendaten im Vordergrund. Um die Digitalisierung zu ermöglichen, sind auch Anpassungen von bisherigen Vor­gaben an veränderte Umstände wichtig. Je früher diese Anpassungen in Angriff genommen werden, desto besser ist die Schweiz für die Herausforderungen der Digitalisierung gerüstet und hat die Nase vorn.