Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Zur Anmeldung
Anfrage
arrow-to-top

Kategorie: Datenschutz

Das Hacken der Wählerschaft – Teil 2

Die Nutzung personenbezogener Daten in politischen Kampagnen

Beachtung der Datenschutzbestimmungen bei Wahlen Eine vergleichende Analyse zwischen der EU und Brasilien (DSGVO vs. LGPD)

Zur Analyse der Anwendung von Bestimmungen zum Schutz personenbezogener Daten auf Wahlprozesse in Brasilien und der EU untersucht dieser Abschnitt die relevantesten Ähnlichkeiten und Unterschiede zwischen der europäischen Datenschutz- Grundverordnung (DSGVO) und dem brasilianischen Allgemeinen Datenschutzgesetz („Lei Geral de Proteção de Dados Pessoais“, LGPD). Die folgenden Erwägungen untersuchen, wie diese komplizierten Systeme die Grenzen der Datenverarbeitungsfähigkeiten der Kandidaten und Parteien in jeder Gerichtsbarkeit bestimmen, während sie außerdem relevante normative Instrumente spezifisch in Bezug auf Wahlprozesse vorstellen. Das brasilianische Allgemeine Datenschutzgesetz war weithin auf der Datenschutz- Grundverordnung der EU gegründet. Deshalb bestehen viele Ähnlichkeiten zwischen den beiden Gesetzen. Zuerst gibt es Überschneidungen zwischen den allgemeinen Grundsätzen in beiden Gesetzen. Die DSGVO führt in Artikel 5 sechs Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten an. Das LGPD nennt in Artikel 6 zehn Grundsätze. Beide Verordnungen bzw. Gesetze enthalten die Kernwertvorstellungen von festgelegten und eindeutigen Zwecken, Transparenz, Qualität (Richtigkeit) von Daten, Sicherheit, Verantwortlichkeit, Rechtmäßigkeit und Verarbeitung nach Treu und Glauben (Fairness). Der Kopfteil des brasilianischen Artikels zu den Grundsätzen lautet:

Art. 6 Aktivitäten zur Verarbeitung personenbezogener Daten müssen nach Treu und Glauben erfolgen und folgende Grundsätze beachten …

Die Erwähnung von „Treu und Glauben“ (boa-fé) könnte als analog zum Fairness- Grundsatz der DSGVO interpretiert werden. „Boa-fé“ ist ein allgemeiner Grundsatz des bürgerlichen Rechts in Brasilien. Seine ausdrückliche Erwähnung im Kopfteil des Artikels in Bezug auf die Grundsätze der Verarbeitung personenbezogener Daten stärkt seine Rolle als interpretative Achse bei der Anwendung des Gesetzes. In der Praxis bedeutet das die Berücksichtigung des Kontexts der Datenerfassung zur Bestimmung der angemessen erwarteten und fairen Verwendung der Daten. Juristen beschreiben dies als „kontextabhängigen Datenschutz“:  Zusammenfassend betrachtet umfasst die Theorie des kontextabhängigen Datenschutzes deshalb die Erwägung, dass die betroffene Person legitime Erwartungen (Schutz ihrer Daten) in Bezug auf den angemessenen Fluss ihrer Daten haben kann. Der Datenverkehr findet daher nicht in einem Vakuum statt, sondern unter einer Gruppe von Umständen, die seine Integrität bestimmen. Abgesehen von vielen Ähnlichkeiten wie dem oben erwähnten Fairnessgrundsatz gibt es allerdings Punkte, in denen sich die beiden Gesetze unterscheiden. Ein solcher Fall ist die Definition von gemeinsam Verantwortlichen. Gemeinsam Verantwortliche sind in Artikel 26 der DSGVO beschrieben, der besagt:

Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung fest, so sind sie gemeinsam Verantwortliche. Sie legen in einer Vereinbarung in transparenter Form fest, wer von ihnen welche Verpflichtung gemäß dieser Verordnung erfüllt, insbesondere was die Wahrnehmung der Rechte der betroffenen Person angeht, und wer welchen Informationspflichten gemäß den Artikeln 13 und 14 nachkommt, sofern und soweit die jeweiligen Aufgaben der Verantwortlichen nicht durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die Verantwortlichen unterliegen, festgelegt sind. In der Vereinbarung kann eine Anlaufstelle für die betroffenen Personen angegeben werden.

Es ist wichtig, hervorzuheben, dass derselbe Datensatz viele bestimmte Verantwortliche haben kann, wenn diese ihn zu bestimmten Zwecken verwenden, oder gemeinsam Verantwortliche, wenn diese gemeinsam über die Zwecke der Verarbeitung entscheiden. Das brasilianische Gesetz umfasst dagegen keine ausdrückliche Kategorie gemeinsam Verantwortlicher.

Die Verantwortlichkeit wird weiterhin auf der Grundlage der Fähigkeit festgestellt, über die Zwecke der Verarbeitung zu entscheiden, wobei jedoch keine gemeinsame Verantwortlichkeit erwähnt wird. Das Gesetz weist allerdings in einem Fall darauf hin. In Artikel 42, II, erklärt das LGPD, dass die Verantwortlichen, die direkt an einer Verarbeitungsaktivität beteiligt sind, die gemeinsame Verantwortung für mögliche Verstöße gegen das Gesetz tragen. Dieser Artikel legt eine gemeinsame Verantwortung nahe, indem er besagt, dass bestimmte Akteure unter den Auswirkungen des Gesetzes zusammengefasst werden können. Das ist eine Auslegung, die bei der Festlegung der Steuerungsstruktur politischer Kampagnenanstrengungen berücksichtigt werden sollte. In solchen Fällen ist das besonders wahr, was von einer anderen Rechtsvorschrift zur Haftung von Kandidaten und politischen Parteien untermauert wird. Das brasilianische Gesetz Nr. 9.504/1997 erklärt in Artikel 6, § 5: § 5 Kandidaten und ihre Parteien haften gemeinsam und einzeln für Geldbußen aufgrund von Wahlpropaganda … Daher ist das LGPD vollständig anwendbar auf die Verarbeitung personenbezogener Daten, die von Parteien und Kandidaten durchgeführt wird, sowie auf ihre Kampagnenstrukturen. Im brasilianischen Gesetz wird dies weiter unterstrichen, indem politische Parteien als private Vereinigungen charakterisiert werden, d. h. als Rechtswesenheiten, die unter dieselben rechtlichen Grundsätze fallen wie Privatunternehmen und Nichtregierungsorganisationen. Die Verantwortlichkeit ist eine entscheidende Frage in beiden Gesetzen, da der Verantwortliche für die Implementierung einer breiten Gruppe aus Anforderungen verantwortlich und in letzter Instanz für mögliche Verstöße haftbar ist.

Die Feststellung des Verantwortlichen für personenbezogene Daten kann sich in der Praxis als Herausforderung erweisen, bei der es darum geht, die Person(en) ausfindig zu machen, welche die Fähigkeit hat (haben), Entscheidungen von bedeutender Tragweite über die Zwecke und Mittel der Datenverarbeitung zu treffen. Im Kontext politischer Kampagnen kann sich das als komplexe Bewertung herausstellen:

Die Rolle des Datenverantwortlichen oder Datenverarbeiters/-auftragsverarbeiters muss für jeden Einzelfall bewertet werden. Im Zusammenhang mit Wahlen können eine Reihe von Akteuren Datenverantwortliche sein: Politische Parteien, einzelne Kandidaten und Stiftungen sind in den meisten Fällen Datenverantwortliche. Plattformen und Datenanalyseunternehmen können (gemeinsam) Verantwortliche oder Auftragsverarbeiter für eine gegebene Verarbeitung sein, was vom Ausmaß ihrer Kontrolle über die betreffende Verarbeitung abhängt. Nationale Wahlbehörden sind Verantwortliche für die Wählerverzeichnisse.

Abgesehen von Verantwortlichen müssen politische Kampagnen ebenfalls zwei weitere Rechtswesenheiten beachten, die an den Beziehungen der Verarbeitung personenbezogener Daten beteiligt sind. Die Datenverarbeitung wird von einem „Auftragsverarbeiter“ (DSGVO; im LGPD als Operador bezeichnet) durchgeführt, der den Willen und die Strategie des Verantwortlichen umsetzt. Während der Verantwortliche umfassende Entscheidungsbefugnis hat, implementiert der Auftragsverarbeiter lediglich die geplanten Verarbeitungsaktivitäten. Die andere Rechtswesenheit ist der Datenschutzbeauftragte (DSGVO; im brasilianischen Gesetz als Encarregado bezeichnet), der als Kommunikationskanal zwischen der betroffenen Person, der Datenschutzbehörde und dem Unternehmen bzw. der Organisation agiert. Die Rollen des Auftragsverarbeiters und des Datenschutzbeauftragten sind sehr unterschiedlich. Der Auftragsverarbeiter ist an den Verarbeitungsaktivitäten beteiligt und hat den erforderlichen technischen Hintergrund zur Umsetzung der Entscheidungen des Verantwortlichen, dessen Anweisungen er ausführt. Der Datenschutzbeauftragte ist dagegen als „die Manifestation der Aufsichtsbehörde in einer Organisation“ beschrieben worden. Diese Rolle sollte idealerweise vom Verantwortlichen und Auftragsverarbeiter unabhängig sein, um eine umfassende Bewertung der Datenverarbeitungsaktivitäten durchführen und die Behörde und betroffenen Personen bei Bedarf über Probleme benachrichtigen zu können. Obwohl sich die Konzepte für den Datenschutzbeauftragten und den Encarregado ähneln, sind die beiden in der DSGVO und im LGPD leicht unterschiedlich aufgebaut. Eine wesentliche Unterscheidung besteht darin, dass die Bestellung eines Encarregado im Allgemeinen vorgeschrieben ist und der Verzicht auf seine Bestellung eine weitere Vorgabe von der brasilianischen Datenschutzbehörde erfordert (Art. 41, § 3, LGPD).

Die DSGVO führt dagegen die Fälle auf, in denen der Datenschutzbeauftragte notwendig ist, obwohl es als gute Praxis gilt, in allen Fällen einen solchen zu bestellen. Das brasilianische Gesetz hat sich vor der Einführung des LGPD in einem beschränkten Ausmaß mit personenbezogenen Daten in Wahlkampagnen beschäftigt. Ein Beispiel bezieht sich auf den Austausch von Daten mit Dritten. Artikel 7, I, und § 5 des LGPD besagen, dass, falls Daten mit Einwilligung gesammelt und verarbeitet werden und einem anderen Verantwortlichen mitgeteilt werden müssen, eine neue spezifische Einwilligung der betroffenen Person erforderlich ist. Falls dies auf einer beliebigen sonstigen Rechtsgrundlage basierte, wären die Pflichten der Transparenz und Verantwortlichkeit sowie alle Rechte der Person und Rechtsgrundsätze weiterhin anwendbar, doch wäre keine vorhergehende Mitteilung an die Person erforderlich. Das würde bedeuten, dass die Übertragung und ihre Zwecke abhängig vom Einzelfall, jedoch vorzugsweise in einem Datenschutz-Folgenabschätzungsbericht (DSFA-Bericht) erfasst werden. Falls berechtigtes Interesse die rechtmäßige Grundlage für die Verarbeitung darstellt, ist es empfehlenswert, eine Interessenabwägung, d. h. eine Abwägung des berechtigten Interesses (Legitimate Interest Assessment, LIA), vorzunehmen. Vor der Einführung des LGPD gab es jedoch bereits Artikel 57-E von Gesetz Nr. 9.504/97 (Bestimmungen zu politischen Parteien), der ein Verbot des Austauschs oder Kaufs von Kontaktadressenlisten zu politischen Propagandazwecken enthielt. Der Artikel besagt:

Art. 57-E. Es ist den in Art. 24 aufgeführten Personen verboten, elektronische Verzeichnisse ihrer Kunden zugunsten von Kandidaten, Parteien oder Parteigruppierungen zu verwenden, zu spenden oder zu überlassen. § 1 Es ist verboten, elektronische Adressenlisten zu verkaufen. Dieses allgemeine Verbot des Austauschs von Kontaktinformationen macht das Szenario noch komplizierter.

„Elektronische Listen“ (cadastro eletrônico) dürfen von einer Reihe von Rechtswesenheiten nicht weitergegeben werden, einschließlich ausländischen Rechtswesenheiten oder Regierungen; öffentlichen Verwaltungsbehörden; öffentlichen Dienstleistungsanbietern; Gewerkschaften; gemeinnützigen Organisationen, die ausländische Finanzierung erhalten; Nichtregierungsorganisationen, die öffentliche Finanzierung erhalten; usw. Privatunternehmen im Allgemeinen wurden im Anschluss an eine Entscheidung des Obersten Gerichtshofs zu Fall ADI 4650, der sich mit privaten Spenden an politische Kampagnen beschäftigte, hinzugefügt. Zusätzlich ist jede kommerzielle Nutzung elektronischer Adressenlisten verboten. Die DSGVO beschäftigt sich nicht ausdrücklich mit der Datenkommerzialisierung. Eine Auslegung nach den Regelungen und Grundsätzen der Verordnung ordnet jedoch an, dass ein Verantwortlicher personenbezogene Daten entsprechend den ursprünglich beabsichtigten Zwecken verarbeiten muss. Dies bedeutet, dass die Übertragung von Daten an Dritte mittels Spende oder Verkauf den ursprünglichen Zweck der Datensammlung erfüllen muss. In der Praxis bedeuten diese Erwägungen, dass politische Kampagnen die Quelle ihrer Daten und die Zugangsberechtigten sorgfältig prüfen sollten. Falls die ursprüngliche Datensammlung direkt durch die Kampagne mittels Online-Abonnement oder physischem Abonnement erfolgte, sollten alle zukünftigen Verwendungen der Informationen, einschließlich E-Mail-Marketing und Profiling, der betroffenen Person mitgeteilt werden. Falls die ursprüngliche Datensammlung keinen Bezug zu politischen Kampagnen hatte, zum Beispiel im Fall eines Kandidaten mit Kontaktinformationen über seine Wählerschaft mit dem Ziel, ihnen bei bestimmten Problemen im Rahmen der regulären Ausübung seiner politischen Aufgaben zu helfen, sollte man fragen, ob die betroffenen Personen mögliche weitere Verwendungen angemessen erwarten würden. Dies trifft sowohl auf den europäischen als auch auf den brasilianischen Kontext zu. In Brasilien sollten politische Kampagnen zudem weder Spenden von Kontaktlisten annehmen noch letztere kaufen, da das Wahlgesetz solche Praktiken ausdrücklich verbietet. Der zuvor beschriebene Fall, in dem politische Nachrichten während der Wahlen in Brasilien über WhatsApp verbreitet wurden, ist ein gutes Beispiel für eine Praxis, die gegen diese Pflichten verstoßen würde. Damals wurden spezialisierte Unternehmen angestellt, um solche Nachrichten im großen Stil unter bestimmten Umständen an Kontakte auf Nummernlisten zu senden. Man könnte argumentieren, dass die Personen auf diesen Listen keine angemessene Erwartung bezüglich des Empfangs von Wahlpropaganda oder politischen Nachrichten über WhatsApp hatten. Die Aktivisten hätten Schwierigkeiten, Nachweise bezüglich einer spezifischen Einwilligung oder sonstigen Rechtsgrundlage für solche Aktivitäten vorzulegen. Ein ähnliches Problem ist die Sammlung und Behandlung öffentlich verfügbarer Daten. Eine solche Datensammlung im großen Stil kann für Profiling-Aktivitäten verwendet werden, wobei das Kreuzen eindeutiger Datenquellen und -punkte es gestattet, Schlüsse zu ziehen und ein detailliertes Profil einer Person zu erstellen. Alle auf diese Weise gesammelten Daten und die gezogenen Schlussfolgerungen unterliegen Datenschutzbestimmungen, da sie sich „auf eine identifizierte oder identifizierbare natürliche Person beziehen“ (Art. 4 DSGVO) oder es sich um „Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person“ handelt (Art. 5 LGPD).

Hierbei handelte es sich um die Grundlage des oben erwähnten Falls von Cambridge Analytica, bei dem das Unternehmen unter Verwendung von Datenanalysetechniken in der Lage war, Wähler in eindeutige Gruppen zu unterteilen – selbst solche Wähler, die keine ausdrückliche Einwilligung zur Sammlung ihrer Daten gegeben hatten. Auf der Grundlage einer Einstufung, welche Informationen als „öffentlich verfügbar“ wahrgenommen werden könnten, d. h. mithilfe von Profilen von Nutzern und ihren Freunden gesammelte Informationen, verzerrte CA quasi den demokratischen Prozess mittels Psychometrie und Big Data. Erwähnungen „öffentlich verfügbarer“ Daten im brasilianischen LGPD treten in drei Fällen auf: den Paragraphen 3, 4 und 7 von Artikel 7. Der erste Paragraph beschreibt die Verarbeitung „öffentlich verfügbarer personenbezogener Daten“, indem er angibt, dass der ursprüngliche Zweck und das öffentliche Interesse, das ihrer Veröffentlichung zugrunde lag, sowie guter Glaube zu beachten sind. Der zweite Fall behandelt „von der Person offenbar veröffentlichte Daten“, wodurch in diesem Fall eine Ausnahme zur Einwilligung geschaffen wurde. Der dritte Fall, bei dem es sich um eine späte Änderung des Gesetzes handelt, gestattet die Verarbeitung solcher Daten zu neuen Zwecken. Es besteht ein offensichtlicher Konflikt zwischen den Paragraphen 3 und 7, da ersterer die weitergehende Verarbeitung auf den ursprünglichen Kontext beschränkt, während letzterer eine Verarbeitung zu neuen Zwecken gestattet. Dies ist wahrscheinlich ein Problem, mit dem sich die neue Nationale Datenschutzbehörde (Autoridade Nacional de Proteção de Dados, ANPD) beschäftigen muss. In diesem Punkt ist die DSGVO erheblich präziser als das LGPD. Artikel 14 der DSGVO verweist auf die „Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden“, sondern zum Beispiel aus öffentlich verfügbaren Daten stammen. Der Artikel enthält eine Reihe von Festlegungen der Pflichten des Verantwortlichen bezüglich der Verarbeitung von Daten.

Diese Informationspflichten umfassen unter anderem die beabsichtigten Verwendungszwecke der Daten, den Verarbeitungszeitraum, Namen und Kontaktdaten des Verantwortlichen, die Kategorien der gesammelten Daten, die Zwecke der Verarbeitung, die Empfänger und Quellen der Daten, die Rechte der betroffenen Person auf Berichtigung und das Beschwerderecht bei einer Aufsichtsbehörde. Auf der Grundlage des LGPD bzw. der DSGVO müssen die Möglichkeiten einer Verarbeitung basierend auf „öffentlich verfügbaren personenbezogenen Daten“ von den Behörden sorgfältig erwogen werden. Dabei sind die Geschehnisse in spezifischen Situationen, wie beispielsweise der Massenversand von WhatsApp-Nachrichten in Brasilien oder der CA-Fall, zu berücksichtigen. Obwohl Ausnahmen bei der Einwilligung in Bezug auf öffentlich verfügbare personenbezogene Daten bestehen können, kann die Verarbeitung in vielen Fällen als rechtswidrig betrachtet werden, indem keine grundlegenden Compliance-Schritte durchgeführt wurden, wie beispielsweise die Benachrichtigung der betroffenen Person über die Verarbeitung und die Gewährleistung grundlegender Datenschutzprinzipien und -rechte. Aufgrund der vollen Anwendbarkeit der Bestimmungen zum Schutz personenbezogener Daten ist es wichtig, dass sowohl die Parteien als auch die Kandidaten alle notwendigen Vorsichtsmaßnahmen treffen, um die Beachtung aller Grundsätze und Rechte zu gewährleisten. Dies beginnt gewöhnlich mit einer ausführlichen Darstellung der Datenflüsse in der Kampagnenstruktur: eine Aufgabe, die eng mit dem Verantwortungsbereich des Datenschutzbeauftragten zusammenhängt. Das trifft insbesondere auf Fälle zu, in denen sensible Daten verarbeitet werden – eine bei politischen Kampagnen gängige Situation. Da die von Parteien und Kandidaten verwendeten Daten in der Regel die politischen Einstellungen und Meinungen der betroffenen Personen beinhalten, erweist sich die Rolle des Datenschutzbeauftragten als noch wichtiger. Unterschiedliche Kampagnen haben unterschiedliche Anforderungen und Formate, besonders in breiten und diversen Zusammenhängen wie den politischen Szenarien in Brasilien und Europa. Ein erster Schritt besteht in der detaillierten Erfassung aller Punkte, an denen Daten auf beliebige Weise gesammelt, kommuniziert, gespeichert oder verarbeitet werden. Weitere Details klären darüber auf, wer Zugang zu welcher Art v on Daten hat, auf welcher Rechtsgrundlage die Verarbeitung regulärer oder sensibler Daten erfolgt, von welcher Dauer die Verarbeitungsaktivitäten sind und welchem Zweck sie dienen. Ein wesentlicher Unterschied zwischen den beiden Gesetzen besteht in ihrer Behandlung der Datenschutz-Folgenabschätzung (DSFA). DSFA werden in Artikel 35 der DSGVO und in den Artikeln 10, 32 und 38 (unter anderen) des LGPD behandelt.

Erstere gibt eine Verpflichtung vor, eine DSFA durchzuführen, wann immer ein „hohes Risiko für die Rechte und Freiheiten natürlicher Personen“ besteht. Dabei wird davon ausgegangen, dass zumindest eine vorläufige Risikoabschätzung für alle Verarbeitungsaktivitäten durchgeführt werden sollte, um ein hohes Risiko und folglich die Verpflichtung zur Durchführung einer DSFA festzustellen. Der umfassende Artikel legt nicht nur die Pflichten des Verantwortlichen fest, sondern auch die Beteiligung des Datenschutzbeauftragten und die Pflichten der Datenschutzbehörde, die für die Festlegung spezifischer Fälle verantwortlich ist, in denen eine DSFA zwingend vorgeschrieben ist. Das brasilianische Gesetz behandelt dagegen das Thema der Folgenabschätzungen kürzer und erwähnt lediglich, dass die brasilianische Datenschutzbehörde (ANPD) eben diese von Verantwortlichen verlangen und ihren erforderlichen Inhalt festlegen kann. In Bezug auf diesen Punkt besagt Artikel 38 des LGPD:

Art. 38. Die nationale Behörde kann den Verantwortlichen anweisen, einen Folgenabschätzungsbericht zum Schutz personenbezogener Daten, einschließlich sensibler Daten, vorzulegen, bezüglich seiner Datenverarbeitungsaktivitäten in Übereinstimmung mit der spezifischen Bestimmung unter Beachtung industrieller Geheimhaltungsbestimmungen. Alleinstehender Paragraph. Der im Kopfteil dieses Artikels erwähnte Bericht muss mindestens eine Beschreibung der Arten gesammelter Daten, der angewandten Datensammlungs- und Informationssicherheitsmethoden und der Analyse des Verantwortlichen bezüglich der angewandten Maßnahmen, Sicherheitsvorkehrungen und Minderungsmechanismen enthalten.

Dagegen erklärt Artikel 35 (7) der DSGVO: Die Folgenabschätzung enthält zumindest Folgendes:

a) eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen;

b) eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;

c) eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und

d) die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.

Wie bei vielen anderen Themen entschied sich das brasilianische Gesetz, die Einzelheiten der DSFA-Verordnung der ANPD zu überlassen. Dabei wird es zum Beispiel um die Entscheidung gehen, welche Repräsentanten verpflichtet sein werden, DSFA durchzuführen und unter welchen Umständen. Das wird durch mindestens zwei Gesetzespunkte bestärkt: Artikel 55-J, XIII und XVIII. Ersterer erklärt, dass die nationale Behörde über die Kompetenz verfügt, Bestimmungen im Detail zu klären und Verfahren für die DSFAs in Fällen festzulegen, in denen ein hohes Risiko für die gesetzlich garantierten Grundsätze und Rechte besteht. Letzterer besagt, dass es in den Zuständigkeitsbereich der Behörde fällt, besondere und vereinfachte Verfahren für kleine und neu gegründete Unternehmen vorzugeben. Ein weiterer wichtiger Unterschied zwischen den europäischen und brasilianischen Bestimmungen bezieht sich auf die automatisierte Verarbeitung von Daten. In der DSGVO hat die betroffene Person das Recht, in automatisierte Entscheidungsfindungsprozesse, einschließlich Profiling, nicht einbezogen zu werden. Dieses Recht unterliegt den folgenden drei Ausnahmen: Art 22 Abs 2: Absatz 1 gilt nicht, wenn die Entscheidung:

a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,

b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder

c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Falls jedoch eine der Ausnahmen anwendbar ist, garantiert die europäische Verordnung der betroffenen Person das „Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung“ (Art. 22 (3)). Wenn das brasilianische LGPD in seiner ursprünglichen Form verabschiedet worden wäre, hätte es eine ähnliche Bestimmung enthalten. Das Gesetz wurde jedoch mittels eines Erlasses des Präsidenten modifiziert, sodass Artikel 20 in seiner gegenwärtigen Form nur das Recht auf eine „Prüfung“ automatisierter Entscheidungen garantiert. Demzufolge braucht diese Prüfung nicht durch einen menschlichen Bearbeiter zu erfolgen. Wichtig ist ein abschließender Hinweis auf eine spezifische Erwägung bezüglich der Verarbeitung personenbezogener Daten zu politischen Einstellungen durch Parteien bei Wahlkampfaktivitäten. Diese Verarbeitung, die wie oben erklärt unter den von den Gesetzen festgelegten Schutz und die festgelegten Einschränkungen fallen würde, wird von Erwägungsgrund 56 der DSGVO interpretiert, der eine lockerere Verarbeitung auf der Grundlage öffentlichen Interesses gestattet. Nichtsdestotrotz sollte diese Möglichkeit sorgfältig beachtet werden, um sicherzustellen, dass die Verarbeitung politischer Einstellungen durch politische Parteien im Sinn des Gesetzes erfolgt. Politische Einstellungen sind von Artikel 9 der DSGVO als besondere Kategorie personenbezogener Daten eingestuft, die einen stärkeren Schutz verdienen. Ihre Verarbeitung ist ausdrücklich untersagt (Art. 9 (1)) und nur in außerordentlichen Fällen zulässig (Art. 9 (2)). Das brasilianische Gesetz hat kein Äquivalent zu Erwägungsgründen und keinen ausdrücklichen Verweis auf die Verarbeitung politischer Einstellungen, mit Ausnahme ihrer Kategorisierung als sensible personenbezogene Daten, dem Äquivalent zu Daten einer besonderen Kategorie in der DSGVO. Dieser offensichtliche Widerspruch wird im nächsten Abschnitt untersucht, in dem wir die Implementierung diskutieren, um einen wirksamen demokratischen Prozess bei Wahlen in Bezug auf den Schutz personenbezogener Daten zu gewährleisten.

Zuvor ist es nichtsdestotrotz wichtig, hervorzuheben, dass es beim Vergleich der Qualität der europäischen Verordnung mit dem brasilianischen Gesetz keine eindeutige Antwort gibt. Das brasilianische Gesetz ist im Allgemeinen flexibler als die DSGVO und diese Flexibilität zeigt sich, wenn man die Anzahl von Rechtsgrundlagen für Verarbeitungsaktivitäten, das Meldesystem nach einer Verletzung des Schutzes, die Höhe der Verwaltungsstrafgelder usw. betrachtet. Das könnte auf der einen Seite als positiver Faktor angesehen werden, da es der Branche mehr Raum zur Anpassung an die Bestimmungen gibt. Auf der anderen Seite könnte dieser Grad von Flexibilität jedoch zu einer Unwirksamkeit des Gesetzes führen, da die für die Verantwortlichen festgelegten Parameter zu subjektiv und die Bestimmungen nicht starr genug sind, um eindeutige Grenzen festzulegen. Zusätzlich legt sie den Datenschutzbehörden eine noch größere Verantwortung auf. In dieser Angelegenheit ist die nationale Behörde in Brasilien im Gegensatz zu den Datenschutzbehörden in der EU weder unabhängig noch autonom, da sie der Präsidentschaft der Republik untersteht.

Außerdem steht die Auslegung ihrer Struktur und Körperschaft noch aus. Wenn man die Bedeutung der Datenschutzbehörde bei der Gewährleistung der Wirksamkeit des Gesetzes und der Bereitstellung spezifischer Bestimmungen zu seiner Ergänzung berücksichtigt, führen alle diese Elemente zu Ungewissheit bezüglich der Erfüllung und Wirksamkeit des Datenschutzszenarios in Brasilien. Trotz ihrer Ähnlichkeit mit dem LGDP ist die DSGVO bewusst geradliniger und objektiver bezüglich der Regulierung des Datenschutzes. Dies ist wiederum Grund zu Lob und Kritik. Einerseits schafft ihre Starrheit ein Klima der Rechtssicherheit, das durch hohe Parameter des Schutzes grundlegender Rechte geprägt ist. Da diese einen kontrollierteren Raum für Ermessensentscheidungen der Aufsichtsbehörden bieten, ist es einfacher, eine harmonisierte Anwendung des Gesetzes innerhalb der Europäischen Union zu erzielen. Andererseits könnte die Verordnung bei ihrem Unterfangen, solche Parameter festzulegen, undurchführbare Bestimmungen enthalten, wie beispielsweise die in Art. 33 vorgegebene Bestimmung, die einen Teil ihrer Glaubwürdigkeit rauben könnte, indem sie den Verantwortlichen eine übermäßige Belastung auflegt und unnötige Kosten verursacht. Deshalb sollte angesichts der Ähnlichkeiten und Unterschiede im Ansatz beider Gesetzeswerke, die positive und negative Kommentare hervorrufen könnten, die Frage nicht die sein, welches Gesetz bessere Bestimmungen umfasst, da dies subjektiv sein kann, sondern wie Compliance und Verantwortlichkeit in beiden Szenarios garantiert werden können. Daran anknüpfend ist das nächste Kapitel einer praktischen Analyse und Aufführung der zu diesem Zweck einzuleitenden Schritte gewidmet.

Zur einfacheren Lesbarkeit wurden die Referenzverweise entfernt.  

Eduardo Magrani, Konrad Adenauer-Stiftung; 12.11.2020

https://www.kas.de/de/einzeltitel/-/content/das-hacken-der-waehlerschaft

https://creativecommons.org/licenses/by-sa/4.0/legalcode.de

Enisa.europa.eu; PM, BOW; 20.10.2020

https://www.enisa.europa.eu/news/enisa-news/enisa-threat-landscape-2020

Kategorie: Datenschutz

Big Data, Data Analytics und Smart Services rund um Wohnen, Gesundheit und Mobilität – Teil 3

Bürgerschreck und Hoffnungsträger in privaten Lebenswelten

Lebenswelt Gesundheit

Smart Services im Überblick

Die Gesundheit zählt zu den höchsten Gütern der Menschen. Die Entwicklungen im Gesundheitssektor und der medizinische Fortschritt sind vor diesem Hintergrund in der Breite der Bevölkerung von großem Interesse. Ohne Übertreibung stellt die eigene Gesundheit per se eine ‚Lebenswelt‘ für die Menschen dar. Die Entwicklung des Gesundheitswesens ist im Grunde so alt wie die Menschheit selbst, und die Technologieverwendung geht weit in die Vergangenheit zurück. Vor allem im letzten Jahrhundert sind die technischen Anwendungen im Gesundheitssektor immer schneller vorangeschritten. Im Zusammenspiel mit der zunehmend besser werdenden medizinischen Versorgung sowie der stärkeren Aufklärung über die verschiedenen Krankheitsrisiken und Präventionsmöglichkeiten werden die Menschen immer älter und bleiben länger gesund. Seit einiger Zeit hat sich zudem die ‚Quantified Self‘-Bewegung als bedeutender Trend entwickelt, der sich durch einen großen Teil verschiedener Altersstufen und durch breite Bevölkerungsgruppen zieht. Dieser Trend, zu dem neben der Selbstvermessung auch die Selbstoptimierung gehört, hat bedeutende Auswirkungen auf die Lebenswelt Gesundheit. Viele der Verhaltensweisen und Einfluss nehmenden Faktoren, wie bspw. der Grad der sportlichen Betätigung oder die Ernährung, sind allerdings stark subjektiv geprägt und nicht ohne Weiteres kontrollierbar. Dafür rücken Alltagshelfer und Tracking-Systeme, die beim Aufzeichnen des eigenen Lebensstils helfen, immer stärker in den Fokus. Einen starken Einfluss auf die Medizin, namentlich auf die Diagnostik und Therapie, haben Daten. Die Flut an Daten, die inzwischen gesammelt werden kann, führt zu besseren und genaueren Analysen und – insbesondere auch im Zusammenhang mit Künstlicher Intelligenz – zu besseren Vorhersagemöglichkeiten. Damit können nicht nur die Effizienz (schnellere Diagnose) und der Komfort (automatische Erhebung) medizinischer Leistungen gesteigert werden, sondern vor allem auch deren Qualität. Eine Besonderheit der in der Lebenswelt Gesundheit erhobenen Daten liegt in dem hohen Grad der Sensibilität: Bei Gesundheitsdaten handelt es sich um personenbezogene Daten, die nach Art. 4 Nr. 15 der Europäischen Datenschutzgrundverordnung (EU-DSGVO) besonders schutzbedürftig sind und daher einem ausgeprägten Datenschutz unterliegen. Gerade die sensiblen Personendaten sind aber in einem hohen Detaillierungsgrad notwendig, um die Bürger in der Lebenswelt Gesundheit unterstützen zu können und ihnen Mehrwerte zu bieten. Daher ergibt sich in besonderem Maße ein Spannungsfeld, das immer wieder stark in der gesellschaftspolitischen Diskussion steht. Neben den Daten sind verschiedene Technologien, wie die Sensorik, die zunehmende Vernetzung im Rahmen des Internet of Things (IoT) oder die Künstliche Intelligenz (KI), essenzielle Bestandteile der Smart Services in der Lebenswelt Gesundheit. Dabei können die Smart Services wie folgt gegliedert werden: Datensammlung Ausgangspunkt und zugleich erstes mehrwertiges Ergebnis ist die Sammlung von Körpermessdaten. Zunehmend ermöglichen es technische Geräte, beispielsweise Smart Watches, smarte Waagen, intelligente Laufbänder oder andere Wearables, Körperdaten wie den Pulsschlag, die Körpertemperatur, die Sauerstoffsättigung, das Gewicht, die Muskelmasse, den Fett- und Wasseranteil zu messen. Angereichert werden können diese Informationen durch Daten wie die Blutgruppe, Allergien oder Vorerkrankungen. Zusätzlich können Arztberichte und Befunde die Auswertungen ergänzen, sodass die Zielsetzung und das Ergebnis ein Datenpool ist, der ein umfassendes Bild über den Gesundheitszustand eines Menschen liefert. Aus diesem Datenpool können unterschiedliche Akteure verschiedene Nutzen ziehen. So kann die messende Person selbst den eigenen Lebensstil analysieren und optimieren und mit anderen teilen – etwa um sich so in ihrer Peergroup zu vergleichen. Im Zusammenspiel zwischen Patient und Arzt können mit einer qualifizierten Datenbasis und den Auswertungsmöglichkeiten Krankheiten und körperliche Beeinträchtigungen besser behandelt werden. Und die Forschung kann die Medizin durch Einbeziehung umfassenderer Datengrundlagen und verbessertem Zusammenhangswissen substanziell weiterentwickeln.

Diagnoseunterstützung

Auf Basis der gesammelten Daten ergeben sich Smart Services, die Mehrwerte für die Diagnoseunterstützung bieten. Dabei gibt es verschiedene Anwendungsmöglichkeiten: So können Daten, die gewisse Anomalien signalisieren, eine automatische Meldung an den Nutzer mit dem Hinweis auslösen, einen bestimmten Arzt aufzusuchen. Digitale Fotos einer auffälligen Hautstelle können durch eine Analysesoftware über eine Datenbank gespielt und im Sinne einer Ersteinschätzung automatisch ausgewertet werden. Zusammen mit dem übermittelten Analyseergebnis kann gegebenenfalls zugleich ein geeigneter Facharzt zur näheren Begutachtung und anschließenden Therapie empfohlen werden. Auch mit Röntgenbildern, CTs und MRTs, ferner mit Blutwerten, EKGs und allen sonstigen möglichen Analysewerten lassen sich solche Datenbanken füllen und nutzen. Unter Einbeziehung einer Künstlichen Intelligenz kann das System von den Ergebnissen nachfolgender Untersuchungen lernen und dadurch im Gleichschritt mit der Nutzungshäufigkeit verbessert werden. Systeme mit Künstlicher Intelligenz können über die Zeit immer ausgefeiltere Verknüpfungen von Gesundheitsdaten interpretieren und sich selbstlernend verbessern, d. h. Krankheitssymptome immer zuverlässiger automatisch erkennen und zielführende Therapien vorschlagen. Schon heute gibt es Künstliche Intelligenzen, die mittels bildgebender Verfahren, etwa der sog. Positronen-Emissions-Tomografie (PET), Demenzerkrankungen deutlich früher erkennen können als Ärzte. Das Ziel ist es, durch eine ausreichend große Zahl an Daten, die mithilfe vorangegangener und gespeicherter Untersuchungsergebnisse generiert wird, Befunde automatisch und damit sowohl schneller als auch präziser als von Menschen möglich zu erstellen.

Therapieunterstützung

Die technischen Hilfsmittel zur Diagnoseunterstützung gehen Hand in Hand mit Mehrwerten, die Smart Services im Bereich des Monitorings von Heilungsverläufen oder im Rahmen der Unterstützung bei körperlichen Beeinträchtigungen im Alltag bieten. Nach Feststellung einer Erkrankung bieten digitale Anwendungen die Möglichkeit, den Therapieverlauf 24/7 für den Arzt abzubilden. Dieser erhält beispielsweise über die beim Patienten aufgezeichneten Daten Einblick in dessen Gesundheitszustand und empfängt zusätzlich eine Meldung, sobald ein bestimmter Wert abseits der Toleranz liegt. Mit einer dann erfolgten frühzeitigen Intervention kann der Heilungsverlauf schneller und effizienter weitergeführt werden. Wenn der Patient zusätzlich die Einnahme der Medikamente in die Anwendung einpflegt, kann der behandelnde Arzt schneller Ursachen für eine falsche Entwicklung der Genesung finden. Über Cloud-basierte Kommunikationsplattformen kann das Zusammenspiel der verschiedenen Akteure, also Patient, Arzt, Krankenhaus, Pflegekraft, Krankenversicherer etc., erheblich verbessert werden und Doppel- und Mehrfachuntersuchungen können vermieden werden. Auch können das Internet of Things (IoT), also die Vernetzung z. B. von medizinischem Gerät, und der Austausch über Informations- und Kommunikationsplattformen wichtige Hilfestellungen für die Zusammenarbeit der verschiedenen Parteien geben.

Ambient Assisted Living

Ambient-Assisted-Living-(AAL)-Technologien können auch im Krankheitsfall oder bei körperlichen Beeinträchtigungen ein selbstbestimmtes Leben ermöglichen. AAL-Technologien beinhalten Produkte, Dienstleistungen und Konzepte, die die Lebensqualität vor allem älterer Menschen in allen Lebenslagen erhöhen sollen. Beispielsweise können Sensoren die Bewegungsabläufe in der Wohnumgebung messen und einen Notdienst alarmieren, wenn eine auffällige Bewegungsunterbrechung vorliegt. Viele solcher Systeme haben sich aufgrund der Scheu vor Technik, von Überwachungsängsten oder zu hohen Kosten noch nicht durchgesetzt. Einzig der Hausnotruf, bei dem ein Alarmknopf am Körper getragen wird, ist bereits weit verbreitet.

Transhumanismus

Die Entwicklungen zeigen, dass es eine immer stärkere Verschmelzung von Mensch und Maschine gibt. Im Rahmen von Testversuchen werden bereits Technologien entwickelt, bei denen Chips oder Sensoren direkt unter die Haut des Menschen gelegt werden. Das enge Zusammenspiel zwischen der Digitaltechnik und dem Menschen kann zu einem ganzheitlichen Ansatz der Gesundheitsbegleitung führen, der einerseits die verfügbaren Datengrundlagen nochmals exponentiell ausweitet, andererseits die Potenziale für eine schnellere und zuverlässigere Diagnose und Therapie ebenso nochmals steigert. Die verschiedenen Entwicklungen können eine Fülle von Problemen lösen, denen Patienten Ärzte, Pfleger und weitere Beteiligte gegenüberstehen. Die Zeitrestriktionen der Ärzte werden durch die Diagnosemöglichkeiten und Therapieempfehlungen mittels Technologie entschärft, die Behandlung der Patienten durch die Überwachung während der Genesung verbessert, umständliche Vorgehensweisen beispielsweise beim Arztwechsel durch die erleichterte Kommunikation zwischen den Parteien vereinfacht und effizientere und zielgerichtetere Pflegeleistungen auf Basis der AAL-Technologien werden ermöglicht. Immobilen Personen und Personen, die in einem Gebiet mit schlechter Arztabdeckung wohnen, können durch die Technologie viele Wege sparen. In die Diagnose und Therapieempfehlung können Computersysteme eine große Zahl an Parametern einbeziehen und damit deutlich zuverlässigere und zudem noch schnellere Ergebnisse liefern. Es zeigt sich, dass Smart Services in der Lebenswelt Gesundheit die Anwendungsfelder Prävention, Diagnostik, Therapie, Überwachung von Krankheitsverläufen, Pflegeunterstützung und nicht zuletzt Fitness/Freizeit/Lebensstil beinhalten. Diese Anwendungsfelder basieren auf der Erhebung von Daten, deren Auswertung zunehmend mit Künstlicher Intelligenz vorgenommen wird. Im Folgenden werden drei ausgewählte Geschäftsmodelle betrachtet, die bereits auf Märkten existieren und aus den zuvor beschriebenen Entwicklungen hervorgegangen sind. Dabei liegt der Fokus auf der Beschreibung und Würdigung der Nutzenversprechen, die mit diesen Geschäftsmodellen verbunden sind.

Ausgewählte Geschäftsmodelle innerhalb der Smart Services  

Apple Health

1. Beschreibung des Geschäftsmodells

Nach den Anwendungsfeldern der Smart Services lässt sich das Geschäftsmodell von Apple Health in die Bereiche Datengenerierung, Prävention, Diagnostik, Therapie, Überwachung von Krankheitsverläufen und Fitness/Freizeit/Lebensstil einordnen. Apple Health ist eine Anwendung, mittels derer Gesundheitsdaten gesammelt, aufbereitet und ausgewertet werden können. Sie ist als App auf dem iPhone vorinstalliert und in die vier Gruppen ‚Aktivität‘, ‚Achtsamkeit‘, ‚Schlaf‘ und ‚Ernährung‘ eingeteilt. Da das Smartphone selbst nur begrenzt Gesundheitsdaten erheben kann, sind zusätzliche Gadgets wie die Apple Watch oder kleine Adapter zur Messung der Blutwerte für eine umfassende Nutzung und Datenerhebung unabdingbar. Auch mit Geräten aus dem Haushalt, wie der digitalen Körperwaage oder einer intelligenten Zahnbürste, kann die Anwendung gekoppelt und mit Daten angereichert werden. Als kompatibles Hauptgerät von Apple misst die Apple Watch u. a. die Herzfrequenz. Bei besonders hohen oder niedrigen Frequenzen löst sie eine Warnung aus und gibt unter Umständen einen Hinweis, zum Arzt zu gehen. Zum anderen ist in die Apple Watch ein sogenannter Beschleunigungs- und Gyrosensor eingebaut, der einen möglichen Sturz des Trägers erkennt. Nach einem Sturz kann mit einem Klick ein Notruf gesendet werden. Wenn der Gestürzte allerdings 60 s nicht reagiert, wird der Notruf automatisch ausgelöst. Über GPS wird den Rettungskräften bei Ausruf des Notfalls unmittelbar der Standort der gestürzten Person angezeigt, ohne dass sich der Nutzer zunächst orientieren muss. Durch die einfache und direkte Kommunikation über die Anwendung werden Fehler vermieden und die Effizienz gesteigert. Daneben erfasst die Apple Watch Freizeitaktivitäten und kann als eine Art Trainer im Sport agieren. Für Anwender der Freizeitfunktionen bietet Apple einige Gadgets zur Kopplung mit dem iPhone an. Dazu zählen u. a. ein smarter Fahrradhelm, ein smartes Fahrradsystem für Licht, Navigation, Diebstahlsicherung und Fitness Tracking, ein Springseil, ein Tennisschläger und weitere Geräte zur Messung von Körperdaten, wie Blutdruck- und Blutzuckermessgeräte und andere Überwachungssensoren. Wegen der Notwendigkeit und des Angebots, weitere Geräte und Anwendungen zu nutzen, ist eine standardisierte Schnittstelle erforderlich, um den Datenaustausch zwischen den verschiedenen Geräten zu organisieren. Apple stellt mit ‚CareKit‘ ein Open Source Software Framework zur Verfügung, mit dessen Hilfe Entwickler Apps generieren können, die beim Umgang mit Krankheiten helfen, indem sie die individuelle Behandlung unterstützen (bspw. Festhalten von Symptomen oder der Medikation). Ein ähnliches Software Framework stellt das ‚ResearchKit‘ dar, das die medizinische Forschung adressiert und bei der Durchführung medizinischer Studien hilft, indem bspw. Teilnehmer registriert werden können. Damit werden zwei Funktionen angeboten, mit denen andere Entwickler Gesundheitsapps erstellen können, die auf die gesammelten Daten von Apple Health zugreifen und mit der Anwendung interagieren. Apple setzt also ausdrücklich den Anreiz, dass weitere Gesundheitsapps programmiert werden, und stellt gleichzeitig sicher, dass sie mit Apple Health, das weiterhin als Zentrum für alle Daten fungiert, kompatibel sind. Ebenfalls unterstützt Apple medizinische Studien, die mittels App Gesundheitsdaten auswerten. Apple Health fungiert also als eine Art Zentrale, die über verschiedene Geräte mit Daten ‚gefüttert‘ wird. Folgende Gesundheitsdaten können dabei u. a. ausgewertet werden:

  • Atemfrequenz
  • Blutdruck und -gruppe
  • Body-Mass-Index
  • Herzfrequenz
  • Kalorienverbrauch
  • Körpergewicht und -größe
  • Körpertemperatur
  • Sauerstoffsättigung
  • Schlafverhalten
  • Schritte inkl. Treppenstufen bzw. Höhenmeter
  • Stürze

Seit Einführung des Betriebssystems iOS12 ist für iPhone-Besitzer auch die elektronische Patientenakte ‚Medisafe‘ verfügbar. Diese beinhaltet schon bislang die Möglichkeit der Eingabe von Medikamentierungen, verbunden mit der Funktion, vor Wechselwirkungen verschiedener Medikamente zu warnen. Ebenfalls wird ein Notfallpass angeboten, der einen besonderen Nutzen entfaltet: Im Sperrbildschirm werden relevante Gesundheitsdaten angezeigt, auf die im Notfall der Rettungssanitäter oder Notarzt direkt zugreifen kann, um dem Patienten zielgerichteter zu helfen. Die Möglichkeit, an einem Ort alle Daten zu sammeln, schafft die Voraussetzung, weitere Leistungen anzuknüpfen, die das Gesundheitssystem im Ganzen optimieren.

2. Geschäftsmodellanalyse nach Canvas

Apple Health adressiert als Kundensegment vorrangig die Endverbraucher und kann damit als B2C-Lösung klassifiziert werden. Die Funktionen von ‚Care- Kit‘ und ‚ResearchKit‘ richten sich allerdings eher an Unternehmen, wodurch auch eine B2B-Komponente vorliegt. Unter den Endkunden werden speziell iPhone-Besitzer adressiert, die technisch affin sind, Gesundheitsbewusstsein aufweisen und deshalb entweder ihre Werte beobachten, präventiv sportliche Aktivitäten ‚tracken‘ oder den Umgang mit vorliegenden Krankheiten optimieren wollen. Für diese Zwecke und als weiteres Wertangebot bietet Apple Health eine Basis für eine umfassende Datensammlung, um damit einen Überblick über die eigene Lebensweise und Gesundheit bereitzustellen. Insbesondere liegen die Daten für ihre Nutzer nicht mehr nur an verschiedenen Stellen, wie z. B. Apps, getrennt vor, sondern sind in Apple Health zusammengefasst und damit komfortabel zugreifbar. Zudem bieten die Auswertungen der Daten eine Hilfestellung, Krankheiten frühzeitig zu erkennen und in die Behandlung einzutreten. Mithilfe des Notfallpasses gibt es eine weitere Absicherung bei Unfällen. Sozioökonomisch führen die Anwendungen zu einer möglichen Einsparung von Kosten, da durch die allgemeine Gesundheitsförderung und frühzeitigere Aufdeckung von Krankheiten weniger Arztbesuche notwendig sind und der Heilungsverlauf besser abgebildet und unterstützt werden kann, was ihn beschleunigt. Kundennutzen erzeugt auch die Transparenz, mit der der Nutzer über die eigene Lebensweise und seine Aktivitäten informiert wird. Dazu werden die Daten dem Nutzer auch grafisch aufbereitet. Ein weiteres Wertangebot liefert die Integration von Self-Service-Optionen. Neben der automatischen Datenerhebung sind weitere manuelle Eingaben, wie z. B. die Blutgruppe, vorliegende Allergien und Erkrankungen möglich. Durch die Zentralisierung der Daten in einer Anwendung steigt der Komfort für den Nutzer, und die Datenpflege wird erleichtert. Apple hat besonderen Wert auf eine intuitive App gelegt, sodass die Übersichtlichkeit auch beim angestrebten Ausbau der Datenbank und der Anwendungen nicht verloren geht. Der reduzierte Bedarf an Arztbesuchen, die Beschleunigung des Behandlungserfolgs und womöglich auch die Effizienzsteigerung im sportlichen Training führen zu Zeitersparnissen. Als Kommunikations- und Vertriebskanäle bedient sich Apple Health der App sowie einer Homepage. Es besteht aber keine direkte Beziehung zwischen Unternehmen und Nutzer, vielmehr stellt die App Hilfsmittel zur Selbstbedienung zur Verfügung. Einnahmequellen von Apple Health werden indirekt durch den Verkauf der kompatiblen Geräte generiert, da die App selbst kostenlos ist. Die Kooperationspartner von Apple Health können vielfältig sein. Jeder App-Entwickler, der ‚CareKit‘ oder ‚ResearchKit‘ nutzt, aber auch Ärzte, Krankenhäuser, Apotheken und Pfleger können eingebunden werden. Zudem sind sowohl Kranken- als auch Unfall- und Berufsunfähigkeitsversicherer als mögliche Kooperationspartner prädestiniert – und damit Versicherungsanbieter aus allen Sparten des Versicherungsgeschäfts. Als Schlüsselressourcen stehen die Daten über den Nutzer und seine Gesundheit im Vordergrund. Des Weiteren wird medizinisches Know-how als intellektuelle Ressource eingesetzt, das zudem mit sich ständig weiterentwickelndem Zusammenhangswissen sowohl auf der Unternehmensseite als auch auf der Seite der Nutzer kontinuierlich gesteigert wird. Infolge der Datengenerierung, des Datenpooling und der Datenanalyse unter Verknüpfung vieler gesundheits- bzw. krankheitsrelevanter Parameter kann auch das medizinische Wissen insgesamt in der Gesellschaft erweitert werden – was wiederum ein besonderes Wertangebot darstellt.

Digitale Krankenversicherer am Beispiel Oscar und Clover

Ein digitaler Krankenversicherer nutzt für sein Geschäftsmodell im Kern neue Technologien, insbesondere für seine Produkte und Services (‚Smart Services‘) sowie für die innerbetrieblichen und nach außen gerichteten Abläufe. Sie verwenden Daten aus Anwendungen wie beispielsweise Apple Health. Die Kommunikation erfolgt so weit wie möglich digital. Oscar und Clover, zwei Versicherer aus den USA, bieten auf diese Weise neue Möglichkeiten. 1. Beschreibung der Geschäftsmodelle Oscar ermöglicht den vollkommen digitalen und transparenten Abschluss einer Versicherungspolice. Dabei werden folgende Leistungen angeboten: Über ein Suchfeld in der Smartphone-Applikation kann der Versicherte seine Symptome eintragen, und er erhält daraufhin erste Hinweise über eine mögliche Erkrankung. Nach Anwählen einer Rückruf-Funktion meldet sich innerhalb kürzester Zeit ein Arzt oder eine Krankenschwester und berät den Kunden. Zusätzlich steht dem Anwender ein persönliches Concierge-Team zur Verfügung, das z. B. Arzttermine bzw. Rückrufe vereinbart, Krankenhausaufenthalte organisiert und Schreibarbeiten nach einem Krankenhausaufenthalt übernimmt. Außerdem unterstützt Oscar den Kunden dabei, einen gesünderen Lebensstil zu führen: Beispielsweise lässt das Unternehmen dem Versicherungsnehmer bei Erreichen einer vorgegebenen Schrittzahl, die über die App gemessen wird, einen Amazon-Gutschein zukommen. Clover sammelt Patienteninformationen zur datenbasierten Erstellung klinischer Profile der versicherten Personen. Dabei greift das Unternehmen auf ein Netzwerk aus Ärzten, Arzthelfern, Krankenhäusern und (Online-)Apotheken zurück, deren Daten von Clover zusammengeführt und ausgewertet werden. So nutzt Clover z. B. Informationen zur Krankheitshistorie eines Versicherten, um ihn bei der Genesung zielgerichtet unterstützen zu können. Wird einem Patienten ein Medikament verschrieben, das regelmäßig einzunehmen ist, wird dies von Clover getrackt: Wird keine diesbezügliche Abrechnung eingereicht, schaltet sich Clover ein, erinnert den Patienten und informiert über die ‚Einnahmehinweise‘. Falls Arzttermine versäumt wurden, erhält der Patient ggf. Hausbesuche von Mitgliedern des Clover-Health-Teams, dazu gehören z. B. Krankenschwestern, Krankenpfleger oder Sozialarbeiter. Mit den Präventionsmaßnahmen verfolgt Clover insgesamt das Ziel, den Gesundheitszustand der Versicherten zu verbessern, kostenintensive Gesundheitsleistungen zu vermeiden und damit die allgemeinen Aufwendungen für die Versorgung von Patienten zu senken. Weiterhin gehören zum Leistungs- und Serviceangebot ein digitaler Katalog, der eine Übersicht über die Medikamente gibt, die durch den Versicherungsschutz abgedeckt sind, ein digitaler Apotheken- und Ärztefinder sowie kostenfreie Zusatzleistungen, wie z. B. routinemäßige Augen- oder Zahnuntersuchungen.

2. Geschäftsmodellanalyse nach Canvas

Beide Unternehmen bieten neue Smart Services im Bereich Gesundheit. Während das Wertangebot von Oscar den digitalen und transparenten Abschluss einer Versicherungspolice umfasst und den Versicherungsnehmer beim Erkennen und einer möglichen Behandlung unterstützt, konzentriert sich Clover auf die präventive Gesundheitsvorsorge, die auf einer softwarebasierten Datenanalyse beruht. Es können individuell zugeschnittene Informationen bereitgestellt, passende Ärzte gefunden, die Medikamenteneinnahme überprüft werden und vieles mehr. Auch die individuellere Tarifierung auf Basis der erhobenen Daten stellt eine Neuheit dar. Die datenbasierte Risikoermittlung führt dazu, dass der Versicherte in der Krankenversicherung immer näher an seinem wirklichen Schadenerwartungswert policiert werden kann. Auch dadurch kann sich eine mittelbare Kostenreduktion ergeben. Beispielsweise wird das individuelle Krankheitsrisiko aufgrund der Anreizwirkungen für eine gesündere Lebensweise gesenkt, was sich für die Versicherten auch in niedrigeren Prämien widerspiegeln kann. U. a. durch die Hilfe bei der Suche nach einem passenden Arzt geben die digitalen Krankenversicherer ein Transparenzversprechen ab. Ebenfalls werben sie mit einer äußerst transparenten Kosten- und Leistungsdarstellung. Durch die digitalen Angebote sind eine ortsunabhängige Beratung und Betreuung möglich. Zusätzlich können viele Daten über den persönlichen Gesundheitszustand oder eine vorliegende Krankheit in einem geschützten persönlichen Datenfeld eingetragen werden, wodurch die Integration solcher Self-Service-Optionen stark zur Prozessbeschleunigung beiträgt. Die Kundensegmente von Oscar und Clover liegen sowohl im B2B- als auch im B2C- und B2B2C-Bereich. Neben der eigenen Verbindung zu den Versicherten werden Ärzte, Krankenhäuser, Pfleger und weitere Gesundheitsdienstleister einbezogen. Als Versicherungskunden werden vor allem digital affine Menschen mit Gesundheitsbewusstsein angesprochen, die für finanzielle und medizinische Vorteile bereit sind, ihre Daten an den Versicherer zu geben. Da Clover zum Medicare-Advantage-Programm der USA gehört, stehen die Leistungen nur darin einbezogenen Personen offen. Im Jahr 2017 lag die Versichertenzahl von Oscar bei etwa 135.000, Clover zählte rund 25.000 Versicherte. Als Kommunikations- und Vertriebskanäle werden diverse Social Media, Apps, Chatfunktionen und die Homepages genutzt. Weiterhin wird den Kunden der Kontakt über (Video-) Telefonie oder E-Mail angeboten, und in Blogs werden sie zudem regelmäßig mit Informationen versorgt. Auch in der Kundenbeziehung bietet dieses Geschäftsmodell einen weiten Spielraum. So ist von automatisierten Angeboten und Dienstleistungen über Selbstbedienungen bis hin zur persönlichen und auch individuell persönlichen Unterstützung, also mit immer gleichbleibendem Ansprechpartner, alles möglich. Primäre Einnahmequelle sind die Versicherungsprämien vonseiten der Kunden. Werden zusätzlich Kooperationen mit Ärzten oder anderen Gesundheitsdienstleistern vereinbart, ergeben sich weitere Einnahmen. So bezahlen etwa Dienstleister einen Preis dafür, in das Netzwerk einzutreten oder den Kunden in bestimmten Fällen vorgeschlagen zu werden. Die Schlüsselaktivität ist bei beiden Unternehmen die Bereitstellung von Versicherungsschutz, die Datenanalyse und die Pflege des Netzwerks. Die Mitglieder dieses Netzwerks, Ärzte, Krankenhäusern, Apotheken, Krankenschwestern, Pfleger und weitere Gesundheitsdienstleister, stellen die Schlüsselpartner der Unternehmen dar. Schlüsselressourcen sind die Kundenstammdaten und die Gesundheitsdaten der Versicherten. Auf Basis der gesammelten Daten aus den geschaffenen Netzwerkstrukturen und der effizienten digitalen Prozesse kann ein ganzheitliches Angebot an Smart Services und damit ein umfassendes Wertangebot zur Verfügung gestellt werden.

Spannungsfeld Datennutzung und Datenschutz

Wie gezeigt wurde, kann das Sammeln und die Nutzung von Daten in der Lebenswelt Gesundheit erhebliche Auswirkungen entfalten. So kann nicht nur die Gesundheit des Individuums verbessert, sondern auch eine Optimierung des gesamten Gesundheitswesens vorangetrieben werden. Systeme, die auf Basis von Daten Krankheiten in all ihren Parametern erfassen, künstliche Intelligenzen, die diese auswerten, und Assistenzsysteme, die Ärzte in ihrer täglichen Arbeit unterstützen, gehören zu den großen Chancen, die die Datennutzung mit sich bringt. Dem gegenüber steht der berechtigte und notwendige Datenschutz, der im Gesundheitswesen auch spezifisch geregelt ist. In Art. 4 Nr. 15 der EU-DSGVO sind Gesundheitsdaten konkret berücksichtigt und abgegrenzt: „Gesundheitsdaten [sind] personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen“ (Verordnung des Europäischen Parlaments und des Rates 2016/679, Art. 4 Nr. 15). Nach § 22 des Bundesdatenschutzgesetzes (BDSG) und der EU-DSGVO gehören Gesundheitsdaten zur besonderen Kategorie personenbezogener Daten. Danach gilt für alle Gesundheitsdaten eine besondere Schutzbedürftigkeit. In diesem Zusammenhang besteht ein grundsätzliches Verbot der Verarbeitung von Gesundheitsdaten, das nur unter der Voraussetzung des Art. 9, 2a-j EU-DSGVO etwas aufgeweicht wird. Das Verarbeitungsverbot gilt demnach nicht, wenn die betroffene Person für einen festgelegten Zweck zustimmt, dass ihre Daten genutzt und verwertet werden. Neben weiteren Erlaubnistatbeständen beziehen sich die Absätze h und i direkt auf Gesundheitsdaten. In Art. 9, 2h EU-DSGVO (Verordnung des Europäischen Parlaments und des Rates 2016/679) heißt es: Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und vorbehaltlich der in Absatz 3 genannten Bedingungen und Garantien erforderlich. Und in Art. 9, 2i EU-DSGVO (Verordnung des Europäischen Parlaments und des Rates 2016/679 2018) steht: Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Frei-heiten der betroffenen Person, insbesondere des Berufsgeheimnisses, vorsieht, erforderlich. Das hohe Niveau des Datenschutzes von Gesundheitsdaten macht die Durchführung einer Datenschutz-Folgeabschätzung notwendig, was zu einem erhöhten Aufwand in Einrichtungen des Gesundheitswesens führt und die Datennutzung erheblich erschwert. Für das Individuum hat der ausgeprägte Datenschutz den Schutz vor Missbrauch zum Ziel. Dazu gehört nicht nur der Schutz vor Hackerangriffen auf Gesundheitsdaten, die inzwischen häufig vorkommen. Auch die Weitergabe an Unternehmen, die die Gesundheitsdaten für verschiedene Zwecke verwenden können, wird kritisch gesehen. Die Sorge vor einer Datenweitergabe und vor Missbrauch ist bei den Bürgern jedoch deutlich geringer, wenn es um den Arzt geht, der die Daten verarbeitet, speichert und weitergibt. Laut der Studie „Zukunft der Gesundheitsversorgung“ der pronovaBKK empfinden es 77 % der Befragten als Vorteil, wenn Daten über Diagnosen, Behandlungen, Medikamente, Allergien oder ähnliches zentral gespeichert sind und sich Haus- und Fachärzte jederzeit einen umfassenden Überblick über den Gesundheitszustand eines Patienten verschaffen können. Auch das Durchführen von Video- oder Onlinebehandlungen sowie per Telefon würden 56 % der Befragten begrüßen. Dies lässt sich damit begründen, dass die eigene Gesundheit für den Bürger ein sehr wertvolles Gut ist und bei besserer Hilfe, beispielsweise weil der Arzt einen guten Überblick über den Gesundheitszustand bekommt, die Risiken schwächer bewertet werden. Ebenso kann davon ausgegangen werden, dass eine Verbesserung der medizinischen Leistung im Interesse aller ist. So beschneidet der starke Datenschutz die Chance und damit den großen Mehrwert, der beispielsweise durch das Fortschreiten der Forschung auf Basis großer Datenmengen erreicht werden kann. Die Forschung und damit das Wissen in der Medizin, die Qualität der Behandlung und letztlich die Gesundheit des Einzelnen werden damit nachhaltig gestört. Dies gilt zumindest in Deutschland und Europa. Die datenbasierte Forschung auch und gerade im Gesundheitswesen wird beispielsweise in den USA und in China stärker vorangetrieben, was letztlich auch zum komparativen Nachteil von Bürgern und Unternehmen hierzulande führen kann. Es entsteht daher ein Spannungsfeld, das es nicht nur rechtlich, sondern auch politisch und vor allem im Dialog mit den Bürgern zu lösen gilt. Hierbei muss ein Abwägen zwischen dem Missbrauchsrisiko und der Datennutzung und -auswertung zur Verbesserung der Medizin erfolgen, wobei der Wille und die Wünsche der Bürger im Vordergrund stehen müssen. Der Datenschutz hat in diesem Zusammenhang eine wichtige Funktion, sollte aber möglichst nicht die Potenziale beschneiden, die neue technologische Möglichkeiten heute bieten. Für viele Anwendungen lassen sich die Hürden des Datenschutzes vermutlich durch ausdrückliche Einwilligungserklärungen der Betroffenen zur Datenerhebung, -speicherung, -analyse und -weitergabe überwinden. In Betracht kommen dabei auch ‚Datenspenden‘ an Forschungseinrichtungen o. ä. Das gilt aber nicht für jede Situation. Beispielsweise ist die Voraussetzung zur Einwilligung bei einem Unfall, um gesundheitsrelevante Daten an einen Arzt oder ein Krankenhaus zu übermitteln, damit schneller eine adäquate Hilfe bestimmt und organisiert werden kann, vielfach nicht zweckmäßig oder unerfüllbar. Allzu restriktive Datenschutzbestimmungen sind etwa in einer solchen Situation nicht hilfreich und sind vor allem nicht im Interesse derjenigen, die mit den Regelungen eigentlich geschützt werden sollen.

Rolle der Versicherer

Die Potenziale, die aufgrund der Menge an Daten und neuen Technologien in der Lebenswelt Gesundheit erwachsen, sind vielseitig und bringen viele Chancen, auch für die Versicherer. Wie im Abschnitt «Digitale Krankenversicherer am Beispiel Oscar und Clover» gezeigt wurde, liefern Daten die Grundlage zur Entwicklung neuer kundenorientierter Geschäftsmodelle. Dadurch werden allerdings auch ein Zutritt immer neuer Marktteilnehmer und die Bildung von Netzwerken (Ökosystemen) im Gesundheitssektor begünstigt, was die eigene Positionierung eines traditionellen Versicherers in diesem dynamischen Marktumfeld unabdingbar macht. Im Folgenden wird mit Blick auf das Gesundheitsthema auf traditionelle Krankenversicherer fokussiert. Sie werden heute unzweifelhaft gezwungen, sich die neuen technologischen Möglichkeiten und eine moderne Datenbasis zunutze zu machen, um ihre Aufgabe zu erfüllen, eine bestmögliche Gesundheitsversorgung für ihre Kunden hervorzubringen sowie auch ihre eigene Marktposition zu verteidigen und zu stärken. Dafür sind auch im digitalen Umfeld der Kontakt und der Zugang zum Kunden deutlich zu verbessern und dem Kunden gleichzeitig die relevanten Nutzenversprechen anzubieten. Umgekehrt ergibt sich ein Risikopotenzial, das darin liegt und sich konkretisiert, wenn Entwicklungen verkannt und sich daraus ergebende Chancen nicht genutzt werden. Die Ausgangslage der Versicherer unter den neuen Entwicklungen ist als grundsätzlich gut einzuschätzen. Ihr Geschäftsmodell basiert seit jeher auf den Daten der Kunden und deren gesundheitlicher Situation. Zudem genießen sie beim Thema (Gesundheits-)Daten ein hohes Vertrauen, was gerade in der sich digitalisierenden Datenwelt von hoher Relevanz ist. Herausforderungen der Versicherer bestehen jedoch in der Reaktions- und Innovationsgeschwindigkeit bei der Nutzung neuer Technologien und damit auch der Befriedigung der konkreten Kundenwünsche. Gerade in der inzwischen sehr dynamischen Lebenswelt Gesundheit ist eine hohe Reaktionsgeschwindigkeit essenziell, um stets die bestmögliche Versorgung zu bieten. Insbesondere von Versicherungsunternehmen sind jedoch auch ethische und moralische Aspekte in besonderem Maße zu berücksichtigen: So muss geprüft werden, ob Personen, die weniger auf ihre Gesundheit achten, zukünftig etwa bei der Versicherungsprämie benachteiligt werden und inwieweit dies gesellschaftspolitisch vertretbar ist. Ebenfalls sollte der Druck auf die potenziellen Kunden und den Bestand an Versicherten geprüft werden, der mit einem indirekten Zwang einhergeht, die eigenen Daten zur Gesundheit und Lebensweise preiszugeben. Dass umgekehrt mit einer möglichst umfangreichen Datenbasis allerdings im Endeffekt die allgemeine Gesundheit durch Förderung einer gesunden Lebensweise steigt, Diagnose und Therapie verbessert werden können, die Kosten für die Versicherer und Versicherten auf breiter Front sinken sowie Ärzte und das gesamte Gesundheitssystem entlastet werden, ist im gesellschaftlichen Diskurs ebenfalls zu berücksichtigen. In diesem Spannungsfeld müssen die Versicherer und die gesamte Versicherungswirtschaft ihren Weg finden. Schwierig wird dabei die Grenzziehung bei der Datenerhebung, -auswertung und -nutzung zwischen einerseits verhaltensgeprägten Gesundheitsdaten, die der Bürger selbst beeinflussen kann (z. B. durch seine Ernährung, Sport, Schlaf oder den Konsum von bzw. Verzicht auf Alkohol, Zigaretten und Drogen) und für die ihm daher auch eine Verantwortung zugeschrieben werden kann, und andererseits schicksalhaften Gesundheitsdaten (z. B. genetische Disposition). Die weitere Entwicklung kann bei den Krankenversicherern eine grundlegende Änderung des Geschäftsmodells mit sich bringen. Hierbei ist nicht nur an die Möglichkeiten gedacht, Prämienrabatte für bestimmte Lebensweisen zu geben oder Anreize für Präventionsmaßnahmen zu setzen, um mit den damit sinkenden Behandlungskosten die Policen insgesamt günstiger anbieten zu können. Die aktuelle Marktsituation bietet vielmehr auch Ansätze für die Versicherer, sich in den entstehenden Ökosystemen Gesundheit als Orchestrator oder Zulieferer zu positionieren. Auf diese Weise können Kooperationspotenziale genutzt und die Zusammenarbeit mit Ärzten, Krankenhäusern, Pflegern und anderen Gesundheitsdienstleistern gestärkt werden. Möglicherweise haben dabei andere, schon digitaler aufgestellte Unternehmen und Branchen aufgrund einer ausgeprägteren Technologieaffinität, schlankeren Prozessen und einer höheren Agilität und Flexibilität derzeit einige Wettbewerbsvorteile. Umso wichtiger ist es für die Versicherer, sich auf ihre Kompetenzen zu konzentrieren und sich eine passende Rolle zu suchen. Gerade in der Lebenswelt Gesundheit ist die Rolle des ‚Enablers‘ für den Versicherer gut vorstellbar: Der Kundenzugang und das hohe Kundenvertrauen könnten genutzt werden, um sich stärker als eine Art vermittelnder Akteur zwischen den Parteien Patient, Arzt, Krankenhaus und Pflegedienstleister zu positionieren und somit für das Gesamtsystem die Schlüsselrolle als Orchestrator eines Netzwerks einzunehmen. Die Daten, die dadurch zusätzlich generiert werden können, sind eine wertvolle Ressource. Mit dieser Möglichkeit geht allerdings auch eine sehr große Verantwortung einher. Wenn alle Daten zentral bei einem Versicherer zusammenlaufen, ist er damit in einem hohen Maß im gesamten Ökosystem für die Datensicherheit der Kunden verantwortlich. Das vorher aufgeworfene Paradoxon, die Übersensibilisierung der Datensicherheit einerseits und der Wunsch nach besseren Gesundheitsleistungen andererseits, muss in dieser Rolle auch maßgeblich von den Versicherern gelöst werden. In Betracht kommt für ein Versicherungsunternehmen natürlich auch die Rolle des Zulieferers in einem Ökosystem Gesundheit. Hier stellt sich die Frage, welche Kernkompetenzen darin eingebracht werden können. Typischerweise wird es sich dabei um die Risikotragung und die Finanzierung von Gesundheitsleistungen handeln. Eine gute Ausgangsposition haben die Versicherer auch mit ihren historischen Daten über die Gesundheit, Krankheitsverläufe und Behandlungsdaten ihrer Versicherten, die sie einbringen könnten – wobei natürlich der Datenschutz abermals eine zentrale Rolle spielt. Fallweise kommen weitere Kompetenzen infrage, wie z. B. die Kundenberatung und -betreuung, sowie die Übernahme von Backoffice-Funktionen und -Prozessen (Kalkulationsaufgaben, Abrechnungsleistungen, Datenverwaltung).  

Zur einfacheren Lesbarkeit wurden die Quellenverweise entfernt.

Fred Wagner, Theresa Jost in: Die Big Data-Debatte; Springer, 2019

https://link.springer.com/chapter/10.1007/978-3-658-27258-6_2

http://creativecommons.org/licenses/by/4.0/deed.de

Kategorie: Datenschutz
© Swiss Infosec AG 2025