Jusletter IT

Datenschutzrechtliche Fragen Intelligenter Gebäude zur Seniorenpflege

  • Author: Elisabeth Hödl
  • Category: Articles
  • Region: Austria
  • Field of law: Data Protection
  • Collection: Tagungsband-IRIS-2013
  • Citation: Elisabeth Hödl, Datenschutzrechtliche Fragen Intelligenter Gebäude zur Seniorenpflege, in: Jusletter IT 20 February 2013
Der folgende Beitrag widmet sich dem Themenfeld des Ambient Assisted Living (AAL). Es wird aufgezeigt, was unter dem Begriff zu verstehen ist und welche rechtlichen Maßnahmen zu beachten sind. Es zeigt sich, dass Ambient Assisted Living zum technischen und rechtlichen Prüfstein der Idee intelligenter Umgebungen werden kann und damit eines der zentralen Themen der Vision des Ubiquitous Computing darstellt.

Inhaltsverzeichnis

  • 1. Ambient Assisted Living (AAL)
  • 2. Datenschutzrechtliche Fragen
  • 2.1. Datenkategorien
  • 2.2. Betroffene und ihre Daten
  • 2.3. Auftraggeber
  • 2.4. Zustimmung
  • 2.5. Erste Schlussfolgerungen
  • 3. Ambient Assisted Living als strategischer Aspekt
  • 4. Literatur

1.

Ambient Assisted Living (AAL) ^

[1]

«Alternde Menschen sind wie Museen: Nicht auf die Fassade kommt es an, sondern auf die Schätze im Inneren», sagt die französische Schauspielerin Jeanne Moreau. Durch den demographischen Wandel der Bevölkerung wird es immer mehr ältere Menschen geben, die im Fall ihrer Pflegebedürftigkeit in der eigenen und vertrauten Umgebung leben wollen.1 Der mit einem solchen Wandel verbundene Pflegeaufwand für Alte stellt für zukünftige Gesundheits- und Sozialsysteme eine neue Herausforderung dar, die mittels technischer Lösungen bewältigt werden soll. Die Rede ist von Ambient Assisted Living (AAL), womit insbesondere technische Hilfen gemeint sind, die alten, demenzkranken oder anderwärtig gehandicapten Personen im Alltag Unterstützung und Hilfe anbieten sollen.2 In diesem Sinne forciert die Europäische Union die Entwicklung eines «umgebungsunterstützen Lebens»3. Die zunehmende Alterung der Bevölkerung wurde auch in den Leitinitiativen der Strategie «Eine digitale Agenda für Europa» prioritär behandelt. Es werden Lösungen zum intelligenten Wohnen erarbeitet, die Probleme feststellen und ausgleichen, die im Alter auftreten können, etwa Gedächtnisverlust, Orientierungslosigkeit oder zunehmende Gesundheitsprobleme. Eingesetzt werden Sensoren und Aktoren in Fußböden und Schuhen, die registrieren, wenn der Träger oder die Trägerin stürzt. Gegenstand fortgeschrittener Forschungsarbeiten ist die Robotik zur Unterstützung bei Alltagsverrichtungen.

[2]
Einzelne Module von Ambient Assisted Living sollen präziser angesprochen werden, um das Setting zu erhellen: Ein interaktiver iBlister erinnert den Senior oder die Seniorin an die Einnahme von Medikamenten, das smarte WC filtert medizinisch relevante Werte des Urins und leitet sie nötigenfalls an den Hausarzt weiter, intelligente Sensoren in Wasserzählern, Stromzählern oder Lichtschaltern registrieren das Verhalten der Nutzer und signalisieren auf Wunsch Auffälligkeiten oder Abweichungen dieses Verhaltens, wobei hier ähnlich wie beim Kreditscoring mit Wahrscheinlichkeitswerten gearbeitet wird.4
[3]
Der Datenfluss des AAL kann die Datenerhebungen in der eigenen Wohnung oder am Körper betreffen. Das Ziel ist es also, Dienstleistungen des AAL zur Unterstützung täglicher Verrichtungen oder Angebote zur Erhöhung der Lebensqualität einzusetzen. In der Wohnung werden durch Bewegungssensoren im Fußboden, durch Lichtschalter- und Herdplattensensoren immerfort Daten erhoben. Nach einem zuvor definierten Muster werden sie mittels Software gesammelt und entsprechend dem proprietären Protokoll per Funk innerhalb der Wohnung an ein zentrales Auswertungstool weitergeleitet. In Folge können die Daten inhaltlich ausgewertet werden oder als Rohdaten über das Internet weiter geleitet werden, wobei als Empfänger der Daten Angehörige, Nachbarn, das medizinische Pflegepersonal oder der Dienstleister selbst in Frage kommen können.5 Darüber hinaus können Pflegeeinrichtungen, Krankenkassen oder Notfallstellen einbezogen werden. Es ist zu erwarten, dass Forschung, Versicherungen und IT-Anbieter Interesse an diesen Daten und Prozessen zeigen werden. In diesem Kontext sind auch die Erkenntnisse aus anderen wissenschaftlichen Disziplinen in eine Betrachtung von AAL einzubeziehen. Dies zeigt sich an Daten aus dem Bereich der Humangenetik, wie der Archon Genomics-x-Prize verdeutlicht. Es handelt sich um einen mit 10 Millionen Dollar dotierten wissenschaftlichen Wettbewerb der X-Prize Foundation, der die Entschlüsselung des Erbgutes von 100 über hundertjährigen besonders rüstigen Menschen zum Inhalt hat.6 Insgesamt kann damit die Entwicklung einer wachsenden Seniorenwirtschaft geortet werden, die auch als «silver economy» bezeichnet wird.

2.

Datenschutzrechtliche Fragen ^

2.1.

Datenkategorien ^

[4]
Die Verfassungsbestimmung des § 2 DSG 20007 bezieht sich auf personenbezogene Daten im automationsunterstützten Datenverkehr, die im AAL zweifelsfrei vorliegt. Bei den erhobenen Daten handelt es sich um Daten aus dem unmittelbaren Wohnbereich des Menschen, wobei insbesondere Gesundheitsdaten eine wichtige Rolle spielen.8 Die Benachrichtigung kann auf unterschiedliche Weise erfolgen und zwar je nach Voreinstellung und Aufgabe des Empfängers im AAL-System. Es können ganz allgemeine Nachrichten sein, wie etwa die Information «Alles in Ordnung», oder bei Abweichungen im Verhalten können allgemeine Warnhinweise gegeben werden, etwa die «Bitte um einen Kontrollanruf». Der Empfänger kann auch eine detaillierte Übersicht der Wohnung aus seinem Empfangsgerät erhalten. Werden Vitaldaten einbezogen (Blutdruck, Puls) so kann zusätzlich bei den Warnmeldungen ein Arzt oder das medizinische Personal informiert werden. Auf diese Weise können sohin unterschiedliche Datenkategorien identifiziert werden, wobei zwischen medizinischen und nicht-medizinischen Daten unterschieden werden kann9:
  • unausgewertete Sensordaten
  • ausgewertete Sensordaten
  • Kommunikationsdaten
  • Gesundheitsdaten des betroffenen Senioren
  • Sozialdaten
  • IP-Adressen
  • E-Mail-Adressen
  • Adressdaten der Beteiligten
  • Abrechnungsdaten (Kontodaten)
  • Daten Dritter
  • [5]
    Rechtliche Fragestellungen im Bereich des AAL betreffen neben allgemeinen Vertrags- und Haftungsfragen zunächst den Datenschutz. Im Zentrum all dieser Fragen steht der Senior oder die Seniorin, also der Betroffene. Sie sind Klienten, Kunden, Nutzer, Patienten und Probanden in einem.

    2.2.

    Betroffene und ihre Daten ^

    [6]
    Unter «Betroffener» versteht man gem. § 4 Z 3 DSG 2000 «jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden.» Der Datenbegriff wird in § 4 Z 1 DSG 2000 definiert. Demnach werden Daten dann als «personenbezogene Daten» verstanden, wenn es sich um Angaben über Betroffene handelt, deren Identität bestimmt oder bestimmbar ist. Das Gesetz sieht dabei auch den Begriff der «nur indirekt personenbezogenen Daten» vor, das sind Daten für einen Auftraggeber, Dienstleiser, oder Empfänger einer Übermittlung dann, wenn der Personenbezug der Daten derart ist, dass dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann. Die im Zuge des AAL gesammelten Daten sind daher alle als personenbezogen anzusehen, da sie entweder unmittelbar oder in Kombination mit anderen auf eine bestimmte Person verweisen, nämlich den Senior oder die Seniorin, in deren Wohnumgebung die AAL-Infrastruktur installiert wurde, um als assistive Technologie unterstützend zu agieren. Bleibt eine Person aufgrund des Einsatzes von AAL anonym, ist die Anwendung des Datenschutzgesetzes nicht gegeben, dies wäre etwa dann der Fall, wenn Daten vieler Senioren zu statistischen Zwecken weitergeben werden, ohne dass eine Zuordnung der Daten zu einer bestimmten Person möglich wäre.
    [7]
    Sensordaten sind als Rohdaten grundsätzlich als Zustandsdaten zu begreifen, die eine Aktivierung oder Nicht-Aktivierung eines Sensors anzeigen. In diesem Sinn sagt die Aktivierung eines Sensors für sich alleine genommen noch nichts über den Nutzer (Senior oder Seniorin) aus, doch kann dies im Zuge der weiteren im Zusammenhang mit AAL erbrachten Dienstleistungen unterstellt werden. Insbesondere in Verbindung mit Daten wie Kennnummer, IP-Adresse oder Sensorkennung kommt es zu Informationen über eine bestimmte Person. Sensordaten werden im Zuge des AAL als Rohdaten regelmäßig über eine Funkverbindung zur Auswertung weitergeleitet.10 Es ist natürlich auch denkbar, die erhobenen Daten zur Gänze weiterzuleiten, so dass die Sensordaten beim Empfänger mit an dieser Stelle gespeicherten Daten (Gesundheitsdaten/Ist-/Normalzustände) verknüpft werden. Auf diese Weise können weitere Rückschlüsse über den Senior oder die Seniorin gezogen werden. Zu bedenken ist ferner, dass die Sensordaten auch personenbezogene Daten unbeteiligter Dritter erfassen können, etwa Besucher oder Postzusteller. Hier kann sich der Personenbezug insbesondere durch eine Regelmäßigkeit eines bestimmten Verhaltens ergeben. Jene Daten, die über die körperliche Konstitution selbst Auskunft geben, sind wesentlich sensibler. Denkbar ist, dass die Empfänger der Sensordaten über eine Gesundheitsakte der jeweiligen Senioren verfügen, in denen bestimmte Risiken und Notfallszenarien abgebildet werden, sowie Vitaldaten, die aus medizinischen Kontrollgeräten im Haushalt des Seniors stammen. Abrechnungsdaten und die Anschrift der Beteiligten sind für die Vertragsabwicklung erforderlich und werden meist zentral hinterlegt. In diesem Kontext können auch Daten von Nachbarn erhoben werden, die in einem Notfall informiert werden sollen.

    2.3.

    Auftraggeber ^

    [8]
    Ist die Anwendbarkeit des DSG 2000 geklärt, ist weiter zu prüfen, wer im Zuge von AAL Adressat datenschutzrechtlicher Vorschriften ist. Normadressat ist nach dem Datenschutzregime zunächst der Auftraggeber. Diesen treffen im Fall der Verarbeitung personenbezogener Daten besondere Pflichten, sofern an der Geheimhaltung der Daten ein schutzwürdiges Interesse besteht. Der Auftraggeber ist für die Zulässigkeit der Datenanwendung verantwortlich, er hat die Datensicherheitsmaßnahmen bezüglich der durchgeführten Datenverarbeitung zu treffen, Publizitätspflichten zu beachten und die Betroffenenrechte zu wahren. Gemäß der Begriffsdefinition des § 4 Z 4 DSG 2000 sind Auftraggeber, natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten zu verwenden (Z8), unabhängig davon, ob sie die Daten selbst verwenden, oder damit einen Dienstleister beauftragen (Z5).11 Diese Definition stellt auf die Frage ab, wer die Entscheidung trifft, Daten für einen bestimmten Zweck zu verarbeiten. Die Verarbeitungstätigkeit ist immer dem Auftraggeber zuzurechnen. Die Verantwortung für den Einsatz von AAL und die Möglichkeit der damit verbundenen Relevanz im Sinne des Datenschutzgesetzes – also die Frage der Zulässigkeit der Datenanwendung und ihre Verhältnismäßigkeit – verbleibt daher beim Auftraggeber.
    [9]
    In der Praxis ist ein Anbieter von AAL-Dienstleistungen Auftraggeber, da er die Entscheidung trifft, personenbezogene Daten zur Bereitstellung seiner Dienstleistungen (Überwachung des Seniors oder der Seniorin) zu verarbeiten.12 Bei AAL-Systemen findet man einen Zusammenschluss der unterschiedlichsten Akteure, die in ihren Bereichen jeweils eigenes Spezialwissen aufweisen, etwa eine zentrale Stelle zur Koordination aller Akteure und zum Betrieb der Anwendungen und der Notruffunktionen. Ebenso kommen Pflegedienste und Stellen in Betracht, die die erhobenen Daten in die eigenen Dienste integrieren. Um die technische Infrastruktur von AAL sicherzustellen, sind Unternehmen beteiligt, die Hard- und Software entwickeln oder technische Dienstleistungen im Umfeld erbringen.
    [10]
    § 7 Abs 1 DSG 2000 enthält die Regelung, dass Daten nur verarbeitet werden dürfen, soweit Zweck und Inhalt der Datenanwendung von der gesetzlichen Zuständigkeit oder rechtlichen Befugnis des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzt werden.
    [11]
    Um dem Betroffenen die Möglichkeit zu geben, seine Rechte zu wahren, muss dieser über den Einsatz von AAL informiert werden. Diese Informationspflicht gegenüber Betroffenen ist in § 24 DSG 2000 verankert. Nach dem DSG 2000 hat der Auftraggeber einer Datenanwendung, sofern diese Informationen dem Betroffenen nicht bereits vorliegen, aus Anlass der Ermittlung von Daten den Betroffenen in geeigneter Weise über den Zweck der Datenanwendung und über folgende Aspekte zu informieren: Welche Daten ermittelt werden, Name und Adresse des Auftraggebers.13
    [12]
    § 1 Abs 3 DSG 2000 gewährt korrespondierend zu diesen Vorgaben das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, wozu sie verwendet werden und an wen sie übermittelt werden, ebenso das Recht auf Löschung unzulässigerweise verarbeiteter Daten und die Berichtigung von unrichtigen Daten.14
    [13]
    Fragt sich sohin, welche Informationen der Auftraggeber im Fall des Einsatzes von AAL zu geben hat. Allfällige Übermittlungsempfänger, die Existenz und Position von Sensoren und Lesegeräten, die gespeicherten Daten sowie die Beschreibung der Daten, die bei Auslesevorgängen jeweils tatsächlich erhoben werden, die Momente, die eine Kommunikation auslösen und der Hinweis, dass eine solche Kommunikation ohne weiteres Zutun des Betroffenen erfolgen kann, wobei applikations- und anwendungsbereichsabhängig weitere Informationspflichten bestehen können.
    [14]
    Fraglich kann sein, ob es ausreichend ist, den Betroffenen bei wiederholter Datenermittlung durch allgemeine Informationen über die einen Lesevorgang auslösenden Momente zu informieren, oder muss, um den Anforderungen des Datenschutzrechts zu genügen, dem Betroffenen jeder einzelne Lesevorgang als solcher unmittelbar erkennbar sein?
    [15]
    Tatsächlich wird man mit Rücksicht auf das im DSG 2000 implizit verankerte Transparenzgebot und den Zweck des § 24 DSG 2000 folgern müssen, dass der Betroffene seine Rechte nur dann wahren kann, wenn die Informationspflicht ernst genommen wird. Findet eine Datenerhebung statt, so muss diese offen und transparent sein. Dem Betroffenen muss klar sein, welche Daten über ihn erhoben werden, ob Daten aktuell ermittelt werden und um welche Daten es sich handelt, zumal AAL im intimsten Bereich des Menschen überhaupt installiert ist, nämlich in der eigenen Wohnung.
    [16]
    Unter Datensicherheitsmaßnahmen versteht man organisatorische, personelle und technische Maßnahmen zur Datensicherheit, um eine ordnungsgemäße Datenverwendung zu sichern. Damit sollen Daten vor Zerstörung und Verlust geschützt werden, ihre Verwendung soll ordnungsgemäß erfolgen, und die Daten dürfen Unbefugten nicht zugänglich werden. Gem. § 14 Abs 1 DSG sind für alle organisatorischen Einheiten eines Auftraggebers Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, dass die Daten vor zufälliger oder unrechtmäßiger Zerstörung und Verlust geschützt sind. Es ist dafür zu sorgen, dass die Verwendung ordnungsgemäß erfolgt. Die Daten dürfen Unbefugten nicht zugänglich sein.
    [17]
    Der Auftraggeber von AAL hat somit dafür zu sorgen, dass die gespeicherten personenbezogenen Daten nicht von jedermann ausgelesen, überschrieben oder gelöscht werden können. Im Hinblick darauf müssen ausreichende technische Vorkehrungen getroffen werden, wie Datenverschlüsselung, Passwortsicherung, Authentifizierung von Lesegeräten.

    2.4.

    Zustimmung ^

    [18]
    Vorrangig ist jedoch aus datenschutzrechtlicher Sicht die Einwilligung zur Datenverarbeitungen aus AAL.15 Diese ist nur wirksam, wenn sie freiwillig, das bedeutet, frei von inneren und äußeren Zwängen erfolgt. Zur Freiwilligkeit gehört damit auch die Widerruflichkeit der Einwilligung. Es kann zunächst eine Generaleinwilligung in das Verfahren selbst eingeholt werden, wobei insbesondere Einzel-Opt-Out-Möglichkeiten eingeräumt werden können. Diese Opt-Out-Entscheidungen dürfen keine unangemessenen Nachteile zur Folge haben.
    [19]
    Freiwillig bedeutet frei von innerem und äußerem Zwang. Dies wäre etwa im Bereich der öffentlichen Leistungserbringung fraglich, im Krankenversicherungsrecht und bei Abhängigkeitsverhältnissen, da bei einer Nichteinwilligung zu bestimmten Diensten die Befürchtung bestehen könnte, dass nicht die optimale Leistung erhalten wird. Hier stellen sich unzählige Fragen: Was also sind die Folgen einer Nichtannahme? Gibt es ein rechtlich geregeltes Koppelungsverbot? Was hat es mit dem Technikzwang auf sich, was wird zur Normalität? Und wie ist die Widerruflichkeit gestaltet?
    [20]
    Für den Nutzer von AAL muss erkennbar sein, was mit den personenbezogenen Daten passiert. Dies ist insbesondere ein Problem bei komplexen, schnell variablen und außerhalb des Herrschaftsbereiches liegenden Systemen. Werden etwa Daten unbewusst und unbemerkbar erhoben? Kann darauf Einfluss genommen werden, etwa wenn ein alter Mensch Besuch erhält? Durch die Einwilligung muss tatsächlich Einfluss auf den Umgang mit den eigenen Daten ausgeübt werden können.
    [21]
    Nach dem DSG 2000 genießen «sensible Daten» besondere Schutzwürdigkeit. Gemäß § 4 Z 2 DSG 2000 handelt es sich dabei um Daten natürlicher Personen über ihre rassische, ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben. Schon aufgrund ihrer Aussagekraft über körperliche Dispositionen, Gesundheitszustand, (zukünftige) körperliche Entwicklungen und das Sexualleben müssen Daten aus AAL als sensible Daten im Sinne des Datenschutzrechts eingestuft werden. Sensible Daten dürfen nur in den in § 9 DSG 2000 taxativ aufgezählten Fällen verwendet werden. Für AAL steht daher zentral die Zustimmung der Betroffenen im Raum, weil die Betroffenen zwar nicht immer die Daten (Werte über körperliche Konstitution wie Blutdruck) sondern auch für diese maßgeblichen Quellen – nämlich ihre Verhaltensmuster - weitergeben. § 9 Z 6 DSG 2000 normiert, dass datenschutzrechtliche Normen dann nicht verletzt werden, wenn der Betroffene seine Zustimmung zur Verwendung der Daten ausdrücklich erteilt hat, wobei ein Widerruf jederzeit möglich ist und die Unzulässigkeit der weiteren Verwendung der Daten bewirkt.
    [22]
    Als Lösungsansätze sind auch abgestufte Einwilligungen denkbar. Es können Ausschlussmöglichkeiten hinsichtlich verschiedener Datenverarbeitungszwecke vorgesehen werden. Wie oben dargestellt, sind etwa modulare Angebote bezüglich Sicherheit, Gesundheit oder Sozialem unter Umständen auszuschließen. So muss es auch möglich sein, bestimmte Empfänger auszuschließen. Datenflüsse und ihre Steuerbarkeit müssen den Nutzern aktiv transparent gemacht werden und vor allem müssen sie verständlich sein. Dies beinhaltet daher auch die Notwendigkeit einer laufenden Information über Veränderungen der Systeme.

    2.5.

    Erste Schlussfolgerungen ^

    [23]
    AAL kann die Informationsbasis und die Selbständigkeit eines alleine zu Hause lebenden Menschen erhöhen. Es kann die Kommunikation verbessern, diese technisch unterstützen, eine schnelle Hilfe erleichtern und Kosten einsparen helfen. Dabei sind jedoch gewisse Standardisierungen nötig und es sind Schutzprofile zu erstellen. Eine Zertifizierung von Produkten und Dienstleistungen wäre förderlich. Die Einführung von AAL wird modular und sukzessiv erfolgen, wobei die Einbindung aller Interessensgruppen unumgänglich ist, will man datenschutzrechtliche Standards wahren. Das bedeutet, es sind Betroffene, Hilfeleister, Techniker, Rechtsexperten und Kostenträger einzubinden.
    [24]
    Für den Datenschutz stellen sich unzählige Fragen, die in diesem Rahmen nicht umfassend geklärt werden können. Doch lassen sich schon an dieser Stelle einige Problemfelder identifizieren. Im Datenschutzrecht gilt der Zweckbindungsgrundsatz. Demnach dürfen Daten nur für den Zweck genutzt werden, für den sie erhoben wurden. In diesem Sinne muss der Zweck einer Datenerhebung im AAL präzise definiert werden. Die Datenverarbeitung muss rechtmäßig sein und sie muss sich am Grundsatz der Erforderlichkeit und der Datensparsamkeit ausrichten. Die Transparenz und die Betroffenenrechte sowie die Datensicherheit müssen gewahrt werden.16 Datenschutzfreundliche Einstellungen sind zu überdenken (Privacy by Design), die Assistenz für Betroffene und die Verfügbarkeit analoger Alternativhilfsangebote bei AAL sind anzubieten, die Beherrschbarkeit durch Betroffene muss gegeben sein und eine Zertifizierung muss debattiert werden. Ebenso muss es phasenweise möglich sein, unbeobachtet zu bleiben, wie dies im Fall der Sexualität besonders plastisch wird. Zu klären ist weiter, wie es bei der Interaktion mit unbeteiligten Dritten aussieht (denn diese haben zunächst keine Möglichkeit der Einwilligung). Die Gestaltung des gesundheitlichen Graubereichs ist zu analysieren, etwa die Frage eines gesellschaftlich akzeptierten Drogenkonsums, ungesundes Essen, Bewegungsarmut oder riskante Freizeitgestaltung. Ein wichtiger Aspekt ist die Frage des Abflusses von Daten an Versicherungen, Forschungsinstitute und Sicherheitsbehörden.

    3.

    Ambient Assisted Living als strategischer Aspekt ^

    [25]
    Im Jahr 2009 hat die Europäische Kommission die Mitteilung mit dem Titel «Internet der Dinge – ein Aktionsplan für Europa» veröffentlicht. Diese Mitteilung ist als visionärer Rahmenplan für die Zukunft Europas konzipiert worden17. Das «Internet der Dinge» soll laut Kommissionsbericht die Lebensqualität der Bürger verbessern, beispielsweise durch Gesundheitsüberwachungssysteme, aber auch bei alten Menschen in der Pflege. Es soll zudem die Fernüberwachung von Stromzählern und elektrischen Geräten ermöglichen und Verbraucher informieren, es soll Autos sicherer machen und den Umweltschutz stärken. In diesem Sinn liegen konkrete Konzepte für Infrastrukturen in Räumen vor. Die Rede ist von Regionen und Zonen, die diese Vision konsequent umsetzen.
    [26]
    Ambient Assisted Living stellt in dieser Hinsicht eine Facette des Internet der Dinge dar, die von Industrie und Politik forciert werden. AAL kann als wichtiger Faktor bei der Realisierung der Vision des Ubiquitous Computing angesehen werden. Der Umgang mit Ambient Assisted Living wird damit die Erwartungen, Herausforderungen und Erfahrungen an die Zukunft in smarten Umgebungen sichtbar machen, die auch als «umgebungsunterstütztes Leben» bezeichnet werden. Die in diesem Zusammenhang aufgeworfenen Rechtsfragen sind zukunftsweisend, denn sie zeigen die Visionen für das Leben in intelligenten Räumen und sind verallgemeinerungsfähig.
    [27]

    Aus kultursoziologischer Sicht wird zunehmend das Design einer Gesellschaft thematisiert18. Neben der Soziologie des Designs sind Fragen von Datenschutz und Technikpaternalismus zu debattieren, die Frage von Freiheit und Kontrolle wird evident. Ausgehend von Ambient Assisted Living in der Altenpflege wird eine gesellschaftliche Vorstellung dafür entwickelt werden müssen, was es bedeutet in einer U-City zu leben,19 denn der Einsatz und die Entwicklung assistiver Technologien berühren grundlegende Grundrechte wie das Recht auf Leben, das Recht auf Freiheit und Sicherheit, das Recht auf Privatsphäre, das Recht auf Achtung des Privat- und Familienlebens, der Wohnung und des Briefverkehrs. Zudem werden politische Themen berührt, wie die Frage der Ressourcenallokation im Gesundheitswesen. Es ist zu fragen: Welches Alterskonzept steht hinter der Entwicklung assistiver Technologien? Diese ethischen Fragestellungen berühren letztlich das, was Jeanne Moreau als die Schätze im Inneren des Menschen bezeichnet hat.

    4.

    Literatur ^

    Hödl, Elisabeth/Hofmann, Christina, Philosophie des Datentransports. Lösungen im österreichischen Recht, in: Taeger, Jürgen (Hrsg.), Die Welt im Netz – Folgen für Wirtschaft und Gesellschaft, Oldenburg 2011, S. 665-679.

    Hödl, Elisabeth/Hofmann, Christina, Open Source Biologie für eine Gesellschaft der offenen Quellen? in: Taeger (Hrsg.) Tagungsband der Herbstakademie 2012. IT und Internet - mit Recht gestalten, Oldenburg 2012, S. 307-322.

    Horn, Bernhard/Grechenig, Thomas, Cloud Computing in der Medizin – Patientengeheimnis versus medizinischen Forstschritt, in Schweighofer/Kummer (Hrsg.) Europäische Projektkultur als Beitrag zur Rationalisierung des Rechts, Tagungsband des 14. Internationalen Rechtsinformatik Symposions, IRIS 2011, S. 67-74.

    Jahnel, Dietmar, Handbuch Datenschutzrecht, Wien 2010.

    Liebwald, Doris, Die RFID-Technologie im Licht des Datenschutzrechts, in: MR 2007, S. 461.

    Moebius, Stephan/Prinz, Sophia, Das Design der Gesellschaft. Zur Kultursoziologie des Designs, Bielefeld 2012.

    Regnery, Christian, Datenschutzrechtliche Fragen beim Ambient Assisted Living, in: Taeger (Hrsg.), IT und Internet – mit Recht gestalten. Tagungsband Herbstakademie, Oldenburg 2012, S. 579-995.

    Weichert, Thilo, Datenschutz von Daten aus Ambient Assisted Living (AAL) Umgebungen, unabhängiges Landeszentrum für Datenschutz, https://www.datenschutzzentrum.de/vortraege/20100726-weichert-ambient-assisted-living-aal.html aufgerufen 28.1.2013; TMF-Workshop; 26.7.2010; Berlin.

     


     

    Elisabeth Hödl, Lektorin, Institut für Rechtsphilosophie, Rechtssoziologie und Rechtsinformatik an der Karl-Franzens-Universität Graz.

     


     

    1. 1 Die Europäische Kommission geht von einer Prognose aus, wonach das Verhältnis von Bürgern über 65 Jahre und arbeitende Bevölkerung (15-64), das 2008 etwa 1:4 betrug, im Jahr 2020 auf 1:3 und bis 2050 auf 1:2 sinken wird. Vgl. Bericht der Kommission an das Europäische Parlament und den Rat. Erste Zwischenbewertung des gemeinsamen Programms «Umgebungsunterstütztes Leben» (AAL JP).
    2. 2 Unter Ambient Assisted Living versteht man Konzepte, Produkte und Dienstleistungen, die assistive Technologien mit dem sozialen Umfeld verbinden.
    3. 3 KOM/2010/0763 endg.
    4. 4 Beispielhaft können das Aktivitätsmonitoring im Fussboden genannt werden, das registriert, wenn eine demenzkranke Person ihr Zimmer verlässt, elektronische Geräte, die ein Signal auslösen, wenn eine ungewöhnliche Nutzung registriert wird, oder ein Beispiel aus der heute längst üblichen Praxis ist ein E-Herd, der über eine ungewöhnlich lange Zeit aktiviert ist und sich bei Brandgefahr selbst ausschaltet. Bewegungsmelder im Schlafzimmer können nach vordefinierten Parametern ein Verhalten anzeigen und wenn es daraufhin ungewöhnlich erscheint, wird ein entsprechender Alarm gegeben. Dies könnte der Fall sein, wenn zur Mittagszeit immer noch keine Bewegungsaktivität im Schlafzimmer eines Menschen registriert wird, der für gewöhnlich am Morgen das Zimmer verlässt.
    5. 5 Welche Signale der Sensoren welche Meldungen auslösen soll, ist zunächst frei konfigurierbar. Im Fall der Sensormessung kann insbesondere die genaue Dauer und Zeitspanne festgelegt werden.
    6. 6 Die Sequenzierung soll vom 5. September 2013 bis zum 4. Oktober 2013 stattfinden. Die allgemeine Verfügbarkeit sowie die öffentliche Zugänglichkeit genetischer Daten ist bisher rechtlich ungeklärt. Vgl. Hödl/Hofmann, Open Source Biologie für eine Gesellschaft der offenen Quellen? in: Taeger (Hrsg.) Tagungsband der Herbstakademie 2012. IT und Internet - mit Recht gestalten, Oldenburg 2012, S. 307-322.
    7. 7 Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 - DSG 2000) BGBl I 165/1999 i.d.F. 51/2012.
    8. 8 Vgl. Horn/Grechenig, Cloud Computing in der Medizin – Patientengeheimnis versus medizinischen Forstschritt, in: Schweighofer/Kummer (Hrsg.) Europäische Projektkultur als Beitrag zur Rationalisierung des Rechts, Tagungsband des 14. Internationalen Rechtsinformatik Symposions, IRIS 2011, S. 67-74.
    9. 9 Vgl Regnery, Datenschutzrechtliche Fragen beim Ambient Assisted Living, S. 582.
    10. 10 Folgt man dem Prinzip der Datensparsamkeit und der Datensicherheit, so sollten diese Daten in der Wohnung des Nutzers ausgewertet werden und in dieser Form an Dritte weitergeleitet werden.
    11. 11 Natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe.
    12. 12 Gemäß Art 2 lit d der EG-Datenschutzrichtlinie ist «für die Verarbeitung Verantwortlicher» die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
    13. 13 Liebwald geht etwa für den Fall der RFID-Technik davon aus, dass darüber hinausgehende Informationen in geeigneter Weise zu geben sind, wenn dies für eine Verarbeitung nach Treu und Glauben erforderlich ist. Datenverarbeitung nach Treu und Glauben setzt voraus, dass die betroffenen Personen in der Lage sind, das Vorhandensein einer Verarbeitung zu erfahren und ordnungsgemäß und umfassend über die Bedingungen der Erhebung informiert werden, wenn Daten bei ihnen erhoben werden. Liebwald, Die RFID-Technologie im Licht des Datenschutzrechts, in: MR 2007, S. 461. Vgl. Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr zum Schutz der Privatsphäre von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten.
    14. 14 Die Ausgestaltung des Rechts auf Löschung findet sich in § 27 DSG 2000. Die nähere Ausgestaltung des Auskunftsrechtes findet sich in § 26 DSG 2000. Das DSG 2000 sieht eine schriftliche Auskunftserteilung vor.
    15. 15 Einen Überblick über die Zustimmungserfordernisse im DSG in verwaltungsrechtlicher Hinsicht, siehe Hofmann/Hödl, Listbroking in Österreich - der Handel mit E-Mail-Adressen zu Werbezwecken, in: Taeger (Hrsg.), Digitale Evolution – Herausforderungen für das Informations- und Medienrecht, Oldenburg 2010, S. 665-681.
    16. 16 Zu den Problemstellungen dazu siehe Jahnel, Handbuch Datenschutzrecht, Wien 2010, S. 319-430.
    17. 17 KOM(2009) 278 endgültig. Mitteilungen der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen. Internet der Dinge – ein Aktionsplan für Europa.
    18. 18 Vgl. Moebius/Prinz, Das Design der Gesellschaft. Zur Kultursoziologie des Designs, Bielefeld 2012.
    19. 19 Visionen dienen als Perspektive: Als bisher größtes Stadtkonzept des Internet der Dinge kann Songdo City genannt werden. Es handelt sich um eine Plan- und Businessstadt (Teilstadt der Millionenstadt Incheon) in Südkorea, die auf einer Fläche von 6 km2 errichtet wird. Hier soll erstmals eine groß angelegte Einführung des «Internet der Dinge» veranschaulicht und vollbracht werden.