Jusletter IT

Quantified Self: zwischen Selbst- und Fremdvermessung

  • Author: Yvonne Prieur
  • Category: Articles
  • Region: Switzerland
  • Field of law: Data Protection, Health Law
  • Collection: Conference proceedings IRIS 2019
  • Citation: Yvonne Prieur, Quantified Self: zwischen Selbst- und Fremdvermessung, in: Jusletter IT 21. February 2019
Quantified Self bezeichnet den wachsenden Trend zur Selbstvermessung mit Fitnessarmbändern, Smartphones und anderen mobilen Endgeräten. Welche Risiken bestehen, wenn an der Selbstvermessung Dritte im medizinischen, beruflichen oder versicherungsrechtlichen Kontext beteiligt sind? Ausgehend von technischen Aspekten und einer rechtlichen Unterteilung in Konsum- und Medizinprodukte wird die besonders problematische Fremdbearbeitung von Gesundheitsdaten synoptisch für die Schweiz dargestellt.

Inhaltsverzeichnis

  • 1. Ausgangslage
  • 2. Definition
  • 3. Problemdarstellung
  • 4. Technische Aspekte
  • 5. Konsum- und Medizinprodukte
  • 6. Datenschutz
  • 7. Datenbearbeitung durch Dritte
  • 7.1. Allgemeines
  • 7.2. Einsatz im medizinischen Kontext
  • 7.3. Tracking im Arbeitsverhältnis
  • 7.4. Risiken im Versicherungsbereich
  • 8. Fazit und Ausblick

1.

Ausgangslage ^

[1]

Quantified Self (QS) ist 2007 von Technikbegeisterten aus dem Umfeld der IT-Branche in Kalifornien entstanden. Waren es zu Beginn der Bewegung eher die belächelten «Nerds», erlauben es der rasante digitale Fortschritt und die massenhaft hergestellten preiswerten Produkte1 immer mehr Menschen, mit Hilfe von Geräten und Softwareapplikationen permanent Informationen über ihren Körper und ihr Verhalten zu erheben, zu sammeln und zu analysieren. Damit produzieren die Selbstvermesser Daten, an denen auch zunehmend Dritte Interesse haben, diese Informationen eigenständig zu bewerten und zu verwenden.

2.

Definition ^

[2]

QS bezeichnet hier einen auf das Individuum bezogenen Prozess, der wie folgt definiert werden kann: «Quantified Self ist dadurch gekennzeichnet, dass eine Person sich mit Geräten misst, um aufgrund der Analyseresultate Wissen zu generieren, das dazu beiträgt, ihren Lebensstil in den Bereichen Fitness, Wellness oder Gesundheit zu optimieren.» Nicht im Begriff QS umschrieben wird der zeitliche Rahmen der Betätigung. Ein weiteres Merkmal von QS ist, dass dieser Prozess nicht in sich geschlossen ist, sondern mit weiteren Tätigkeiten, Prozessen und Personen verknüpft werden kann.

3.

Problemdarstellung ^

[3]

Die rechtliche Synopse für QS-Anwendungen ist im Rahmen einer interdisziplinären Technologiefolgen-Abschätzung für die Schweiz erarbeitet worden. Sie baut auf Experteninterviews2 und der Trendstudie von Nils B. Heyen3 auf.4 Daraus werden hier folgende Fragestellungen zu QS untersucht:

  • Welche Technik steckt in den QS-Produkten und wie zuverlässig messen die Produkte? Wie steht es um die Datensicherheit?
  • Welche unterschiedlichen regulatorischen Anforderungen haben die Produkteentwickler, Hersteller und Anbieter von Konsum- und Medizinprodukten sowie die Dienstleister zu beachten?
  • Welche Risiken bestehen, wenn an der Selbstvermessung Dritte im medizinischen, beruflichen oder versicherungsrechtlichen Kontext beteiligt sind?

4.

Technische Aspekte ^

[4]

Die Entstehung der Quantified Self-Bewegung ist eng gekoppelt an die Evolution des Web 2.0, der Entwicklung der Smartphones und dem damit verbundenen, fast überall verfügbaren Zugang zum Internet. Alle QS-Geräte sind mit Sensoren ausgestattet, die je nach installiertem Softwareprogramm die unterschiedlichsten Funktionen haben. Ein Teil der Geräte kann die Auswertungen der Messungen autonom auswerten, andere benötigen dafür die Übertragung auf externe Programme. Die meisten Produkte sind technisch so ausgerüstet, dass sie die Daten an weitere Geräte sowie über das Internet an Dienste und in die Sozialen Medien übertragen können. Die QS-Messdaten sind von Anfang an strukturierte Daten, deshalb eignen sie sich besonders gut für Analysen. Daneben fallen noch weitere Daten an, z.B. wenn sich die Nutzer mit GPS verorten, Cookies herunterladen, Logdateien nutzen oder sich in Netzwerken einloggen.5

[5]

Bei der Masse an unterschiedlichen Produkten, die auf dem Markt sind und für QS benutzt werden, können folgende Einteilungen der Hardware vorgenommen werden:

  • Tracking-Geräte, die speziell die Körper- und Verhaltens-Aktivitäten einer Person aufnehmen und überwachen. Dazu gehören:
    • Fitness-Armbänder, Ansteckclips und Kopfhörer. Da sie am Körper getragen werden, bezeichnet man sie oft als Wearables.
    • Sensorentechnologien, die in Textilien und Schuhe eingebaut werden und die auf ein weiteres Gerät übermittelt werden, von dem die Selbstvermesser die Informationen erhalten (z.B. über einen iPod).
    • Endgeräte mit Messfunktionen, die an einem Ort (Wohnung, Fitnessstudio) stationiert sind, wie Fitnessgeräte, Waagen oder Blutdruckmesser.
    • Implantierbare Geräte, die in der Regel eine medizinische Funktion haben.
  • Multifunktionale tragbare Kleincomputer wie Smartwatches, Smartphones und Smartglasses, in die Sensoren eingebaut sind und die über leistungsstarke Softwareprogramme (Software-Applikationen [Apps])6 verfügen.
[6]

Die Datenqualität von QS-Produkten wird oft als ungenügend bezeichnet. Meistens ist damit lediglich gemeint, dass die Produkte ungenau messen. Neben Produktemängeln – wie fehlerhafte Informationsquellen, Algorithmen und Sensoren – kann dies z.B. auch auf einer falschen Anwendung durch die Nutzer beruhen. Andere Fehlerquellen können z.B. eine hohe Schweissproduktion, Tätowierungen oder Körperbehaarung des Selbstvermessers sein, welche die Sensorenfunktion beeinträchtigen.7 Mit der Erfassung von fehlerhaften Messwerten sind dann auch die darauf gestützten Analysen und Empfehlungen fehlerhaft, die von den Entwicklern, Herstellern, Anbietern und Dienstleistern an die Nutzer vermittelt werden.

[7]

Weitere Kritikpunkte sind, dass die Hersteller häufig nicht darüber informieren, welche technischen Funktionalitäten und Schnittstellen ihre Apps haben. Zudem ist die Datensicherheit bei QS-Anwendungen oft nicht gewährleistet.8 Dafür sind bei QS drei grundlegende Komponenten von Interesse:

  • Sensorik: Was wird wie gemessen?
  • Datenübertragung: Wie und zu wem werden die gemessenen Daten übermittelt?
  • Datenspeicherung: Wo werden die Daten gespeichert und wer hat Zugriff darauf?9
[8]

Dazu kommt als regulatorisches Defizit, dass die Rechtsgrundlagen zur Sicherheit von Personendaten in der Schweiz technisch überholt sind. Die Implementierung griffigerer Massnahmen zur Datensicherheit ist in der laufenden Totalrevision des Bundesgesetzes über den Datenschutz (DSG) vorgesehen.10

5.

Konsum- und Medizinprodukte ^

[9]

Bei QS-Produkten wird rechtlich unterschieden zwischen Medizinprodukten und Produkten, die dem Konsumrecht zugeordnet werden und nachfolgend als Konsumprodukte bezeichnet werden.

[10]

Die Anbieter der Konsumprodukte für Fitness, Wellness oder die Gesundheit stammen grösstenteils aus dem Ausland (USA und Asien). Das vertraglich geregelte Rechtsverhältnis11 zwischen Verkäufer und Käufer ist deshalb häufig grenzüberschreitender Natur. Dann muss der geschädigte Selbstvermesser damit rechnen, dass er aufgrund einer Gerichtsstandsklausel seine Klage im Ausland zu erheben hat. Damit verbunden sind neben dem Prozessrisiko der finanzielle Aufwand sowie faktische Sprachbarrieren. Im Falle einer Verurteilung des ausländischen Anbieters kommt gemäss Experten Konrad Bähler die Frage hinzu, wie das Urteil im Ausland vollstreckt werden kann.12

[11]

Für die Abgrenzung von Medizinprodukten zu den Konsumprodukten ist zunächst die Definition eines Medizinproduktes im Heilmittelgesetz (HMG) zu prüfen. Danach gelten Produkte als Medizinprodukte, die für die medizinische Verwendung bestimmt sind oder angepriesen werden und deren Hauptwirkung nicht durch ein Arzneimittel erreicht wird. Dazu gehören Instrumente, Apparate, In-vitro-Diagnostika, Software, andere Gegenstände oder Stoffe (Art. 4 Abs. 1 Bst. b HMG). Diese Legaldefinition wird durch Art. 1 der Medizinprodukteverordnung (MepV) präzisiert: Medizinprodukte in Bezug zur Selbstvermessung dienen v.a. dazu, Krankheiten, Verletzungen oder Behinderungen zu erkennen, zu überwachen, zu behandeln oder zu lindern. Für die Abgrenzung bildet somit die medizinische zur nicht-medizinischen Zweckbestimmung die Grundlage.13

[12]

Gesundheits-Apps, welche als Medizinprodukte zu qualifizieren sind, werden von dem Schweizerischen Heilmittelinstitut Swissmedic «eigenständige Medizinprodukte-Software» genannt. Bei der Installation auf mobilen Endgeräten werden sie als «mobile medizinische Applikation/App» bezeichnet.14

[13]

Durch die Zunahme der «App-Economy» sind heute zahlreiche Entwickler und Unternehmen auf dem Markt, die mit den regulatorischen Anforderungen, die das Gesundheitswesen durchdringen, nicht oder nur unzureichend vertraut sind.15 Dadurch stellt sich das Problem, dass Anbieter auch Produkte mit medizinischem Zweck illegal in den Verkehr bringen. Gemäss dem Experten Peter Studer gibt es bei der Marktkontrolle diverse Mechanismen, die zur Anwendung kommen. Über ein meldebasiertes System können verschiedene Stellen und Personen der Aufsichtsbehörde Swissmedic Meldungen zukommen lassen. Das können beispielsweise die Konkurrenten sein, eine kantonale Aufsichtsbehörde oder ein verärgerter Patient.16

[14]

Swissmedic publiziert, so Studer, die Medizinprodukte, welche aus Sicherheitsgründen zurückgerufen werden müssen oder die andere Sicherheitsmassnahmen erforderlich machen.17 Dabei tausche die Behörde mit den Fachbehörden der EU-Ländern regelmässig Informationen über schwerwiegende Vorkommnisse aus. Das Schweizer Medizinprodukterecht ist mit demjenigen der Europäischen Union harmonisiert.

[15]

In der nachfolgenden Tabelle werden die QS-Produkte in ihrem rechtlichen Umfeld synoptisch aufgezeigt:
 

Quantified-Self-Produkte: Wellness, Fitness, Lifestyle und Gesundheit (Konsum) Medizin
Abgrenzung: Produkte haben keine medizinische Zweckbestimmung Produkte haben medizinische Zweckbestimmung: Art. 4 Abs. 1 Bst. b Heilmittelgesetz (HMG) i.V.m. Art. 1 Medizinprodukteverordnung (MepV)
Hersteller, Importeure, Händler: Produkte herstellen und/oder in Verkehr bringen (Produktesicherheitsgesetz; PrSG) Medizinprodukte herstellen und/oder in Verkehr bringen (HMG; MepV)
Anwender: Konsumenten Patienten
Fehlerhaftes Produkt entspricht nicht den gesetzlichen Sicherheits- und Gesundheitsanforderungen: I.d.R. vertraglich nach Obligationenrecht (OR) geregelt, subsidiär anwendbar: PrSG HMG; MepV
Fehlerhaftes Produkt verursacht Schaden, der zu Tod oder Körperverletzung einer Person führt oder zu Sachschaden: Produktehaftpflichtgesetz (PrHG) Produktehaftpflichtgesetz (PrHG)
Hersteller, Importeure, Händler begehen strafbare Handlungen: Strafgesetzbuch und das PrSG als Nebenstrafrecht Strafgesetzbuch und das HMG als Nebenstrafrecht/ Verwaltungsstrafrecht
Hersteller und/oder Dienstleister bearbeiten gesetzeswidrig Personendaten von Selbstvermessern: Bundesgesetz über den Datenschutz HMG; Ausführungsverordnung Bundesgesetz über den Datenschutz
Aufsichtsbehörden: SECO (Staatssekretariat für Wirtschaft) Swissmedic (Schweizerisches Heilmittelinstitut)


Tabelle: Darstellung der Konsum- und Medizinprodukte.

6.

Datenschutz ^

[16]

QS-Produkte werden oft umsonst oder verbilligt den Nutzern angeboten, falls diese einwilligen, dass ihre Angaben zu kommerziellen Zwecken genutzt oder an Dritte weiter verkauft werden. Diese Koppelungsgeschäfte führen zur Fremdvermessung, d.h. die Daten der Selbstvermesser werden von Dritten zu eigenen Zwecken weiter bearbeitet.

[17]

Die Anbieter von QS-Produkten und Dienstleistungen haben die Personendaten der Selbstvermesser so zu bearbeiten, wie es das Bundesgesetz über den Datenschutz (DSG) vorschreibt. Diese Regeln gelten auch für ausländische Anbieter, wenn überwiegende Anknüpfungspunkte zur Schweiz bestehen. Die Datenbanken von Anbietern aus dem Ausland ohne Niederlassung in der Schweiz unterstehen nicht der Registrierpflicht. Das heisst, sie müssen ihre Datensammlungen nicht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) registrieren lassen, unabhängig davon, ob sie regelmässig besonders schützenswerte Personendaten oder Persönlichkeitsprofile bearbeiten oder regelmässig Personendaten an Dritte bekannt geben (Art. 11a Abs. 3 DSG). Die Bearbeitung der Daten kann auch in Drittländern erfolgen, wodurch eine grenzüberschreitende Datenbekanntgabe aus der Schweiz erfolgt. Dann sind die Regeln von Art. 6 DSG zur grenzüberschreitenden Bekanntgabe ins Ausland zu berücksichtigen.18 Bei QS greifen diese Bestimmungen in der Regel nicht, weil der Selbstmesser seine Angaben selbst ins Ausland übermittelt.

[18]

Bei den Medizinprodukten legen die Hersteller selbständig fest, wie sie ihre Produkte risikobasiert klassifizieren. Je höher die Risikoklasse, umso mehr nimmt die externe Fremdkontrolle im Rahmen des anschliessenden Konformitätsbewertungsverfahrens zu. Die Klassifizierung eines Medizinprodukts erfolgt auf der Basis eines tiefen Gesundheitsrisikos; eine mögliche Persönlichkeitsverletzung durch mangelhafte Datensicherheit stellt kein Risiko in diesem Sinne dar. Mit der neuen Medizinprodukte-Verordnung, die Ende 2017 in der Schweiz in Kraft getreten ist, wird die Risikoeinstufung von Apps höher klassifiziert. Damit wird ihre Sicherheit und Qualität wesentlich erhöht. Das Datenschutzrisiko ist m.E. im Zuge der rasch wachsenden Digitalisierung von Medizinprodukten künftig besser von den Herstellern, den Prüfstellen und der Aufsicht zu berücksichtigen.19

7.

Datenbearbeitung durch Dritte ^

7.1.

Allgemeines ^

[19]

Zu den begehrten Datentöpfen zählen die von den Selbstvermessern erhobenen Daten über ihre Gesundheit. Nicht nur Google und andere Internetunternehmen haben daran ein starkes Interesse, auch die Pharmaunternehmen, die Medizin, die Forschung, die Arbeitgeber, die Versicherer usw. Das Interesse von Dritten an der Nutzung der Gesundheitsdaten der Selbstvermesser birgt nicht nur Risiken, sondern auch Potenziale für die Einzelnen, für die Gesellschaft insgesamt.

[20]

Im Fokus der öffentlichen Aufmerksamkeit stehen der Datenschutz und die Datensicherheit. Dies liegt daran, dass sich internationale Unternehmen um ihn in ihrer wirtschaftlichen Tätigkeit zu häufig foutieren, obwohl die datenschutzrechtlichen Grundprinzipien in der Schweiz auch für sie als private Datenbearbeiter in der Regel gelten. Dabei ist darauf hinzuweisen, dass nach vorwiegender Rechtsauffassung Dritte an Personendaten keinen Besitz oder Eigentum erwerben können. Dies gilt in der Schweiz auch für Datensammlungen: Dritten können höchstens Nutzungsrechte an Personendaten eingeräumt werden.20 Die Personendaten der Selbstvermesser sind v.a. als Persönlichkeitsrechte geschützt.

7.2.

Einsatz im medizinischen Kontext ^

[21]

QS wird vermehrt im medizinischen Kontext eingesetzt: zur Ergründung möglicher Ursachen und Auswirkungen von Gesundheitsstörungen, sowie zur Behandlung, zur Rehabilitation und zur Prophylaxe. Das Rechtsverhältnis kann in der Medizin privatrechtlich oder öffentlich-rechtlich ausgestaltet sein. Der Datenschutz im Gesundheitswesen ist grundsätzlich in Spezialgesetzen des Bundes und der Kantone geregelt. Die Medizin-Branche verspricht sich mit dem Einsatz von Selbstvermessungstechnologien eine bessere Fürsorgepraxis, eine bessere Datengrundlage für die Forschung und Diagnostik sowie für die Behandlung. Der Einsatz von mHealth hat gemäss der Europäischen Kommission das Potenzial, den Umbau der Gesundheitsfürsorgesysteme mitzubestimmen und deren Qualität und Effizienz zu steigern. Den Patienten wird ermöglicht, ihre Gesundheit selbst aktiver an die Hand zu nehmen.21 Neu ist, dass auch branchenfremde IT-Unternehmen wie Alphabet/Google in die medizinische Forschung und Behandlung einsteigen.

[22]

In der Forschung beschränkt sich das Interesse nicht nur auf die mit QS-Produkten erhobenen Messdaten, sondern auf alle Bereiche, in denen Gesundheitsdaten anfallen (elektronische Patientendossiers in Spitälern, Arztpraxen usw.). Dabei werden neben rechtlichen Anforderungen, insbesondere aus dem Bundesgesetz über die Forschung am Menschen (HFG), vor allem die ethischen und sozialen Herausforderungen diskutiert.22

7.3.

Tracking im Arbeitsverhältnis ^

[23]

Im Rahmen der betrieblichen Gesundheitsförderung animieren vermehrt Arbeitgeber ihre Angestellten zum Gebrauch von Schrittzählern und anderen Quantified Self-Produkten. Zu prüfen ist, inwieweit mit solchen Massnahmen der Persönlichkeits- und Gesundheitsschutz der Arbeitnehmer tangiert wird. Der Trend, im Arbeitsverhältnis Wearables zu tragen, wird als «Quantified Employee» bezeichnet. Damit wird im weitesten Sinne die Nutzung der Wearables im Arbeitsverhältnis verstanden.

[24]

Der Persönlichkeitsschutz im Arbeitsverhältnis ist eine Fürsorgepflicht des Arbeitgebers gegenüber dem Arbeitnehmer (Art. 328 Obligationenrecht [OR]).23 Im Bereich der Datenbearbeitung wird die Fürsorgepflicht in Art. 328b OR konkretisiert. Danach darf der Arbeitgeber die Daten über den Arbeitnehmer nur bearbeiten, soweit sie seine Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrages erforderlich sind. Gefordert wird somit ein Arbeitsplatzbezug.24

[25]

«Schrittzählen wird üblicherweise nicht zur Erfüllung des Arbeitsvertrages benötigt», sagt der Experte Kurt Pärli. Deshalb sei der Persönlichkeitsschutz des Arbeitnehmers im Arbeitsverhältnis höher zu gewichten als das wirtschaftliche Interesse des Arbeitgebers, seine Angestellten fit zu halten. Er könne sie somit nicht zum Tragen von Schrittzählern während der Arbeitszeit verpflichten. Problematisch sei auch, wenn der Arbeitgeber die Angestellten zwecks Gesundheitsförderung motiviere, sich selbst zu vermessen. Die Freiwilligkeit müsse immer im Einzelfall geprüft werden und es bestünden hohe Anforderungen, damit dieses Kriterium erfüllt sei. Im Arbeitsverhältnis sei von einer Unterordnung des Arbeitnehmers gegenüber dem Arbeitgeber auszugehen, weil der Arbeitnehmer dessen Anordnungen und Weisungen zu befolgen hat (Art. 321d OR). Willige ein Arbeitnehmer nicht in den Gebrauch von QS-Produkten ein, so Pärli, dann darf der Arbeitgeber ihn nicht sanktionieren oder ihm kündigen, dies wäre missbräuchlich.25

[26]

Auf die Fragen, ob die im Rahmen von QS bearbeiteten Personendaten zur rechtlichen Diskriminierung von vulnerablen Personen wie chronisch Kranken und älteren Personen führen könnten und wenn ja, welche Szenarien denkbar seien, antwortet Pärli: In den USA sollen bereits Versicherer den Arbeitgebern bessere Konditionen anbieten, wenn die Angestellten bei Quantified Self mitmachten. Wer dann nicht mitmachen würde, gehöre zum Kreis derjenigen, die aus ideologischen Gründen dagegen seien oder nicht wollten, dass ihre mangelnde Fitness oder ihr schlummerndes Leiden sichtbar werden. Dadurch werde das Janusgesicht dieser Massnahmen sichtbar: Diejenigen, die wegen ihres Gesundheitszustandes nicht mitmachten, würden stigmatisiert, obwohl sie ihre Arbeitsleistungen erfüllen würden. Bei solch einem Szenario befördere ein Arbeitgeber eher die Fitten und entlasse diese auch weniger rasch. Im Ergebnis, so bilanziert Pärli, würden chronisch Kranke faktisch diskriminiert.26

7.4.

Risiken im Versicherungsbereich ^

[27]

Auch Versicherer aus Zweigen wie die Lebens-, die Unfall- und die Fahrzeugversicherung usw. werden m.E. ein erhebliches Interesse an den Daten der Selbstvermesser zur Risikoanalyse haben.27 Nachfolgend wird sich auf die für die Bevölkerung obligatorische Krankenpflegeversicherung fokussiert.

[28]

Verschiedene soziale Krankenversicherer bieten ihren Versicherten derzeit kostenlose Gesundheits-Apps an. Einem Versicherer hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) empfohlen, die Bearbeitung von Kundendaten, die aus der obligatorischen Krankenpflegeversicherung stammen, zu unterlassen. Der EDÖB begründet u.a. sein Vorgehen damit: Die Entgegennahme von Daten aus der obligatorischen Krankenversicherung durch die Zusatzversicherung und die dort erfolgende Weiterbearbeitung erweisen sich mangels Rechtsgrundlage in datenschutzrechtlicher Hinsicht als rechtswidrig und die eingeholten Einwilligungen als unwirksam. Der Krankenversicherer hat diese Empfehlung abgelehnt. Daraufhin hat der EDÖB Klage beim Bundesverwaltungsgericht eingereicht. Dieses Verfahren ist derzeit noch hängig.28

[29]

Das «Teilen» der Gesundheitsdaten, wie es die Krankenversicherer anpreisen, ist als Datenbekanntgabe der Versicherten an die Krankenversicherer nach Art. 3 Bst. f. DSG einzuordnen. Die Versicherten sind zur Bekanntgabe ihrer Daten aufgrund des informationellen Selbstbestimmungsrechts berechtigt. Doch sind die sozialen Krankenversicherer befugt, diese Messdaten zu bearbeiten? Nach Art. 17 Abs. 2 DSG dürfen Bundesorgane wie soziale Krankenversicherer in der Regel besonders schützenswerten Personendaten sowie Persönlichkeitsprofile nur bearbeiten, wenn dies ein Gesetz im formellen Sinn ausdrücklich vorsieht. Ansonsten können sie solche vulnerablen Daten nur ausnahmsweise bearbeiten, wenn:

  • die Bearbeitung für eine im Gesetz umschriebene Aufgabe unentbehrlich ist (Bst. a);
  • der Bundesrat sie im Einzelfall bewilligt hat, weil die Rechte der Betroffenen nicht gefährdet sind (Bst. b);
  • die Person im Einzelfall eingewilligt oder ihre Daten allgemein zugänglich gemacht hat und eine Bearbeitung nicht ausdrücklich untersagt hat (Bst. c).
[30]

Somit ist denkbar, dass ein Krankenversicherer die Messdaten eines Selbstvermessers bearbeitet, sofern er über dessen gültige Einwilligung verfügt (Art. 4 Abs. 5 DSG). Allerdings stellen sich dann weitere Fragen aus den Datenschutzgrundsätzen nach Art. 4 DSG wie: Was bezweckt der Krankenversicherer mit der Datenbearbeitung aus QS-Anwendungen? Erfolgt diese Datenbearbeitung nach Treu und Glauben? Ist sie verhältnismässig und vor allem im öffentlichen Interesse?

[31]

Bei Bundesorganen sei davon auszugehen, dass bei der Datenbearbeitung zur Erfüllung von Staatsaufgaben eine datenschutzrechtliche Einwilligung nach Art. 17 Abs. 2 Bst. c DSG weitgehend beschränkt sei. Die Norm sei nur anwendbar, wenn die Aufgabe der Behörde nicht in einem formellen Gesetz klar vorgesehen sei und/oder nicht klar umschrieben sei.29 Die Aufgaben der sozialen Krankenversicherer sind im Krankenversicherungsaufsichtsgesetz (KVAG) und im Krankenversicherungsgesetz (KVG) detailliert und umfassend geregelt. Im Ergebnis haben sie somit keine gültige Rechtsgrundlage zur Datenbearbeitung. Das «Teilen» der Messdaten mit den Selbstvermesserern ist bereits de lege lata als widerrechtliche Datenbearbeitung zu qualifizieren.

8.

Fazit und Ausblick ^

[32]

Quantified Self eignet sich bestens, um die Potenziale und die Risiken des digitalen globalen Gesundheitsmarktes auszuloten. Das gilt nicht nur für das hier untersuchte positive Recht, sondern auch für andere Disziplinen wie die Informationstechnologie, die Medizin, die Wirtschaft, die Soziologie und die Ethik.

[33]

Das Potential der QS-Produkte für die positive Beeinflussung der Gesundheit ist vielversprechend, vor allem beim Einsatz im medizinischen Bereich. Doch ist es nicht leicht, aus der Masse der Angebote die wirksamen und sicheren Geräte und Apps zu erkennen. Vor allem im Konsumbereich besteht für die Selbstvermesser mit der Datenbekanntgabe das Risiko, dass ihre Gesundheitsdaten von Dritten widerrechtlich ausgewertet und für eigene Zwecke genutzt werden. Dies birgt Gefahren, die bei der personalisierten Werbung beginnen und bei Diskriminierungen v.a. im Arbeits- und Versicherungsbereich enden können; hier hat die Schweiz nicht nur in Bezug auf Quantified Self einen weitgehend unbestrittenen regulatorischen Handlungsbedarf im Datenschutzrecht.

[34]

Wie könnte eine konsumfreundlichere Regelung aussehen? Im Privatrecht gilt grundsätzlich: Nur der Beschwerte kann selbst seine Rechte klageweise durchsetzen. Hat dieser Grundsatz in Zeiten der Globalisierung und Digitalisierung noch seine Berechtigung? Individuen wie Selbstvermesser können erst seit einiger Zeit im grösseren Ausmasse selbst weltweit einzukaufen. Regeln zur kollektiven Rechtsdurchsetzung (Gruppenvergleichsverfahren und Verbandsklagen) sind in der Schweiz sehr umstritten. Entscheidend ist schlussendlich, dass die Mittel zur Rechtsdurchsetzung geeignet und effektiv sind. Auch ein Qualitätslabel für QS-Produkte wäre denkbar und eine stärkere Qualitätsprüfung durch Konsumentenschutzorganisationen.

[35]

Im Medizinbereich könnten die zuständigen Kontrollstellen die QS-Produkte vermehrt auf ihre Datenschutzkonformität und ihre Datensicherheit überprüfen oder überprüfen lassen, bevor sie auf den Markt kommen. Weitere Vorschläge: Berufsverbände und Fachorganisationen der Gesundheitsberufe empfehlen ihren Mitgliedern, nur zugelassene Medizinprodukte in der medizinischen Therapie anzuwenden, und die Ausbildungsstätten vermitteln das entsprechende Fachwissen zum Umgang mit QS.

[36]

Mit der Einführung der europäischen Datenschutzverordnung halten sich heute die Hersteller von QS-Produkten merklich besser an die Datenschutzvorgaben. Davon profitieren indirekt auch die Schweizer Selbstvermesser. Ihnen kann durchaus eine gewisse digitale Eigenverantwortung zugebilligt werden. Doch es braucht m.E. noch einige «Updates des sich Bewusstwerdens», um die Auswirkungen der globalisierten und digitalen Lebens- und Marktrealität zu begreifen; das gilt im Übrigen nicht nur für die Selbstvermesser.

  1. 1 Die Anzahl verfügbarer Gesundheits-Apps wird auf 400’000–500’000 geschätzt, s. research2guidance, November 2018.
  2. 2 Die Experteninterviews wurden geführt mit Prof. Dr. iur. Kurt Pärli (Arbeitsrecht und Datenschutz), RA konrad bähler (Informatik- und Konsumentenrecht, Datenschutz) und Ing. Peter Studer (Medizinprodukterecht), s. Themenreihe Quantified Self in der Zeitschrift Jusletter im Jahre 2017 (https://jusletter.weblaw.ch) (alle Websites zuletzt besucht am 9. Januar 2019).
  3. 3 Nils B. Heyen, Digitale Selbstvermessung und Quantified Self, Potenziale, Risiken und Handlungsoptionen, Frauenhofer Institut, Karlsruhe 2016.
  4. 4 Yvonne Prieur, unter Mitarbeit von Matthias Schweizer / Salome Schärer, in: Quantified Self – Schnittstelle zwischen Lifestyle und Medizin, vdf Hochschulverlag AG an der ETH Zürich, 2018, S. 177–198.
  5. 5 Ramón Reichert, Das vermessene Selbst, digma 2016/2, S. 60–61.
  6. 6 Zu den Funktionstypen von Apps ausführlich: Urs-Vito Albrecht / Matthias Höhn / Ute von Jan, Gesundheits-Apps und Markt, Charismha-Studie 2016, http://www.charismha.de, S. 69–72.
  7. 7 Gabriel Eyyi / Kurt Stockinger, in: Quantified Self – Schnittstelle zwischen Lifestyle und Medizin, vdf Hochschulverlag AG an der ETH Zürich, 2018, S. 135–138.
  8. 8 U.a. Konstantin Knorr, Datensicherheit bei mHealth, in: digma 2015/4, S. 163–164.
  9. 9 Marc Langheinrich / Florian Schaub / Günther Karjoth, Selbstvermessung oder Selbstüberwachung? in: digma 2016/2, S. 51–53.
  10. 10 17.059 Botschaft über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15. September 2017, BBl 2017 6941.
  11. 11 Ausführlich Mirjam Eggen / Cornelia Stengel, Wearables – Eine vertragsrechtliche Betrachtung, in: Jusletter 19. November 2018.
  12. 12 Bähler (FN 1).
  13. 13 Zur Definition eines Medizinproduktes vgl. EUGH-Urteil C 219/11 vom 22. November 2012.
  14. 14 Einsehbar unter: MU500_00_005d_MB_Eigenstaendige_Medizinprodukte_Software.pdf.
  15. 15 Michael Isler, Mobile Medical Apps: Patient Datenschutz, in: digma 2013/3, S. 110–115.
  16. 16 Studer (FN 1).
  17. 17 https://fsca.swissmedic.ch/mep/#/.
  18. 18 Urs Maurer-Lambrou / Andra Steiner, Kommentar zu Art. 6 DSG in: Datenschutzgesetz (DSG)/Öffentlichkeitsgesetz (BGÖ), in: Urs Maurer-Lambrou / Gabor P. Blechta (Hrsg.), Basler Kommentar, Helbing Lichtenhahn 2014, S. 157–173.
  19. 19 Umfassend Franziska Sprecher, Quantified Self: Rechtsentwicklungen – Europa gibt den Takt vor, in: Jusletter 11. Dezember 2017.
  20. 20 Vgl. Gianni Fröhlich-Bleuler, Eigentum an Daten?, in: Jusletter 6. März 2017; a.M. Martin Eckert, Digitale Sachen als Wirtschaftsgut: Besitz und Eigentum an digitalen Sachen, in: Schweizerische Juristenzeitung, 2016, S.112 und S. 245–249.
  21. 21 Europäische Kommission, Grünbuch über Mobile-Health-Dienste («mHealth») vom 10. April 2014.
  22. 22 SAMW Bulletin der Schweizerische Akademie der Medizinischen Wissenschaften 2016, Nr. 3; SAMW-Leitfaden «Forschung mit Menschen».
  23. 23 BGE 139 II 7 (Keine übermässige Überwachung; Überwachung qualitativ und zeitlich limitiert).
  24. 24 Vgl. Roberta Papa / Thomas Pietruszak, Datenschutz im Personalwesen, in: Nicolas Passadelis / David Rosenthal / Hanspeter Thür (Hrsg.), Datenschutzrecht, Beraten in Privatwirtschaft und öffentliche Verwaltung, Helbing Lichtenhahn Verlag, Basel 2015, S. 577–611.
  25. 25 Pärli (FN 1); Grundsätzlich kann der Arbeitgeber Wearables als Arbeitsmittel oder Fitness Tracker einsetzen, vgl. Birgit Allenspach, Wearables am Arbeitsplatz, in: Jusletter 26. November 2018.
  26. 26 Pärli (FN 1).
  27. 27 S. Yvonne Prieur, Im Spannungsfeld zwischen Selbst- und Fremdvermessung, in: Jusletter 11. Dezember 2017.
  28. 28 S.u. https://www.edoeb.admin.ch/edoeb/de/home/aktuell/aktuell_news/helsana.html (Stand 18. Dezember 2018).
  29. 29 Tobias Fasnacht, Die Einwilligung im Datenschutzrecht, Vorgaben einer völker- und verfassungsrechtlich konformen Ausgestaltung der datenschutzrechtlichen Einwilligung im schweizerischen Recht, Diss., Schulthess Verlag Zürich 2017, S. 83–84.