In Kollaboration zwischen der HSG und santeneXt untersucht Pascale Illi in ihrer HSG-Masterarbeit, wie die datenschutzrechtliche Einwilligung so gestaltet werden kann, dass effiziente Sekundärnutzung und Persönlichkeitsrechte zusammenfinden. Ausgangspunkt: eine stark fragmentierte Rechtslandschaft ohne spezifisches Rahmengesetz, in der heute oft die Einwilligung als «Absicherung» gegen Rechtsunsicherheit dient. «No data, no health» – aber wie mit klaren Regeln?
Zentrale Ergebnisse
- Rechtslage in der Schweiz: Das DSG wirkt als Rahmen, doch Spezialnormen und kantonale Zuständigkeiten führen zu Fragmentierung und Unsicherheit – etwa bei Zweckbindung, Anonymisierung und Verhältnismässigkeit.
- Status quo Einwilligung: Das heutige Opt-in-basierte «informed consent» stösst im digitalen Kontext an Grenzen und wird primär als Risikominimierung genutzt – nicht als Instrument echter Datensteuerung durch Betroffene.
- EU-Vergleich (EHDS): Der EHDS setzt bei der Sekundärnutzung auf regelbasierten Zugang über zugelassene Zwecke und sichere Arbeitsumgebungen, nicht auf individuelle Projekteinwilligungen. Eine 1:1-Übernahme ist für die Schweiz derzeit rechtlich nicht möglich, liefert aber wichtige Governance-Impulse.
- Meta consent (Kaskadeneinwilligung): Das Modell erlaubt Betroffenen, vorab Präferenzen nach Zweck, Datenkategorie und Empfängertyp zu setzen (inkl. Fristen & Widerruf) – und verbindet Effizienz (broad) mit Kontrolle (dynamic). Haupt-Hürde: fehlende, kompatible Infrastruktur.
Schlussfolgerungen
Nicht die Selbstbestimmungs-Anforderungen sind der Haupt-Bremsklotz, sondern die unkohärente Rechts- und Umsetzungslandschaft. Gefordert sind Konsolidierung, klare Governance und technische Basen, die sowohl Versorgung als auch Forschung tragen, mit Blick auf Anschlussfähigkeit an Europa.
Für detaillierte Ausführungen verweisen wir auf die Masterarbeit von Pascale Illi (Universität St. Gallen/HSG).
