Bedeutung
Personendaten umfassen gemäss Artikel 5 des aktuellen Datenschutzgesetzes (DSG) «alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen». Somit ist auch klar, dass juristische Personen nicht gemeint sind: Das Datenschutzgesetz regelt in Artikel 2, dass das Gesetz für die Bearbeitung von Personendaten natürlicher Personen gilt. Bearbeitende sind private Personen und Bundesorgane. Private, die Personendaten zum persönlichen Gebrauch bearbeiten – zum Beispiel die Adressliste für den Versand von Weihnachtskarten –, sind nicht betroffen. Die Datenschutz-Grundverordnung (DSGVO) der EU definiert «personenbezogene Daten» als Informationen, «die sich auf eine identifizierte oder identifizierbare natürliche Person» beziehen. In beiden Gesetzen sind zudem einige Arten von Personendaten als besonders schützenswert eingestuft.
Ausgangslage
Die Digitalisierung hat den Kampf um die wertvollen Personendaten verschärft. Die zentrale Verfügbarkeit von umfassenden Datensätzen über potenzielle Kundschaft oder das Wissen um die Einstellung und Vorlieben von Menschen im digitalen Staat sind wesentlich für Erfolg und Kontrolle über die Zielgruppen.
Freemium-Modelle in der digitalen Wirtschaft basieren auf dem Tausch von Personendaten gegen das Nutzungsrecht von Software und Services. Wahlen und Abstimmungen lassen sich mit Hilfe von Personendaten fein und individuell angepassten oder im schlimmsten Fall mit gefälschten Inhalten stark beeinflussen.
Es geht also beim Datenschutz um ein Menschenrecht, den Schutz der Persönlichkeit und der Grundrechte in der modernen Demokratie. Das vielzitierte «Öl des Internetzeitalters» soll dem Menschen selbst gehören.
Geschichte
Datenschutz bezieht sich meist auf digitale Personendaten, doch wurden Personendaten schon immer gesammelt – etwa bei der Volkszählung, die Maria und Josef nach Bethlehem führte. Das Erheben der Personendaten diente Macht und Steuer.
Im Mittelalter spielten Kirchen eine zentrale Rolle: Kirchliche Matrikelbücher (Taufen, Heiraten, Sterbefälle) sind bis heute wichtige Quellen der Ahnenforschung. Schon früh gab es «Datenschutz», den hippokratischen Eid etwa mit der ärztlichen Schweigepflicht. Das Beichtgeheimnis fand im 13. Jahrhundert Eingang ins Kirchenrecht: Absoluter Schutz von Personendaten, der bis heute respektiert wird.
Ab dem 15. Jahrhundert begannen nach den Kirchen auch in Europa Städte, eigene Aufzeichnungen über Menschen und Gewerbe zu führen, Polizeien solche über Fremde oder Reisende. Im 19. Jahrhundert entwickelten sich Identifikationssysteme wie Pässe und Geburtsurkunden bis hin zu den ersten biometrischen Systemen zur zuverlässigen Identifizierung von Personen.
Ein öffentliches Bewusstsein für den Schutz vor Missbrauch von Personendaten entstand wohl erst Ende des 19. Jahrhunderts mit der zunehmenden Nutzung von Massenmedien und dem Aufkommen der breit verfügbaren Fotografie. Zeitungen begannen, immer mehr private Details zu publizieren. Der 1890 erschienene Fachartikel «The Right to Privacy» der beiden amerikanischen Juristen Louis D. Brandeis und Samuel D. Warren gilt heute als Startpunkt des modernen Datenschutzes. Im Grundsatz sei Privatphäre ein natürliches Recht des Menschen, «in Ruhe gelassen zu werden», oder anders gesagt: Ein Recht auf Anonymität sei die Grundlage für die Entwicklung einer demokratischen Gesellschaft.
Erst mit dem Aufkommen von Computern und der Möglichkeit, Personendaten in riesigen Mengen analysierbar zu sammeln, entstand dann auch das Bedürfnis, diese wirksam zu schützen. Das weltweit erste Datenschutzgesetz wurde bereits 1970 in Hessen eingeführt. Auf Staatsebene folgte Schweden nur vier Jahre später. Die Schweiz lancierte das erste schweizerische Datenschutzgesetz (DSG, totalrevidiert 2023) 1992, drei Jahre vor der EU-Datenschutzrichtlinie, die erstmals europaweit den Begriff personenbezogene Daten standardisierte und heute mit der DSGVO eines der strengsten Datenschutzgesetze weltweit kennt.
Deep Dive
Personendaten erlauben die Identifikation eines Menschen, direkt oder indirekt. Darunter fallen also Daten wie Namen, AHV-Nummer, Standortdaten, Namen auf sozialen Medien, Telefonnummern und vieles mehr. Dabei ist zu beachten, dass sich eine Person oft auch bereits durch die Verknüpfung mehrerer Datensätze ungewollt identifizieren lässt. Solche Analysen sind heute dank KI einfacher denn je.
Die datenschutzkonforme Bearbeitung von Personendaten bzw. der Umgang damit setzt eine gesetzliche Grundlage voraus. Ausserdem muss die betreffende Person eingewilligt haben, und die datenbearbeitende Organisation muss transparent bleiben (Auskunftsrecht). Die Bearbeitung muss zudem verhältnismässig erfolgen.
Wer Software entwickelt, muss den Datenschutz schon beim Design der Software berücksichtigen. Das ist etwa bei der Abraxas-Lösung VOTING E-Collecting der Fall. Die digitalen Unterschriften für Volksinitiativen und Referenden lassen sich hiermit nicht zum Anlegen einer Gesinnungsdatenbank nutzen.
Nicht mehr als Personendaten gelten Daten, die vollständig anonymisiert wurden, die sich also nicht mehr auf eine bestimmte Person zurückbeziehen lassen. Die oft genutzte Methode der Pseudonymisierung verschleiert hingegen bloss die Personendaten mit Hilfe eines Schlüssels – eine Re-Identifizierung ist zwar erschwert, jedoch jederzeit möglich.
«Besonders schützenswerte Daten» sind sensibel und unterliegen verstärktem Schutz. Darunter fallen etwa Gesundheitsdaten, biometrische Daten, genetische Daten, Daten zur sexuellen Ausrichtung, zu politischen Meinungen und religiösen Überzeugungen.
Wirkung
Ohne Personendaten können Staat und Wirtschaft nicht funktionieren. Sie müssen sich für das Erreichen bestimmter Ziele (wie z. B. das Erheben von Steuerdaten oder das Anpreisen eines Produkts) an ein Individuum wenden können.
Das Sammeln und Auswerten von Personendaten steht aber im Spannungsfeld zum liberalen Bekenntnis, die individuellen Rechte des Menschen im Staat zu schützen. Ein privates und selbstbestimmtes Leben soll im liberalen Rechtsstaat möglich sein. Somit ist Datenschutz keine technische Frage und nicht einmal eine des Schutzes der Daten selbst, sondern eine des Persönlichkeitsschutzes und des Schutzes der liberalen Demokratie.
Der Eidg. Datenschutz- und Öffentlichkeitsbeauftrage EDÖB formuliert die Wirkung von Personendaten und das Fehlen von Datenschutz so: «Eine gänzliche Aushöhlung der Freiheit und das Ende des Datenschutzes würde etwa mit einer staatlichen und wirtschaftlichen Gesellschaftsordnung vollzogen, welche die Menschen durch permanente Selbstvermessung und lückenlose Überwachung zum blossen Objekt kollektiver Ziele wie der Erreichung einer absoluten gesundheitlichen, ökonomischen und polizeilichen Sicherheit oder etwa auch einer absoluten ökologischen Nachhaltigkeit machen würden.»
Alle bisher erschienenen Buchstaben im digitalen ABC
-
A
wie Artificial Intelligence
Artificial Intelligence; abgek. AI,
engl. für dt. künstliche Intelligenz, abgek. KI -
B
wie Big Data
Big Data (von englisch big = gross und data = Daten)
-
B
wie Bug Bounty
Bug-Bounty-Programm (engl. sinng. Kopfgeld-Programm für Programmierfehler)
-
C
wie Cloud
Cloud, w.
-
C
wie CERT
CERT, Akronym für engl. Computer Emergency Response Team
-
D
wie Digitale Schweiz
1. Digitale Schweiz, w. (die digitale Transformation der Schweiz betreffend)
2. Nebenbedeutung: Teil des Markenversprechens von Abraxas. «Für die digitale Schweiz. Mit Sicherheit» -
D
wie DevOps
DevOps, Kofferwort für Development und Operations
-
E
wie E-ID
E-ID, w. (staatlich anerkannte, nationale elektronische Identität)
-
E
wie Entra ID
Entra ID, cloudbasierter Identitäts- und Zugriffsverwaltungsdienst von Microsoft; neue Bezeichnung für Azure AD.
-
F
wie Firewall
Firewall, w.
engl. für Brandmauer -
F
wie Federated Machine Learning
Federated Machine Learning,
abgekürzt FML, engl. für föderiertes Lernen. -
G
wie Graphical User Interface
GUI, s. (Abk. für engl. Graphical User Interface)
-
G
wie GitOps
GitOps,
Kofferwort für Git (Versionskontrollsoftware) und Operations -
H
wie Hermes
Hermes, m.
1. Götterbote aus der griech. Mythologie, u. a. Gott des Handels, Begleiter der Toten in den Hades
2. frz. Familienunternehmen mit Sitz in Paris für Luxus-Modeartikel
3. Abk. für «Handbuch der Elektronischen Rechenzentren des Bundes, eine Methode zur Entwicklung von Systemen», offener Standard zur Führung und Abwicklung von IT-Systemen -
H
wie Hybrid Cloud
-
I
wie IoT
IoT, s.
Abk. für engl. Internet of Things -
I
wie IAM
IAM, s.
Abk. für engl. Identity and Access Management -
J
wie Java
Java, s.
1. kleinste der Grossen Sundainseln (Indonesien)
2. systemunabhängige Programmiertechnologie, besonders für Anwendungen im Internet -
J
wie JSON
JSON,
Abk. für «JavaScript Object Notation». -
K
wie Kubernetes
Kubernetes, m.
1. Steuermann (altgriechisch)
2. Container-Orchestrierungssystem (Software) -
K
wie Kritische Infrastruktur
kritische Infrastruktur, w.
Bezeichnung für besonders wichtige und systemrelevante Infrastrukturen, ohne die die Schweiz Krisen nur schwer überleben könnte. -
L
wie Latenz
Latenz, f.
1. Vorhandensein einer noch nicht sichtbaren Sache
2. Zeit zwischen Reiz und Reaktion (Physiologie)
3. symptomfreie Zeit zwischen Ansteckung und Ausbruch einer Krankheit (Medizin)
4. Zeit zwischen Anfrage und Antwort (IT) -
L
wie LLM
-
M
wie Malware
Malware, f.
Software, die in Computersysteme eindringen und dort Störungen oder Schäden verursachen kann -
M
wie Managed Workplace
Managed Workplace, m.
engl. Begriff für IT-Dienstleistungen mit externer Betreuung, erbracht von einem Managed Service Provider. -
N
wie No Code
No Code, engl. Begriff für eine bestimmte Art der Softwareentwicklung und des Programmierens.
-
N
wie New Work
New Work, n. od. f.
engl. für Neue Arbeit
Gesamtheit der modernen und flexiblen Formen der Arbeit bzw. der Arbeitsorganisation -
O
wie Outsourcing
Outsourcing, n.
engl. für Auslagerung
Übergabe von Aufgaben und / oder Strukturen eines Unternehmens an externe Dienstleister -
O
wie Outsourcing
-
P
wie Proxy
Proxy, m.
engl. für Stellvertreter
ein Vermittler von Anfragen in Computernetzwerken -
Q
wie Quantencomputer
Quantencomputer, m.
Aus Qubits und Quantengattern aufgebauter Computer, der die Gesetze der Quantenmechanik ausnutzt. -
R
wie Redundanz
Redundanz, f.
Zusätzliche technische Ressourcen als Reserve (Technik) -
S
wie Software-as-a-Service
SaaS, (ohne Artikel)
Kurzwort für englisch Software-as-a-Service = Software als Dienstleistung -
T
wie Transport Layer Security
TLS, m.,
Kurzwort für englisch Transport Layer Security (= Transportschicht-Sicherheit) -
U
wie USV
USV, w.,
Abk. für Unterbrechungsfreie Stromversorgung -
V
wie VPN
VPN, n.,
Abk. für engl. virtual private network = virtuelles privates Netzwerk -
W
wie White-Hat-Hacker
White-Hat-Hacker, m.
Ein White-Hat-Hacker (Oder White Hat, engl. für Weisser Hut) ist ein ethischer Hacker für Computersicherheit. -
X
wie XSS (Cross-Site-Scripting)
XSS, s.
Abk. für engl. Cross-Site-Scripting; dieses webseitenübergreifendes Scripting ist eine Angriffsmethode von Cyberkriminellen. -
Y
wie Y2K
Y2K,
Numeronym für das Jahr-2000-Problem, engl. Year und 2K für 2 Kilo = 2000 -
Z
wie z/OS
z/OS,
seit 2001 im Einsatz stehendes Betriebssystem für IBM-Grossrechner
Über Bruno Habegger
Bruno Habegger ist Abraxas-Magazin-Autor und Senior Communication Manager. Er verfügt über eine langjährige Erfahrung im ICT- und Energie-Bereich als Journalist, Contentproduzent und Berater. Er war Präsident einer Regionalpartei und an seinem damaligen Wohnort acht Jahre Mitglied der Sicherheitskommission.
