Data Privacy in der digitalen Dienstleistungs-Gesellschaft - eGov Fokus 1/2017

Datum:Freitag, 23. Juni 2017
Zeit:9:00-16:15 Uhr
Ort:Berner GenerationenHaus, Bahnhofplatz 2, 3011 Bern  Website


Allgemeine Informationen

Der bewusste Umgang mit personenbezogenen Daten im digitalen Zeitalter stellt den Gesundheits- und Bildungsbereich sowie die öffentliche Verwaltung vor gemeinsame Herausforderungen. Welche Lösungen zum Schutz der Privatsphäre können bereichsübergreifend bereitgestellt oder genutzt werden? Was können die Anwendungsbereiche voneinander lernen?

Diese und weitere Fragen möchten wir während dem eGov Fokus am 23. Juni 2017 besprechen. In Keynotes werden gemeinsame Herausforderungen und in Themencafés existierende Lösungen und ihre Anwendbarkeit in anderen Bereichen besprochen. Wir freuen uns darauf, ein möglichst breites Publikum begrüssen zu dürfen, damit eine interessante Diskussion entstehen kann.

Zielpublikum

Die Veranstaltung ist eine Wissenstransfer-Veranstaltung des BFH-Zentrums Digital Society und wird vom E-Government-Institut organisiert. Sie richtet sich an Mitarbeitende an Schulen und Hochschulen, im Gesundheitswesen und in der öffentlichen Verwaltung, die in ihrem beruflichen Alltag mit personenbezogenen Daten arbeiten und nach Möglichkeiten suchen, den Schutz der Privatsphäre in ihrer Organisation zu optimieren.


9:30 Uhr

Begrüssung und Tagungsmoderation

Prof. Dr. Reinhard Riedl

Wissenschaftlicher Leiter Fachbereich Wirtschaft, Leiter des BFH-Zentrums Digital Society, Berner Fachhochschule


9:40 Uhr

Univ.-Prof. Dr. Christian Scholz

Lehrstuhl für Organisation, Personal- und Informationsmanagement, Direktor European Institute for Advanced Behavioural Management (EIABM), Saarbrücken

Eröffnungsvortrag: Was machen die eigentlich mit meinen Daten? Und was bedeutet das für mich?

Mit unseren Daten passiert bereits jetzt viel mehr, als wir es uns in unseren kühnsten Träumen vorstellen. Unsere Daten produzieren Koinzidenzen. Egal ob sachlogische Gleichzeitigkeit oder aussagelose Zufälligkeit: Derartige "Erkenntnisse" steuern das Verhalten anderer mir gegenüber und schaffen Möglichkeitsräume, mein Verhalten zu beeinflussen. Gesetze sind notwendig, bleiben aber weitgehend unwirksam. Wir brauchen breite Aufklärung, soziale Ächtung und substanzielle Alternativen.


10:15 Uhr

Prof. Dr. med. Christian Lovis
Universität Genf, Direktor Medical Information Sciences University Hospitals of Geneva

Big Data und Privacy: neue Regeln für ein neues Spiel

Die Big Data-Ära zusammen mit den heutigen Rechenleistungen ändern die Regeln, wie Privatsphäre behandelt wird. De-Identifikation, Anonymisierung, Individualisierung und Personalisierung stehen an vorderster Front derjenigen Aspekte, denen neuerdings Rechnung getragen wird. Ein transparenter, gemeinsamer und dynamischer Konsens ersetzt den breiten Konsens. Der Schutz vor Diskriminierung ersetzt den Schutz der Daten. Wie kann uns diese Veränderung nützen? Welche Chance verpassen wir, wenn wir Daten aus Angst vor Problemen nicht nutzen?


11:10 Uhr

Ass.-Prof. Dr. iur. Daniel Hürlimann

Rechtsanwalt, Direktor der Forschungsstelle für Informationsrecht an der Universität St.Gallen

Datenschutz und Datenübertragbarkeit

Sowohl in der EU als auch in der Schweiz erfährt das Datenschutzrecht grundlegende Veränderungen. In der EU tritt die neue Datenschutz-Grundverordnung im Mai 2018 in Kraft, in der Schweiz wird es noch etwas länger dauern. Nach einem Überblick über die wichtigsten Neuerungen liegt der Fokus dieses Referats auf dem “Recht auf Datenübertragbarkeit”. Nach der Datenschutz-Grundverordnung besteht neu ein Recht darauf, seine Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und einem anderen Anbieter zu übermitteln. Im Vorentwurf des schweizerischen Datenschutzgesetzes ist ein solches Recht nicht vorgesehen.


11:35 Uhr

Daniel Gruber

Vizedirektor, Bundesamt für Justiz BJ

E-ID – Chancen und Risiken für den Datenschutz

Eine E-ID erlaubt es, natürliche Personen elektronisch zu identifizieren. Der Entwurf des Bundesgesetzes über anerkannte elektronische Identifizierungseinheiten (E-ID-Gesetz) sieht eine Aufgabenteilung zwischen Staat und Markt vor, damit die E-ID effizient an die schnell ändernden Bedürfnisse und Technologien angepasst werden kann. Geeignete private oder öffentliche Identitätsdienstleister (Identity Provider, IdP) können vom Bund zur Ausstellung von staatlich anerkannten E-ID ermächtigt werden. Das bringt Herausforderungen für den Datenschutz mit sich. Das Gesetz legt fest, welche Daten IdP bearbeiten dürfen und verbietet die Weitergabe von bestimmten Personenidentifizierungsdaten. So sollen die Risiken gemindert werden, ohne die Zusammenarbeit mit Privaten zu stark einzuschränken.

Die Vernehmlassung zum E-ID-Gesetz läuft Ende Mai ab. Erste Erkenntnisse aus der Vernehmlassung fliessen in den Vortrag von Daniel Gruber ein.


12:15 Uhr Lunch


13:20 Uhr Themencafés

- Data Privacy für langlebige Identitäten im (Hoch-)Schulumfeld

Experten:
Christoph Graf (Switch) und Karl Wimmer (educa.ch)

Seit 2005 betreibt SWITCH den föderativen Identitätsdienst SWITCHaai als Sektorlösung für die Hochschullandschaft der Schweiz und unterstützt damit die hochschulübergreifende Nutzung von Diensten für Lehre und Forschung. Im nächsten Um- und Ausbauschritt stellt SWITCH mit der SWITCH edu-ID den Nutzer stärker ins Zentrum und setzt dabei auf langlebige Identitäten.
educa.ch bereitet aktuell den Aufbau der Föderation von Identitätsdiensten FIDES für die Primar- und Sekundarstufen des schweizerischen Bildungssystems vor. Sie fusst auf einer national standardisierten ‘BildungsID’ und leistet einen Beitrag zur Data Privacy für die Mitglieder des Bildungssystems. Gleichzeitig werden aber auch neue Möglichkeiten zur Nutzung von Personendaten eröffnet, die es mit allen Anspruchsgruppen in der Perspektive des lebenslangen Lernens zu diskutieren gilt.
- Blockchain-gestützte digitale Identitäten für bürgernahe eGovernment-Lösungen

Experte:
Patrick Graber (Procivis)

Digitale Identitäten, welche von Behörden verifiziert und von Blockchain-Technologie abgesichert werden, ermöglichen eGovernment-Lösungen, welche den Bürger in den Mittelpunkt stellen. Dadurch wird dem Bürger erlaubt, die Hoheit über seine Daten schrittweise zurückzugewinnen. Dies wird nicht nur uns in der Ersten Welt von Nutzen sein, sondern auch einem Fünftel der Weltbevölkerung, welcher momentan nicht im Besitz einer offiziellen Identität ist.
- Datenschutz vs. Nachvollziehbarkeit: Herausforderung für den Identitätsverbund Schweiz (IDV)

Experte:
Hans Burger (AdNovum Informatik AG)

Der Identitätsverbund Schweiz (IDV Schweiz) bietet einen Broker, um digitale Identitäten über Ihre Organisation hinaus zu nutzen und Ihre Dienste gesichert anderen Organisationen anzubieten. Als übergeordnete Plattform für die Föderation von digitalen Identitäten ermöglicht und beschleunigt IDV Schweiz Digitalisierungsprojekte über Gemeinden, Kantone und Bundesstellen hinweg.
Bei der Definition der vom IDV angebotenen Funktion und deren Umsetzung müssen divergierende Anforderungen bezüglich Datenschutz und Nachvollziehbarkeit unter einen Hut gebracht werden. Während dem Themencafé werden verschiedene Lösungsansätze und deren Vor- und Nachteile aus dem Blickwinkel Datenschutz vorgestellt und diskutiert.
- Elektronisches Patientendossier und Privatsphäre

Experte:
Serge Bignens (Berner Fachhochschule)

Die Einführung des elektronischen Patientendossiers wirft für Patienten aber auch für viele Mitarbeiter des Gesundheitssystems vielfältige Fragen auf. In seinem Vortrag wird Serge Bignens folgende Themenkomplexe in Bezug auf das elektronische Patientendossier ansprechen:
Was ändert sich in der Bundesgesetzgebung? Was davon ist freiwillig und wen betrifft es? Wer ist zukünftig Teil des Vertrauensraums "Patientendossier" und was sind die Vorbedingungen dafür? Wer legt zukünftig fest, wer Zugriff auf Patientendaten hat? Wo sind die Daten des Patientendossiers gespeichert und wie sind sie geschützt? Wofür können die Daten neben der konkreten, individuellen, medizinischen Behandlung verwendet werden?
- Once-Only Principle für die Schweiz
Experte:
Jérôme Brugger (Berner Fachhochschule)
In der EU wird das Once-Only-Prinzip – also das Recht, Daten staatlichen Stellen nur einmal angeben zu müssen – als Mittel zur Verwaltungsmodernisierung und zur Förderung der grenzüberschreitenden Zusammenarbeit zwischen Behörden aktiv vorangetrieben. Im Themencafé wird, nach einer kurzen Einführung zu diesem Modernisierungskonzept, die Frage diskutiert, inwiefern dieses Mittel auch in der Schweiz tauglich wäre.

14:20 Uhr Postersession mit Kaffee und Kuchen


15:00 Uhr Resultate der Themencafés

Leiter der Themencafés


15:35 Uhr

Balthasar Glättli
Nationalrat Grüne Partei Schweiz

Schlussreferat: Schutz der Privatsphäre: Verantwortung ist gut. Gesetzliche Regeln sind besser.

Der bekannte Kryptologe Bruce Schneier bezeichnet Daten als Verschmutzungsproblem des Informationszeitalters. Genauso wenig wie der Umweltschutz im Industriezeitalter durch die Fabrikbesitzer freiwillig umgesetzt wurde, wird Privacy freiwillig gewährt werden oder von den Direktbetroffenen erkämpft werden können. Die besondere Herausforderung liegt darin, dass auch nicht direkt mit Personendaten verknüpfte Informationen im Zeitalter von Big Data mit einer Person in Verbindung gebracht werden können.


16:15 Uhr Ende der Tagung