Dieser Artikel beschreibt unsere Ansichten über die Ethik der Datenerfassung und wie diese mit dem schweizerischen Rechtsrahmen kombiniert werden, um unsere Praktiken bei SCA zu bestimmen. Das Sammeln von Daten kann zahlreiche Vorteile bieten, wie z.B. Produktverbesserung, bessere Planung und Werbung, wirft aber auch potenzielle Probleme mit dem Datenschutz auf. Dieser Artikel beschreibt auch die Praktiken der Datenerfassung bei Swiss Connect Academy und einige der proaktiven Schritte, die wir unternehmen, um die Risiken für den Schutz der Privatsphäre zu mindern: Wir legen Wert auf Transparenz, halten uns an die rechtlichen Verpflichtungen und stimmen unsere Interessen mit denen unserer Nutzer ab.
Wie ein Organismus handelt, richtet sich nach dem, was er wahrnimmt, und die Wirksamkeit seiner Handlungen hängt von der Schärfe seiner Wahrnehmungen ab. Dies gilt für einen sozialen Organismus ebenso wie für einen biologischen Organismus. Es gilt gleichermaßen für Pflanzen, Tiere, Unternehmen oder Länder. Bei Tieren findet die Wahrnehmung und die damit verbundene Kognition hauptsächlich auf der Ebene des Individuums statt, während bei sozialen Organismen die Sammlung und Verarbeitung von Informationen sowohl auf der Ebene des Menschen als auch auf der Ebene der Gruppe erfolgt. Dies bedeutet einerseits, dass soziale Organismen ohne einen expliziten überindividuellen Mechanismus der Informationsbeschaffung wahrnehmen können, weil sich ihre Mitglieder selbst informieren. Andererseits kann ein Unternehmen (denn das ist der Organismus, der uns interessiert), sobald es beginnt, Informationen auf systematische, explizite und organisierte Weise zu erwerben, leichter zum Gegenstand der Reflexion werden. Gleichzeitig macht der Effizienzgewinn des Prozesses, den die Informationstechnologie bei der Sammlung, Speicherung und Analyse von Daten ermöglicht, diesen Prozess hinsichtlich seiner Kosten, seines potenziellen Nutzens und seiner potenziellen Schäden so viel wichtiger, dass ein Nachdenken darüber immer notwendiger wird.
Das Sammeln von Nutzerdaten durch große Unternehmen ist ein Thema, über das schon oft nachgedacht wurde, und wir hoffen, dass wir in diesem Artikel einige der besten und relevantesten dieser Ideen vorstellen können. Da die Kunden von Swiss Connect Academy in der Regel Unternehmen sind und die Nutzer unserer Lernplattform die Angestellten dieser Unternehmen sind, hat unsere Situation eine ungewöhnliche Wendung im Vergleich zur Datenerfassung durch Meta oder Google: Unsere Nutzer sind in der Regel nicht direkt unsere Kunden, sondern deren Angestellte [Fußnote: Man könnte argumentieren, dass bei Meta und Google die Kunden eher die Käufer von Werbung sind als die Nutzer, aber dieser Unterschied hat keinen Einfluss auf unsere Argumentation].
Abschnitt 1 – Wer profitiert von der Datenerhebung?
Für ein Unternehmen ist die Entscheidung über eine Datenerfassungspolitik eine Frage der Abwägung zwischen verschiedenen Kompromissen: Minimierung von Schaden und Kosten bei gleichzeitiger Optimierung des Nutzens. Ein misstrauischer Leser könnte denken, dass die Schäden der Datenerhebung oft von Dritten getragen werden, während die monetären Vorteile vom Unternehmen erwirtschaftet werden. Dies ist eine korrekte, aber unvollständige Sichtweise des Nutzens: Im Allgemeinen verdient ein Unternehmen hauptsächlich Geld im Austausch für den Nutzen, den es für den Rest der Gesellschaft erbringt. [Fußnote: Ausnahmen von dieser Regel sind gut bekannt, weil sie inakzeptabel sind, nicht weil sie die Regel sind. Bei der Swiss connect Academy (SCA) sind wir zwar nicht uneigennützig, aber eindeutig nicht daran interessiert, für unverdiente finanzielle Vorteile zu arbeiten]. Ein Bäcker verdient Geld, indem er gutes Brot backt, und Google, indem es den Leuten hilft, das zu finden, was sie im Internet suchen [Fußnote: Google verdient zwar Geld mit seiner Werbung, aber die Leute sehen die Anzeigen, weil sie Google für ihre Suche benutzen]. Wir werden also weiterhin offen über die Maximierung des Nutzens als Nutzen für die Gesellschaft im Allgemeinen schreiben.
Für ein Unternehmen gibt es mehrere Gründe, Daten zu sammeln. Die wichtigsten sind: interne Planung, Produktentwicklung, Werbung, Preisgestaltung und Weiterverkauf der Daten. Eine bessere Planung und Produktentwicklung kommt in der Regel allen zugute, da das Unternehmen die Bedürfnisse seiner Kunden besser befriedigen kann. Eine besser informierte Werbung und Preisgestaltung kann jedoch Nachteile für die Kunden eines Unternehmens mit sich bringen: Manipulative Werbung kann effektiver werden und die Preise können so angepasst werden, dass sie für Kunden, die als zahlungsfähig und -willig gelten, höher sind. Natürlich gibt es auch positive Aspekte: Bessere Werbung kann es den Kunden ermöglichen, sich über ein für sie nützliches oder angenehmes Produkt zu informieren, und manche Menschen können sich aufgrund besserer Preise mehr Dienstleistungen leisten. Gleichzeitig ist der Weiterverkauf von Daten eine Büchse der Pandora, die unklar macht, zu welchem Zweck die Daten verwendet werden könnten: politische Propaganda oder Unterdrückung, Bewertung von Bewerbern durch potenzielle Arbeitgeber oder Versicherer, Erpressung, Identitätsdiebstahl und andere kriminelle Nutzung werden möglich, auch wenn, wie bisher, eine bessere Produktausrichtung, Werbung und adaptive Preisgestaltung die häufigere Folge sind. Bei SCA ist die Produktverbesserung der wichtigste Verwendungszweck, und wir verwenden die Daten auch für die Planung und Werbung für unsere eigenen Produkte, aber wir vermeiden eine personalisierte Preisgestaltung. Die Datenerhebung kann auf zwei Arten zur Produktverbesserung genutzt werden. Erstens können sie Einfluss darauf haben, wie neue Produkte ausgewählt, gestaltet und ausgerichtet werden. Zweitens können Produkte, die maschinelles Lernen nutzen, direkt von den gesammelten Daten profitieren, indem das KI-System mit (einem Teil) dieser Daten trainiert wird.
Im vorangegangenen Abschnitt haben wir den Nutzen und den Schaden betrachtet, den die Datenerhebung absichtlich verursacht. Das Sammeln von Daten kann jedoch auch unbeabsichtigte Folgen haben, insbesondere können die gesammelten Daten gestohlen werden und möglicherweise durchsickern. Datenlecks sind die direktere Bedrohung für die Privatsphäre, da sie private Informationen in weithin zugängliches oder sogar allgemeines Wissen verwandeln. Gestohlene Daten können jedoch auch verwendet werden, ohne dass sie durchsickern, insbesondere für kriminelle Aktivitäten wie Diebstahl von Bankkonten, illegalen Zugriff auf private oder vertrauliche Informationen (unter Verwendung gestohlener Passwörter), Identitätsdiebstahl oder Erpressung.
Daher ist es für ein Unternehmen wichtig, seine Nutzer zu schützen, indem es die von ihm gesammelten Daten schützt. Auch hier stellt sich die Frage, wie die Interessen eines Unternehmens mit den Interessen seiner Nutzer in Einklang gebracht werden können. Der Schutz der gesammelten Daten ist für das Unternehmen kostspielig, während die Kosten des Datendiebstahls häufig zunächst von den Nutzern getragen werden. Die Antwort ist eine doppelte: Transparenz und rechtliche Verpflichtungen. Durch Transparenz kann ein Unternehmen davon profitieren, dass es sicherheitsbewusst ist, indem es dies kommuniziert und aus diesem Grund von mehr Kunden gewählt wird. (Das vorliegende Dokument hofft, auf seine Weise genau diese Funktion zu erfüllen!) Die Transparenz löst das Problem jedoch nicht vollständig, da sie den Kunden die Last aufbürdet, sich zu vergewissern, dass das Unternehmen sorgfältig arbeitet, und von diesem verlangt, dass es ausreichend ehrlich ist. Daher wurden Gesetze erlassen, die die Unternehmen verpflichten, die Daten und die Privatsphäre ihrer Kunden (oder Nutzer) und Dritter zu schützen. [Fußnoten: Oft sind Unternehmen in der Lage, Informationen über viel mehr als nur ihre eigenen Nutzer zu sammeln. Wenn z. B. ein Foto in ein soziales Netzwerk hochgeladen wird, werden Daten über alle darauf abgebildeten Personen zugänglich]. Dies wird das Thema des nächsten Abschnitts sein.
Abschnitt 2 – Die Datenschutzvorschriften sind ein Katalysator für eine verantwortungsvolle Datenerhebung.
Die Allgemeine Datenschutzverordnung (GDPR) ist die von der Europäischen Union (EU) erlassene Verordnung zum Schutz der Privatsphäre und der Sicherheit personenbezogener Daten der Verbraucher in allen Mitgliedsstaaten. Ihre Bestimmungen, Bußgelder und Sanktionsbefugnisse gelten für alle Mitgliedsstaaten, erstrecken sich aber auch über das EU-Gebiet hinaus, sofern Unternehmen personenbezogene Daten von in der EU lebenden Personen erheben oder wenn die Auswirkungen der Datenverarbeitung Folgen für das EU-Gebiet haben könnten.
Da die DSGVO das Vertrauen der Verbraucher in die Datenverarbeitung stärkt und dem Einzelnen mehr Rechte in Bezug auf seine Daten einräumt, wird dieses Gesetz weltweit als positives Beispiel für eine Gesetzgebung angesehen, die internationale Standards für den Datenschutz und den Schutz der Privatsphäre setzt.
Obwohl die Schweiz nicht Teil der EU ist, hat die Schweizer Regierung ihr eigenes Datenschutzgesetz, das Bundesgesetz über den Datenschutz (DSG), erlassen, das für die Verarbeitung personenbezogener Daten durch natürliche Personen, Privatpersonen oder Unternehmen gilt.
Im Jahr 2020 wurde das DSG vollständig revidiert (nFADP), und es sollte eigentlich 2022 in Kraft treten, doch wurde dieser Termin auf den 1. September 2023 verschoben.
Der nFADP lehnt sich weitgehend an die Datenschutz-Grundverordnung an, führt jedoch einige besondere Bestimmungen ein, um sich an die neuen sozialen und technologischen Veränderungen anzupassen, die wir heutzutage erleben. Zum Beispiel stärkt der nFADP die Transparenz der Datenverarbeitung gegenüber den Verbrauchern, indem er die Verpflichtung der Verarbeiter erhöht, umfassendere Informationen über die von ihnen erhobenen Daten bereitzustellen. Außerdem zielt die nFADP darauf ab, die Verantwortlichkeit für Verstöße und Nichteinhaltung innerhalb der Unternehmensstrukturen zu erhöhen, indem sie Sanktionen in Form von Geldbußen für natürliche Personen/Mitarbeiter vorsieht, anstatt nur Geldbußen für Unternehmen, wie es in der DSGVO der Fall ist. Daher wird jeder Mitarbeiter, der einen Verstoß gegen den Datenschutz begeht, zur Rechenschaft gezogen, sofern er vorsätzlich gehandelt hat.
Je höher die mit einem bestimmten Datensatz verbundenen Risiken sind, desto strenger sind die gesetzlichen Bestimmungen.
Für die Risikobewertung wurden die Daten in drei Kategorien eingeteilt: personenbezogene, sensible und nicht personenbezogene Daten.
Im Allgemeinen sind personenbezogene Daten alles, was zur Identifizierung einer Person verwendet werden könnte, z. B. eine IP-Adresse, ein Titel oder ein Merkmal, das eine Person eindeutig identifizieren könnte, eine Cookie-ID. Daher gelten nicht nur Name, Adresse, Porträt oder Bild und Telefonnummer als personenbezogene Daten, sondern auch alle anderen Informationen, die in Verbindung mit anderen Daten zur Identifizierung einer Person verwendet werden können.
Nur personenbezogene Daten unterliegen dem DSG, aber was ist mit der Anonymisierung von personenbezogenen Daten?
Nicht-personenbezogene Daten können alle Arten von Daten sein, die keine persönlich identifizierbaren Informationen enthalten. Nicht-personenbezogene Daten sind nicht reglementiert und können zu jedem beliebigen Zweck ohne Zustimmung erhoben und für unbestimmte Zeit gespeichert werden.
Angenommen, die Daten werden so verändert, dass es unmöglich wird, die Verbindung zwischen den anonymisierten Daten und einer Person wiederherzustellen. Aus rechtlicher Sicht werden diese Daten als nicht personenbezogen betrachtet.
Ein interessanter Fall liegt vor, wenn personenbezogene Identifikatoren aus einem Datensatz verschlüsselt, maskiert oder verborgen werden, eine spätere Wiederzuordnung zu den betroffenen Personen aber weiterhin möglich oder gewünscht ist. Die pseudonymisierten Daten haben unter solchen Umständen den rechtlichen Status personenbezogener Daten, allerdings nur für diejenigen, die die betroffenen Personen in irgendeiner Weise entschlüsseln oder reidentifizieren können.
Die Anonymisierung oder Pseudonymisierung von Daten ist ein hervorragendes Instrument zum Schutz privater Informationen, zur Verringerung des Risikos von Datenschutzverletzungen und zur Gewährleistung der Einhaltung von Vorschriften. Dennoch kann dies eine Herausforderung sein, insbesondere bei komplexeren oder gemischten Datensätzen. Es ist schwer zu sagen, ob es aufgrund des technologischen Fortschritts oder der großen Datenmengen, die im Laufe der Zeit gesammelt und gespeichert werden, nicht wieder möglich sein wird, eine Einzelperson herauszufiltern oder die Personen mit dem Datensatz zu verknüpfen. Im nächsten Abschnitt des Artikels werden wir auf dieses Thema zurückkommen und ausführlicher über die Anonymisierung bei SCA sprechen.
Abschnitt 3 – Wie schützen wir die Daten bei SCA?
Die Aufbewahrung personenbezogener Daten ist unvermeidlich. Wenn sich beispielsweise Studenten auf unserer Website für einen Kurs anmelden, haben wir grundlegende persönliche Informationen über sie, die wir schützen. Wir stellen sicher, dass wir die Zustimmung der betroffenen Personen erhalten, indem wir unsere Datenschutzrichtlinien klar und transparent formulieren und spezifische, aktuelle Informationen über die von uns erfassten Daten bereitstellen. Unsere Datenschutzrichtlinie ist in der Fußzeile unserer Website zu finden. Wir erheben jedoch keine sensiblen Daten und wir verkaufen oder geben keine persönlichen Daten weiter.
Bei SCA werden personenbezogene Daten in Übereinstimmung mit den GDPR- und nFADP-Standards anonymisiert, während wir die gleichen hohen Sicherheitsstandards für nicht personenbezogene und personenbezogene Daten beibehalten. Intern haben nur wenige Mitarbeiter Zugang zu den nicht-personenbezogenen Daten bei SCA, und noch weniger haben Zugang zu den personenbezogenen Daten. Wir verwalten die Berechtigungen der einzelnen Benutzer, um den Zugriff auf Datensätze auf ein Minimum zu beschränken. Selbst innerhalb des Unternehmens vermeiden wir die gemeinsame Nutzung von Daten, sondern geben die Ergebnisse der Datenverarbeitung nur auf der Basis von „Need-to-know“ weiter.
SCA stellt sicher, dass die Sicherheit seiner Nutzerdaten nicht von den Firmen abhängt, mit denen es zusammenarbeitet, indem es die Informationen, die es mit ihnen teilt, anonymisiert. Das bedeutet, dass bei den Informationen, auf die diese Unternehmen zugreifen, alle Namen der Lernenden (oder in einigen Fällen E-Mail-Adressen) durch Codes (und auf Codes basierende E-Mail-Adressen) ersetzt wurden und dass SCA allein im Besitz der Korrespondenztabelle zwischen den Namen der Lernenden (und anderen identifizierenden Merkmalen wie E-Mail-Adressen oder physischen Adressen, die persönliche Daten darstellen) und den Codes ist. Darüber hinaus gewähren wir den Zugang zu den (anonymisierten) Daten der Lernenden so oft wie möglich nur Unternehmen, die ihren Sitz in der Schweiz haben und deren Server in der Schweiz stehen.
Die Ersetzung von Namen durch Codes, so genannte Identifikatoren, geschieht automatisch. Wenn zum Beispiel ein Schüler eine Frage in der SCA-App beantwortet, wird die Frage, wenn sie von Taskbase gehostet wird, auf der Grundlage eines Codes für den Lernenden angefordert, und der Taskbase-Server sendet uns Daten unter Verwendung desselben Codes zurück. Die von unseren Servern empfangenen Daten werden dann deanonymisiert, um dem Schüler ein Feedback zu geben und für interne Analysezwecke verwendet zu werden.
Bei SCA schärfen wir das Bewusstsein für Daten und klären unsere Mitarbeiter darüber auf, wie sie besser zum Datenschutz beitragen können. Neben der Verwendung von Sicherheitstools und -software (z. B. Verschlüsselung, Virenschutz und doppelte Authentifizierung) wird die externe/interne Weitergabe von Dateien jeglicher Art verantwortungsbewusst gehandhabt, indem sie nicht über persönliche E-Mails oder Dateifreigabetools versendet werden. Es ist uns wichtig, eine sichere Infrastruktur zu haben, in der wir unsere Daten aufbewahren und die vorübergehende Übertragung von Daten über Server im Ausland vermeiden. Aus diesem Grund haben wir uns für einen Cloud-Speicherdienst mit Sitz in der Schweiz entschieden, der die Datenschutzgesetze vollständig erfüllt.
Die Bedeutung der Datenerfassung und deren potenzieller Nutzen und Schaden kann gar nicht hoch genug eingeschätzt werden, insbesondere in der heutigen Gesellschaft, in der die Informationstechnologie das Erfassen, Speichern und Analysieren von Daten sehr viel einfacher gemacht hat. Wir haben die Datenerhebungspraktiken der Swiss Connect Academy beschrieben und diese Praktiken in einen Kontext gestellt, indem wir ihren rechtlichen Rahmen und die Werte, denen sie entsprechen, erläutert haben. Wir haben jedoch versucht, ein bewegliches Ziel darzustellen: Wir überarbeiten regelmässig unsere Sicherheitspraktiken und überlegen, wie wir unseren Werten, wie dem Schutz unserer Nutzerinnen und Nutzer und ihrer Privatsphäre, treu bleiben können, denn, wie die Rote Königin verkündet: „It takes all the running you can do, to keep in the same place.“
1.Article 3 GDPR. Territorial scope
2.Chapter 3 revFADP: Obligations of the person responsible and the processor
3.Article 60 revFADP: Violation of information, disclosure and cooperation obligations
