Die Europäische Kommission geht von einer Prognose aus, wonach das Verhältnis von Bürgern über 65 Jahre und arbeitende Bevölkerung (15-64), das 2008 etwa 1:4 betrug, im Jahr 2020 auf 1:3 und bis 2050 auf 1:2 sinken wird. Um dieser neuen Herausforderung zu begegnen, hat die Europäische Union das umgebungsgestüzte Leben zum Thema gemacht, auch unter dem Stichwort „Ambient Assisted Living“ oder „Altersgerechte Assistenzsysteme“.

Mit Ambient Assisted Living (AAL) sind technische Hilfen gemeint, die alten, demenzkranken oder anderwärtig gehandicapten Personen im Alltag Unterstützung und Hilfe anbieten sollen.

Beispiele für AAL sind Fussmatten mit RFID-Chips für sturzgefährdete Personen oder Armbänder zu Lokalisierung eines Demenzkranken. Ein interaktiver iBlister erinnert den Senior oder die Seniorin an die Einnahme von Medikamenten, das smarte WC filtert medizinisch relevante Werte des Urins und leitet sie nötigenfalls an den Hausarzt weiter, intelligente Sensoren in Wasserzählern, Stromzählern oder Lichtschaltern registrieren das Verhalten der Nutzer und signalisieren auf Wunsch Auffälligkeiten oder Abweichungen dieses Verhaltens.

Bewegungsmelder im Schlafzimmer können nach vordefinierten Parametern ein Verhalten anzeigen und wenn es daraufhin ungewöhnlich erscheint, wird ein entsprechender Alarm gegeben. Dies könnte der Fall sein, wenn zur Mittagszeit immer noch keine Bewegungsaktivität im Schlafzimmer eines Menschen registriert wird, der für gewöhnlich am Morgen das Zimmer verlässt.

Datenflüsse

Wir finden ein Setting vor, das Datenflüsse von Innen nach Außen zeigt. Die Datenerhebung findet in der eigenen Wohnung und unmittelbar am Körper statt. Die hier erhobenen Daten sind – so wollen wir an dieser Stelle vermuten und dann prüfen – personenbezogen und sie werden mittels automatisierter System weiter geleitet und verarbeitet.

Was ist datentschutzrechtlich zu beachten?

Sensordaten sind zunächst Rohdaten und zeigen als Zustandsdaten eine Aktivierung und Nichtaktivierung eines Sensors an. In Verbindung mit Daten wie Kennnummer, IP-Adresse, Sensorkennung werden sie zu personenbezogenen Daten und über eine Funkverbindung nach Außen geleitet.

Aus der Sicht datenschutzrechtlicher Rollenverteilung finden wir einen Betroffenen im Mittelpunkt, der Patient ist, Klient, Nutzer, Träger von Privatrechten. Wir finden private Dritte involviert, Nachbarn, Familien und angehörige Vermieter. Es finden sich Anbieter von IT-Infrastrukturen, medizinisches Personal. In weiterer Folge auch Wissenschaft, Interessensgruppen und die Öffentlichkeit, die an diesen Daten Interessiert ist.

Grundrechtsschutz

Aus Art 8 EMRK lässt lässt sich ein allgemeiner Schutz vor der Bildung von Persönlichkeitsprofilen, der Schutz vor Rundumüberwachung ableiten.

Die Forderung im Umgang mit Daten in Form von Sparsamkeit, Transparenz und vor allem der Wahlfreiheit in Bezug auf die eigene Lebensplanung.

Allgemeine Grundsätze des Datenschutzes

  • Fairness und Rechtmäßigkeit: Eine Datenverarbeitung nach Treu und Glauben liegt vor, wenn der Betroffene über die Umstände des Datengebrauchs und das Bestehen und die Durchsetzbarkeit seiner Rechte nicht im Unklaren gelassen wird. Daten dürfen nicht heimlich gesammelt werden und Informationspflichten müssen gewahrt werden. Die größte Herausforderung stellt die Idee selbst dar: Denn das Ziel von AAL ist es ja gerade, den Schein einer analogen Welt zu erwecken und unaufdringlich den Alltag zu unterstützen – sohin eine Technik zu installieren, die möglichst unbemerkt und inbesondere im Hintergrund tätig wird. Diese Konzeption steht im Gegensatz zu den allgemeinen Forderungen des Datenschutzes. Hier ganz deutlich zum Erfordernis der Informationspflichten, als Betroffenenrechte. Eine permanente Anzeige aller Datenverarbeitungsschritte wäre nicht nur ein Bruch in der Idee, sondern würde den alten Menschen zudem massiv überfordern.
  • Zweckbindung: Auch in Bezug auf den Zweckbindungsgrundsatz zeigen sich Probleme. Für jede Datenerhebung ist ein bestimmter vordefinierter Zweck festzulegen. Jede Änderung und Erweiterung ist auf Zulässigkeit zu prüfen. Im AAL geht es um die Bildung von langjährigen Profilen. Eine klare Zweckbeschreibung wird schwierig sein, da diese Systeme auf Maximierung zweckübergreifender Nutzungsmöglichkeiten ausgerichtet sind. Und im Falle zulässiger Datenverarbeitung zu wissenschaftlichen und statistischen Zwecken ist eine Abwägung zu treffen.
  • Wesentlichkeitsgrundsatz: Fassen wir an dieser Stelle noch den Wesentlichkeistgrundsatz ins Auge. Daten dürfen nur verwendet werden, soweit dies für den Zweck der Datenerhebung wesentlich ist. Welche Daten sind notwendig und kann auf einen Personenbezug verzichte werden? Kann es zu Anonymisierungen und zu Pseudonymisierungen kommen?
    Ebenso sind Löschungsfristen zu beachten und allenfalls sind kryptographische Verfahren zu prüfen, wie etwa die anonymen Credentials.

Zustimmung

Wie sieht es mit der Zustimmung zur Verarbeitung von personenbezogenen Daten aus? Wie wir wissen verlangt das Gesetz:

  • Eine gültige Zustimmung,
  • ohne Zwang,
  • eine Willenserklärung
  • in Kenntnis der Sachlage

Die Fragen lauten also:

  • Kann der Betroffene mit unbeteiligten Dritten interagieren?
  • Wie ist mit dem gesundheitlichen Graubereich umzugehen?
  • Wie sieht es mit dem Abfluss von Daten aus ? (Versicherungen?)

Die Forderungen sind:

  • Datensparsamkeit
  • Keine totale Entmündigung
  • Beherrschbarkeit der Systeme
  • Zertifizierung
  • Datenschutzfreundliche Einstellungen (Privacy by Design)

 

Abb.: Wikipedia/gemeinfrei

 

© UBIFACTS/2013