ein freies Lehrmittel auf der Basis von eduskript

Legal·Terms (Mar 2026)

Daten und Privatsphäre

Nach unserem Pulsmesser-Experiment stellt sich eine wichtige Frage: Was passiert eigentlich mit all den Daten, die solche Geräte sammeln? In dieser Lektion erkunden wir die technischen Grundlagen der Datenspeicherung und bereiten eine Arena-Diskussion zur fiktiven Volksinitiative «Verschlüsselungspflicht für Gesundheitsdaten» vor.

Technische Grundlagen verstehen

Bevor wir über Datenschutz diskutieren können, müssen wir verstehen, wie Daten von Pulsmessern und anderen Geräten technisch verarbeitet werden. Führen Sie die folgenden Diskussionsrunden in kleinen Gruppen durch.

Runde 1: Wo werden die Daten gespeichert?

Diskussion

Denken Sie an Ihren selbstgebauten Pulsmesser und an kommerzielle Fitness-Tracker wie Fitbit, Apple Watch oder Garmin. Wo könnten die gemessenen Daten überall landen?

Mögliche Speicherorte

Lokal auf dem Gerät:

  • Direkt im Pulsmesser (begrenzter Speicher)
  • Auf dem Smartphone in der App
  • Daten gehen bei Defekt oder Gerätewechsel verloren

In der Cloud:

  • Server des Herstellers
  • Externe Cloud-Dienste (Google, Apple, Amazon)
  • Gesundheits-Plattformen

Hybrid:

  • Lokale Speicherung mit Cloud-Backup

Die meisten kommerziellen Geräte nutzen Cloud-Speicherung – oft ohne dass Nutzer dies bewusst wahrnehmen.

Runde 2: Warum Cloud-Speicherung?

Diskussion

Aus Sicht der Nutzer wäre lokale Speicherung sicherer. Warum entscheiden sich Hersteller trotzdem für die Cloud? Welche Vorteile hat das – für Nutzer und für Hersteller?

Gründe für Cloud-Speicherung

Für die Nutzer:

  • Zugriff von mehreren Geräten (Smartphone, Tablet, Computer)
  • Daten gehen nicht verloren bei Gerätewechsel oder Defekt
  • Teilen mit Arzt, Trainer oder Familie möglich
  • Langzeit-Analysen und Trends über Monate und Jahre

Für die Hersteller:

  • Technisch einfacher: Eine zentrale Datenbank statt komplexer Synchronisation
  • Nutzerbindung: Wechsel zur Konkurrenz bedeutet Datenverlust
  • Kundenservice kann bei Problemen helfen
  • Geschäftsmodell: Premium-Features, Abos
  • Geschäftsmodell: Daten können (anonymisiert) verkauft oder für Werbung genutzt werden
  • Produktverbesserung durch aggregierte Daten

Runde 3: Wie werden die Daten gespeichert?

Diskussion

Nicht alle Daten werden gleich behandelt. Was bedeutet «verschlüsselt» und «unverschlüsselt»? Welche Konsequenzen hat das?

Speicherformen und Sicherheit

Klartext (unverschlüsselt):

  • Daten sind direkt lesbar für jeden mit Zugriff
  • Bei einem Datenleck sind alle Informationen sofort einsehbar
  • Technisch einfacher und günstiger zu implementieren
  • Beispiel: Eine Excel-Tabelle mit Namen und Pulswerten

Verschlüsselt:

  • Daten sind ohne Schlüssel nicht lesbar
  • Bei Datenleck sieht Angreifer nur «Datenmüll»
  • Verschiedene Stufen: Verschlüsselung bei Übertragung vs. bei Speicherung
  • Ende-zu-Ende-Verschlüsselung: Nur der Nutzer hat den Schlüssel

«Anonymisiert»:

  • Namen werden durch Nummern ersetzt
  • Aber: Oft ist Rückverfolgung trotzdem möglich (Re-Identifikation)
  • Beispiel: «Person 12345 aus PLZ 8001 mit seltener Krankheit»

Das Problem: Viele Hersteller verschlüsseln zwar die Übertragung (HTTPS), speichern die Daten aber unverschlüsselt auf ihren Servern.

Runde 4: Wer hat Interesse an Ihren Gesundheitsdaten?

Diskussion

Gesundheitsdaten sind wertvoll – für verschiedene Akteure aus unterschiedlichen Gründen. Wer könnte Interesse an Ihren Pulsdaten haben? Mit welcher Absicht?

Interessenten und ihre Motive
  • Krankenkassen: Risikobewertung, personalisierte Prämien, Präventionsprogramme
  • Arbeitgeber: Gesundheitszustand von Bewerbern oder Angestellten
  • Werbeindustrie: Zielgerichtete Werbung (Schlafprobleme → Matratzenwerbung)
  • Pharmakonzerne: Forschung und Entwicklung, Identifikation von Zielgruppen
  • Datenbroker: Handel mit aggregierten oder «anonymisierten» Datensätzen
  • Kriminelle: Erpressung, Identitätsdiebstahl, Betrug
  • Staat: Überwachung, Gesundheitspolitik

Arena-Diskussion vorbereiten

Mit diesem Wissen bereiten Sie nun eine Diskussion im Stil der SRF-Sendung «Arena» vor.

Die Ausgangslage

Volksinitiative «Verschlüsselungspflicht für Gesundheitsdaten»

Eine Gruppe von Datenschutz-Aktivisten hat eine Volksinitiative eingereicht. Der Initiativtext lautet:

«Alle in der Schweiz erhobenen Gesundheitsdaten müssen Ende-zu-Ende-verschlüsselt gespeichert werden. Anbieter von Gesundheits-Apps und -Geräten müssen nachweisen, dass sie keinen Zugriff auf die unverschlüsselten Daten ihrer Nutzer haben.»

Ihre Aufgabe: Bereiten Sie eine moderierte Arena-Diskussion vor, in der verschiedene Akteure ihre Standpunkte vertreten.

Die Rollen

🟢 PRO Initiative

1. Vertreterin des Initiativkomitees
Ihr Standpunkt

Wer Sie sind: Mitgründerin der Initiative. Sie haben das Thema lanciert, nachdem Ihre eigenen Fitnessdaten durch ein Datenleck öffentlich wurden.

Ihre Argumente:

  • Persönliche Betroffenheit: Ihre Daten wurden missbraucht
  • Gesundheitsdaten sind besonders schützenswert
  • Die aktuelle Gesetzgebung reicht nicht aus
  • Nutzer haben ein Recht auf echte Kontrolle über ihre Daten
  • Verschlüsselung ist heute technisch kein Problem mehr

Vorbereitung:

  • Erfinden Sie Details zu Ihrer persönlichen Geschichte
  • Recherchieren Sie das Schweizer Datenschutzgesetz
  • Bereiten Sie Antworten auf Gegenargumente vor (Kosten, Innovation)
2. IT-Sicherheitsexpertin
Ihr Standpunkt

Wer Sie sind: Sicherheitsforscherin an der ETH Zürich mit Publikationen zu Datenlecks bei Fitness-Apps.

Ihre Argumente:

  • Anonymisierung ist oft reversibel (Re-Identifikation)
  • Kleine Firmen sind beliebte Hacker-Ziele wegen schwacher Sicherheit
  • Konkrete Beispiele von Datenlecks bei Gesundheits-Apps
  • Ende-zu-Ende-Verschlüsselung ist heute Standard, nicht Luxus
  • «Wir sind klein» ist keine Entschuldigung für schlechte Sicherheit

Vorbereitung:

  • Recherchieren Sie echte Fälle von Datenlecks (z.B. Strava, MyFitnessPal)
  • Erklären Sie, wie Ende-zu-Ende-Verschlüsselung funktioniert
  • Sammeln Sie technische Fakten

🔴 CONTRA Initiative

3. Geschäftsführer eines Schweizer Fitness-Tracker-Startups
Ihr Standpunkt

Wer Sie sind: Leiter von «SwissPulse», einem KMU mit 12 Mitarbeitenden, das einen in der Schweiz entwickelten Fitness-Tracker herstellt.

Ihre Argumente:

  • Die Initiative würde enorme Mehrkosten verursachen
  • Kleine Firmen können sich keine Sicherheits-Spezialisten leisten
  • Die aktuelle Lösung (HTTPS, sichere Server) ist ausreichend
  • Strenge Regeln treiben Innovation ins Ausland
  • Nutzer können jederzeit ihre Daten löschen lassen
  • Alternative Vorschläge statt Verbote

Vorbereitung:

  • Recherchieren Sie, was Verschlüsselung für KMUs bedeutet
  • Entwickeln Sie alternative Lösungsvorschläge
  • Bereiten Sie sich auf den Vorwurf der Verantwortungslosigkeit vor
4. Vertreterin des Krankenkassenverbands
Ihr Standpunkt

Wer Sie sind: Vertretung von santésuisse, dem Branchenverband der Schweizer Krankenversicherer.

Ihre Argumente:

  • Fitnessdaten ermöglichen bessere Präventionsprogramme
  • Prämienrabatte für aktive Versicherte sind fair und motivierend
  • Eigenverantwortung soll belohnt werden
  • Das Schweizer Gesundheitssystem ist teuer – Daten helfen beim Sparen
  • Ende-zu-Ende-Verschlüsselung würde diese Möglichkeiten zerstören

Vorbereitung:

  • Informieren Sie sich über bestehende Bonus-Programme (z.B. CSS, Helsana)
  • Entwickeln Sie Argumente gegen den Vorwurf der «Überwachung»
  • Recherchieren Sie Kosten im Schweizer Gesundheitswesen

🟡 DIFFERENZIERT (optional)

5. Hausärztin mit eigener Praxis
Ihr Standpunkt

Wer Sie sind: Seit 20 Jahren praktizierende Hausärztin, die beide Seiten sieht.

Ihre Argumente:

  • Datenschutz ist wichtig – Sie erleben verunsicherte Patienten nach Datenlecks
  • Aber: Zu strenge Regeln erschweren auch sinnvollen medizinischen Datenaustausch
  • Kritik an der «Selbstvermessungs-Kultur»: Patienten kommen mit falsch interpretierten Daten
  • Consumer-Geräte erzeugen «worried well» – gesunde Menschen, die sich krank fühlen
  • Sie wünschen sich eine differenzierte Lösung

Vorbereitung:

  • Entwickeln Sie Beispiele aus Ihrem Praxisalltag
  • Überlegen Sie, welche Kompromisse möglich wären
  • Bereiten Sie sich darauf vor, von beiden Seiten angegriffen zu werden

Vorbereitung für die Arena

Arbeitsschritte

  1. Rollenverteilung: Bilden Sie Gruppen pro Rolle

  2. Standpunkt entwickeln:

    • Lesen Sie Ihre Rollenbeschreibung durch
    • Recherchieren Sie konkrete Beispiele und Fakten
    • Entwickeln Sie 3-4 starke Argumente

  3. Gegenargumente vorbereiten:

    • Überlegen Sie, was die anderen Rollen sagen könnten
    • Bereiten Sie Antworten vor

  4. Eröffnungsstatement:

    • Bereiten Sie ein kurzes Statement vor
    • Wählen Sie eine Sprecherin oder einen Sprecher

Die Arena-Diskussion

Ablauf

Eröffnung: Jede Rolle stellt sich und ihren Standpunkt kurz vor

Diskussion: Moderierte Diskussion zwischen den Rollen

  • Lehrperson stellt Fragen und leitet die Diskussion
  • Rollen können sich gegenseitig herausfordern

Schlussrunde: Jede Rolle fasst ihre wichtigste Forderung in einem Satz zusammen

Reflexion

Nach der Arena
  • Welche Argumente haben Sie persönlich überzeugt?
  • Hat sich Ihre Meinung im Laufe der Diskussion verändert?
  • Wie würden Sie abstimmen – und warum?