[Zurück]

P. Strasser:
"Probleme und Risiken bei Erfassung medizinisch relevanter Daten in mobilen Anwendungen.";
Betreuer/in(nen): M. Haslinger; Fachbereich Rechtswissenschaften, Department für Raumplanung (E 280/1), 2015; Abschlussprüfung: 24.06.2015.

Das Aufkommen des Internets und die vollständige Durchdringung aller Bereiche durch Netzwerktechnologie und -kommunikation ist bis heute eine schwer zu erfassende Tatsache. Einen guten Teil für den unglaublichen Erfolg liefern die mobilen Geräte, wobei dieser durch den Siegeszug der Smartphones zusätzlich beschleunigt wird. Das "Tandem" aus Internet und Smartphone ist aus dem täglichen Leben kaum noch wegzudenken. Beinahe jede Information ist ortsunabhängig, zu jeder Tageszeit, für jede Person verfügbar. Durch diese Entwicklung entstanden auch neue Geschäftsmodelle. Das Sammeln von personenbezogenen Daten wurde über die Jahre zur Prämisse für alle modernen Unternehmen. Dadurch lassen sich noch genauere Personenprofile erstellen, um noch exaktere Werbung zu generieren. Dies ist ein großes Verkaufsargument, da zielgerichtete Werbung weniger Streuverlust bietet und somit effizienter ist. Doch auch abseits der Werbeindustrie sammeln die neuen Anbieter fleißig Daten; teilweise, um ihre eigenen Dienstleistungen anzubieten. Angefangen von immer verfügbaren Datenspeichern im virtuellen Raum, der sogenannten Cloud, bis hin zu Fitness und Healthcare Applikationen für unterwegs ist alles verfügbar. Dies bietet allerdings speziell im Bereich des Datenschutzes erhebliche Risiken, da weder der Gesetzgeber noch der Bürger auf solche Situationen in jeglicher Form vorbereitet war und noch immer nicht ausreichend ist. Aus diesem Grund ergeben sich selbst bei der Erhebung von sehr sensiblen Gesundheitsdaten Unwissen und Unschlüssigkeiten auf beiden Seiten. Nachteilig für die Privatperson wirkt sich zusätzlich die Tatsache aus, dass Unternehmen oft wesentlich schneller auf neue Situationen und Möglichkeiten reagieren als der Gesetzgeber. Obendrein ist die derzeitige inhomogene Rechtslage im Bereich des Datenschutzes innerhalb der Europäischen Union äußest nachteilig für rechtliche Klarheit. Datenexporte in unsichere Drittländer, zu welchen auch die Vereinigten Staaten von Amerika gezählt werden müssen, sind darüber hinaus ein sehr heikles und komplexes Thema und bieten daher zusätzlichen Zündstoff. Daher ist es Ziel dieser Diplomarbeit, die aktuelle Rechtslage zu analysieren und danach auf dieser Grundlage eine Testanordnung zu schaffen, welche exemplarisch mobile Fitness-Anwendungen auf Datenschutzrisiken untersucht. Die Ergebnisse können dann sowohl eine Hilfestellung für die Verbraucher als auch ein Leitfaden für Unternehmen darstellen.

The advent of the Internet and the comprehensive penetration of this medium into all areas of human endeavour is a profound reality whose dimensions and implications are as yet not fully achieved - nor readily comprehensible. It can be described as a revolutionary evolution - a geometric progression in hardware technology coupled with quantum leaps in human behavior and comprehension. A large measure of the incredible success of this phenomenon has generally been based on mobile devices - which success has been further accelerated by the spectacular impact of smart phones. The synergistic capability that the internet and the smart phone provide is so fundamental to daily life - as to be virtually inconceivable without it. This is true for every level of endeavour; from teenager and parent, to student and professors and from business managers to doctors and scientists. In this regard, virtually every person in every profession has come to expect the instant availability of information independent of location or qualification at any time of the day or night - usually at no cost - and with very little effort. Naturally, this development has spawned a wide and deep range of new business models and opportunities - many of which are still emerging - including the automatic collection, sorting and analysis of personal and business data. Consequently, it is now possible to create detailed personal profiles in retail sales for customer, client, patient and potential buyer profiles that enable more precise and specifically targeted advertising which results in less waste, lower costs, better productivity and much higher efficiency. Beyond the obvious benefits to the sale of durable and non-durable goods the benefits to the advertising industry in the full range of services are quite remarkable; ranging from data stores permanently available in virtual space (the so-called "cloud") - to fitness, healthcare, academic, research and travel applications - everything is readily available. In conjunction with the obvious benefits, these developments also continue to engender substantial risks in the field of data protection, law enforcement, health care, business liability and personal privacy - which neither the legislature nor the citizenry were prepared for across the full spectrum of possibilities. For this reason, the collection of very sensitive personal medical data is marked by ignorance and apprehension on both sides of the equation. An additional disadvan- tage is that business enterprises respond more quickly and with more flexibility than government bureaucracies or the legislature. Furthermore, the complex and variegated approach to data pro- tection within the European Union is extremely detrimental to legal clarity and uniformity in best business practices. The export and import of data - to and from basically unsafe nations such as the United States of America and many dozens of others - is a very sensitive and complicated issue which offers more fuel for potential conflict and legal liability. Therefore, it is imperative to analyze the existing legal situation, compare the available options, develop a test model and then compare and examine exemplary fitness applications to assess and quantify the inherent data protection risks. The results can serve as a guide for both business endeavours and consumers.

Data Privacy, Personal Data, Sensitive Data, Internet, BigData, Smartphone, Tablet, App, Wearable Devices, Smartwatch, Health App, Medical App, Fitness App

http://www.law.tuwien.ac.at/haslinger/da_strasser.pdf