Neurotechnologie und Mental Privacy

 

Jennifer Pullen | Rebecca Huber | Adrian Fischbacher

 

 

 

Inhaltsverzeichnis

I. Einleitung

II. Neurotechnologie

1. Begriffsabgrenzung

2. Neurotechnologie und Konsumentenbeziehungen

III. Mental Privacy als Rechtsinstitut

1. Gehirndaten und Mental Privacy

2. Bedarf im Schweizer Recht: Eine erste Übersicht

3. Diskussion: Mental Privacy in der Schweiz?

 

«Nothing was your own except the few cubic centimetres inside your skull»

Elon Musk verfolgt eine Vision: Er möchte die direkte Kommunikation zwischen Gehirn und einem externen Gerät realisieren. Insbesondere propagiert er die Ausführung alltäglicher Handlungen durch Gedankensteuerung. Funktionen wie das Abrufen von Wettervorhersagen, die Bestellung von Pizza oder das Verfassen von E-Mails sollen in Zukunft allein durch unsere Gehirnaktivität erledigt werden können. Entsprechende Vorhaben sind keineswegs neu: Bereits seit den 2000er-Jahren beschäftigen sich Forscherinnen und Forscher mit dem Konzept der Neurotechnologie, dessen Anwendungen darauf abzielen, mit dem menschlichen Nervensystem zu interagieren oder es sogar zu modifizieren. In jüngster Zeit erfuhr die Entwicklung von Neurotechnologie einen signifikanten Aufschwung. Während die ersten neurotechnologischen Instrumente hauptsächlich auf den Einsatz im medizinischen Sektor beschränkt waren, kommen nun zunehmend neuronale Geräte für Konsumentinnen und Konsumenten auf den Markt, die auf allgemeines Wohlbefinden, Unterhaltung und Bildung abzielen. Diese neuen Geräte unterscheiden sich signifikant von Medizinprodukten, welche strengen regulatorischen Vorschriften unterliegen und einen umfassenderen, gesundheitlichen Nutzen für Einzelpersonen erzielen dürften. Die rasante Entwicklung im neurotechnologischen Bereich wird verstärkt durch die raschen Fortschritte in der künstlichen Intelligenz, insbesondere des maschinellen Lernens. Die damit einhergehenden Möglichkeiten der Datenanalyse werfen ethische Fragen auf. So stellt sich die Frage, inwieweit Neu|rotechnologie die Konzeption unserer sog. mental privacy verändern wird und ob mit der Offenbarung unserer Gehirndaten nicht auch der Verlust der letzten Bastion der Privatsphäre einhergeht. Wie im zitierten Einleitungssatz hervorgehoben, sind doch gerade Gedanken ein höchstpersönliches Gut des Menschen. Insbesondere im Zeitalter des surveillance capitalism und zunehmenden Befürchtungen bezüglich der Entwicklung hin zum gläsernen Menschen, ist die Frage, welche Daten überhaupt offenbart werden sollten, von essenzieller Wichtigkeit. Gleichzeitig drängt sich die Frage auf, ob die gegenwärtigen Konzepte des Persönlichkeits- und Datenschutzrechts den neuen Herausforderungen gewachsen sind. Der vorliegende Beitrag strebt an, einen ersten Überblick über die noch in den Anfängen stehende Diskussion zu bieten.

 

 

Neurotechnologie umfasst ein breites Spektrum von Geräten und Verfahren, welche entwickelt wurden, um mit dem menschlichen Nervensystem zu interagieren. Die OECD definiert Neurotechnologie bspw. als eine Vielzahl von Instrumenten, welche dafür genutzt werden, die Strukturen und Funktionen neuronaler Systeme zu erfassen, zu untersuchen, zu analysieren, zu manipulieren und zu emulieren. Detaillierter umschreibt das Information Commission Office Grossbritanniens Neurotechnologie als invasive oder nicht-invasive, datenaufzeichnende und -verarbeitende Verbraucher-, Unternehmens- und Gesundheitsgeräte sowie Verfahren, welche zu Zwecken der Datenerfassung, Steuerung von Schnittstellen und Geräten sowie der Modulation neuronaler Aktivitäten genutzt werden können. Bei Betrachtung der verschiedenen Definitionsansätze fällt die Vielfalt der möglichen Technologien auf, die unter den Begriff fallen dürften. So reichen Instrumente der Neurotechnologie von nicht-invasiven Methoden bis hin zu invasiven Verfahren, bei denen Elektroden chirurgisch in das Gehirn eingeführt werden. Des Weiteren unterscheiden sich die verschiedenen Instrumente in ihrer Funktionalität. So gibt es einerseits sog. read devices, welche die Aktivität verschiedener Nervenzellen aufzeichnen und so die Gedanken eines Menschen «lesen» können, wobei es diese Aktivitätsmuster anschliessend zu decodieren gilt, sodass aus der aufgezeichneten Aktivität Informationen gewonnen werden können (sog. neural decoding). Beispiele hierfür sind medizinische funktionelle Magnetresonanztomograph-Scanner, die entwickelt wurden, um die Aktivitätsmuster des Gehirns abzubilden, oder die Elektroenzephalographie, welche sich mit der Erfassung der elektrischen Aktivität des Gehirns befasst. Unter den Begriff der Neurotechnologie fallen ferner sog. write devices, welche im Gegensatz zu zuvor genannten Geräten, Informationen direkt an das Gehirn weiterleiten. Das heisst, diese Geräte «lesen» nicht nur die Gehirnaktivität, sondern steuern diese auch. Den write aspect dieser Geräte kann in Neuromodulation und Neurostimulation unterteilt werden, wobei erstere auf langfristige Veränderungen der Gehirnaktivität abzielt, bspw. bei der Behandlung neurodegenerativer Erkrankungen, während letztere kurzfristige Effekte erzeugen soll. Möglich sind auch Geräte, welchen sowohl eine read- als auch eine write-Funktionalität zugrunde liegt.

Eine neurotechnologische Anwendung, die derzeit rasant an Bedeutung gewinnt, sind sog. Brain-Computer-Interfaces (BCIs). Diese Interfaces erfassen die Aktivität des zentralen Nervensystems und wandeln diese Signale in künstlichen Output um, welcher den ursprünglichen, durch das Nervensystem generierten Output entweder ersetzt, wiederherstellt, verbessert oder ergänzt. Damit verändert das BCI die laufende Interaktion zwischen dem zentralen Nervensystem und dessen Umgebung. In der Regel koppelt das BCI neuronalen Output mit einer Computeranwendung, die auf vordefinierte Weise auf die Gehirnaktivität reagiert. Dementsprechend ist bspw. ein Elektroenzephalogramm |kein BCI, da es Hirnsignale lediglich aufzeichnet und keinen eigenen Output generiert. Neurotechnologische Anwendungen verheissen in ihrer Gesamtheit eine Revolution in unserem Verständnis von Kognition und neurologischen Krankheiten. So konnten entsprechende Technologien bereits dazu beitragen, die Behandlung von Epilepsie und Parkinson signifikant zu verbessern. Es wäre widersinnig, die Entwicklung und Verbreitung von Neurotechnologie pauschal abzulehnen, selbst wenn erhebliche persönlichkeits- und datenschutzrechtliche Risiken bestehen.

 

Neurotechnologie verspricht nicht nur einen revolutionären Wandel des medizinischen Sektors, sondern auch eine signifikante Umgestaltung alltäglicher Geräte. Jüngste technologische Fortschritte haben die Entstehung sog. consumer neurotechnologies ermöglicht. Gemäss der Umschreibung von Ienca und Vayena handelt es sich bei neurotechnologischen Anwendungen für Konsumenten um ein Teilgebiet der Neurotechnologie, das speziell darauf abzielt, Geräte für den Konsumentenmarkt zu entwickeln und bereitzustellen. Dieses Teilgebiet gliedert sich in zwei Hauptkategorien: Erstens umfasst es Anwendungen zur Analyse des Konsumentenverhaltens im Rahmen von Neuromarketingstudien, zweitens beinhaltet es sog. direct-to-consumer applications für den persönlichen Gebrauch des Nutzers. Erstere bezieht sich dabei auf die Nutzung gewisser Neurotechnologien, um versteckte Informationen über die Verbrauchererfahrung aufzudecken, bspw. zur Erfassung von Kundenpräferenzen. Die Definition der zweiten Kategorie erweist sich hingegen als deutlich vager. So definiert bspw. Kreitmair neurotechnologische Konsumentenprodukte als Anwendungen, die direkt von einem Verbraucher ohne Beteiligung eines Forschers oder behandelnden Arztes erworben werden können. Gemäss der Autorin weisen direct-to-consumer-Neurotechnologien drei gemeinsame Merkmale auf: ihren Bezug zum Persönlichen, ihre digitale Konzeption sowie ihre Mobilität. Insbesondere gelten die Technologien als persönlich, da sie normalerweise nur von einer Person zu einem bestimmten Zeitpunkt verwendet werden können, als digital, weil sie binäre Rechensysteme und Onlinekonnektivität nutzen, und als mobil, da ihre Hardware typischerweise klein und leicht genug ist, um von Einzelpersonen getragen zu werden. Ienca und Vayena monieren hingegen, dass eine solche umfassende Umschreibung von direct-to-consumer-Neurotechnologien ein taxonomisches Risiko birgt, da diese zu einer semantisch und pragmatisch nichtigen Definition führt. Sämtliche unter diese Definition fallende Technologien weisen erhebliche strukturelle und funktionale Unterschiede auf, wobei einige Anwendungen kaum eine Verbindung zu neuronalen Aktivitäten aufweisen. Die vorgenannte Autorenschaft argumentiert daher nachvollziehbar, und u.E. richtigerweise, dass eine breite Definition von direct-to-consumer-Neurotechnologie, aufgrund der erheblichen Unterschiede in den zugrundeliegenden Technologien, zu Regulierungszwecken kaum geeignet sein dürfte. Eine enger gefasste Definition, die den Begriff der Neurotechnologie nur auf tragbare Geräte zur Aufzeichnung und Übertragung unserer Gehirnaktivität beschränkt, ist aus rechtlicher Sicht vorzuziehen, da somit eher die Rechtssicherheit und Kohärenz der Regulierung gewährleistet werden kann. In diesem Sinne können direct-to-consumer-Neurotechnologien somit als Oberbegriff für Applikationen erachtet werden, welche die Aktivität des menschlichen Gehirns mit computergestützten Anwendungen verknüpfen, um die erhaltenen Daten innerhalb von Dienstleistungen für Konsumenten zu analysieren.

Die Integration von Neurotechnologie in Konsumentenbeziehungen ermöglicht es der durchschnittlich technikaffinen Person somit nun z.B. ihre Emotionen nachzuverfolgen oder die Effektivität ihrer Meditation zu beurteilen. Zukünftige neurotechnologische Anwendungen versprechen jedoch weit über diese Möglichkeiten hinauszugehen – insbesondere sollte die Weiterentwicklung dieser Technologien bis hin zur Fähigkeit reichen, durch Gedanken zu kommunizieren, ein Vorschlag, der auf den ersten Blick durchaus vielversprechend erscheinen mag. Die direct-to-consumer-Neurotechnologie bietet damit zahlreiche Vorteile ausserhalb des medizinischen Bereichs. Sie ermöglicht|bspw. die Erkennung von Fahrern, die schläfrig sind, oder unterstützt Konsumenten in der Verbesserung ihrer Schlafqualität. Dennoch stellt sich die Frage nach einem adäquaten Schutz der Daten, insbesondere im Hinblick auf die Verwendung von Gehirndaten durch Unternehmen, Regierungen und andere Akteure, die potenziell unerwünschten Zugriff haben könnten. Insbesondere könnte Neurotechnologie eine Form der höchstpersonalisierten Werbung ermöglichen, wobei Unternehmen in der Lage wären, unsere Präferenzen zu identifizieren, noch bevor Nutzer sich ihrer Bedürfnisse bewusst sind. Eine weitverbreitete Nutzung neurotechnologischer direct-to-consumer-Anwendungen würde daher fast zwangsläufig zu einer Kommerzialisierung des menschlichen Gehirns führen. Noch alarmierender scheint jedoch die Vorstellung, dass staatliche Stellen Zugriff auf neurowissenschaftliche Konsumentendaten erlangen könnten. Dieses Szenario erinnert beunruhigend an den Roman 1984 von George Orwell, insbesondere im Hinblick auf einen möglichen Missbrauch durch autoritäre Regierungen. Entsprechend erweist es sich als unumgänglich, zu eruieren inwieweit unsere Gehirnaktivität rechtmässig einsehbar und nachverfolgbar sein soll. Gerade wenn dies durch Arbeitgeber oder Staaten geschieht, können sich die Auswirkungen auf die betroffenen Personen erheblich verstärken. Es ist anzunehmen, dass die Mehrheit eine solche Offenbarung ihrer Gedanken intuitiv ablehnen würde, was einen funktionierenden Schutz umso wichtiger erscheinen lässt. Fraglich ist, ob – wie in anderen Jurisdiktionen vorgeschlagen – neue Schutzinstrumente notwendig sind, oder ob unser Rechtssystem mit den Risiken bereits ausreichend umgehen kann.

 

 

Die zuvor beschriebenen Entwicklungen werfen erhebliche Bedenken auf: Die rasanten Fortschritte in der Neurotechnologie und der künstlichen Intelligenz führen in der Literatur denn auch zu einer kritischen Auseinandersetzung darüber, ob unsere geistige Integrität und Privatsphäre ausreichend geschützt sind. Yuste, Genser und Herrmann argumentieren, dass die transformativen Potenziale der Neurotechnologie bestehende rechtliche Schutzmechanismen für den Menschenrechtsschutz in Frage stellen. In diesem Kontext fordern daher einige Stimmen eine grundlegende Neubewertung des geltenden Menschenrechtssystems. Verfechter dieses Ansatzes setzen sich für die Aufnahme von sog. Neuro-Rechten (engl. neuro rights), unter anderem des right for mental privacy, in internationale Menschenrechtsgesetze, nationale Gesetzgebungen und ethische Richtlinien ein. Zusammengefasst lassen sich Neuro-Rechte als ethische, rechtliche, soziale und natürliche Grundsätze der Freiheit des cerebralen oder geistigen Bereichs einer Person beschreiben, d.h. als grundlegende Normen zum Schutz des menschlichen Gehirns und Verstands. Ienca und Andoro etablierten den Begriff bereits im Jahre 2017 in einer Studie, in der sie zum Schluss kamen, dass die bestehenden Menschenrechte unter Umständen nicht ausreichen, um den neurotechnologischen Entwicklungen gerecht zu werden. Sie schlagen daher die Neubewertung bestehender oder die Schaffung neuer Rechte vor, um den Schutz der Gehirndaten zu gewährleisten. Insbesondere heben sie vier neue neurospezifische Rechte hervor, die ihrer Ansicht nach eine geeignete konzeptionelle Grundlage für die normative Analyse in diesem Bereich bieten können: das Recht auf kognitive Freiheit (right to cognitive liberty), das Recht auf geistige Privatsphäre (right to mental privacy), das Recht auf geistige Integrität (right to |mental integrity) und das Recht auf psychologische Kontinuität (right to psychological continuity).

Die Forderung nach einem verstärkten Schutz von Neurodaten zeichnet sich in verschiedenen Ländern ab. Im Jahr 2021 verabschiedete etwa die chilenische Abgeordnetenkammer einstimmig eine Verfassungsänderung zum Schutz der Gehirndaten. Der oberste chilenische Gerichtshof stützte dieses legislative Vorgehen im Urteil vom 9. August 2023, in welchem er das Neurotechnologieunternehmen Emotiv zur Löschung aller gesammelten neurologischen Daten des ehemaligen Senators Guido Girardi verurteilte. In ähnlicher Weise hat sich Colorado als erster US-Bundesstaat dazu entschlossen, die Datenschutzrechte explizit auf neuronale Daten auszuweiten. Die Frage ist nun, ob in der Schweiz entsprechende Vorhaben ebenfalls angebracht sind, zumal sich das Datenschutzniveau in Chile, den USA und der Schweiz wohl deutlich unterscheidet. Der regulatorische Handlungsbedarf ist daher je nach Land unterschiedlich und es braucht zuerst eine Betrachtung des schweizerischen Datenschutzniveaus, um allfällige Lücken beim Schutz von Gehirndaten zu identifizieren. Zentral ist zudem die Frage, ob und wie mental privacy, oder andere neurospezifische Rechte von anderen Ausprägungen der Privatsphäre unterschieden werden sollten.

 

Der Begriff der mentalen oder geistigen Privatsphäre (engl. mental privacy) steht in enger Verbindung mit der Verarbeitung von sog. Gehirndaten (engl. brain data). Forderungen nach einem eigenständigen Schutz der mental privacy gründen insbesondere in der hochsensiblen Natur dieser Daten. Soll mental privacy als eigenständiges Institut in Betracht gezogen werden, muss zuerst eruiert werden, wodurch sich Gehirndaten von anderen Personendaten unterscheiden könnten. Zur Qualifikation von Gehirndaten als Personendaten wird an dieser Stelle auf die Ausführungen im nachfolgenden Anschnitt verwiesen.

Regelmässig wird der Begriff der Gehirndaten verwendet, ohne sich einer konzeptionellen Absteckung zu bemühen. Ienca et al. schlagen die folgende Arbeitsdefinition vor: «human brain data are quantitative data about human brain structure, activity and function». Darunter verstehen sie direkte Messdaten von Gehirnstrukturen, -aktivitäten und -funktionen oder indirekte Indikatoren für Gehirnfunktionen (d.h. der Blutfluss in fMRI und fNIRS). Gehirndaten sind das aussagekräftigste bekannte Korrelat zum geistigen Zustand eines Menschen, da jede kognitive und emotionale Aktivität auf eine Aktivität des Gehirns zurückzuführen ist.

Obschon zum aktuellen Zeitpunkt die Gedanken einer Person – insbesondere durch nicht-invasive Neurotechnologien – noch nicht gelesen werden können, bringt der Umgang mit Gehirndaten grundlegende Herausforderungen mit sich. Fortschritte in der Neurotechnologie und der damit einhergehende zunehmende Zugriff auf Gehirndaten stellen die Prämisse, dass die Gedanken einer Person nur für diese einsehbar sind, oder wie es ein Kommentator ausdrückt, die «quintessential zone of privacy», zusehends in Frage. Unter jenen, welche das Recht auf Privatsphäre anerkennen, besteht weitgehende Einigkeit darüber, dass das Recht den Zugang zu Informationen über sich selbst zu bestimmen, ein Kernbestandteil des Rechts auf Privatsphäre ist. So basiert das Konzept der geistigen Privatsphäre auf der Idee, dass wir die Kontrolle über den Zugang zu unseren neurologischen Daten und zu den Informationen über unsere mentalen Prozesse und Zustände, die durch deren Analyse gewonnen werden können, haben sollten. Das Konzept schützt einerseits den Zugriff auf die Gedanken einer Person, namentlich den Glauben, Fantasien, Fiktionen, Absichten und Gefühle und entzieht diese damit einer möglichen Bestrafung, Rechtfertigungszwängen oder anderen Rückwirkungen. Mental privacy aus einer rechtlichen Perspektive, kann auf verschiedene Weise moralisch gerechtfertigt sein, muss jedoch nicht unbedingt ein zugrundeliegendes moralisches Recht widerspiegeln. Wajnerman Paz verknüpft mental privacy mit der persönlichen Identität einer |Person. Er stellt die grundlegende Frage, ob Gehirndaten dermassen fundamentale Dimensionen der Person betreffen, dass der bestehende Persönlichkeitsschutz nur unzureichenden Schutz verspricht. Stoller und Wolpe argumentieren in dieser Hinsicht, dass obwohl Aktivitäten des Gehirns nicht den eigentlichen Gedanken, Glauben oder Erinnerungen eines Individuums entsprechen, Menschen einen Eingriff ins Gehirn als Verletzung des Selbst empfänden. Letztlich dient Privatsphäre dazu, dieses Selbst gegen andere abzugrenzen.

 

Im Rahmen der nachfolgenden Diskussion ist zuerst zu prüfen, inwiefern der Schutz der mental privacy bereits implizit oder explizit durch das schweizerische Grundrecht auf Privatsphäre gewährleistet ist oder ob eine explizite Normierung und verfassungsrechtliche Verankerung des Rechts auf mental privacy erforderlich ist. Es gilt somit zunächst zu eruieren, ob das in Art. 13 der Bundesverfassung verankerte Grundrecht auf Privatsphäre auch den Schutz der mentalen Privatsphäre umfasst. Die Frage ist, ob die Formulierung und Auslegung der Bestimmung ausreichen, um den spezifischen Herausforderungen im Bereich der mental privacy gerecht zu werden. Insbesondere gilt es dabei zu berücksichtigen, dass die zuvor beschriebenen technologischen Entwicklungen in den Neurowissenschaften und der künstlichen Intelligenz neue Möglichkeiten zur Analyse von Gehirndaten bieten, die bei der ursprünglichen Formulierung des Grundrechts möglicherweise nicht vorgesehen wurden.

Die Abgrenzung des Privatsphärenbegriffs erweist sich als schwierig, insbesondere aufgrund der Multidimensionalität und kontextabhängigen Natur des Konzepts. Abstrakte Abhandlungen zur Grundidee und zum Zweck eines Rechts auf Privatsphäre sind von Uneinigkeit geprägt. Zwar existieren Definitionsversuche, eine allgemein akzeptierte Umschreibung scheint sich jedoch nicht durchgesetzt zu haben. Als Stütze zur Konkretisierung wird Art. 13 BV in fünf Teilgarantien aufgeteilt: Absatz 1 gewährleistet allgemein die Achtung des Privatlebens und schützt darüber hinaus die spezifischen Lebensbereiche Familienleben, Wohnung sowie Brief-, Post- und Fernmeldeverkehr, während Absatz 2 den Schutz vor Missbrauch persönlicher Daten bezweckt. Entgegen der Formulierung in Art. 13 Abs. 2 gewährleistet die BV jedoch nicht nur den Schutz vor Missbrauch persönlicher Daten, sondern etabliert nach h.L. ein verfassungsmässiges Recht auf informationelle Selbstbestimmung. Der Schutzgehalt dieses Rechts umfasst gemäss bundesgerichtlicher Rechtsprechung, dass es jeder Person möglich sein muss, mit Blick auf die Bearbeitung ihrer Personendaten durch Dritte – sei es durch staatliche oder private Akteure – zu bestimmen, ob und zu welchem Zweck diese Informationen verarbeitet und gespeichert werden, wobei dies unabhängig von der Sensibilität der fraglichen Daten gilt. Grundsätzlich kommt der Aufzählung in Art. 13 BV abschliessender Charakter zu, obwohl gemäss Biaggini eine ergänzende Erweiterung durchaus in Betracht gezogen werden könne. In diesem Sinne hebt auch das Bundesgericht hervor, dass Art. 13 BV in besonderer Weise die verschiedenen Aspekte der umfassenden Privatsphäre mit ihren spezifischen Bedrohungsformen schützt. Sollte das Sammeln von Gehirndaten durch Neurotechnologie die Privatsphäre gemäss Art. 13 BV gefährden, könnte sich der Inhalt des Grundrechts dahingehend weiterentwickeln, dass der Schutz der mental privacy als Teilgehalt der Privatsphäre gewährleistet wird.

Eine dementsprechende Weiterentwicklung des Schutzgehalts des Grundrechts durch Auslegung bringt staatliche Gewährleistungspflichten mit sich. Mit anderen Worten hat die Anwendbarkeit des Grundrechts auf Privatsphäre auf Gehirndaten zur Folge, dass den Staat eine Pflicht trifft, diesen Schutz zu gewährleisten. Würde sich die Wirkung der Grundrechte lediglich auf die Abwehr vor staatlichen Eingriffen beschränken, wäre die effektive Verwirklichung ihres Schutzzwecks kaum sicherzustellen. In diesem Sinne treffen den Staat auch positive Schutzpflichten, die ihn nicht nur zu einem Unterlassen, sondern auch zu aktivem Handeln verpflichten. Das Recht auf Schutz der Privatsphäre umfasst daher nicht nur den Schutz vor der Bearbeitung von Personendaten durch staatliche Akteure, sondern ferner vor unzulässiger Datenbearbeitung durch Private. Zur Gewährleistung dieses Schutzes ist der Staat verpflichtet, durch gesetzgeberische Massnahmen ge|eignete Rahmenbedingungen zu schaffen. Zur Erfüllung seiner Schutzpflicht hat der schweizerische Gesetzgeber unter anderem das Bundesgesetz über den Datenschutz erlassen. Der Inhalt dieser positiven Schutzpflicht kann sich mit der Entwicklung neuer Bedrohungen ändern. Wie Schweizer und Striegel treffend hervorheben, haben die rasanten Fortschritte in den Informations- und Kommunikationstechnologien, wie der Datenhandel und die Entwicklung von Big Data-Anwendungen, neue Gefährdungslagen geschaffen, wodurch der verfassungsrechtliche Datenschutz zu einem Schlüsselgrundrecht der digitalisierten Realität wird. Die zunehmende Dezentralisierung der Datenverarbeitung durch nichtstaatliche Akteure erfordert, dass Staaten einen wirksamen Schutz personenbezogener Daten gegenüber Drittpersonen gewährleisten, insbesondere im Sinne der Horizontalwirkung. Diese Entwicklung dürfte sich im Hinblick auf den Umstand verstärken, dass vor allem private Unternehmen mit kommerziellem Interesse an der Privatsphäre des Einzelnen einen grossen Teil dieser Datenverarbeitung vornehmen. Dies bedarf insbesondere Berücksichtigung im Kontext von Konsumententechnologien, da diese Technologien häufig von Privatunternehmen entwickelt und vertrieben werden, deren primäres Interesse oft in der Gewinnung und Verwertung von Nutzerdaten liegen. In Verbindung mit der invasiven Natur der gesammelten Gehirndaten könnte daher ein entsprechend erhöhter Schutzbedarf durchaus gerechtfertigt sein, wobei gemäss Auffassung der vorliegenden Autorenschaft das Konzept der mental privacy unter das Grundrecht auf Privatsphäre nach Art. 13 BV subsumiert werden könnte. Sollte dies zutreffen, würden den Staat, wie zuvor erläutert, spezifische Schutzpflichten treffen. Diese Pflichten wären in erster Linie gesetzgeberischer Natur und würden den Staat verpflichten, geeignete gesetzliche Rahmenbedingungen zu schaffen, um den Schutz der mental privacy zu gewährleisten. Es gilt daher nachfolgend zu prüfen, ob und in welchem Umfang diese gesetzgeberischen Pflichten aktuell erfüllt sind.

Hierbei stellt sich zunächst die Frage nach der Anwendbarkeit des Datenschutzgesetzes: Der rein gedankliche Umgang mit Personendaten ist nach heutiger Auffassung kein Bearbeiten im Sinne des Datenschutzrechts. Hingegen könnte die Erfassung der Gehirnaktivität über eine Hirn-Schnittstelle die Anwendbarkeit des DSG begründen, wenn dadurch Personendaten sichtbar werden oder es sich bei den Gehirndaten selbst bereits um biometrische Daten mit Personenbezug handelt. Personendaten liegen dann vor, wenn aus der Gehirnaktivität Informationen abgeleitet werden, die sich auf eine Person beziehen. Art. 5 lit. a DSG definiert Personendaten als alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Die Formulierung «alle Angaben» zeigt die Absicht des Gesetzgebers, den Begriff möglichst allgemein zu halten. Sowohl der aktuelle Stand der Technik als auch die zu erwartende technische Entwicklung (während der Datenbearbeitungsdauer) sind mit Blick auf die zur Bestimmung einer Person zur Anwendung gelangenden Techniken zu berücksichtigen, wobei die reine Möglichkeit zukünftiger Entwicklungen nicht berücksichtigt werden muss. Gehirndaten werden regelmässig, direkt mit einer natürlichen Person verknüpft sein und in der Folge den Begriff der Personendaten erfüllen. Nach der Erfassung der Gehirndaten ist jedoch auch die Speicherung entscheidend. Es liegen nur dann Personendaten vor, wenn die Gehirndaten auch mit dem Personenbezug gespeichert werden. Werden die Gehirndaten ohne den Personenbezug gespeichert, so sind sie auch keine Personendaten mehr.

Die Anwendung des DSG ist insbesondere dann relevant, wenn ein Dritter die Erfassung der Gehirndaten steuert bzw. Zweck und Mittel festlegt. Der steuernde Dritte ist in diesem Fall Verantwortlicher gemäss Art. 5 lit. j DSG. Als solcher muss er gemäss Art. 19 DSG bei der Beschaffung der Personendaten über die Bearbeitung informieren. Herausfordernd ist dabei, dass bei der Erfassung von Gehirnaktivität nicht von vornherein klar ist, welche Gedanken überhaupt erscheinen werden. Der Verantwortliche kann dies auch nicht direkt beeinflussen. Um seiner Informationspflicht nachzukommen, wird er daher eine relative breite Umschreibung der Datenbearbeitung wählen müssen. Der Verantwortliche definiert ferner, zu welchen Zwecken er die Daten beschafft. Diese Zwecke hat er gemäss Art. 19 Abs. 2 DSG bei der Erfassung zu kommunizieren und er legt damit die Grenzen fest, innerhalb welcher sich seine Bearbeitung bewegen darf (Grundsatz der Zweckbindung nach Art. 6 Abs. 3 DSG). Der Gesetzgeber sichert die Einhaltung der datenschutzrechtlichen Regeln im privatrechtlichen Bereich mit Art. 30 DSG ab: Diese Schlüsselnorm des DSG schreibt insbesondere vor, dass der Datenbearbeiter die Datenschutzgrundsätze nach Art. 6 und 8 DSG einzuhalten hat. Diese Grundsätze schaffen eine dichte Regulierung, welche nicht nur den Datenschutz, sondern auch die Datensicherheit einbeziehen.

|Die Überlegungen zum Datenschutz beschränken sich jedoch nicht auf die Person, deren Gehirnaktivität gelesen wird. Das Auslesen von Gehirnaktivität könnte ebenfalls zahlreiche Informationen über Dritte zutage fördern. Auch diese Informationen würden nach dem Auslesevorgang unter das DSG fallen. Die betroffene Drittperson müsste gemäss Art. 19 Abs. 1 DSG grundsätzlich über diese Datenbeschaffung informiert werden. Allerdings widerspricht dies den Interessen der denkenden Person fundamental. Es ist kaum vorstellbar, dass aufgrund von Gedanken über Drittpersonen jeweils Meldungen an diese gestützt auf Art. 19 DSG gemacht werden sollten. In diesem Fall würde wohl eine Ausnahme nach Art. 20 Abs. 3 lit. a DSG vorliegen. Der Bearbeiter könnte ferner versuchen, Personendaten Dritter beim Auslesevorgang herauszufiltern.

Spannend ist auch die Differenzierung zwischen Datenschutz- und Persönlichkeitsrecht. Das privatrechtliche Datenschutzrecht ist grundsätzlich als Kodifizierung des allgemeinen Persönlichkeitsrechts zu betrachten, mithin als Spezialerlass zu Art. 28 ZGB. Es begrenzt seinen Anwendungsbereich aber auf die Bearbeitung von Personendaten. Das Auslesen oder Interpretieren von Gehirnaktivität könnte aber auch unter Art. 28 ZGB fallen, selbst wenn dabei keine Personendaten bearbeitet werden. Der Persönlichkeitsschutz könnte dabei eine Teilmenge der mental privacy darstellen. Dies unter der Prämisse, dass Gehirnaktivität als Kernelement der Persönlichkeit angesehen wird. Der Datenbearbeiter müsste seine Schutzmassnahmen daher breiter fassen, als vom DSG verlangt. Gerade weil es sich um eine sehr sensitive Bearbeitung handelt, sollte der Schutz der Persönlichkeit der betroffenen Person sowohl mit technischen wie auch mit organisatorischen Massnahmen sichergestellt werden. Eine sinnvolle technische Schutzmassnahme wäre dabei, möglichst viele Daten auf dem Gerät selbst zu bearbeiten und klar zu kontrollieren, welche Daten das Gerät verlassen und auf Drittsystemen bearbeitet werden. Dies dürfte mit der heute verfügbaren Technik nicht ganz einfach sein, denn die Hirnsignale müssen zuerst maschinell interpretiert werden (neural decoding), bevor ihnen eine Bedeutung zugemessen werden kann.

 

Dieser Artikel versucht nicht die Frage zu beantworten, ob eine weitergehende Regulierung erforderlich ist, um den dargestellten Unsicherheiten entgegenzutreten. Vielmehr sollen Fragen aufgeworfen und einige Überlegungen und Argumente für und gegen weitere Regulierung besprochen werden.

Im internationalen Kontext finden sich vermehrt Verfechter der Verankerung sogenannter Neuro-Rechte. Eines dieser Neuro-Rechte ist das im vorliegenden Artikel besprochene Recht auf mental privacy. Unter mental privacy wird die Freiheit verstanden, dass wir die Kontrolle über den Zugang zu unseren neurologischen Daten und den daraus gewonnenen Informationen über unsere mentalen Prozesse und Zustände behalten sollten. Mit Blick auf die Schweiz stellt sich die Frage, ob das schweizerische Grundrecht auf Privatsphäre bereits den Schutz der mental privacy gewährleistet. Dies ist zumindest grundsätzlich der Fall. Gemäss h.L. leitet sich aus Art. 13 Abs. 2 BV ein verfassungsmässiges Recht auf informationelle Selbstbestimmung ab, welches jeder Person zugesteht, hinsichtlich der Bearbeitung ihrer Personendaten durch Dritte zu bestimmen, ob und zu welchem Zweck diese Informationen verarbeitet werden. Die Zielrichtung der informationellen Selbstbestimmung stimmt daher mit derjenigen der mental privacy überein. Die Nähe von Gehirndaten zum Innersten eines Menschen, kann zur Folge haben, dass dieser Art von Daten ein erhöhter Schutzbedarf zugestanden werden muss. Das Grundrecht auf Privatsphäre bietet den Raum, dahingehend weiterentwickelt zu werden, dass es den Schutz der mental privacy als Teilgehalt beinhaltet und folglich den Staat dazu anhält, gesetzgeberisch die geeigneten Rahmenbedingungen zur Gewährleistung dieses Schutzes zu schaffen.

Die zunehmende Verfügbarkeit von neurotechnologischen Applikationen für Konsumentinnen und Konsumenten könnte zu einer Kommerzialisierung der Gehirndaten und damit einhergehend des menschlichen Gehirns führen. Dieser Entwicklung wird die Mehrheit der Bevölkerung vermutungsweise skeptisch gegenüberstehen und sie als besorgniserregend einschätzen. Früher oder später wird dies einen Einfluss auf die Gesetzgebung haben. Die Entscheidung über die Notwendigkeit und Ausgestaltung der Gesetzgebung sollte in einem informierten demokratischen Prozess – d.h. von einer Bevölkerungsmehrheit – getroffen werden. Dafür müssen Gesetzgeber, Politik und Bevölkerung zumindest über ein grundlegendes Verständnis der betreffenden Neurotechnologien verfügen, um damit einhergehende Vorteile und Risiken zu verstehen und schlussendlich über eine neue Regulierung zu entscheiden. Eine solche müsste durchdacht sein: Neue Regulierungen sollten einerseits nicht aus einem undifferenzierten Tech-Alarmismus oder einer mental privacy panic heraus erlassen werden und schlussendlich in die eine oder andere Ausprägung von fortschritts- und technologiehemmenden laws of fear münden. Andererseits kann gerade bei derart persönlichen Daten, wie den Gehirndaten, ein verspätetes Tätigwerden nachteilige Folgen für die Persönlichkeitsrechte zahlreicher |Menschen haben. Der zunehmende Zugriff auf Gehirndaten und die erhöhte Aussagekraft respektive Auswertbarkeit von Gehirndaten können deren Schutzbedürfnis erhöhen. Darüber sollte sich der Gesetzgeber aufgrund der höchstpersönlichen Natur der Gehirndaten und schlussendlich deren Nähe zum Innersten einer Person bewusst sein. Beachtenswert erscheint in diesem Zusammenhang, dass andere hochsensible Datentypen spezialgesetzlich reguliert wurden. Beispielsweise dürfen genetische Daten eines (ungeborenen) Kindes, welche nicht mit dem eigentlichen Zweck einer genetischen Untersuchung in Verbindung stehen (sog. Überschussinformationen), den Eltern oder gesetzlichen Vertretern nur in einem stark eingeschränkten Rahmen mitgeteilt werden. Gehirndaten haben mit genetischen Daten gemeinsam, dass sie bereits heute ausgelesen werden können, dass aber mit fortschreitender Technik noch potenziell weitere Informationen aus ihnen abgeleitet werden können.

Obwohl Aktivitäten des Gehirns nicht den eigentlichen Gedanken, Glauben oder Erinnerungen eines Individuums entsprechen, empfinden Menschen einen Eingriff in ihre Gehirndaten als Verletzung des Selbst. Unter der Annahme, dass eine Regulierung einem demokratischen Prozess entspringt, könnte ein spezialgesetzlicher Ansatz analog zur Regulierung bei genetischen Daten für neurobiologische Daten in Betracht gezogen werden. Der Ansatz der mental privacy kann dabei eine wertvolle konzeptionelle Hilfestellung leisten. Im Ergebnis kommt dem Persönlichkeits- und Datenschutzrecht im vorliegenden Zusammenhang eine Doppelfunktion zu: Unmittelbar schützen diese Rechtsgebiete die Persönlichkeit der betroffenen Personen. Mittelbar wirken sie vertrauensbildend und führen dazu, dass die Menschen sich trauen, die neue Technik zu adaptieren. Anders als vielfach angenommen, wirken die zwei Rechtsgebiete hier nicht primär als Hemmnis, sondern als Unterstützung des Technologieschubs.

Zusammenfassung

Der Diskussionsbeitrag zeigt auf, dass menschliche Gedanken mit neuartiger Technik ausgelesen, analysiert und teilweise auch manipuliert werden können. Die Technik hat dabei ein Niveau erreicht, welches sogar die Anwendung in Konsumentenbeziehungen ausserhalb des medizinischen Bereichs möglich macht. Vor dem Hintergrund von Art. 13 BV stellt sich die Frage, ob die menschlichen Gedanken dabei ausreichend geschützt sind. Andere Länder haben begonnen, die Thematik explizit zu regulieren. In der Schweiz besteht ohnehin bereits ein hohes Datenschutzniveau, weshalb Gehirndaten unter die Schutzkonzepte des DSG sowie des Persönlichkeitsrechts fallen. Ohne abschliessende Antwort wirft der Beitrag die Frage auf, ob Gehirndaten allenfalls derart sensitiv sind, dass weitergehende Schutzkonzepte allenfalls angezeigt wären.

Résumé

Cette contribution aux discussions en cours démontre que les pensées humaines peuvent être lues, analysées et en partie manipulées grâce à une nouvelle technique. Cette technique a atteint un tel niveau qu’elle peut même être utilisée dans les relations avec les consommateurs en dehors du domaine médical. Au vu de l’art. 13 Cst., la question se pose de savoir si les pensées humaines sont suffisamment protégées. D’autres pays ont commencé à réglementer explicitement cette thématique. En Suisse, le niveau de protection des données est de toute façon déjà élevé, raison pour laquelle les données cérébrales relèvent des concepts de protection de la LPD et du droit de la personnalité. Sans apporter de réponse définitive, cet article soulève la question de savoir si les données cérébrales sont à ce point sensibles que des concepts de protection plus poussés seraient éventuellement indiqués.