by franzfa

Vorgaben der Bundesdatenschutzbeauftragten

In ihrem 25. Tätigkeitsbericht zum Datenschutz 2013/ 2014 beschäftigt sich die Bundesdatenschutzbeauftragte Frau Andrea Voßhoff  in Unterpunkt 2.2.1. ab Seite 38 auch mit Big Data.

BIG BUSINESS mit den Daten

Big Data ist der Begriff für eine weitere Erscheinung der Digitalisierung und des technischen Fortschritts. BIG DATA macht es möglich große Datenmengen zu  analysieren. Die Erhebung des Daten, die im Rahmen von Big Data ausgewertet werden, können für eine Anwendung und deren korrekten Ablauf notwendig sein. Es kann sich aber auch um “Beifang” der Anwendung handeln. Schon jetzt ist Big Data ein Big Business und der Markt wird weiter wachsen. Durch die Auswertung von großen Datenmengen sieht vor allen Dingen die Wirtschaft ein riesiges Potenzial. Auch die Wissenschaft erwartet hier große Erkenntnisquellen, die erschlossen werden sollen.

Damit das Verhältnis zwischen Big Data und Datenschutz von Anfang an auf einem ordentlichen Fundament gebaut wird, hat sich nunmehr auch Frau Andrea Voßhoff in ihrer Funktion als Bundesdatenschutzbeauftragte in ihrem Tätigkeitsbericht mit den Anforderungen an den Datenschutz im Zusammenhang mit Big Data befasst. Dabei kann keinesfalls davon ausgegangen werden, dass Big Data nur mit anonymisierten Daten arbeitet. Es ist immer die Frage, ob die Daten tatsächlich soweit anonymisiert sind, dass sie auf die einzelne Person nicht zurückgeführt werden  können.

personenbezogene Daten

So führt die Bundesdatenschutzbeauftragte in ihrem Bericht auf Seite 39 dann auch aus: „Des Weiteren besteht das allgemeine Problem der Anwendung anonymisierter Erkenntnisse auf eine Einzelperson. Auch wenn Big Data mit anonymisierten Daten arbeitet, weißt die Anwendung der Erkenntnisse zu einer Einzelperson, auf die die gewonnenen Erkenntnisse zutreffen, Personenbezug auf. Hieraus folgt, dass ein Personenbezug auch dann vorliegt, wenn Erkenntnisse genutzt werden, um zu bestimmen oder um zu beeinflussen, wie eine Person behandelt oder beurteilt wird. So kommt die Bundesdatenschutzbeauftragte auch zu dem Schluss: „Insgesamt bedarf es eines rechtlichen Rahmens, der möglichst globale Geltung hat. ” Die Europäische Datenschutz-Grundverordnung, die derzeit beraten wird, ist hierzu ein erster wichtiger Schritt, da sie nicht nur europaweit zu einem harmonisierten Datenschutzniveau führt.“ Hieraus ist jedoch auch erkenntlich, dass diese bei weitem nicht ausreicht und gerade die Frage des Datenschutzes im Zusammenhang mit Big Data in einem rechtsfreien Raum schwebt. Vor allen Dingen sind die technologischen Ansätze durch Privacy by Design mit nahezu das wichtigste Instrument, um den Datenschutz zu realisieren.

Empfehlung der Bundesdatenschutzbeauftragten für die Datenschutzanforderung an Big Data:

  1. Allgemein ist eine „sichere“ Anonymisierung von personenbezogenen Daten in einer frühen Phase von Verarbeitungsprozessen notwendig, jedoch besteht bei Big Data die Gefahr, dass der Personenbezug später wieder hergestellt werden kann. Die datenschutzrechtlichen Anforderungen müssen daher immer im Blick gehalten werden, auch wenn die Daten vermeintlich anonym sind.
  2. Bereits beim Design angewendete Datenschutzfolgenabschätzung könnte helfen, Systeme datenschutzfreundlicher zu gestalten.
  3. Begrenzung von Datenverknüpfungen, Kürzung der Speicherungsdauer, Gewährung einer stärkeren Kontrolle für die Nutzer: Wird die Menge der verfügbaren Daten bereits im Erhebungsstadium reduziert, stehen diese „eingesparten“ Daten für eine spätere Big Data-Nutzung nicht mehr zur Verfügung.
  4. Schaffung von Transparenz und Wahlfreiheit durch Einholung von Einwilligungen der Betroffenen.
  5. Dokumentation der Verantwortlichkeiten (Woher stammen die Daten? Wer hat sie erhoben?).
  6. Besondere Schutzvorkehrungen bei der (zweckentfremdenden) Nutzung besonders sensibler Daten

Reicht das aus?

Die Anforderungen können als Grundgerüst und Zutatenliste für einen ordentlichen Datenschutz gesehen werden. Auch hier gilt wieder die Devise, dass immer mehr möglich ist. Fakt ist, dass für Unternehmen und Verbraucher keine Rechtsklarheit besteht. Auch hier ist eine Reaktion des Gesetzgebers erforderlich und der wiederum scheint sich auch auf diesem Gebiet auf die EU zu verlassen.  Momentan ist der Bereich Big Data und Datenschutz nicht ausreichend auf Bundesebene und Euroebene harmonisiert, was natürlich auch an der fehlenden Datenschutz-Grundverordnung der EU liegt. Rechtssicherheit kann den Unternehmen und den Verbrauchern hier nicht abschließend gegebene werden. Als Anleitung können natürlich die Empfehlung der Bundesdatenschutzbeauftragten sowie das „Arbeitspapier zu Big Data und Datenschutz. Bedrohung der Grundsätze des Datenschutzes in Zeiten von Big-Data-Analysen“  der Arbeitsgruppe 29 dienen. Zentrale Herausforderung ist hier die Rechtfertigung der Auswertung von Daten für andere Zwecke als die ursprüngliche Erhebung vorsah.

Was die EU-Datenschutz-Grundverordnung in diesem Zusammenhang letztlich bringen wird, steht in der Zukunft geschrieben. Wichtig wird vor allen Dingen sein, dass eine Balance zwischen nachvollziehbaren Unternehmenszwecken im Rahmen von Big Data und dem Datenschutzinteresse des Verbrauchers gefunden wird.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>