INFORMATIONEN

Datenschutz und Big Data

Big Data, also riesige Datenmengen, ist eines der Lieblingsthemen der digitalen Revolution. Viele Unternehmen sind von den modernen Datenanalysetools für Marketing und Kundenbindung begeistert.

Auf der anderen Seite ist eine der größten Herausforderungen im Hinblick auf die Datenschutzbestimmungen die Verarbeitung großer Datenmengen. Die Allgemeine Datenschutzverordnung der EU, die am 25. Mai 2018 in Kraft getreten ist, zielt darauf ab, dieses Problem auf ihre eigene Art und Weise anzugehen.

Big Data und Datensicherheit

Wenn wir von Big Data sprechen, geht es um die Analyse riesiger Datenmengen mit dem Ziel, diese wirtschaftlich zu nutzen. Die Daten werden in unstrukturierter Form erfasst und dann aus verschiedenen Quellen und Herkünften verarbeitet.

Die Möglichkeiten der IT sind so weit fortgeschritten, dass die gesammelten Datenmengen nun in völlig neuen Zusammenhängen und Kombinationen genutzt werden können. Die weit verbreitete Nutzung von internetfähigen Geräten wie Smartphones und Tablets sowie die Nutzung von Social-Media-Plattformen und einer Vielzahl anderer Online-Apps führt zu einer nie dagewesenen Datenflut. Die damit einhergehenden analytischen Möglichkeiten über Datenbanken und andere Analysetools sind mit anderen technologischen Innovationen des digitalen Zeitalters vergleichbar.

Big Data eröffnet den Unternehmen völlig neue Perspektiven, die es ihnen ermöglichen, ihr Marktpotenzial zu erweitern und ein tieferes Verständnis für ihre Kunden zu gewinnen.

Die Verarbeitung großer Datenmengen wird häufig unter dem Gesichtspunkt der Datensicherheit in Frage gestellt. In der Datenlawine sind häufig auch persönliche Informationen enthalten. Gerade ihre Verknüpfung und Analyse ist es, die die Datensicherheit der Nutzer gefährdet.

In vielen Fällen werden in der Datenanalyse zuerst Bezüge zu Personen hergestellt, obwohl sie nicht aus den unstrukturierten Daten stammen. Darüber hinaus scheint der Begriff „Big Data“ äußerst mehrdeutig und rechtlich schwer zu fassen zu sein.

Da die Themen Big Data und Datensicherheit so breit gefächert sind, ist es unmöglich, eine vollständige Liste der relevanten Themen zu erstellen.

Big Data und Datenschutz im Rahmen der EU-Datenschutzgrundverordnung

Da die Erfassung und Verarbeitung riesiger Datenmengen nur schwer mit einigen Datenschutzstandards zu vereinbaren ist, stehen Big Data und Datenschutz auch im Widerspruch zueinander. Datenminimierung und Datensparsamkeit sind mit Big Data unvereinbar.

Die EU-Datenschutzgrundverordnung verfolgt daher einen risikoaversen Ansatz in dieser Frage. Sie entspricht im Allgemeinen einem Verbot mit Erlaubnisvorbehalt, wenn es um personenbezogene Daten geht. Das bedeutet, dass personenbezogene Daten nur dann erhoben und verarbeitet werden dürfen, wenn es eine eindeutige Rechtsgrundlage gibt oder der Dateneigentümer seine Zustimmung gegeben hat.

Der Begriff „Big Data“ wird in der EU-Datenschutzgrundverordnung nicht verwendet. Profiling ist ein Begriff, der sich auf die automatisierte Verarbeitung großer Mengen von Daten bezieht.

Dabei handelt es sich um jede Art der automatisierten Verarbeitung personenbezogener Daten mit dem Ziel, bestimmte persönliche Merkmale der Person zu bewerten und zu analysieren, gemäß Art. 4 Nr. 4 DSGVO.

Art. 4 Nr. 4 DSGVO muss in Verbindung mit Art. 22 DSGVO BETRACHTET WERDEN. Das Profiling ist eine Art der automatisierten Einzelentscheidung, die als Untermenge des Profilings eingestuft wird.

Artikel 22 der Datenschutz-Grundverordnung soll die Nutzer vor automatisierten Einzelentscheidungen schützen, die für sie einzigartige Rechtsfolgen haben oder sich ähnlich auswirken. Bei der Auslegung dieser Bestimmung gibt es viel Spielraum für Interpretationen. Es lässt sich ganz klar ableiten, dass sensible personenbezogene Daten nicht als Grundlage für einen entsprechenden Analyse-/Bewertungsprozess verwendet werden sollten und dass Kinder von solchen Maßnahmen grundsätzlich ausgeschlossen werden sollten.

Darüber hinaus bleiben zahlreiche Fragen unbeantwortet, was für Unternehmen, die regelmäßig große Datenmengen analysieren, zu erheblicher Rechtsunsicherheit führen kann. Bei der Durchführung von Profiling-Methoden sollten sich Unternehmen der zusätzlichen Informationspflichten bewusst sein, die sich aus den Artikeln 13 und 14 der Datenschutz-Grundverordnung ergeben.

Insgesamt verlangt die DSGVO vor dem Einsatz von Profiling-Methoden eine gründliche Risikobewertung. Die Erfassung entsprechender geplanter Schritte im Unternehmen wird in Zukunft immer wichtiger werden.

Solche umfangreichen Datenverarbeitungsprozesse müssen sorgfältig charakterisiert, ihr Zweck bestimmt und ihre Notwendigkeit und Verhältnismäßigkeit in einer Risikobewertung nachgewiesen werden. Entscheidend ist, dass Sie den Überblick über Ihre Verarbeitungstätigkeiten behalten. Das tatsächliche Interesse des Unternehmens an der damit verbundenen Maßnahme muss leicht erkennbar sein.

Die Unternehmen sind außerdem verpflichtet, die zuständige Aufsichtsbehörde vorab zu konsultieren, wenn ihre Risikoanalyse der geplanten Maßnahme ein hohes Risiko ergibt.

Zusammenfassung

Unternehmen müssen neue Strukturen für den Umgang mit Big Data und Datensicherheit schaffen. Unternehmen, die große Datenmengen verarbeiten wollen, müssen geeignete Verwaltungs- und Kontrollsysteme aufbauen, um die Anforderungen der neuen EU-Datenschutzgrundverordnung zu erfüllen.

Nicht nur wegen der hohen Bußgelder, die die EU-Datenschutzgrundverordnung in Zukunft für Datenschutzverstöße verhängen wird, ist ein organisierter Ansatz zur Entwicklung neuer Verfahren erforderlich. Die Einhaltung des Datenschutzes wird zu einem immer wichtigeren Wettbewerbsfaktor, den kein Unternehmen übersehen sollte.

DSGVO und Kundenbindungskarten

Beim Einkaufen im Supermarkt oder Einkaufszentrum werden Sie häufig nach Ihrer Kundenkarte gefragt. Die Kunden werden nicht nur für ihre Treue belohnt, sie bezahlen auch

mehr »