Datenflut : Big Data, Big Problem?

Der Umgang mit riesigen Datenmengen und ihre exzessive Nutzung ist eine der maßgeblichen Weichenstellungen des digitalen Zeitalters. Bei der Nutzung dieser Technologien ist nicht nur zu beachten, was diese Technik alles „kann“, sondern ebenso, was man damit überhaupt anfangen „darf“. Doch hier scheiden sich die Geister. Während in Europa sich Bedenkenträger mehren, scheint in den USA der Datenschutz kaum eine Rolle zu spielen. Denn das Sammeln und die Kontrolle über enorme Mengen persönlicher Daten sind eine Quelle von Marktmacht für die größten Unternehmen im globalen Markt im Internet. Daraus ergeben sich für US-amerikanische Unternehmen auf den ersten Blick klare Vorteile. Können dann europäische Firmen im Rausch nach dem Datengold noch wettbewerbsfähig sein? Bei der Suche nach Antworten ist eine Reihe von Konfliktzonen zu benennen:

International nicht abgestimmte Gesetzgebungen zu Datenschutz bzw. Information Security

Vermischung zwischen den Begriffen Datenschutz-Privacy und IT-Informations-Security

Mangelende Technologiefolgenabschätzung durch Staat, Unternehmen und Organisationen

Macht der Unternehmen zum Teil stärker wie die der Staaten

Bewusstes Ignorieren von Grundrechten von Einzelnen

Cyber-Kriminalität

Der EU-Datenschutzbeauftragte Giovanni Buttarelli fordert, dass Europa nicht unkritisch „datengetriebene Technologien und Geschäftsmodelle“ importieren dürfe, denn auch bei Big Data müssten Grundrechte gewahrt bleiben. Gegenwärtige Datenschutzprinzipien wie Transparenz, Verhältnismäßigkeit und Zweckbegrenzung müssen weiterhin das Fundament bilden, um die Grundrechte in einer Big-Data-Welt zu gewährleisten, verdeutlicht Buttarelli. Vor allem müssten sie durch neue Ansätze wie Haftung und Rechenschaftspflicht, Nutzerfreundlichkeit und -kontrolle sowie dem Einbau von Datenschutz in die Technik („Privacy by Design“) ergänzt werden. Diese Ansätze sind Ziele der laufenden Datenschutzreform für die EU. Frederic Ufer, Leiter Recht und Regulierung des Verbands der Anbieter von Telekommunikations- und Mehrwertdiensten e. V. (VATM) verdeutlicht: „Die Aktivitäten müssen darauf ausgerichtet sein, die Interessen der Industrie und die der Verbraucher in Einklang zu bringen. Aus der in Europa vorhandenen datenschutzrechtlichen Sensibilität folgt daher sogar ein erheblicher Startvorteil beim Thema Big Data. Dazu Amazon-Technikvorstand Werner Vogels: „Die strengen europäischen Datenschutzgesetze werden gerade zum Exportschlager: Australien, Thailand und Singapur arbeiten aktuell ebenfalls an Datenschutzregeln nach europäischem Vorbild. Die Firmen, die bereits daran gewöhnt sind, mit solchen Regeln umzugehen, werden künftig leichter in solche Märkte eintreten können.“

Die erste Priorität eines Internet-Unternehmens sollte nach der Ansicht von Vogels immer den Schutz der Kundendaten fokussieren und die geltenden Datenschutzregeln konsequent umsetzen. „Nur so lässt sich das Vertrauen der Nutzer gewinnen. Ohne dieses Vertrauen aber funktioniert langfristig kein Geschäftsmodell." Diese Auffassung teilt auch Herbert Dirnberger, Leiter der Arbeitsgruppe: Sicherheit der industriellen Automatisierung/SCADA: „Persönlich glaube ich, dass es auch ein großer Vorteil für Unternehmen ist, in Security, Safety und Privacy zu investieren, denn die Kunden werden mangelnden Datenschutz irgendwann nicht mehr akzeptieren.“ Die Rechtsanwälte und Big Data-Experten Joachim Dorschel und Philipp Nauerth weisen darauf hin, dass sich Big Data und Datenschutz nicht ausschließen müssen. Der einfachste Weg zu datenschutzrechtskonformem Big Data ist der Verzicht auf die Verarbeitung von personenbezogenen Daten. Dies kann auch durch nachträgliche Anonymisierung und Verschlüsselung erreicht werden. Jede Big-Data-Anwendung mit Personenbezug soll einem konsistenten datenschutzrechtlichen Konzept zugeführt werden.