Big Data – Informationelle Fremd- oder Selbstbestimmung?!
Big Data und die informationelle Selbstbestimmung war auf der 20. Sommerakademie in Kiel ein durchaus brisantes Thema. Neben der Wirtschaft nutzen, wie zwischenzeitlich bekannt geworden, auch Geheimdienste im großen Umfang das, was man gemeinhin mit Big Data umschreibt und hier gibt es nach wie vor viele offene Fragen.
Am Montag den 26.08.2013 lud das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) zur gut besuchten 20. Sommerakademie nach Kiel. Das diesjährige Thema „Big Data – Informationelle Fremd- oder Selbstbestimmung?!“ war auf Grund der aktuellen Ereignisse um Edward Snowden und den Vorkommnissen der Geheimdienste der Vereinigten Staaten und aus dem Vereinigten Königreich höchst brisant und traf somit punktgenau den Zeitgeist.
Ein Beitrag von Dipl.-Inf. (FH) Thomas Gutte, externer Datenschutzbeauftragter (IITR) und Sachverständiger ULD.
Einführung in das Thema
Nach dem Grußwort von Herrn Ralph Müller-Beck, Staatssekretär für Arbeit und Technologie im Ministerium für Wirtschaft, Arbeit, Verkehr und Technologie des Landes Schleswig-Holstein, der trefflich das Thema „Big Data“ auf Grund der jüngsten Entwicklungen und Offenbarungen zur Späh-Affäre auch als „Big Problem“ beschrieb, führten die Referenten Herr Dr. Thilo Weichert (Leiter des ULD), Frau Susanne Dehmel (Bereichsleiterin Datenschutz von der BITKOM e.V.), Herr Stephan Noller (Vorstand nugg.ad) und Herr Dr. Günter Karjoth (IBM Research – Zürich) in das Thema ein.
Wer hat Angst vor großen Daten?
Neben den bereits angesprochenen geheimdienstlichen Vorkommnissen bezüglich Big Data wies Herr Weichert in seinem Vortrag darauf hin, dass der Bereich der Rezeptdatenverarbeitung bereits heute als Einsatzgebiet von Big Data in der deutschen Privatwirtschaft genutzt wird. Es werden beim Einsatz von Big Data aber bestehende Datenschutzprinzipien, wie zum Beispiel der Grundsatz der Gesetzmäßigkeit, der Erforderlichkeit und der Datensparsamkeit, die Zweckbindung und grundsätzlich die Verhältnismäßigkeit in Frage gestellt. Trotz alledem vertrat auch Herr Dr. Weichert in seinem Vortrag die These, dass der Einsatz von Big Data auf Grund zu treffender technisch organisatorischer Maßnahmen/Vorkehrungen generell verfassungskonform möglich sei. Ziel der Sommerakademie 2013 solle es aus seiner Sicht sein, diesbezügliche Erfahrungen, Bewertungen und Lösungen auszutauschen.
Big Data für die Wirtschaft – und der Datenschutz?
Frau Dehmel führte neben der Relevanz des Themas „Big Data“ (Auswertung und Management stetig wachsender Datenmengen in Unternehmen, Auswertung bislang nur unstrukturiert vorliegender Daten in Unternehmen, neue Geschäftsideen etc.) vor allem aus, dass es sich bei dem „Big Data“-Markt um einen Wachstumsmarkt mit prognostizierten jährlichen Wachstum in den nächsten drei Jahren von ca. 50 % handelt. Gleichzeitig unterteilte sie die Anwendungsgebiete in die drei Gebiete „Unternehmensinterne Anwendungen“ (wie z.B. Qualitätsanalysen, Finanz- und Risikocontrolling etc.), „Kundenorientierte Anwendungen“ (wie z.B. Marketing und Vertrieb) und „Anwendungen im öffentlichen Interesse“ (wie z.B. Wissenschaft, Forschung und Entwicklung). Auch Frau Dehmel kam in ihrem Vortrag zu dem Schluss, dass „Big Data“ datenschutzkonform eingesetzt werden könne und verwies u.a. auf dem BITKOM Leitfaden „Management von Big Data Projekten“.
Behavioural Advertising: im Spannungsverhältnis von Persönlichkeitsschutz und zielgenauer Werbeansprache
Herr Noller von der nugg.ad berichtete über seine Erfahrungen, die er bei der Vergabe des EUROPRISE-Gütesiegels 2009/2012 für das Produkt „Predictive Targeting Network“ (PTN) mit dem ULD gesammelt hat und begrüßte es des Weiteren, dass es zukünftig in Europa mit der Datenschutz-Grundverordnung einheitliche Regeln in ganz Europa geben könnte.
Technische Datenschutz-Lösungen bei der Analyse großer Datenmengen
Herr Dr. Karjoth stellte im Anschluss technische Ansätze zur Anonymisierung bzw. Pseudonymisierung von großen Datenmengen vor.
Im Anschluss an diesen Vorträgen folgten folgende Infobörsen:
– Outsourcing und Tracking in einer vernetzten Welt
– Social Customer Relationship Management und Datenschutz
– Datenschutz- und IT-Sicherheitsmanagement als Grundlage für Big Data
– Privacy by Design für Big Data (Veröffentlichung steht noch aus)
– @rtus-Auswertung, PIAV & Co. – Big Data für die Polizei (Folien auf Anfrage beim LKA SH)
– Datamining-Systeme und Big Data: alles böse oder bestehen Möglichkeiten zur Zertifizierung?
– Standard-Datenschutzmodell (SDM)
Fazit
Die mit erneut großem Einsatz des ULD organisierte Sommerakademie lieferte einen guten Überblick über das Thema „Big Data“ sowie dabei auftretende datenschutzrechtliche Fragestellungen. An die Politik wurde zudem die Forderung gerichtet, dass demokratische Kontrollinstanzen in Bezug auf Geheimdiensttätigkeiten nicht außer Kraft gesetzt werden dürften. Wie auch in den Jahren zuvor wurde die Sommerakademie von den Teilnehmern auch dazu genutzt, sich persönlich zu aktuellen Datenschutzthemen aus der Unternehmenspraxis auszutauschen.