17.07.2017

Big Data: Der Datenschutz als Auslaufmodell?

Während die Chancen von Big Data ausser Frage stehen, herrscht bei den Risiken noch weitgehend Uneinigkeit. Der Datenschutz wird durch Big Data wie kaum zuvor herausgefordert. Konventionelle Lösungsmodelle versagen, und innovative Ansätze sind gefragt.

Von: Roland Mathys   Drucken Teilen   Kommentieren  

Roland Mathys, lic.iur., lic.oec.publ., LL.M. (LSE)

Roland Mathys ist Partner und Rechtsanwalt bei Schellenberg Wittmer AG, einer der führenden Wirtschaftsanwaltskanzleien der Schweiz. Er hat Wirtschaftsinformatik und Recht studiert und praktiziert seit dem Jahre 2000 als Rechtsanwalt im Recht der Informationstechnologie (IT), wo er auch ein Nachdiplomstudium in London absolviert hat. Zu seinen primären Arbeitsgebieten zählen IT-Outsourcing, Datenschutz, IT-Compliance und Prozessführung im Bereich der IT.

Zu diesem Artikel wurden noch keine Kommentare geschrieben. Wir freuen uns, wenn Sie den ersten Kommentar zu diesem Artikel verfassen.
 
Kommentar schreiben

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben! Bitte geben Sie eine gültige E-Mail-Adresse ein!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte alle fett beschrifteten Pflichtfelder ausfüllen.
Zurücksetzen
 
Big Data

«You have zero privacy anyway – Get over it!» 

Dieses Zitat aus dem Jahre 1999 (!) von Scott McNealy, dem damaligen CEO von Sun Microsystems, scheint im Zeitalter von Big Data aktueller denn je. Hat der Datenschutz ausgedient? Oder muss er revidiert werden? In diesem Beitrag werden die datenschutzrechtlichen Herausforderungen von Big Data aufgezeigt. Es wird dargelegt, weshalb traditionelle Lösungsmuster an Grenzen stossen und wie den Herausforderungen mit neuartigen Ansätzen begegnet werden kann.  

Big Data: Herausforderungen an den Datenschutz

Die Datenbearbeitung im Zusammenhang mit Big Data steht im offenen Konflikt zu einer Reihe von Grundsätzen des Datenschutzrechts, wobei die Prinzipien der Verhältnismässigkeit, Zweckbindung und Transparenz (Art. 4 Abs. 2-4 Datenschutzgesetz; DSG) und der Datenrichtigkeit (Art. 5 DSG) im Vordergrund stehen:

  • Big Data dreht sich praktisch immer um Personendaten; ein Personenbezug besteht gemäss bundesgerichtlicher Rechtsprechung beispielsweise bereits bei einer IP-Adresse. Diese Daten werden in grosser Zahl gesammelt, was dem Grundsatz der Datenminimierung als Ausfluss des Verhältnismässigkeitsprinzips entgegen läuft. Zudem geht es oft um besonders sensible Daten (z.B. aus dem Gesundheitsbereich) oder um Persönlichkeitsprofile, wo jeweils erhöhte Datenschutzvorschriften gelten (z.B. betreffend Zustimmung oder Weitergabe an Dritte).

  • Die Datenbeschaffung erfolgt meist nicht auf einen bestimmten Zweck hin, sondern auf Vorrat, was dem Grundsatz der Zweckbindung widerspricht. Die Daten werden aus unterschiedlichen Quellen zusammengetragen und oft beiläufig als Nebenprodukt und für den Einzelnen kaum erkennbar gesammelt (z.B. Fitness-Tracker, Geolokalisierung). Damit wird gegen den Transparenzgrundsatz bei der Datenbeschaffung verstossen.
  • Die Datenanalyse und -auswertung erfolgt durch Kombination von Datenbeständen und Suche nach Gesetzmässigkeiten mittels ausgefeilter Algorithmen. Korrelation tritt anstelle von Kausalität, und Fehlinterpretationen werden im Einzelfall hingenommen. Für den Einzelnen ist kaum nachvollziehbar, welche Rückschlüsse aufgrund welcher Daten und Methoden hergeleitet werden, was wiederum den Transparenzgrundsatz strapaziert. Wo falsche Schlüsse gezogen werden, ist zudem der Grundsatz der Datenrichtigkeit verletzt.
  • Sowohl Rohdaten als auch Auswertungen werden regelmässig an Dritte bekannt gegeben und kaum je entsorgt, was auch wieder gegen das Verhältnismässigkeitsprinzip verstösst.

Der Datenschutz wird durch Big Data somit ernsthaft auf die Probe gestellt. Es fragt sich, ob und wie das Gleichgewicht wiederhergestellt werden kann.  

Scheitern herkömmlicher Konzepte

Das Datenschutzrecht bietet verschiedene Möglichkeiten, dem zuvor geschilderten Spannungsverhältnis entgegenzuwirken:

  • Zur Herstellung von Transparenz und Datenrichtigkeit steht dem Einzelnen ein Auskunfts- und Korrekturrecht (Art. 5 und 8 DSG) gegenüber jedem Inhaber einer Datensammlung zu. In der Praxis scheitert dieser Behelf jedoch oft schon deswegen, weil dem Individuum gar nicht bewusst ist, dass und durch wen Daten beschafft wurden. Bei einem ausländischen Inhaber der Datensammlung wird die Durchsetzung des Anspruchs zusätzlich erschwert.
  • Oft wird argumentiert, ein Verstoss gegen das Datenschutzrecht liege nicht vor, da die Personendaten vor deren Analyse und Auswertung anonymisiert würden. Zwar trifft zu, dass vollständig und irreversibel anonymisierte Daten mangels Personenbezug nicht unter das Datenschutzrecht fallen (vgl. Art. 3 Bst. a DSG); jedoch gelingt eine vollständige Anonymisierung bei gewissen Daten (z.B. im medizinischen Bereich) kaum je. Zudem besteht bei Big Data die latente Gefahr der späteren Re-Identifikation, insbesondere wenn anonymisierte Daten verschiedener Quellen kombiniert und abgeglichen werden.
  • Jede an sich unzulässige Datenbearbeitung kann durch Einwilligung der betroffenen Person gerechtfertigt werden (Art 13 Abs. 1 DSG). Eine gültige Einwilligung kann jedoch nur nach angemessener Information und freiwillig (sowie bei sensiblen Daten und Persönlichkeitsprofilen ausdrücklich) erteilt werden (Art. 4 Abs. 5 DSG). An diesen Anforderungen fehlt es bei der Sammlung und Auswertung von Big Data in aller Regel, weil der Einzelne schon gar keine Kenntnis von der Datenbeschaffung und den Bearbeitungszwecken hat. Zudem kann nicht von echter Freiwilligkeit gesprochen werden, wenn dem Einzelnen lediglich die Wahl offen steht, seine Zustimmung zu erteilen oder einen Dienst (z.B. eine App) überhaupt nicht zu nutzen.
  • Auch andere Rechtfertigungsgründe wie ein überwiegendes öffentliches oder privates Interesse (Art. 13 DSG) dürften nur bei besonderen Konstellationen (z.B. Terrorismusbekämpfung, Katastrophenvorsorge) geltend gemacht werden können.

Die konventionellen Lösungsmodelle stossen bei Big Data somit an ihre Grenzen und vermögen nicht zu befriedigen.  

Ruf nach neuen Lösungsansätzen

Die Zeit scheint reif für einen Paradigmenwechsel im Datenschutz. Verschiedene innovative Lösungsansätze werden im Folgenden kurz auf ihre Tauglichkeit hin untersucht:

  • Bestrebungen gehen einerseits dahin, dem Individuum die Verfügungsgewalt über alle ihn betreffenden Daten zu verschaffen und jeden Zugriff Dritter auf diese Daten vom Einverständnis des Betroffenen abhängig zu machen. Neben praktischen Umsetzungsschwierigkeiten stellt sich hier vor allem das Problem, dass der Einzelne mit der Komplexität dieser Aufgabe überfordert werden dürfte; dies zeigt sich aktuell bei der Gesetzgebung zum elektronischen Patientendossier, wo der Patient subtil abgestufte Zugriffsberechtigungen an unterschiedliche Kategorien von Datenempfängern erteilen müsste.
  • In der EU wird mit dem Entwurf einer Datenschutzgrundverordnung derzeit versucht, auf die Profilbildung gerichtete Datenbearbeitungen stärker zu regulieren; demnach sollen Massnahmen, welche die automatisierte Auswertung wesentlicher Eigenschaften (z.B. finanzielle Verhältnisse) oder der Verhaltensweise einer Person ermöglichen, nur mit deren Zustimmung erfolgen können.
  • In die entgegengesetzte Richtung tendieren Ansätze, bei denen die Anwendungen und Algorithmen, die Big Data auswerten, einer datenschutzrechtlichen Konformitätsprüfung (im Sinne eines Privacy Impact Assessment) durch eine unabhängige Stelle unterzogen werden, wobei insbesondere die Grundsätze von Privacy by Design und Privacy by Default angewendet werden sollen. Obwohl sich auch bei diesem Modell Umsetzungsschwierigkeiten ergeben dürften, erscheinen Ansatzpunkt und Stossrichtung effektiv. Unzureichend ist das Modell jedoch insoweit, als die eigentliche Datenbeschaffung nicht erfasst wird.
  • Vor allem von Seiten der Big Data Industrie wird propagiert, die Balance zwischen Datenschutz und Nutzen von Big Data neu auszutarieren, beispielsweise indem der Begriff der Personendaten enger gefasst wird als bisher oder es jedem Einzelnen freigestellt wird, auf den Datenschutz zu Gunsten der Vorteile von Big Data zu verzichten. Erste Gesetzesentwürfe und jüngere Gerichtsentscheide tendieren in diese Richtung. Gegen einen Verzicht des Einzelnen auf Privacy (oder einen Teil davon) ist solange nichts einzuwenden, als dieser Entscheid bewusst in Kenntnis aller Vor- und Nachteile (und nicht bloss beiläufig) und freiwillig (d.h. nicht aus einer Notsituation heraus und mit echten Alternativen) getroffen wird.

Welche dieser Modelle sich künftig durchsetzen werden, lässt sich derzeit noch nicht abschätzen.  

Fazit zu Big Data

Big Data stellt den Datenschutz auf die Probe. Die traditionellen Grundsätze des Datenschutzes lassen sich kaum mit den Eigenheiten von Big Data in Einklang bringen. Die herkömmlichen Lösungsansätze sind ebenfalls nicht geeignet, die Herausforderungen von Big Data adäquat zu meistern.

Der Datenschutz wird deswegen nicht zum Auslaufmodell, muss aber renoviert werden. Diverse neuartige Ansätze werden derzeit diskutiert. Diese setzen teilweise beim Einzelnen an, teilweise bei der Big Data Industrie. Über deren Praxistauglichkeit kann derzeit noch wenig gesagt werden.

Produkt-Empfehlungen

  • InformatikPraxis

    InformatikPraxis

    DIE ultimative Praxislösung für IT-Entscheider!

    ab CHF 168.00

  • IT-Sicherheit

    IT-Sicherheit

    Schützen Sie Ihr Unternehmen konsequent vor Systemstörungen und Risiken.

    Mehr Infos

  • Datenschutz PRAXIS

    Datenschutz PRAXIS

    Das Fachmagazin für Datenschutzbeauftragte.

    Mehr Infos

Seminar-Empfehlungen

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Datenschutz am Arbeitsplatz

    Rechte und Pflichten rund um das Personaldossier und die Nutzung von Social Media

    Nächster Termin: 12. September 2017

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    IT-Verträge entwerfen und verhandeln

    Rechtssicherheit bei IT-Projekten, Outsourcing und Cloud Computing

    Nächster Termin: 16. November 2017

    mehr Infos