„Big Data“ – Kaum ein Wort hat die IT-Branche in den letzten Jahren so geprägt wie dieses. Die rasante Entwicklung von Big Data resultiert aus der riesigen Datenmenge, die durch die vermehrte Nutzung unterschiedlichster Geräte anfällt. Neben Desktop und Laptops sorgen mobile Geräte wie Tablet, Smartphones und Wearables wie Fitnessuhren und Smartwatches, aber auch Sensoren in Fahrzeugen und in Haushaltsgeräten zu enormen Datenmengen.
In diesem Artikel geht es um die Frage, warum Big Data besonders von der Wirtschaft großes Interesse findet und inwiefern Big Data mit dem Datenschutz korrelieren kann.
Die Bedeutung von Big Data…
…für die Nutzer
Es wird für Nutzer zunehmend schwieriger, aus der Vielzahl an Angeboten, das passende für sich herauszufinden. Big Data kann hier stückweit Abhilfe schaffen. Durch eine genaue Analyse der Interessen und des Surfverhaltens können ihnen passgenaue, auf die eigenen Bedürfnisse zugeschnittene Services angeboten werden.
…für die Wirtschaft
Ziel ist es, die erhobenen Daten wirtschaftlich nutzbar zu machen.
Diese Daten können Unternehmen dabei helfen, und Trends besser einzuschätzen. Unternehmen können bessere Entscheidung treffen, wodurch vermieden wird, dass Produkte nicht am Kunden vorbei entwickelt werden. Big Data kann ebenfalls für Standortentscheidungen (Eröffnung oder Schließung von Filialen) genutzt werden.
Mithilfe von Nutzerdaten kann die Kundensegmentierung zudem optimiert werden. Unternehmen sind damit in der Lage, aussagekräftige Vorhersagen zu treffen. Die Streuverluste bei der Kundenansprache werden reduziert und die Conversion-Rate steigt.
Big Data und die Probleme mit dem Datenschutz
Big Data beschreibt die Sammlung und Auswertung von großen Datenmengen in kürzester Zeit. Es bezeichnet ursprüngliche angefallene Metadaten, die aus ihrem Zusammenzusammenhang herausgerissen, neu strukturiert und mit einer neuen Zielrichtung ausgewertet werden, um neue Erkenntnisse zu gewinnen.
Bei Big Data handelt es sich in der Regel um personenbezogene Daten. Selbst bei Daten, die zunächst keine Rückschlüsse auf die eigene Person ermöglichen, können in Verbindung mit anderen Daten zu personenbezogenen Daten werden, da nun unter Umständen Rückschlüsse möglich sind. Daher berührt Big Data meist auch den Datenschutz, wodurch die gesetzlichen Bestimmungen beachtet werden müssen.
Big Data Projekte unterteilen sich in verschiedene Phasen: Erhebungsphase, Verarbeitungsphase und Nutzungsphase. Bei dem Eintritt in einer jeden Phase muss zunächst geklärt werden, ob personenbezogene Daten vorliegen. Richtig kompliziert wird es dann, wenn zusätzlich bestimmte Sondervorschriften greifen.
Die Herausforderung: Das Datenschutzrecht ist komplex. Zum einen existieren Bestimmungen sowohl auf nationaler als auch auf internationaler Ebene. Hinzu kommen die zahlreichen nationalen Gesetze. Das sind in der Bundesrepublik Deutschland beispielsweise das Telemediengesetz (TMG) sowie das Bundesdatenschutzgesetz (BDSG). Welches Gesetz konkret greift, hängt von Art und Herkunft der Daten ab. Greift beispielsweise das Telemediengesetz, dann muss der Betroffene vorab informiert und ihm die Möglichkeit eingeräumt werden, die Erhebung, Auswertung und Nutzung seiner Daten zu widersprechen. Handeln die Datenerheber hier nicht gesetzeskonform, dann drohen ihnen wegen Datenschutzverletzungen ein Bußgeld bis 300.000 € oder gar eine Haftstrafe.
Schwierigkeiten bei der Auslegung ergeben sich des Weiteren durch unklare Begrifflichkeiten in den einzelnen Gesetzen.
Die Praxis, (personenbezogene) Daten umzustrukturieren, kann unter Umständen dem Zweckbildungsgrundsatz der EU-Datenschutzrichtlinie (95/46/EG) widersprechen. Der Zweckbildungsgrundsatz gilt als grundsätzliches Prinzip der der Datenverarbeitung in der Europäischen Union und muss stets eingehalten werden.
Das heißt für Big Data Projekte, dass die Verwendung der Daten vor Projektbeginn eindeutig definiert werden muss. Dies schließt eine öffentliche Absichtserklärung und die Kompatibilität mit dem Gesetz mit ein. Erst nach der Zweckabsichtsbestimmung können weitere Aussagen über die angemessen Verwendung, die Qualität der erhobenen Daten, die geltenden Aufbewahrungsfristen sowie andere Schutzmaßnahmen bestimmt werden.
Problem ist, dass in der Praxis diese Definition der Daten nur unzureichend erfolgt. Gerade bei nicht europäischen Diensten, ist eine Kontrolle wohl eher Wunschdenken. Daran wird sich auch in naher Zukunft nicht viel ändern. Das heißt für Nutzer, sich im Vorfeld mit dem angebotenen Dienst auseinanderzusetzen und sich zu überlegen, ob sie diesen Dienst nutzen wollen.