CR-online.de Blog

Planck: Der “Blick ins Universum”, Big Data und die Lehren für den Datenschutz

avatar  Niko Härting

Faszinierende Bilder: Aus Daten des Planck-Weltraumteleskops ist eine “neue Himmelskarte” entstanden, ein “Bild des Universums” (“Weltraumteleskop zeigt detailliertes Bild des Universums”, Focus Online v. 21.3.2013).

Das “Bild des Universums” ist ein anschauliches Beispiel der Innovationskraft von “Big Data”. Seit vielen Jahren schon revolutioniert “Big Data” die Astronomie. Teleskope werden immer leistungsfähiger und produzieren ein Datenvolumen, das sich jedes Jahr verdoppelt:

“Think of all the data humans have collected over the long history of astronomy… If we could express all of that data as a number of bits, our fundamental unit of information, that number would be, well, astronomical. But that’s not all: in the next year that number is going to double, and the year after that it will double again, and so on and so on.”
(“How Big Data is changing Astronomy (Again)”, The Atlantic v. 19.4.2012)

Funktion und Potential von Big Data

“Big Data” macht es möglich, die ständig wachsende Menge von “Rohdaten” zu verarbeiten und zu analysieren. Maßgeblich sind dafür vor allem zwei Umstände:

  • Da Speicherplatz in (nahezu) unbegrenztem Umfang vorhanden ist, setzt eine Datenanalyse nicht mehr eine Vorauswahl “repräsentativer” Daten voraus. Es können vielmehr alle Daten in die Analyse einbezogen werden.
  • Die Analyse der Daten stützt sich auf Algrorithmen, das heißt auf Rechenformeln, die ständig verfeinert werden.

“Big Data” produziert letztlich Ergebnisse, die maßgeblich auf Wahrscheinlichkeitsberechnungen beruhen. Dies gilt für die “Zauberformeln” der Google-Suche und für die Amazon-Kaufvorschläge genauso wie für Anwendungen in einer Vielzahl von anderen Lebensbereichen, die man in regulatorischen Diskussionen nicht übersehen darf. Da liefern die Astronomie und das Planck-Teleskop – im wahrsten Sinne des Wortes – anschauliche Beispiele.

Big Data und Persönlichkeitsrechte

In vielfältiger Weise beziehen sich “Big Data”-Anwendungen auf das Verhalten von Menschen. Das fängt bei der Erfassung und Analyse von Standortdaten an (Beispiel: Smartphone-Apps) und hört bei der Analyse des “Surfverhaltens” (per Cookies) noch lange nicht auf. Bei einer solchen Verhaltensanalyse geraten Persönlichkeitsrechte in Gefahr. Eine Gefahr, die sich durch fehlgeleitete Diskussionen um den Begriff des Personenbezugs nicht hinwegdiskutieren lässt (vgl. Härting, “Personenbezug: Warum der Auslegungsstreit sinnleer ist”, CRonline Blog v. 3.10.2012).

Wie aber lassen sich Persönlichkeitsrechte “gegen Big Data” schützen?

  • Schutz vor Identifizierung:  Anonymität, Anonymisierung, Pseudonymität und Pseudonymisierung (zur Unterscheidung vgl. Härting, “Was Pseudonymisierung von Pseudonymität unterscheidet”, CRonline Blog v. 11.3.2013) sind wichtige Schutzinstrumente. Sie sind eine “Schutzhülle” des Persönlichkeitsrechts, da sie Risiken der Identifizierung mindern. Es ist daher richtig, dass in Brüssel zunehmend über datenschutzrechtliche Spezialregelungen diskutiert wird, um für pseudonyme Nutzungen Anreize zu schaffen. Ein tumbes Festhalten am Verbotsprinzip darf es jedenfalls in diesem Bereich nicht geben (vgl. Härting, “Mythen der EU-Datenschutzreform: ‘Pseudonyme Nutzung'”, CRonline Blog v. 1.2.2013).
  • Transparenz:  Ein weiteres Schutzmittel ist Transparenz. Nur durch Transparenz lässt sich dem “diffus bedrohlichen Gefühl des Beobachtetseins” entgegenwirken, auf das das BVerfG in seiner Entscheidung zur Vorratsdatenspeicherung treffend hingewiesen hat (vgl. Härting, “Wenig Neues zur Transparenz: Vergleich der DS-GVO mit der DSRL”, CRonline Blog v. 15.3.2012).
  • Diskriminierungsschutz:  Je ausgefeilter und undurchschaubarer die Algorithmen werden, mit denen “Big Data” analysiert wird, desto problematischer wird es, wenn Personen- und Verhaltensdaten zur Grundlage von Entscheidungen werden, die sich auf die Lebensumstände einzelner Menschen auswirken. Daher ist es richtig, Diskrimierungsschutz zu fordern. Ein solcher Diskriminierungsschutz, den es im deutschen Datenschutzrecht – jedenfalls ansatzweise –  bereits für das Kreditscoring gibt (§ 28 b BDSG), wird in vielen Lebensbereichen notwendig werden. Dass die Europäische Kommission gemeint hat, man könne es beim “Profiling” im Wesentlichen bei der Regelung der DSRL (Art. 15) belassen (Art. 20 DS-GVO-E), ist ein besonders eklatantes Beispiel dafür, dass es verfehlt ist, wenn man meint, im Wesentlichen am (vermeintlich) “bewährten” materiellen Datenschutzrecht “festhalten” zu können.

Worum es geht und was auf den Prüfstand gehört

Was für das gesamte Datenschutzrecht gilt, gilt auch für “Big Data”: Es geht keineswegs nur um den Schutz von Persönlichkeitsrechten, sondern auch um den Schutz anderer Freiheiten vor einem übereifrigen Regulator: Ob Wissenschaftsfreiheit, Kommnikationsfreiheit oder auch die unternehmerische Betätigungsfreiheit. Neben dem gesellschaftlichen Bedürfnis nach Innovation und wirtschaftlichem Wachstum stehen auch gewichtige Freiheitsrechte auf dem Spiel, wenn im Zeichen des Datenschutzes “Big Data”-Anwendungen regulatorisch beschränkt oder verboten werden. Daher bedarf es nicht nur neuer Schutzinstrumentarien für neue Gefährdungen von Persönlichkeitsrechten. Ebenso wichtig ist es, andere Freiheitsrechte davor zu bewahren, dass sie durch ein starres Festhalten an “bewährten Prinzipien” in Gefahr geraten. Daher gehören zumindest zwei Prinzipien des Datenschutzrechts auf den Prüfstand:

  • “Big Data” und das Prinzip der Datensparsamkeit vertragen einander nicht. Im nicht-öffentlichen Bereich wird sich in diesem Punkt das Datenschutzrecht einer veränderten Lebenswirklichkeit anpassen müssen vgl. Härting, “Warum Datenminimierung kommunikations- und innovationsfeindlich ist”, CRonline Blog v. 12.2.2013  sowie Piltz, “Wie ‘Big Data’-konform ist die Datenschutz-Grundverordnung?”, de lege lata v. 20.3.2013).
  • Auch das Gebot der Zweckbindung gehört auf den Prüfstand. So wie sich heute nicht sagen lässt, welche Erkenntnisse spätere Generationen von Astronomen aus den Planck-Daten gewinnen lassen, lässt sich beispielsweise auch nicht abschätzen, ob die Tweets von heute der Rohstoff von medizinischen Innovationen sein werden, die in der Zukunft Krankheiten besiegen, die heute als unheilbar gelten. Die Analyse von “zufällig” vorhandenen Daten zu neuen Zwecken ist grundlegend für die innovative Kraft, die “Big Data” innewohnt. Ein Potenzial, das der europäische Gesetzgeber durch ein vorschnelles “Festhalten” an überkommenen Grundsätzen nicht ersticken sollte.

 

Anzeige:

Mehr zum Autor: RA Prof. Niko Härting ist namensgebender Partner von HÄRTING Rechtsanwälte, Berlin. Er ist Mitglied der Schriftleitung Computer und Recht (CR) und ständiger Mitarbeiter vom IT-Rechtsberater (ITRB) und vom IP-Rechtsberater (IPRB). Er hat das Standardwerk zum Internetrecht, 5. Aufl. 2014, verfasst und betreut den Webdesign-Vertrag in Redeker (Hrsg.), Handbuch der IT-Verträge (Loseblatt). Zuletzt erschienen: "Datenschutz-Grundverordnung".

Ein Kommentar

  1. avatar woksoll
    Veröffentlicht 8.4.2013 um 15:23 | Permalink

    In der Tat sind Datensparsamkeit und Zweckbindung nicht mehr selbsterklärende Begriffe. Mir sagte vor ein paar Tagen eine Dame, deren Nachnamen ich nicht kannte und der ein anderer war, als der des Gatten, das Geburtsjahr und den Ort des Gymnasiums, auf dem sie war. Damit fand ich dann in stayfriends.de Namen, Geburtsdatum, Foto, Schulkarriere und -zeiten, Klassenkameraden und Bekannte. Und meine Cousine fand mich dort.
    Ich glaube, wir haben nicht mal ansatzweise davon eine Ahnung davon, wie die Bürger selbst mit personenbezogenen Daten umgehen, die wir mit verstaubten Ansätzen aus den 1970er Jahren fremd bestimmen wollen. Eventuell brauchen wir da ein bisschen mehr Zeit, um mehr Substanz zu bekommen.

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.