Big Data ist eigentlich nichts anderes als eine Zusammenführung möglichst vieler Daten aus möglichst diversen Quellen mit dem Ziel Menschen zu analysieren und ihr Verhalten vorauszusagen. Solange dies nicht anhand von personenbezogenen Daten geschieht, spricht noch nicht einmal was dagegen. Andernfalls kommt der Datenschutz ins Spiel. Doch das ist noch nicht bei allen Unternehmen angekommen.
VORAUSSETZUNG 1: GESETZLICHE GRUNDLAGE
Für eine rechtlich wirksame Erhebung von personenbezogenen Daten bedarf es entweder einer rechtlichen Grundlage oder einer informierten Einwilligung der Betroffenen. Die rechtliche Grundlage führt uns zu den §§ 28 und 29 BDSG. Laut § 28 BDSG ist „Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig (…) soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt“. Dies sind eigentlich nur wirklich überlebenswichtige Maßnahmen, wie das Aufdecken von Betrugsfällen. Die Daten für Werbezwecke zu verwenden fällt ganz klar nicht darunter. Desweiteren erlaubt § 28 eine Datenerhebung sofern „die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt.“ Hier streiten sich die Spezialisten inwieweit dies Social Media Plattformen wie Google+ oder Facebook betrifft.
VORAUSSETZUNG 2: INFORMIERTE EINWILLIGUNG
Sofern man eine informierte Einwilligung des Betroffenen hat, können die dadurch abgedeckten Daten problemlos verwendet werden. Selbst wenn es besonders schützenswerte Daten, wie Gesundheitsdaten sind. Mit informierter Einwilligung ist jedoch auf keinen Fall gemeint, dass man sich eine Pauschaleinwilligung des Betroffenen über einen Nebensatz in der Datenschutzerklärung einholt. Gerne liest man so etwas wie „mit der Nutzung unserer Seite stimmen Sie zu, dass alle dabei über Sie erhobenen Daten für Marketingzwecke verwendet werden dürfen.“ Stattdessen muss der genaue einzelne Zweck detailliert beschrieben und aufgeführt werden, dem der Nutzer dann jeweils durch „Opt In“ bzw. „Double Opt In“ zustimmen muss. Dies ist bei der Unzahl an Big Data Verwendungsmöglichkeiten ein Ding der Unmöglichkeit.
DATENSPARSAMKEIT UND ZWECKBINDUNG
So heißen die beiden größten Big Data Barrieren. Am Standbein Datensparsamkeit versuchen Merkel und Co. ja bereits fleißig zu sägen. Datensparsamkeit sieht vor nur so wenig Daten wie nötig zu erheben, verarbeiten und nutzen, während die Zweckbindung vorschreibt, diese dann auch nur für den einen vorher festgelegten Zweck zu verwenden. Für Big Data bedeutet dies im Klartext eigentlich nur eines: Personenbezogene Daten sind tabu. Zumindest solange sie nicht anonymisiert oder wenigstens pseudonymisiert wurden. Daran wird sich dank der 2018 inkraft tretenden EU-Datenschutzgrundverordnung auch bis auf weiteres nichts ändern. Zwar regelt auch diese das Big Data Problem nicht explizit, behält aber die Prinzipien Datensparsamkeit und Zweckbindung bei.