big data digitalisierung datenschutz ki künstliche intelligenz datensparsamkeit datenminimierung

Datenschutz im Zeitalter der Digitalisierung

/von

Die Aussage von Angela Merkel, Daten sind „die Rohstoffe des 21. Jahrhunderts“, kann die derzeitigen Entwicklungen nicht treffender beschreiben.

Obwohl nach Expertenmeinungen insbesondere es dem deutschen Mittelstand in diesem Bereich an Innovationsbereitschaft fehle, sind die rasanten Entwicklungen deutlich zu spüren. Täglich werden wir mit Begriffen wie, Digitalisierung, Industrie 4.0, Big Data, Smart Home, Smart Factory, Bitcoin oder Blockchain – die Liste könnte endlos weitergeführt werden – konfrontiert.

Die vorrangigen Ziele dieser Entwicklungen (wie u.a. höhere Prozess-Effizienz) sind auf den ersten Blick legitim und haben auch nichts Verwerfliches an sich. Schließlich sollen diese Innovationen auch jedem Einzelnen im täglichen Leben zu Erleichterungen verhelfen.

Die Kehrseite der Medaille sind allerdings die hierfür erforderlichen Datenmengen. Neben dem sinnvollen Verwendungszweck, sind diesen neuen Möglichkeiten praktisch keine Grenzen gesetzt und wecken somit auch entsprechende Begehrlichkeiten der missbräuchlichen Datennutzung.

Welche Gefahren bringen die neuen Möglichkeiten mit sich?

Im engen Zusammenhang mit der „Digitalisierung“ steht stets der Begriff „Big Data“.

Grundsätzlich geht es hierbei um gigantische Datenmengen, die u.a. bei der Verwendung von Internet, E-Mail oder elektronischen Zahlungsmethoden entstehen und zunächst gespeichert werden, um sie dann später für weitere Zwecke gezielt zu verarbeiten bzw. zu nutzen. Unter Einsatz komplexer Analysemethoden können dann auf Basis dieser Massendaten Erkenntnisse gewonnen werden, die zu bestimmten Marketingmaßnahmen oder zu vollautomatischen Entscheidungsfindungen (beispielsweise die Ablehnung von Kreditanträgen, Absagen auf Stellenbewerbungen) führen können.

Die Innovationen im Rahmen von „Smart Factory“ oder „Industrie 4.0“, wie beispielsweise. Maschinenvernetzungen über Unternehmensgrenzen hinweg oder Verfahren zur Selbst-Diagnose und –Optimierung sind vorwiegend auf eine intelligente Automatisierung von Produktionsprozessen ausgerichtet, mit dem Ziel die globale Wettbewerbsfähigkeit zu erhöhen.

Vergleichbar zu „Smart Factory“ findet man im privaten Bereich den Begriff „Smart Home“. Hierzu gehören die Möglichkeiten zur mühelosen Steuerung der Haustechnik oder ein Notfallmanagement zur Schadensbekämpfung (beispielsweise Wasserrohrbruch, Feuer oder Einbruch).

Ob im industriellen oder privaten Bereich bedeutet der Einsatz dieser Technologien neben Komfort und Effizienz, insbesondere durch die immanente und notwendige Vernetzung, verbunden mit der Generierung und Speicherung gewaltiger Datenmengen, jedoch auch viele Gefahren. Hierzu zählen insbesondere  Cyberkriminalität, Industriespionage oder Datenklau.

Grundvoraussetzung für das Funktionieren dieser innovativen Technologien, sei es im Rahmen von Big Data, Industrie 4.0 oder auch Smart Home, ist eine entsprechende Datenbasis mit ganz neuer Aussagekraft und somit ganz neuen Möglichkeiten der Nutzung, ob sinnvoll oder auch missbräuchlich.

Und was beinhalten hierzu die gesetzlichen Regelungen?

Weder im heutigen BDSG noch in der Datenschutz-Grundverordnung (DSGVO) findet man explizite Regelungen zu Begriffen Digitalisierung, BIG Data, Smart Factory, Smart Home oder Industrie 4.0.

Von Bedeutung sind in diesem Zusammenhang deshalb die generellen Datenschutz-Grundsätze, wie der § 4 BDSG (Verbot mit Erlaubnisvorbehalt und Grundsatz zur Direkterhebung) sowie § 3a BDSG (Grundsatz zur Datenvermeidung und –sparsamkeit). Weitere relevante Gebote sind die §§28, 29 BDSG. Diese regeln die Datenverarbeitung für eigene und fremde Geschäftszwecke und ermöglichen Unternehmen allgemein zugängliche Daten zu verarbeiten, allerdings nur, wenn sich die Verarbeitung am Grundsatz der Datensparsamkeit und –vermeidung orientiert.

Schaut man in die DSGVO, wird man in Art. 22 DSGVO „Automatisierte Entscheidung im Einzelfall einschließlich Profiling“ fündig (entspricht §6a BDSG). Mit diesen Regelungen sind Entscheidungen somit unzulässig, wenn sie ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – basieren und rechtliche Wirkungen für die betroffene Person entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.

Generell ist das schutzwürdige Interesse des Einzelnen stets zu berücksichtigen. Eine Datenauswertung auch unter Berücksichtigung der o.g. Grundsätze und Gebote ist demnach unzulässig, wenn das schutzwürdige Interesse des Einzelnen überwiegt.

Fazit

Leider hat der Verordnungsgeber die Chancen zur umfassenden Neuregelung automatischer Analysemechanismen nicht genutzt.

Nach wie vor befinden wir uns insbesondere dann in einer unklaren Situation, wenn die Möglichkeiten der Massendatenverarbeitung zwar zur Vorbereitung von Entscheidungen genutzt werden, aber nicht zu einer automatisierten Entscheidung i.S. des Art. 22 DSGVO führen.

Im Endeffekt bedeutet dies, dass mit Art. 22 DSGVO seitens des Gesetzgebers zwar versucht wurde die Verwendung von Massendatenverarbeitung einzudämmen, aber mit Fokussierung auf automatisierte Entscheidungen in der Praxis nach wie vor keine wesentliche Limitierungen erreicht wurde.

Das könnte Sie auch interessieren
ds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvoErhebung personenbezogener Daten
test echtdaten datenschutz datenübertragbarkeit portabilität bcr binding corporate rules datenschutzerklärung homepageTest mit Echtdaten und der Datenschutz
aufsichtsbehörden dsk datenschutzkonferenz entschließung göttinger erklärung kündigungsschutz datenschutzbeauftragter verzeichnis verarbeitungstätigkeiten vvt vertrag 61bSerie Rechtsgrundlagen: Die Vertragserfüllung oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO
tracking newsletter notwendige dienste cookies facebook gemeinsame verantwortlichkeitTracking im Newsletter – die Risiken
bdsg-neu bdsg ds-gvo eu-dsgvo dsanpug-eu 203 stgb berufsgeheimnistraeger voßhoff kelber bundesdatenschutzbeauftragter ttdsgTTDSG – Das Telekommunikations-Telemedien-Datenschutz-Gesetz
sicherheit der verarbeitung aufsichtsbehörden datenschutz-folgenabschätzung dsfa office365 widerspruchsrecht 21 betriebsratSerie Betroffenenrechte: Das Widerspruchsrecht nach Art. 21 DSGVO
Einwilligung und Widerruf im Zusammenhang mit der DSGVOds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvohacker pentest penetrationstest abmahnung abmahnfähigDie Rechenschaftspflicht nach der DSGVO und Penetrationstests