Der EDSB stößt neue Debatte über Big Data an
Bei der heutigen Veröffentlichung seiner Stellungnahme den Herausforderungen von Big Data gerecht werden erklärte der Europäische Datenschutzbeauftragte, dass er eine neue offene Diskussion mit Gesetzgebern, Aufsichtsbehörden, der Industrie, EDV-Experten, Wissenschaftlern und der Zivilgesellschaft eröffnen möchte, um herauszufinden, wie die mit Big Data verbundenen Vorteile für die Gesellschaft genutzt und gleichzeitig die Würde sowie die Grundrechte und Freiheiten der Einzelnen auf wirksamere und innovativere Weise geschützt werden können.
Giovanni Buttarelli, der Europäische Datenschutzbeauftragte (EDSB), erklärte dazu: „Big Data impliziert, dass ein besserer Datenschutz und mehr Nutzerkontrolle für die verantwortungsvolle Nutzung in der Zukunft von zentraler Bedeutung sind. Datenschutzgesetze wurden zum Schutz unserer Grundrechte und -werte entwickelt. Die Frage, die sich die Industrie und öffentliche Einrichtungen stellen müssen, lautet nicht, ob sie diese Gesetze auf die Verarbeitung großer Datenmengen anwenden, sondern wie sie diese wirksamer anwenden. Wir möchten alle wichtigen Ansprechpartner innerhalb und außerhalb der EU einbinden, um kreative und zukunftsorientierte Lösungen zu finden, um unsere Werte besser zu schützen und dabei gleichzeitig Vorteile für die Gesellschaft zu schaffen.“
Das Internet hat sich so entwickelt, dass sich die Erfassung des Verhaltens von Menschen zu einer wichtigen Einnahmenquelle für einige der erfolgreichsten Unternehmen entwickelt hat. Diese Entwicklung macht eine kritische Bewertung und die Suche nach praktikablen Alternativen erforderlich.
In Fortführung des Themas seiner jüngsten Stellungnahme zur Datenschutzethik fordert der EDSB Organisationen zu Rechenschaftspflicht und Transparenz sowie einem neuen ethischen Ansatz bei der Verarbeitung der von ihnen erhobenen personenbezogenen Daten auf. Er weist darauf hin, dass eine Stärkung des Verbrauchervertrauens eine intelligente Geschäftsstrategie darstellt: die Einhaltung von Datenschutzgesetzen und Respekt für die Personen, deren personenbezogenen Daten verwendet werden, indem diesen eine dynamische Kontrolle über ihre eigenen personenbezogenen Daten gegeben wird – beginnend mit dem Recht auf Zugang, Datenübertragbarkeit und wirksamen und Einwilligungs- und Widerspruchsmechanismen, je nach Kontext.
Unternehmen und andere Organisationen, die in innovative Möglichkeiten für die Nutzung personenbezogener Daten investieren, sollten bei der Umsetzung von Datenschutzgesetzen das gleiche innovative Denken zeigen.
Organisationen müssen deutlich transparenter werden, indem sie den Einzelnen klare Informationen zur Verfügung stellen, welche Informationen über sie verarbeitet werden, einschließlich der Daten, die anhand von Beobachtungen gewonnen oder über die betreffende Person erschlossen wurden, und indem sie diese besser darüber informieren, wie und für welche Zwecke ihre personenbezogenen Daten verwendet werden.
Eine Nutzerkontolle wird dazu beitragen, dass die Einzelnen ungerechtfertigte Vorurteile besser feststellen und Fehler anfechten können. Darüber hinaus erhält der Einzelne die Möglichkeit, eine wirkliche fundierte Entscheidung zu treffen und mehr Kontrolle über seine Daten zu erhalten.
Der EDSB fordert die EU auf, Kohärenz beim Verbraucherschutz, Kartellrecht sowie Forschung und Entwicklung sicherzustellen, wie bereits in der Stellungnahme des EDSB zu Privatsphäre und Wettbewerbsfähigkeit im Zeitalter von Big Data betont wurde.
Der Europäische Datenschutzbeauftragte möchte eine fundierte Diskussion, insbesondere in der EU, anstoßen. In diesem Zusammenhang findet in Kürze auch ein Workshop zum Datenschutz bei Big Data für politische Entscheidungsträger und andere Sachverständige statt. Im Zuge eines solchen Dialogs hofft der EDSB, die mit Big Data verbundenen Herausforderungen hinsichtlich des Rechts auf Privatsphäre und Datenschutz in den Mittelpunkt zu rücken.
Hintergrundinformationen
Privatsphäre und Datenschutz sind Grundrechte in der EU. Datenschutz ist ein Grundrecht, das durch europäisches Recht geschützt und in Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist.
Konkret sind die Datenschutzbestimmungen für die EU-Organe – sowie die Pflichten des Europäischen Datenschutzbeauftragten (EDSB) – in der Verordnung (EG) Nr. 45/2001 geregelt. Der Europäische Datenschutzbeauftragte (EDSB) ist eine relativ neue, aber zunehmend einflussreiche unabhängige Aufsichtsbehörde, die die Verarbeitung personenbezogener Daten durch die Einrichtungen und Organe der EU überwacht, in Bezug auf politische Maßnahmen und Rechtsvorschriften, die sich auf die Privatsphäre auswirken, beratend tätig ist und mit vergleichbaren Behörden zusammenarbeitet, um einen kohärenten Datenschutz sicherzustellen.
Giovanni Buttarelli (EDSB) und Wojciech Wiewiórowski (stellvertretender EDSB) sind Mitglieder dieser Behörde und wurden durch eine gemeinsame Entscheidung des Europäischen Parlaments und des Rates ernannt. Sie traten ihre fünfjährige Amtszeit am 4. Dezember 2014 an.
Strategie des EDSB für den Zeitraum 2015-2019: In dem am 2. März 2015 vorgelegten Plan für den Zeitraum 2015-2019 werden die wichtigsten Herausforderungen im Bereich Datenschutz und Schutz der Privatsphäre für die kommenden Jahre sowie die drei strategischen Ziele und die zehn Begleitmaßnahmen des EDSB, die zur Erfüllung dieser Herausforderungen erforderlich sind, zusammengefasst. Die Ziele lauten: 1) Datenschutz wird digital 2) Aufbau globaler Partnerschaften und 3) Ein neues Kapitel für den Datenschutz in der EU.
Personenbezogene Daten bzw. Informationen: alle Informationen, die sich auf eine bestimmte oder bestimmbare (lebende) natürliche Person beziehen. Beispiele hierfür sind unter anderem Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Weitere Angaben wie z. B. IP-Adressen und Inhalte von Mitteilungen, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung gestellt werden, gelten ebenfalls als personenbezogene Daten.
Privatsphäre: das Recht einer natürlichen Person, alleine gelassen zu werden und die Kontrolle über die Informationen über sich selbst auszuüben. Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert. Die Charta umfasst auch ein ausdrückliches Recht auf den Schutz personenbezogener Daten (Artikel 8).
Verarbeitung personenbezogener Daten: Gemäß Artikel 2 Buchstabe b der Verordnung (EG) Nr. 45/2001 bezeichnet der Ausdruck „Verarbeitung personenbezogener Daten“ „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.“ Siehe hierzu auch das Glossar auf der Website des EDSB.
Große Datenmengen („Big Data“): gigantische digitale Datensätze im Besitz von Unternehmen, Regierungen und anderen großen Organisationen, die anschließend mittels Computeralgorithmen intensiv analysiert werden. Siehe hierzu auch die Stellungnahme 03/2013 der Artikel 29-Datenschutzgruppe zur Zweckbindung, S. 35.