Die Verwendung von Big Data unter Einhaltung der EU-Datenschutz-Grundverordnung

Seit mehreren Jahren hat der Begriff Big Data stark an Bedeutung und Aufmerksamkeit gewonnen. Bereits im Jahr 2013 belegte er den fünften Platz bei der Wahl zum Wort des Jahres durch die Gesellschaft für deutsche Sprache. Auch im letzten Jahr sorgte der Begriff für Aufmerksamkeit, denn laut eines Artikels aus dem Schweizer Tagesanzeiger soll Donald Trump die US-Wahl 2016 mit Hilfe von Big Data gewonnen haben. Es wird berichtet, dass das Unternehmen Cambridge Analytica anhand von Big Data jedem potentiellen Wähler eine auf seine Persönlichkeit angepasste Wahlwerbung angezeigt haben soll. Dieser Vorfall verdeutlicht, dass es inzwischen kaum möglich ist, sich dem Thema Big Data zu entziehen. Egal ob im Beruf oder im Privaten, bewusst oder unbewusst, jeder von uns ist Nutzer und Erzeuger von Big Data.

In den USA wird Big Data grundsätzlich vermehrt positiv wahrgenommen, währenddessen in Deutschland eher die Risiken und die Befürchtung der Überwachung im Vordergrund stehen. Damit die personenbezogenen Daten der EU-Bürger, unter anderem bei der Verarbeitung von Big Data, geschützt werden, hat das Europäische Parlament und der Rat der Europäischen Union im Jahr 2016 die neue EU-Datenschutz-Grundverordnung veröffentlicht, welche im Mai 2018 in Kraft tritt. Nach Schätzungen der Europäischen Kommission steigt der Wert der personenbezogenen Daten der europäischen Bürger bis zum Jahr 2020 auf 1 Billion Euro.

Die vorliegende Arbeit soll ein grundlegendes Verständnis für Big Data und die neue EU-Datenschutz-Grundverordnung schaffen. Weiterhin soll sie auch verdeutlichen, welche Voraussetzungen zur Nutzung von Big Data erfüllt sein müssen, damit die Anforderungen der EU-Datenschutz-Grundverordnung eingehalten werden. Dazu erfolgt zum Einstieg nach den einleitenden Worten, welche die Einleitung sowie Ziel und Gang der Arbeit umfassten, im zweiten Kapitel zunächst eine Definition der Begriffe Big Data und EU-Datenschutz-Grundverordnung, um dem Leser ein Grundverständnis für die Thematik zu vermitteln. Im dritten Kapitel wird anschließend eine Analyse der Anforderungen an Big Data unter Berücksichtigung der EU-Datenschutz-Grundverordnung durchgeführt. Zuerst wird dabei auf die Anforderungen an Privacy by Design und Privacy by Default eingegangen, worunter der Datenschutz durch technische Gestaltung und datenschutztechnische Voreinstellungen verstanden werden.