Seit mehreren Jahren hat der Begriff Big Data stark an Bedeutung und Aufmerksamkeit gewonnen. Bereits im Jahr 2013 belegte er den fünften Platz bei der Wahl zum Wort des Jahres durch die Gesellschaft für deutsche Sprache. Auch im letzten Jahr sorgte der Begriff für Aufmerksamkeit, denn laut eines Artikels aus dem Schweizer Tagesanzeiger soll Donald Trump die US-Wahl 2016 mit Hilfe von Big Data gewonnen haben. Es wird berichtet, dass das Unternehmen Cambridge Analytica anhand von Big Data jedem potentiellen Wähler eine auf seine Persönlichkeit angepasste Wahlwerbung angezeigt haben soll. Dieser Vorfall verdeutlicht, dass es inzwischen kaum möglich ist, sich dem Thema Big Data zu entziehen. Egal ob im Beruf oder im Privaten, bewusst oder unbewusst, jeder von uns ist Nutzer und Erzeuger von Big Data.
In den USA wird Big Data grundsätzlich vermehrt positiv wahrgenommen, währenddessen in Deutschland eher die Risiken und die Befürchtung der Überwachung im Vordergrund stehen. Damit die personenbezogenen Daten der EU-Bürger, unter anderem bei der Verarbeitung von Big Data, geschützt werden, hat das Europäische Parlament und der Rat der Europäischen Union im Jahr 2016 die neue EU-Datenschutz-Grundverordnung veröffentlicht, welche im Mai 2018 in Kraft tritt. Nach Schätzungen der Europäischen Kommission steigt der Wert der personenbezogenen Daten der europäischen Bürger bis zum Jahr 2020 auf 1 Billion Euro.
Die vorliegende Arbeit soll ein grundlegendes Verständnis für Big Data und die neue EU-Datenschutz-Grundverordnung schaffen. Weiterhin soll sie auch verdeutlichen, welche Voraussetzungen zur Nutzung von Big Data erfüllt sein müssen, damit die Anforderungen der EU-Datenschutz-Grundverordnung eingehalten werden. Dazu erfolgt zum Einstieg nach den einleitenden Worten, welche die Einleitung sowie Ziel und Gang der Arbeit umfassten, im zweiten Kapitel zunächst eine Definition der Begriffe Big Data und EU-Datenschutz-Grundverordnung, um dem Leser ein Grundverständnis für die Thematik zu vermitteln. Im dritten Kapitel wird anschließend eine Analyse der Anforderungen an Big Data unter Berücksichtigung der EU-Datenschutz-Grundverordnung durchgeführt. Zuerst wird dabei auf die Anforderungen an Privacy by Design und Privacy by Default eingegangen, worunter der Datenschutz durch technische Gestaltung und datenschutztechnische Voreinstellungen verstanden werden.
Inhaltsverzeichnis
1. Einleitung
1.1. Problemstellung
1.2. Ziele und Gang der Arbeit
2. Begriffserläuterungen Big Data und EU-Datenschutz-Grundverordnung
2.1. Definition Big Data
2.2. Definition der neuen EU-Datenschutz-Grundverordnung
3. Anforderungen an Big Data unter der EU-Datenschutz-Grundverordnung
3.1. Privacy by Design und Privacy by Default
3.2. Verarbeitung von personenbezogenen Daten
3.3. Informationspflicht und Auskunftsrecht
4. Fazit
Zielsetzung & Themen
Die vorliegende Seminararbeit verfolgt das Ziel, ein grundlegendes Verständnis für die komplexe Thematik Big Data zu schaffen und aufzuzeigen, welche regulatorischen Voraussetzungen für dessen Nutzung unter der EU-Datenschutz-Grundverordnung zwingend erforderlich sind.
- Grundlagen und Definitionen von Big Data und der neuen EU-Datenschutz-Grundverordnung
- Analyse der Anforderungen für datenschutzkonforme IT-Architekturen (Privacy by Design/Default)
- Rechtliche Rahmenbedingungen für die Verarbeitung personenbezogener Daten
- Transparenzpflichten und Auskunftsrechte für Verbraucher im Kontext komplexer Datenanalysen
- Diskussion technischer Schutzmaßnahmen wie Pseudonymisierung und Verschlüsselung
Auszug aus dem Buch
3.1. Privacy by Design und Privacy by Default
Die EU-Datenschutz-Grundverordnung führt in Artikel 25 die Aspekte Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen auf, welche in diesem Kapitel genauer beschrieben werden. In einem Factsheet aus dem Jahr 2015 weist die Europäische Kommission diesen zwei Aspekten eine zentrale Rolle für die weitere Nutzung von Big Data zu.
Datenschutz durch Technikgestaltung ist gleichbedeutend mit Privacy by Design. Demnach soll bereits bei der Entwicklung von neuen Techniken zur Datenverarbeitung darauf geachtet werden, dass Maßnahmen zum Datenschutz, wie Techniken zur Pseudonymisierung und Begrenzung der Datenverarbeitung auf ein Minimum, eingehalten werden. Auch die EU-Datenschutz-Grundverordnung nimmt diesen Punkt auf, damit die personenbezogenen Daten zum Zeitpunkt der Festlegung der Mittel und zur Verarbeitung durch technische und organisatorische Maßnahmen geschützt werden. Dabei führt die Verordnung explizit die Pseudonymisierung auf, um der Datenminimierung gerecht zu werden und Garantien zum Schutz der personenbezogenen Daten aufzunehmen. Der Begriff Pseudonymisierung wird in der Verordnung folgendermaßen erklärt. Pseudonymisierung bedeutet, dass personenbezogene Daten ohne das Hinzuziehen von zusätzlichen Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Diese zusätzlichen Daten sind dabei gesondert aufzubewahren, damit keine direkte Verbindung existiert, welche Rückschlüsse ermöglichen würde. Weiterhin müssen technische und organisatorische Maßnahmen vorliegen, welche verhindern, dass eine direkte Zuordnung möglich wäre.
Zusammenfassung der Kapitel
1. Einleitung: Die Arbeit thematisiert die zunehmende Bedeutung von Big Data, die damit verbundenen gesellschaftlichen Herausforderungen und die Einführung der EU-Datenschutz-Grundverordnung als notwendigen Schutzmechanismus für europäische Bürger.
2. Begriffserläuterungen Big Data und EU-Datenschutz-Grundverordnung: Dieses Kapitel definiert die Kernbegriffe der Arbeit, erläutert die technischen Eigenschaften von Big Data (Volume, Velocity, Variety, Veracity) und beschreibt die Entstehung sowie die Zielsetzungen der DSGVO.
3. Anforderungen an Big Data unter der EU-Datenschutz-Grundverordnung: Hier erfolgt eine detaillierte Analyse der regulatorischen Pflichten, insbesondere hinsichtlich technischer Gestaltungsvorgaben, der rechtmäßigen Datenverarbeitung sowie der Informationsrechte der Betroffenen.
4. Fazit: Die Arbeit schließt mit dem Resümee, dass Big-Data-Analysen trotz strenger Anforderungen durch moderne Datenschutzkonzepte rechtssicher durchführbar sind, sofern Unternehmen frühzeitig in entsprechendes Know-how investieren.
Schlüsselwörter
Big Data, EU-Datenschutz-Grundverordnung, DSGVO, Datenschutz, Privacy by Design, Privacy by Default, Pseudonymisierung, Personenbezogene Daten, Profiling, Informationspflicht, Auskunftsrecht, Datenminimierung, IT-Architekturen, IT-Sicherheit, Compliance
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit untersucht die Wechselwirkung zwischen der technologischen Nutzung großer Datenmengen (Big Data) und den rechtlichen Rahmenbedingungen der EU-Datenschutz-Grundverordnung.
Was sind die zentralen Themenfelder?
Die Schwerpunkte liegen auf den Prinzipien des Datenschutzes durch Technikgestaltung (Privacy by Design) und Standardeinstellungen, den Anforderungen an die Verarbeitung personenbezogener Daten sowie den Informationspflichten gegenüber Nutzern.
Was ist das primäre Ziel der Arbeit?
Ziel ist es, Verständnis für Big Data zu vermitteln und aufzuzeigen, wie Unternehmen die gesetzlichen Anforderungen der DSGVO erfüllen können, um Big-Data-Analysen konform durchzuführen.
Welche wissenschaftliche Methode wird verwendet?
Es handelt sich um eine systematische Literaturanalyse, die auf aktuellen Gesetzestexten, Fachbeiträgen und Praxisleitfäden basiert.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil analysiert die technologische Definition von Big Data, die rechtliche Struktur der DSGVO sowie spezifische Anforderungskataloge für Unternehmen bei der Datenverarbeitung.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird maßgeblich durch Begriffe wie Big Data, DSGVO, Privacy by Design, Pseudonymisierung und Compliance geprägt.
Warum wird der Begriff "Profiling" in der Arbeit explizit hervorgehoben?
Der Begriff "Big Data" kommt namentlich in der DSGVO nicht vor; die Verordnung reguliert diese Analysen stattdessen unter dem Begriff des Profilings, was die rechtliche Einordnung komplexer Datenverarbeitungen ermöglicht.
Welche Rolle spielt die Pseudonymisierung bei Big-Data-Analysen?
Die Pseudonymisierung dient als wesentliche technische Garantie, um personenbezogene Daten zu schützen und trotz einer Zweckänderung oder komplexen Analyse den Anforderungen an den Datenschutz gerecht zu werden.
Welche Herausforderungen bestehen für Unternehmen bei der Umsetzung der DSGVO?
Unternehmen stehen vor der Herausforderung, technisch komplexe Analysen so zu gestalten, dass sie datenschutzkonform sind, während sie gleichzeitig die strengen Transparenz- und Dokumentationspflichten einhalten müssen, um Bußgelder zu vermeiden.
- Citar trabajo
- Anonym (Autor), 2017, Die Verwendung von Big Data unter Einhaltung der EU-Datenschutz-Grundverordnung, Múnich, GRIN Verlag, https://www.grin.com/document/421707
