Die gegenständliche Arbeit behandelt das Thema "Big Data in the Field of Privacy and Data Protection Law - de lege lata et de lege ferenda". In Deutschland und Europa gilt Big Data momentan als das Schlagwort im Bereich der Informationstechnologie. Der Erkenntnisgewinn durch die Analyse von riesigen Datenmengen soll die Wirtschaft beflügeln und gleichzeitig gesellschaftlichen Nutzen bewirken. In den USA oder vielen Ländern Asiens ist der Gebrauch dieser Technologie bereits weit verbreitet. In Deutschland und Europa hingegen steht dem Durchbruch das traditionelle Verständnis des Datenschutzes gegenüber, dessen Prinzipien und Grundsätze sich bisher als scharfes Schwert der Zulässigkeit von Big Data erwiesen haben. Vor diesem Hintergrund wirft die Technologie grundsätzliche Fragen hinsichtlich der Aktualität und der Effektivität bestehender datenschutzrechtlicher Vorgaben auf.
Insbesondere die Verwendung von personenbezogenen Daten zu einer Vielzahl sich nachträglich ändernder Zwecke lässt erhebliche Zweifel an bisherigen Legitimationsmitteln im Bereich des Bundesdatenschutzgesetzes (BDSG) entstehen. Um den Anschluss an die rasante Entwicklung von Big Data nicht zu verlieren, wird seitens Politik und Wirtschaft daher eine Neuausrichtung des Datenschutzrechts gefordert. Doch wie kompatibel sind die modernen Big Data-Anwendungen und das Datenschutzrecht wirklich? Dieser Frage wird im Rahmen dieser Arbeit nachgegangen. Dabei wird die Zulässigkeit von Big Data vor dem Hintergrund der bestehenden Rechtslage als auch vor der zukünftig geltenden Datenschutz- Grundverordnung untersucht. Ausgehend von der rechtlichen Bewertung sollen ferner potentielle Lösungsansätze aufgezeigt werden, um europäische Geschäftsmodelle im nicht-öffentlichen Bereich nach Vorbildern aus dem Silicon Valley zu ermöglichen.
Obgleich sich die Vorteile von Big Data als äußerst umfangreich und vielschichtig für die informationstechnologische Entwicklung darstellen, dürfen die gesellschaftlichen Werte bei der Diskussion um eine effektive Umsetzung im europäischen Recht nicht abgesprochen werden. Es darf nicht vergessen werden, dass sich die europäische Informationsgesellschaft von denen Indiens, Chinas oder denen der USA durch demokratische Prozesse, das Prinzip der Solidarität und rechtsstaatliche Verfahren qualitativ unterscheidet.
Inhaltsverzeichnis
A. Einführung in die Thematik
B. Gesellschaftliche und wirtschaftliche Verwendung von Big Data
I. Big Data als Optimierung des Alltags
II. Ein Gegner der objektiven Meinungsbildung
III. Das weitreichende Einsatzfeld der Analysetechnologie
C. Technische Einführung
I. Die Optimierung statistischer Zusammenhänge
II. Der Datenanalyseprozess im Einzelnen
1. Vorteile der horizontalen Skalierbarkeit
2. Einsatz parallelisierten Algorithmen
III. Technische Umsetzung als Chance für die Privatwirtshaft
D. Problemaufriss
I. Der Erkenntnisgewinn als lukratives Geschäftsmodell
II. Die Gefahr rasant ansteigender Datenmengen
III. Big Data als Bedrohung für die Freiheit des Einzelnen
E. Datenschutzrechtliche Bewertung von Big Data vor dem Hintergrund des BDSG
I. Grundsätze des Datenschutzrechts
II. Anwendbarkeit des BDSG
1. Eröffnung des örtlichen Anwendungsbereichs
a. Big Data-Anwendungen aus EU-fremden Drittstaaten
b. Bestimmung des Orts der Datenerhebung
c. Verarbeitungs- und Nutzungsort der Daten
d. Räumliche Begrenzung des Anwendungsbereichs
2. Personenbezogene Daten vor dem Hintergrund von Big Data
a. Zur Bestimmbarkeit der Person
aa. Relativität des Personenbezugs
bb. Mit neuen Möglichkeiten zu personenbezogenen Daten
cc. Anonymisierungsverfahren als hilfloser Aktionismus
dd. Fehlende Prognostizierbarkeit des Personenbezugs bei steigender Datenanzahl
ee. Problemfall der Datenübermittlung
b. Neues Verständnis um personenbezogene Daten
III. Zulässigkeit einzelner Verarbeitungsphasen von Big Data-Analysen
1. Erhebung personenbezogener Daten im Rahmen des BDSG
2. Verarbeitung personenbezogener Daten
3. Datennutzung
4. Das Verbot mit Erlaubnisvorbehalt
IV. Zulässigkeit von Big Data vor dem Hintergrund der Erlaubnisgründe
1. Die Einwilligung als Legitimationsmittel von Big Data-Anwendungen
a. Wirksamkeitsvoraussetzungen um die Einwilligung
aa. Bestimmtheitsanforderungen an die Einwilligung
bb. Freiwilligkeit der Einwilligung
b. Praktikabilität der Einwilligung als Erlaubnistatbestand
2. Erlaubnisvorschriften für öffentliche und nicht-öffentliche Stellen
a. Datenverarbeitung durch öffentliche Stellen
b. Rechtmäßigkeit der Big Data basierten Datenverarbeitung durch nicht-öffentliche Stellen nach § 28 Abs. 1 BDSG
aa. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 1 BDSG
(1) Big Data als erforderliches Mittel zur Wahrung nebenvertraglicher Pflichten
(2) Umfang der erforderlichen Analyse
bb. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 2 BDSG
(1) Berechtigtes Interesse an der Datenverwendung
(2) Abwägung um die widerstreitenden Interessen
(3) Profilbildung als Grenze kommerzieller Big Data-Analysen
cc. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 3 BDSG
c. Bewertung der Erlaubnis von Big Data im nicht-öffentlichen Bereich
V. Schranken erlaubter Big Data-Anwendungen durch Grundätze des Datenschutzes
1. Das Prinzip der Direkterhebung
2. Der Grundsatz der Datensparsamkeit
3. Der Zweckbindungsgrundsatz
a. Zweckbindung als Kontrollinstrument der Betroffenen
b. Keine Begrenzung bei Benennung von vielen Zwecken
c. Die Datenschutzrichtlinie als Leitfaden im Rahmen der Auslegung
d. Mangelnde Vereinbarkeit von Zweckbindungsgrundsatz und Big Data
4. Bewertung der Zulässigkeit von Big Data-Analysen nach dem BDSG
F. Die Datenschutz-Grundverordnung als Prüfstein für Big Data-Anwendungen
I. Vorgaben des BDSG und der DS-GVO in der Gegenüberstellung
II. Anwendungsbereich von Big Data im Lichte der DS-GVO
1. Das Marktortprinzip als wichtigstes Signal des europäischen Gesetzgebers
2. Kritik an den Kriterien des Marktortprinzips im Lichte von Big Data
3. Verbindlich länderübergreifender Charakter der DS-GVO als positiver Ansatz
III. Zulässigkeit der Verarbeitung von personenbezogenen Daten nach der DS-GVO
1. Bestimmbarkeit des Personenbezugs
a. Maßstäbe zur Auslegung der Bestimmbarkeit nach EG 26
b. Relativer Maßstab zur Feststellung des Personenbezugs
2. Vorteil der Berücksichtigung zukünftiger Entwicklungen
IV. Grundsätze der DS-GVO für die Datenverarbeitung
1. Rechtsmäßigkeit der Verarbeitung personenbezogener Daten
a. Einwilligung i. S. v. Art. 6 Abs. 1 Buchst. a) DS-GVO
aa. Wandel der Wirksamkeitsvoraussetzungen
(1) Neue Formen der Einwilligung
(2) Die Einwilligung als eindeutig bestätigende Handlung
bb. Einwilligung in die Verarbeitung zu mehreren Zwecken
(1) Bestimmtheit
(2) Freiwilligkeit
cc. Freiwilligkeit der Einwilligung in Abhängigkeitsverhältnissen
dd. Fehlende Parameter zur Ermittlung des Ungleichgewichts
b. Verarbeitung zur Erfüllung eines Vertrages i. S. v. Art. 6 Abs. 1 Buchst. b) DS-GVO
c. Überwiegende Interessen des Verantwortlichen oder eines Dritten i. S. v. Art. 6 Abs. 1 Buchst. f) DS-GVO
aa. Zur Unbestimmtheit der „Interessenabwägungsklausel“
bb. Die Unbestimmtheit als Rückschritt gegenüber dem bisher geltenden Recht
cc. Fortsetzende Notwendigkeit der Einzelfallentscheidung
dd. Die Maßgeblichkeit der Interessen Dritter
d. Zulässigkeit von Big Data als Grundlage eines sich entwickelnden Binnenmarktes
V. Das Prinzip der Zweckbindung als scharfes Schwert von Big Data
1. Die Frage der Auslegungsweite der ursprünglichen Zweckbestimmung
2. Voraussetzung einer nachträglichen Zweckänderung
a. Zweifelhafte Einwilligung bei nachträglichen Zweckänderungen
b. Rechtfertigung mittels einer Rechtsvorschrift
aa. Gestaltungsspielraum beim Abweichen vom Grundsatz der Zweckbindung
bb. Auswirkungen der abstrakten Formulierung um die Ausnahmen
c. Kompatibilitätstest
aa. Kriterien zur Feststellung der Vereinbarkeit der Verarbeitungszwecke
bb. Der Kompatibilitätstest als versteckte Interessenabwägung
cc. Die Vereinbarkeitskriterien als Ausdruck der Hilflosigkeit des europäischen Gesetzgebers
3. Bewertung des Prinzips der Zweckbindung im Rahmen der DS-GVO
G. Kritische Stellungnahme zu rechtlichen Entwicklung um Big Data
I. Mangelnde Flexibilität der Einwilligung
II. Art. 6 Abs. 1 Buchst. f) DS-GVO als Einfallstor für Big Data-Anwendungen
III. Das Prinzip der Zweckbindung als fortlaufender Gradmesser
IV. Die DS-GVO als Ausdruck der Ratlosigkeit des Gesetzgebers gegenüber der rasanten Entwicklung im Bereich Big Data
H. Potenzielle Lösungsansätze
I. Erforderlichkeit eines rechtssicheren Umgangs mit Big Data-Anwendungen
II. Vorschlag um die Reformierung des Art. 6 Abs. 1 Buchst. f) DS-GVO
1. Notwendigkeit einer Konkretisierung der berechtigten Interessen
2. Inhaltliche Ausgestaltung der berechtigenden Interessen
a. Betrugsprävention als Auslegungshilfe
b. Sensible Verhältnisse als Grundlage der Zulässigkeit von Big Data
c. Abwägung eigener Interessen der Betroffenen
d. Maßgebende Aspekte der Konkretisierung
e. Die Vielfalt von Big Data als Gegner inhaltlicher Bestimmtheit der berechtigenden Interessen
4. Auswirkungen der Konkretisierung durch die gefundenen Maßstäbe
5. Konkreter Vorschlag zur Ergänzung des Erwägungsgrundes 47
6. Rechtfertigung der Neubestimmung
7. Der Konkretisierungsvorschlag als Exempel
III. Konkretisierungsbedarf im Bereich der Zweckbindung
1. Fehlende Orientierung zur Bestimmung der Zweckkongruenz
a. Gefahren einer divergierende Rechtsauslegung
b. Vergleichbare Ausgangslage zu Erwägungsgrunde 47
2. Orientierung anhand einheitlich geltender Maßstäbe
3. Gewichtung der Betroffeneninteressen als Grundlage zur Bestimmung der Zweckkongruenz
4. Ergänzung der Erwägungsgründe zur Bestimmung der Vereinbarkeit der Zwecke
5. Die Konsequenzen um die Ergänzung
IV. Bewertung der Konkretisierungsvorschläge vor dem Hintergrund der zukünftigen Rechtslage
I. Abschließende Stellungnahme
Zielsetzung und Thematik der Arbeit
Die vorliegende Masterarbeit untersucht die rechtliche Zulässigkeit von Big-Data-Anwendungen im Datenschutzrecht, wobei sowohl die aktuelle Rechtslage auf Basis des BDSG als auch die künftigen Anforderungen durch die DS-GVO analysiert werden, um Wege für innovative datengetriebene Geschäftsmodelle in Europa aufzuzeigen.
- Analyse der technischen Grundlagen und des gesellschaftlichen Einflusses von Big Data.
- Datenschutzrechtliche Bewertung unter dem BDSG und Identifikation von Regelungslücken.
- Kritische Würdigung der DS-GVO als neuer Prüfstein für Big-Data-Anwendungen.
- Entwicklung von Lösungsansätzen zur Konkretisierung unbestimmter Rechtsbegriffe wie "berechtigte Interessen" und "Zweckbindung".
Auszug aus dem Buch
D. Problemaufriss
Seit den Enthüllungen von Edward Snowden über die Machenschaften der NSA wurde viel über die Gefahren von Big Data berichtet. Häufig wird primär die umfassende staatliche Überwachung und grenzenlose Datensammlung genannt. Dabei geht das Bedrohungsszenario weit über die NSA hinaus. Die zunehmende Vernetzung der Dinge und Dienste in der digitalen Welt sowie die Einführung modernster Technologien im Bereich der Industrie 4.0 führen zu einer rasant wachsenden Verfügbarkeit von Daten. Noch nie war es möglich über Menschen, Märkte und Produkte derart viel zu erfahren wie unter Anwendung modernster Big Data-Technologien.
Zusammenfassung der Kapitel
A. Einführung in die Thematik: Die Einleitung beleuchtet die Möglichkeiten von Big Data-Technologien am Beispiel von Wahlkämpfen und stellt die grundsätzliche Frage nach deren Vereinbarkeit mit dem europäischen Datenschutzrecht.
B. Gesellschaftliche und wirtschaftliche Verwendung von Big Data: Dieses Kapitel erläutert den Einsatz von Big Data zur Optimierung von E-Commerce-Prozessen sowie die Auswirkungen der Technologie auf gesellschaftliche Prozesse und die objektive Meinungsbildung.
C. Technische Einführung: Hier werden die technischen Grundlagen von Big Data, insbesondere das "V3"-Modell (Volumen, Variety, Velocity), sowie die Prozesse der Datenanalyse und Skalierbarkeit dargelegt.
D. Problemaufriss: Es werden die Gefahren diskutiert, die von der massenhaften Datensammlung und dem Erkenntnisgewinn als lukratives Geschäftsmodell ausgehen, bis hin zur Bedrohung der individuellen Freiheit.
E. Datenschutzrechtliche Bewertung von Big Data vor dem Hintergrund des BDSG: Das Kapitel analysiert die Anwendbarkeit des Bundesdatenschutzgesetzes auf Big Data, inklusive der Problematik des örtlichen Anwendungsbereichs, des Personenbezugs und der Erlaubnisgründe.
F. Die Datenschutz-Grundverordnung als Prüfstein für Big Data-Anwendungen: Eine detaillierte Untersuchung der DS-GVO, ihrer Anwendbarkeit im Big Data-Kontext und der Auswirkungen ihrer Vorgaben auf die Zulässigkeit von Datenverarbeitungen.
G. Kritische Stellungnahme zu rechtlichen Entwicklung um Big Data: Eine kritische Auseinandersetzung mit der mangelnden Flexibilität der Einwilligung und der unbestimmten Rechtslage unter der DS-GVO.
H. Potenzielle Lösungsansätze: Dieser Abschnitt unterbreitet konkrete Reformvorschläge für den Art. 6 Abs. 1 Buchst. f) DS-GVO und den Zweckbindungsgrundsatz, um Rechtssicherheit zu schaffen.
I. Abschließende Stellungnahme: Ein Fazit zur Notwendigkeit einer klaren gesetzgeberischen Konkretisierung, um Innovationen zu ermöglichen, ohne den individuellen Datenschutz zu untergraben.
Schlüsselwörter
Big Data, Datenschutzrecht, BDSG, DS-GVO, Zweckbindung, Einwilligung, Personenbezug, Datenanalyse, Rechtsunsicherheit, Interessenabwägung, Industrie 4.0, Cloud Computing, Anonymisierung, Rechtssicherheit, IT-Recht
Häufig gestellte Fragen
Worum geht es in der Arbeit grundsätzlich?
Die Arbeit befasst sich mit der rechtlichen Zulässigkeit von Big-Data-Anwendungen im Feld des Datenschutzrechts vor dem Hintergrund der bestehenden und künftigen europäischen Rechtslage.
Welches sind die zentralen Themenfelder?
Die zentralen Themen sind die Vereinbarkeit von massenhafter Datenanalyse mit den Grundsätzen des Datenschutzes, das Problem der Einwilligung bei Big Data und die Interpretation unbestimmter Rechtsbegriffe in der DS-GVO.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist die kritische Analyse bestehender rechtlicher Hürden und die Entwicklung von Lösungsansätzen, um europäische Geschäftsmodelle durch eine präzisere rechtliche Ausgestaltung zu ermöglichen.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine rechtsdogmatische Analyse unter Einbeziehung technischer Grundlagen und vergleicht das deutsche BDSG mit der neuen europäischen Datenschutz-Grundverordnung.
Was wird im Hauptteil behandelt?
Der Hauptteil analysiert die technische Beschaffenheit von Big Data, prüft die Anwendung der Datenschutzprinzipien (wie Zweckbindung und Datensparsamkeit) und erarbeitet spezifische Verbesserungsvorschläge für die rechtliche Praxis.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit ist geprägt durch Begriffe wie Big Data, Datenschutz-Grundverordnung (DS-GVO), Zweckbindung, Interessenabwägung und informationelle Selbstbestimmung.
Wie bewertet die Arbeit das Marktortprinzip der DS-GVO?
Das Marktortprinzip wird als positiver Ansatz begrüßt, um Unternehmen außerhalb der EU in die Pflicht zu nehmen, wobei die Arbeit jedoch Kritik an der inhaltlichen Unbestimmtheit der Kriterien übt.
Welcher Lösungsansatz wird vorgeschlagen?
Die Arbeit schlägt eine konkrete Ergänzung der Erwägungsgründe der DS-GVO vor, insbesondere durch die Definition auslegungsfester Parameter für das spezifische Verhältnis zwischen Datenverarbeiter und Betroffenen.
- Arbeit zitieren
- Jonathan Eggen (Autor:in), 2017, Big Data in the Field of Privacy and Data Protection Law, München, GRIN Verlag, https://www.grin.com/document/462378
