Please activate JavaScript!
Please install Adobe Flash Player, click here for download
ePaper created 2015-01-12, 16:52:48 | version 1.34.00
Während die Chancen von Big Data ausser Frage stehen, herrscht bei den Risiken noch weitge- hend Ratlosigkeit. Der Datenschutz wird durch Big Data wie kaum zuvor herausgefordert. Konventionelle Lösungsmodelle versagen und innovative Ansätze sind gefragt. Herausforderungen an den Datenschutz Die Datenbearbeitung im Kontext von Big Data kann im Konflikt zu einer Reihe von Grundsät- zen des Datenschutzrechts stehen: • Big Data dreht sich sehr oft um Personenda- ten; der Personenbezug besteht z.B. bereits bei einer IP-Adresse. Diese Daten werden in grosser Zahl gesammelt, was dem Grundsatz der Datenminimierung entgegen läuft. Zudem geht es oft um sensible Daten oder um Persön- lichkeitsprofile, wo erhöhte Datenschutzvor- schriften gelten. • Erfolgt die Datenbeschaffung nicht auf einen bestimmten Zweck hin, sondern auf Vorrat, widerspricht dies dem Grundsatz der Zweck- bindung. Die Daten werden aus unterschied- lichen Quellen zusammengetragen und oft beiläufig und für den Einzelnen kaum erkenn- bar gesammelt. Damit wird gegen den Trans- parenzgrundsatz bei der Datenbeschaffung verstossen. • Datenanalyse und -auswertung erfolgen durch Kombination von Datenbeständen und Suche nach Gesetzmässigkeiten mittels ausgefeilter Algorithmen. Korrelation tritt anstelle von Kausalität, und Fehlinterpretationen werden im Einzelfall hingenommen. Für den Einzel- nen ist kaum nachvollziehbar, welche Rück- schlüsse aufgrund welcher Daten und Metho- den hergeleitet werden, was wiederum den «You have zero privacy anyway – get over it!» Dieses Zitat aus dem Jahr 1999 von Scott McNealy, damals CEO von Sun, scheint im Zeitalter von Big Data aktueller denn je: Hat der Datenschutz ausgedient? Nachfolgend werden die datenschutzrechtlichen Herausforderungen von Big Data aufgezeigt. Es wird dargelegt, weshalb traditionelle Lösungsmuster an Grenzen stossen und wie den Herausforderungen mit neuartigen Ansätzen begegnet werden soll. Alumnus Roland Mathys Transparenzgrundsatz strapaziert. Wo falsche Schlüsse gezogen werden, ist zudem das Prin- zip der Datenrichtigkeit verletzt. Der Datenschutz wird durch Big Data ernsthaft auf die Probe gestellt. Es fragt sich, ob und wie das Gleichgewicht hergestellt werden kann. Scheitern herkömmlicher Konzepte Das Datenschutzrecht bietet verschiedene Mög- lichkeiten, dem zuvor geschilderten Spannungs- verhältnis entgegenzuwirken: • Zur Herstellung von Transparenz und Daten- richtigkeit steht dem Einzelnen ein Auskunfts- und Korrekturrecht gegenüber dem Inhaber ei- ner Datensammlung zu. In der Praxis scheitert dieser Behelf jedoch oft schon deswegen, weil dem Individuum gar nicht bewusst ist, dass und durch wen Daten beschafft wurden. Bei einem ausländischen Inhaber der Datensamm- lung wird die Durchsetzung des Anspruchs zusätzlich erschwert. • Oft wird argumentiert, ein Verstoss gegen Datenschutzrecht liege nicht vor, da die Perso- nendaten vor deren Analyse und Auswertung anonymisiert würden. Zwar fallen vollständig und irreversibel anonymisierte Daten mangels Personenbezug nicht unter das Datenschutzge- setz; jedoch gelingt eine vollständige Ano- nymisierung bei gewissen Daten – etwa im Gesundheitsbereich – kaum je. Zudem besteht bei Big Data die latente Gefahr der späteren De-Anonymisierung, wenn beispielsweise anonymisierte Daten verschiedener Quellen abgeglichen werden. • Jede an sich unzulässige Datenbearbeitung kann durch Einwilligung der betroffenen Person gerechtfertigt werden. Eine gültige Ein- Roland Mathys studierte Wirtschaftsinformatik an der Uni- versität Zürich und Rechtswissen- schaften an der Universität Basel. Er hat ein Nachdiplomstudium (LL.M.) in Technologierecht an der London School of Economics (LSE) absolviert. Seit diesem Jahr ist er Partner und Leiter des Praxisteams ICT (Information and Communica- tion Technology) bei Schellenberg Wittmer Rechtsanwälte. 16 Oec. Dezember 2014 Fokus