*

Aug
10

Externer Datenschutzbeauftragter – …Big Data

Externer Datenschutzbeauftragter Berlin Brandenburg - Big DataUnsere Welt wird unaufhörlich digitaler. Damit sie funktioniert, werden immer mehr Daten erhoben, verarbeitet und genutzt. Daten werden zum Öl unserer Zeit. In der Zukunft werden, glaubt man Zukunftsforschern, alle Dinge miteinander vernetzt sein. Vom Smartphone über das Auto, vom Küchenmixer bis hin zur Eigenheimheizung. Fortlaufend kommunizieren sie untereinander und mit dem Menschen - …und produzieren dabei Massen von Daten. Diese dienen sodann Unternehmen zur Durchführung Ihres Supports, der Fehlerbeseitigung, der Produktverbesserung und der Ausrichtung ihres Produktangebotes an die Kundenbedürfnisse.

  

Big Data

Dieser nutzenorientierte Umgang mit unentwegt global produzierten riesigen Datenmengen  wird als Big Data bezeichnet. Dabei werden Daten aus den unterschiedlichsten Quellen, wie zum Beispiel dem World Wide Web, Datenbanken oder vernetzten Maschinen und Geräten herangezogen, um daraus Informationen und Erkenntnisse zu erlangen, die bei der Entscheidungsfindung helfen und wirtschaftlich möglichst einträglich verwendet werden können.

Im Regelfall sollen mit Hilfe von Big Data bestimmte Verhaltensweisen so prognostiziert werden, dass daraus folgerichtige Schlüsse hergeleitet und Handlungsschritte veranlasst werden können (z. B. Platzierung zielgruppengenauer Produktwerbung).

  

Big Data vs. schutzwürdige Interessen

Big Data wirft aber neben den Fragen zur Datensicherheit und Datenqualität auch die Frage nach der Vereinbarkeit mit datenschutzrechtlichen Regelungen auf. Auch wenn technisch heute viel machbar ist, bedeutet dieses nicht zwangsläufig, dass es auch erlaubt ist. So gelten auch im Rahmen von Big Data die Grundsätze der Datenvermeidung, der Datensparsamkeit, der Zweckbindung & Co. beim Umgang mit personenbezogenen Daten.

   

Rechtsgrundlage

Sollen also im Rahmen von Big Data personenbezogene Daten einfließen, um etwa die Persönlichkeit, die Leistung oder das Verhalten einer Person zu bewerten, bedarf es zunächst einer Rechtsgrundlage, um überhaupt personenbezogene Daten erheben, verarbeiten oder nutzen zu dürfen (§ 4 Abs. I Bundesdatenschutzgesetz). Diese Erlaubnis kann sich aus dem Bundesdatenschutzgesetz, einem anderen Gesetz oder durch die Einwilligung des Betroffenen ergeben.

  

Zweckbindung

Personenbezogene Daten dürfen auch nur zum Zweck verarbeitet und genutzt werden, zu dem sie erhoben wurden. Sollen sie zu einem späteren Zeitpunkt für andere Zwecke genutzt werden, ist eine Änderung des Zweckes jedoch nur den engen Grenzen des § 28 Abs. 2 Bundesdatenschutzgesetz möglich. Eine Erhebung von personenbezogenen Daten auf Vorrat ist nicht zulässig.

  

Datenvermeidung und Datensparsamkeit

Zudem ist zu beachten, dass gemäß § 3 a Bundesdatenschutzgesetz personenbezogene Daten nur in dem Umfang zu erheben, zu verarbeiten und zu nutzen sind, wie dies unbedingt erforderlich ist. Es gilt also strikt auf Datenvermeidung und Datensparsamkeit zu achten.

  

Besondere personenbezogene Daten

Besonders strenge Maßstäbe sind bei der Erhebung, Verarbeitung und Nutzung von sensiblen personenbezogenen Daten, wie zum Beispiel Gesundheitsdaten und politischen Meinungen  anzulegen. Aufgrund der hohen Anforderungen wird eine Zulässigkeit der Verwendung im Rahmen von Big Data eher nicht erfüllbar sein.

  

Möglichkeit der Anonymisierung nutzen

Die datenschutzrechtlichen Anforderungen bergen in der praktischen Umsetzung von Big Data eine Menge Fallstricke. Im Regelfall werden jedoch für den Analysezweck nicht zwingend die Realdaten der Personen benötigt. So bietet es sich an, eine Verletzung der Persönlichkeitsrechte durch eine gesetzeskonforme Anonymisierung der personenbezogenen Daten zu vermeiden und Big Data ohne Personenbezug umzusetzen. Bei fehlendem Personenbezug finden nämlich datenschutzrechtliche Regelungen keine Anwendung.

  

Empfehlung von externer-datenschutzbeauftrager24.de

Sofern Sie in Ihrem Unternehmen eine Big Data-Anwendung planen oder bereits einsetzen, sollten Sie frühzeitig bzw. zeitnah eine eingehende Prüfung auf die datenschutzrechtliche Konformität der Anwendung vornehmen. Sie beugen damit kostenträchtigen Nachbesserungen, möglichen Sanktionen oder Reputationsschäden durch Datenrechtsverstöße oder Datenschutzpannen gezielt vor.

  

  

Externer-Datenschutzbeauftragter24.de - ...Ihre Experten für betrieblichen Datenschutz in Berlin und Brandenburg

Benutzername:
User-Login
Ihr E-Mail