Die Menschheit war schon immer bestrebt, Daten und Informationen untereinander auszutauschen, zu speichern und auszuwerten. Genau wie Essen, Trinken oder Schlaf ist die Kommunikation zwischen Menschen in all ihren Formen ein wichtiges Grundbedürfnis unserer Spezies, welches vor allem auf dem Verlangen nach sozialer Zugehörigkeit, Fürsorge, Freundschaft, Liebe und Gemeinschaft beruht. Aufbauend auf diesen Grundbedürfnissen und unserem stetigen Drang nach technischem Fortschritt, führte die zunehmende Digitalisierung aller unserer Lebensbereiche seit der Jahrtausendwende, vor allem zu einer weltweit nahezu exponentiellen Zunahme der Generierung und Kollektivierung von Daten. Ob im Gesundheitswesen, im Straßenverkehr, in der Luftfahrt, an der Börse, in der Industrie oder in der Forschung und Wissenschaft, in all diesen Bereichen werden permanent Daten generiert und anschließend zweckmäßig verarbeitet. Es ist selbstverständlich für jeden Einzelnen von uns geworden, dass digitalisierte Informationen für die eigenen Zwecke in nahezu allen Lebensbereichen genutzt werden, sei es für Bildung, Kommunikation oder Unterhaltung. Aber wie selbstverständlich ist dabei für uns Menschen die Beachtung der sich über die letzten Jahrhunderte entwickelten gesellschaftlichen Konventionen und rechtlichen Regeln in der neuen, digitalen Welt, in der Big Data nicht mehr weg zu denken ist?
Meglena Kuneva, ehemals EU-Kommissarin und zuständig für den Verbraucherschutz in der Europäischen Union sagte: „Personal Data is the new oil oft the internet and the new currency oft he digital world.“[1] Diese Aussage wurde durch die Literatur und die Fachpresse immer wieder aufgegriffen und zum Teil sogar auf eine jeweilige eigene Art und Weise in abgewandelter Form leicht weiterentwickelt. Im Kern jedoch wollte Frau Kuneva mit dieser Aussage folgendes mitteilen: Persönlichkeitsdaten sind in unserem heutigen Informationszeitalter wertvoll, sehr wertvoll sogar. Dabei sind rechtlich laut dem schweizerischen Datenschutzgesetz grundlegend alle Informationen personenbezogene Daten, wenn diese über eine bestimmte Person Angaben enthalten und zur Vermittlung, dem Empfang oder zur Aufbewahrung von Kenntnissen über die entsprechende Person dienen.[2] Aufbauend darauf lässt sich bereits vermuten, dass vor allem personenbezogene Daten einen hohen Mehrwert im unternehmerischen Kontext bieten. Begriffe wie der „digitale Fußabdruck“, welcher von jedem Bürger möglichst aus datenschutztechnischen Gründen klein gehalten werden sollte, haben sich in den letzten Jahren zunehmend in Politik und Gesellschaft etabliert. Dass der Umgang mit Daten eines jeden Einzelnen im Zusammenhang mit der Anwendung von Big Data Technologien ein rechtlich schwieriges Thema darstellt, zeigen allein die vielen Möglichkeiten, in denen beispielsweise Internetnutzer dazu verleitet werden, personenbezogene Daten im Netz zu veröffentlichen. Folgende Persönlichkeitsdaten können beispielsweise Unternehmen in großen Mengen sammeln und auswerten:
- Social-Media-Daten (Fotos, Kommentare, Likes, Beiträge)
- GPS Daten von Handys oder Fahrzeugen
- Kundendaten (Vertragsdaten, Transaktionsdaten)
- Streaming-Daten (Musik, Bilder, Videos etc.)
- Daten aus der Medizin (Krankheitsdaten von Patienten etc.)
Aufgrund der rechtlichen und gesellschaftlichen Relevanz der Verwendung von personenbezogenen Daten durch Unternehmen im Zuge der Digitalisierung, hat die deutsche Bundesregierung im Jahr 2013 die „Stiftung Datenschutz“ gegründet. Im Rahmen dieser Stiftung soll darauf aufmerksam gemacht werden, wie wichtig personenbezogener Datenschutz im digitalen Zeitalter ist. Dafür stellt die Stiftung dem Bürger frei zugänglich auf ihrer Internetseite konkrete Ratschläge zur Verfügung, was getan werden kann, um sich und seine Daten individuell besser zu schützen und welche Schutztechnologien dafür eingesetzt werden können. Dabei will die Politik aber nicht zu einer Abschirmung der Bevölkerung gegenüber neuartigen Technologien aufrufen. Vielmehr ist diese Stiftung ein Appell an die Wirtschaft und die Privathaushalte, auf Grundlage der Gesetzgebung angemessene Lösungen im Rahmen der Auslegungen des Datenschutzes zu finden, um den Mehrwert aus daraus entstehenden Synergien bestmöglich nutzen zu können. Damit wird an die Verantwortung eines jeden Einzelnen appelliert, stets selbstkritisch mit den eigenen, aber auch fremden Daten im digitalen Raum umzugehen und dabei die gesellschaftlichen Konventionen im Umgang mit personenbezogenen Daten aus der realen Welt zu achten und in die digitale Welt zu übertragen. Denn auch wenn die eigenen Daten aufgrund der Größe des digitalen Raumes unwichtig erscheinen, so ist es die Summe aller Daten der Menschen, die fälschlicherweise der gleichen Ansicht sind, die dazu führen kann, dass personenbezogene Daten und Informationen schnell zu manipulativen und niederträchtigen Zwecken missbraucht werden.[3]
Ein geschichtlicher Abriss der Entwicklung von Recht und Ordnung in der Big-Data-Welt
Aus rechtlicher Sicht stand der Schutz personenbezogener Daten in Deutschland lange nicht im Mittelpunkt des operativen Rechtsgeschäftes. Obwohl schon 1986 im Strafgesetzbuch (StGB) das Ausspähen von Informationen anderer Personen unter Strafe gestellt wurde, war das Gebiet „Recht der Daten“ nur stark spezialisierten Anwälten überlassen. Die Digitalisierung beeinflusst jedoch alle unsere Lebensbereiche so stark, dass diesem Gebiet der Juristerei mittlerweile eine immer höhere Bedeutung zukommt.[4]
In der Vergangenheit gab es weder auf Grundlage der deutschen Gesetzgebung noch auf Grundlage der europäischen Gesetzgebung ein sog. „Gesetzbuch der Daten“ oder eine ähnliche rechtliche Grundlage, welche den Umgang mit personenbezogenen Daten bis in kleinste Detail regelte. In dieser Zeit wurden in Deutschland die Rechte der Bürger im Umgang mit deren personenbezogenen Daten durch die allgemeinen Grundrechte geregelt. Sehr interessant ist dabei, dass die Bürger selbst diejenigen waren im Jahr 1983, die im Rahmen eines Volksentscheides die informationelle Selbstbestimmung eines Jeden direkt im allgemeinen Persönlichkeitsrecht auf Basis des Grundrechtes zur Achtung der Würde des Menschen verankerten. Auch die Europäische Union hat sich im Rahmen der Europäischen Menschenrechtskonvention dazu verpflichtet, die Privatsphäre eines Jeden zu achten und beschreibt dabei in den daraus hervorgehenden Dokumenten konkret, wie die personenbezogenen Daten der Bürger bestmöglich geschützt werden sollen.[5]
Doch die Europäische Union bemerkte im Zuge der zunehmenden Digitalisierung und der damit im Zusammenhang stehenden Möglichkeiten im unternehmerischen Kontext mit personenbezogenen Daten viel Geld zu verdienen, dass die damit verbundenen datenrechtlichen Fragen auf einer höheren Ebene diskutiert und beantwortet werden müssen. Seit dem 25. Mai 2018 gilt deswegen europaweit im Umgang mit persönlichen Daten die neue Datenschutz-Grundverordnung (DS-GVO). Gerade für Unternehmen, welche ein datenbasiertes Geschäftsmodell verfolgen, ist die Einführung der neuen DS-GVO extrem bedeutsam gewesen. Besonders im Vorfeld der Einführung mussten Firmen, welche auf analytische Verfahren, Data Mining oder generell Big Data Technologien setzen, sicherstellen, dass ihre Datensammlungen regelkonform entsprechend der neuen DS-GVO sind. Grundlegendes Resultat des neuen Datenschutzrechtes ist, dass die Unternehmen, welche Big Data Technologien nutzen, nun deutlich besser aufpassen müssen, nicht Gefahr zu laufen, durch die entsprechende Sammlung und Vorhaltung personenbezogener Daten, die Grundrechte betroffener Personen zu verletzen. Was für alle natürlichen Personen rein rechtlich gesehen ein Vorteil ist, ist für die betroffenen Unternehmen vor allem eines: enormer Mehraufwand aufgrund der Pflicht des Nachweises der entsprechenden Rechtskonformitäten. Die Berücksichtigung des personenbezogenen Datenschutzes entwickelt sich somit für Unternehmen von einem Randthema zu einer zentralen Rechtsangelegenheit. Gerade für Unternehmen, welche personenbezogene Daten sammeln, vorhalten und zu gegebenen Zeitpunkt auswerten wollen, bedeutet dies, ein Kontrollmechanismus wie ein Datenschutz-Management-System einzuführen, um die entsprechenden Nachweispflichten über die Einhaltung der DS-GVO in allen Unternehmensbereichen gewährleisten zu können. Rein ökonomisch betrachtet ist die Beachtung der soeben angesprochenen neuen Rechtskonformitäten im Rahmen der DS-GVO eine Mehrbelastung für die Unternehmen, dennoch sollte dabei nicht vergessen werden, dass auch die Arbeitgeber und Arbeitnehmer entsprechender Firmen in ihrem Privatleben ebenso einer Willkür im Umgang mit personenbezogenen Daten ausgesetzt wären, wenn es die mit der DS-GVO eingeführten strengen Regeln im Umgang mit persönlichen Informationen in dieser Form nicht geben würde.[6]
Quellenangaben
[1] Fasel, Daniel; Meier, Andreas: Big Data – Grundlagen, Systeme und Nutzungspotentiale, Seite 84.
[2] Vgl. ebenda, Seite 84.
[3] Vgl. Bachmann, Ronald; Dr. Kemper, Guido; Gerzer, Thomas: Big Data – Fluch oder Segen?, Seite 90ff.
[4] Vgl. Morik, Katharina; Krämer, Walter: Daten – Wem gehören Sie, wer speichert Sie, wer darf auf Sie zugreifen?, Seite 49.
[5] Vgl. Morik, Katharina; Krämer, Walter: Daten – Wem gehören Sie, wer speichert Sie, wer darf auf Sie zugreifen?, Seite 51f.
[6] Nohr, Holger: Big Data im Lichte der EU-Datenschutz-Grundverordnung – JurPC-Web-Dok. 0111/2017, in: https://www.jurpc.de/jurpc/show?id=20170111, (07.09.2019).
Bildnachweis:
Hope, Diana: The Surprising Impact of Big Data in Legal Professions, Artikel, 01.07.2018.https://www.smartdatacollective.com/surprising-impact-big-data-legal-profession (Zugriff: 07.09.2019)