logien können hier helfen, das schwankende Stromangebot von Windrädern und Solaranlagen zu managen und
den Kunden auf sie zugeschnittene Tarife anzubieten. Aber auch das Ausspähen der Kunden wird möglich,
wenn z. B. Rückschlüsse auf Lebensgewohnheiten anhand des in kurzen Messintervallen festgestellten Energieverbrauchs möglich werden.
Big-Daten-Verfahren, die personenbezogene Daten verwenden, können häufig nicht rechtskonform durchgeführt werden. Sie geraten in Konflikt mit den grundlegenden Datenschutzprinzipien der Zweckbindung, der Erforderlichkeit, der Verhältnismäßigkeit, der Direkterhebung und der Transparenz. Eine Verarbeitung personenbezogener Daten kann bei Big Data rechtssicher nur mit informierter und freiwilliger Einwilligung der Betroffenen durchgeführt werden. Dies ist in aller Regel aber nicht praktikabel oder möglich. Anonymisierungsfahren
sind bei Big-Data-Anwendungen daher von herausragender Bedeutung. Bei wachsenden Datenbeständen aus
unterschiedlichsten Bereichen besteht aber auch bei der Verwendung von an sich anonymen Daten die Gefahr,
dass sie durch ihre Zusammenführung möglicherweise doch wieder einer bestimmten Person zugeordnet werden
können. Big-Data-Verfahren müssen daher so ausgestaltet werden, dass während des gesamten Verarbeitungsprozesses keine Personenbeziehbarkeit besteht oder entstehen kann. Es reicht nicht aus, dass allein die Datenbasis, die Grundlage der Auswertung ist, keinen Personenbezug aufweist, wenn sich während des Verarbeitungsprozesses durch die Zusammenführung unterschiedlicher, für sich genommen nicht personenbezogener Informationen in der Zusammenschau Rückschlüsse auf eine identifizierbare Person ergeben. Und schließlich kann, insbesondere bei der Verwendung hoch selektiver Analysekriterien oder sehr kleinen Bezugsgruppen, auch das Ergebnis einer Big-Data-Auswertung personenbeziehbar sein. Hierbei spielt auch eine Rolle, ob Dritte, denen die
ausgewerteten Daten übermittelt werden, mit bei diesen vorhandenen Erkenntnismöglichkeiten einen Personenbezug herstellen können Als ein erstes kritisches Beispiel von Big Data wird hierbei gerne die in 2006 von AOL
(USA) vorgenommene Veröffentlichung von Suchergebnissen der eigenen Suchmaschine genannt. Hierbei wurden die AOL-Benutzerkennungen bei den angezeigten Suchanfragen zwar anonymisiert und durch eine Zahl ersetzt, aber die Kombination der komplett ungefilterten Suchdaten erlaubte erhebliche und detaillierte persönli che Rückschlüsse, da viele Benutzer nach für sie persönlich interessanten Daten suchen wie z. B. dem eigene
Namen, lokale Adressen, bekannten Firmen, der eigenen Webseite oder den Namen von Familienangehörigen
und Freunden.
Des Weiteren besteht das allgemeine Problem der Anwendung anonymisierter Erkenntnisse auf eine Einzelperson. Auch wenn Big Data mit anonymisierten Daten arbeitet, weist die Anwendung der Erkenntnisse zu einer
Einzelperson, auf die die gewonnenen Erkenntnisse zutreffen, Personenbezug auf. Hieraus folgt, dass ein Perso nenbezug auch dann vorliegt, wenn Erkenntnisse genutzt werden, um zu bestimmen oder zu beeinflussen, wie
eine Person behandelt oder beurteilt wird. So ist es im E-Commerce beispielsweise gängige Praxis, dass die
Bandbreite der einem Kunden angebotenen Zahlverfahren davon abhängt, wie hoch die Ausfallwahrscheinlichkeit bei der Zahlung ist. Die Berechnung dieses Ausfallrisikos basiert auf der anonymisierten Auswertung einer
Vielzahl von vorangegangenen Zahlungsfällen. Die daraus gewonnenen Erkenntnisse werden in eine Relation
zu den vom Betroffenen vorhandenen Daten gebracht, um daraus letztlich die Risiken zu errechnen. Dieses Sco ring weist naturgemäß eine Unschärfe auf, da es keine Vorhersage über das tatsächliche Verhalten trifft, sondern
lediglich Wahrscheinlichkeiten berechnet - mit für den Einzelnen u. U. gravierenden Folgen.
Die Bedeutung von Big Data wird künftig durch die Erschließung weiterer Anwendungsgebiete und neuer Datenbestände noch zunehmen. Hierin sehe ich zwar große Chancen u. a. für die Wirtschaft; jedoch muss bei
Big-Data-Verfahren die Einhaltung des Datenschutzes frühzeitig berücksichtigt und immer wieder neu bewertet
werden.
Insgesamt bedarf es eines rechtlichen Rahmens, der möglichst globale Geltung hat. Die europäische Datenschutz-Grundverordnung, die derzeit beraten wird, ist hierzu ein erster wichtiger Schritt, da sie nicht nur europaweit zu einem harmonisierten Datenschutzniveau führt. Sie wirkt durch das Marktortprinzip und durch die
Übermittlungsregeln auch deutlich über den europäischen Markt hinaus.
BfDI 25. Tätigkeitsbericht 2013-2014
– 39 –