Weiter sind in einem starken Maße technologische Ansätze erforderlich, um die aufgezeigten Gefahren nicht
Realität werden zu lassen. So unterstützen etwa intelligente Mechanismen zur Anonymisierung oder zu einer
„starken“ Pseudonymisierung die Möglichkeit, Big-Data-Technologien datenschutzgerecht einzusetzen. Daraus
lässt sich im Übrigen auch ein enormes Innovationspotential für die europäische IT-Wirtschaft schöpfen.
Kasten zu Nr. 2.2.1
Datenschutz-Anforderungen an Big Data:
1. Allgemein ist eine „sichere“ Anonymisierung von personenbezogenen Daten in einer frühen Phase von
Verarbeitungsprozessen notwendig, jedoch besteht bei Big Data die Gefahr, dass der Personenbezug später wieder hergestellt werden kann. Die datenschutzrechtlichen Anforderungen müssen daher immer im
Blick gehalten werden, auch wenn die Daten vermeintlich anonym sind.
2. Bereits beim Design angewendete Datenschutzfolgenabschätzung könnte helfen, Systeme datenschutzfreundlicher zu gestalten.
3. Begrenzung von Datenverknüpfungen, Kürzung der Speicherungsdauer, Gewährung einer stärkeren Kontrolle für die Nutzer:
Wird die Menge der verfügbaren Daten bereits im Erhebungsstadium reduziert, stehen diese „eingesparten“ Daten für eine spätere Big Data-Nutzung nicht mehr zur Verfügung.
4. Schaffung von Transparenz und Wahlfreiheit durch Einholung von Einwilligungen der Betroffenen.
5. Dokumentation der Verantwortlichkeiten (Woher stammen die Daten? Wer hat sie erhoben?).
6. Besondere Schutzvorkehrungen bei der (zweckentfremdenden) Nutzung besonders sensibler Daten.
2.2.2 Internet der Dinge – Internet of Things
Big Data ist allgegenwärtig, auch in diesem Tätigkeitsbericht. Durch die globalen Entwicklungen beim Internet
of Things (IoT) erhalten Fragen zum Datenschutz weiteren Auftrieb.
Seit einigen Jahren werden in der Wirtschaft, besonders im Handel, Produkte mit Hilfe von RFID-Systemen
(vgl. Nr. 8.6) automatisch erkannt. In der Logistik werden Warenflüsse darüber gesteuert oder bei der Produktion Systeme zur eindeutigen Identifizierung von Komponenten etwa beim Einbau in Fahrzeuge eingesetzt. Nach
den Vorstellungen von Wirtschaft und Industrie soll das (Wieder-) Erkennen von Produkten oder Ersatzteilen
aber künftig noch weiter gehen: Immer mehr Geräte sollen künftig mit dem Internet verbunden und so in der
Lage sein, miteinander zu kommunizieren. Teilweise haben die Benutzer davon keine Kenntnis. Die Hersteller
solcher Produkte versprechen, unser Leben durch diese Technik viel angenehmer und einfacher zu machen,
z. B. im Gesundheitswesen oder in Fahrzeugen. Wegen der Aktualität hat sich auch die Internationale Datenschutzkonferenz im Jahr 2014 dem Thema gewidmet (vgl. Nr. 4.3 sowie Kasten zu Nr. 2.2.2).
Dabei sind die Datenquellen für Big Data und das Internet der Dinge bereits in vielen Produkten enthalten, wie
die folgenden Beispiele zeigen.
– 40 –
BfDI 25. Tätigkeitsbericht 2013-2014