Meine Merkliste Geteilte Merkliste

Bitkom - Leitlinien für den Big-Data-Einsatz

Bonner Gespräche 2016 Programm Hinweise zur Übernachtung Hinweise zur Anfahrt Redaktion

Bitkom - Leitlinien für den Big-Data-Einsatz

Arnd Böken Matthias Weber

/ 9 Minuten zu lesen

Bitkom hat rechtspolitische Positionen entwickelt und Leitlinien für den ethisch fundierten, verantwortungsbewussten Einsatz von Big Data vorgeschlagen. Die Positionen und Leitlinien sollen zu mehr Transparenz im Bereich Big-Data-Anwendungen beitragen, denn Information und Transparenz schaffen die Basis für Vertrauen. Der Beitrag verdichtet das Positionspapier „Leitlinien für den Big-Data-Einsatz - Chancen und Verantwortung“ in Form von Thesen für die „Bonner Gespräche zur politischen Bildung 2016“ .

(© Bitkom)

Nutzen von Big-Data-Anwendungen für die Verbraucher und die Gesellschaft

Big-Data-Technologien werden in sehr vielen Bereichen eingesetzt und können zu einem hohen Nutzen führen – für Unternehmen, für Verbraucher und die Gesellschaft insgesamt. Das zeigt eine Auswahl von Einsatzbeispielen aus unterschiedlichen Bereichen: Big-Data-Anwendungen im Gesundheitswesen unterstützen die Diagnose und Therapie von Krebserkrankungen, die Hilfe für Infarktbetroffene, die Bereitstellung personalisierter Medikamente z.B. gegen Erbkrankheiten oder die Überwachung von Vitalparametern von Frühgeborenen, Senioren oder chronisch Kranken.

Interner Link: Präsentation von Arnd Böken und Dr. Mathias Weber bei den Bonner Gesprächen 2016

Bitkom

Der Bundesverband für Informationswirtschaft Telekommunikation und Neue Medien e.V. (Bitkom) vertritt mehr als 2.300 Unternehmen der digitalen Wirtschaft, davon gut 1.500 Direktmitglieder. Sie erzielen mit 700.000 Beschäftigten jährlich Inlandsumsätze von 140 Milliarden Euro und stehen für Exporte von weiteren 50 Milliarden Euro. Bitkom setzt sich nach eigener Aussage für eine innovative Wirtschaftspolitik, eine Modernisierung des Bildungssystems und eine zukunftsorientierte Netzpolitik ein. Das im September 2015 veröffentlichte ausführliche Positionspapier „Leitlinien für den Big-Data-Einsatz - Chancen und Verantwortung“ steht im Internet zum Externer Link: Download zur Verfügung.

  • Im öffentlichen Bereich werden Big-Data-Technologien zurzeit vorrangig für Sicherheitsaufgaben, die Bekämpfung von Terrorismus und organisierter Kriminalität sowie im Katastrophenmanagement eingesetzt.


  • Sensor-, Cloud- und Big-Data-Technologien gehören zu den Grundlagen für autonome Fahrzeuge und lassen tiefgreifende Veränderungen bei Mobilitätslösungen erwarten. Diese Technologien leisten auch einen unverzichtbaren Beitrag für Industrie 4.0 sowie für intelligente Stromnetze und Verkehrssysteme der Zukunft.


  • Mit Big-Data-Technologien erhöhen die Telekommunikationsunternehmen die Leistungsfähigkeit ihrer Infrastruktur. Sie können außerdem anonymisierte Bewegungsmuster ihrer Kunden erzeugen, die u.a. bei der Verkehrsplanung und steuerung hilfreich sind.


  • Intelligente Bildungsnetze, ausgestattet mit digitalen Inhalten, gebrauchstauglichen Lernumgebungen und Möglichkeiten zur sozialen Vernetzung und Kooperation über Institutionengrenzen hinweg, unterstützen heute sowohl den Prozess des lebenslangen Lernens als auch das personalisierte Lernen des Einzelnen und von Gruppen in der formalen und informellen Bildung und Qualifizierung.


  • Im Bereich der Finanzdienstleistungen werden Big-Data-Technologien zurzeit in erster Linie in der Kreditvergabe sowie bei der Eindämmung von Betrug und Geldwäsche eingesetzt – für Verbraucher sehr wichtige Einsatzgebiete.


  • Die Bereitstellung von Nahrungsmitteln für eine auch weiter rasant steigende Weltbevölkerung ist eine eminent politische Aufgabe. Insofern sind die Möglichkeiten des Big-Data-Einsatzes in der Landwirtschaft von enormer gesellschaftlicher Relevanz.


  • Das Internet der Dinge und Big Data dringen schrittweise von der Produktionskette bis an die Ladentheke. Es entstehen digitale Einkaufswelten. Big Data gibt dem (Online-)Händler Werkzeuge in die Hand, die potenziellen Käufer mit individuellen Angeboten zu adressieren und bis zur Kaufentscheidung zu begleiten.

Insgesamt wird die Datenwirtschaft die Geschäftsmodelle vieler Branchen unserer Industrie- und Dienstleistungslandschaft umkrempeln. Big Data wirkt als Katalysator für die Entstehung bzw. Modifizierung von Geschäftsmodellen, ist bereits unternehmerische Realität und eröffnet neue Möglichkeiten für innovative Unternehmen und Start-ups. Der Wert eines Produktes aus Verbrauchersicht wird immer stärker durch intelligente Software-Funktionalität und kontextsensitive Bereitstellung von Daten geprägt.

Chancen ergreifen, Risiken eindämmen

Die vielen Einsatzmöglichkeiten dürfen nicht darüber hinwegtäuschen, dass Big Data nicht frei von Risiken ist, wenn es um personenbezogene Daten geht oder wenn Kausalzusammenhänge falsch interpretiert werden. Unsere Gesellschaft steht vor der Herausforderung, Missbrauch zu verhindern, Freiheitsrechte zu bewahren und die Privatsphäre zu sichern. Diesem Ziel dient der Dreiklang aus Gesetzen, Selbstverpflichtungen und ethischen Leitlinien der Wirtschaft und öffentlichem Diskurs in einer demokratisch verfassten Gesellschaft - er wird verhindern, dass ambitionierte Big-Data-Anbieter bei der „Vermessung“ des Menschen über das Ziel hinausschießen.
Letztlich ist es ein gesellschaftlicher Aushandlungsprozess, wie mit den Ergebnissen bestimmter Big-Data-Analysen umgegangen wird. Klar ist: Für den Einsatz von Big-Data-Prognosen gibt es Grenzen. Prognosen dürfen nicht die Chancengleichheit von Menschen einschränken oder Menschen diskriminieren. Staatliche Zwangsmaßnahmen dürfen nicht an prognostizierten, sondern nur an tatsächlich begangenen Handlungen ansetzen.
Chancen und Risiken müssen bei jeder Anwendung konkret abgewogen werden – Pauschalurteile genügen hier nicht.
Bisher werden längst nicht alle Chancen beim Einsatz von Big Data genutzt. So werden in anderen Ländern Big-Data-Anwendungen für Aufgaben – beispielsweise in der öffentlichen Verwaltung (Verhinderung von Umsatzsteuerkarussellen, Steuerung von Sozialleistungen) oder im Gesundheitsbereich - eingesetzt, bei denen in Deutschland besondere Rahmenbedingungen gelten, die bisher dem Einsatz entgegenstanden. Es steht die Frage im Raum, ob diese Rahmenbedingungen für alle Ewigkeit unverrückbar bleiben müssen, wenn sie sich als Hemmschuh im globalen Wettbewerb der Wirtschaftsstandorte erweisen. Fasst man diese und weitere Beispiele zusammen, ergeben sich zwei wesentliche Hinderungsgründe: die Zweckbindung im Bundesdatenschutzgesetz und die starken Anforderungen an Anonymisierung. Lösungsansätze stehen durchaus zur Verfügung. Zu nennen wären u.a. Daten-Treuhänder, Technologien zur Vereinfachung von Anonymisierung und Pseudonymisierung, Weiterentwicklung technischer Leitlinien und anerkannter Standards zur Anonymisierung und Pseudonymiserung sowie Schaffung eines modernen Datenschutzrechts, das den tatsächlichen Gepflogenheiten der Gegenwart Rechnung trägt und einen möglichst global einheitlichen Raum definiert .

Schwerpunkte im öffentlichen Diskurs

Der Einsatz von Big-Data-Technologien ist Gegenstand eines intensiven öffentlichen Diskurses. Aus Sicht des Bitkom sind einige Fragen besonders wichtig:

  • Rechtssicherheit auf europäischer Ebene: Für Big Data in der internationalen Dimension sind einheitliche, international geltende Regeln erforderlich. Die EU-Datenschutz-Grundverordnung bleibt hinter den Möglichkeiten und Erfordernissen der Digitalisierung zurück. Es ist Aufgabe der Politik, für angemessene Rahmenbedingungen zu sorgen.


  • Transparenz und Verbraucherakzeptanz von Big Data: Damit die Verbraucher Big-Data-Anwendungen akzeptieren, müssen zwei Voraussetzungen erfüllt sein: Erstens gilt es, die Vorbehalte und Ängste der Verbraucher zu verstehen und ernst zu nehmen. Zweitens müssen den Verbrauchern die eingesetzten Technologien soweit nahegebracht werden, dass sie dafür ein Grundverständnis entwickeln können. Transparenz ist ein wesentlicher Schlüssel für die Akzeptanz von Big-Data-Lösungen in der öffentlichen Meinungsbildung. Die Technologieanbieter sollten sich zu einer ethisch fundierten Herangehensweise bekennen und Transparenz herstellen.


  • Ethisch-moralisches Korrektiv: Auch wenn die Optimierung von Produkten als wirtschaftliches Ziel für Unternehmen sehr erstrebenswert ist, so muss bei der Kundenentwicklung gerade bei Big-Data-Lösungen ein ethisch-moralisches Korrektiv Berücksichtigung finden. Big Data ermöglicht per definitionem die Verknüpfung und Analyse unterschiedlichster Daten aus einer Vielzahl von Datenquellen. Eine solche maximale Verknüpfung, Datenschutzkonformität unterstellt, kann zu unerwarteten Produktentwicklungen führen. Die Verknüpfung unterschiedlichster Datenquellen könnte Ergebnisse hervorbringen, die ethisch-moralisch bedenklich sind. Besondere Sorgfalt ist geboten, wenn „besondere Daten“, gemäß § 3 Abs. 9 BDSG, verarbeitet und analysiert werden. Daher ist vor der Verwendung solcher Daten genau zu prüfen, ob das angestrebte Ergebnis auch unter ethischen Gesichtspunkten vertretbar bzw. erwünscht und im Sinne derer ist, von denen die Daten stammen. Wenn nicht klar ist, welche Konsequenzen sich aus einer Verwendung oder Verknüpfung dieser Daten ergeben können, sollten Unternehmen von der Verwendung absehen.


  • Stimulierung gesellschaftlich wünschenswerter Verhaltensweisen: Big-Data-Analysen können auch einen digitalisierten Schutz ermöglichen, indem auf ihrer Grundlage Empfehlungen generiert und digitalisiert übertragen werden. Einzelne Verbraucher sollten zwischen der Ablehnung einer individuellen Vermessung ihrer Gewohnheiten bis hin zur Akzeptanz und freiwilligen Datenlieferung wählen können. Big-Data-Anwendungen sollten so konzipiert werden, dass sie ggf. eine Stimulierung, nicht jedoch eine Sanktionierung ermöglichen.


  • Bedeutung automatisierter Datensammlung: Die automatisierte Sammlung von Daten bietet sowohl für den Verbraucher als auch für Unternehmen einen erheblichen Mehrwert. Zu gewährleisten ist dabei aber, dass die rechtlichen Vorgaben beachtet werden und der Verbraucher den Überblick darüber behält, welche Daten seine Geräte übermitteln, um selbstbestimmt handeln zu können.


  • Recht auf Vergessenwerden: Die Forderung eines „Rechts auf Vergessenwerden“ geht an der technologischen Realität vorbei. Vielmehr geht es um selbstbestimmtes Löschen und darum zu erfahren, wo welche personenbezogenen Daten liegen.


  • Grenzen für Prognosen: Prognosen auf der Basis von Big-Data-Einsatz können an Grenzen geraten – sie dürfen nicht die Chancengleichheit von Menschen beschneiden.


  • Analyse sozialer Netzwerke: Unternehmen sollten bei der Analyse der Kommunikation in sozialen Netzwerken umsichtig agieren und die Interessen der Betroffenen angemessen berücksichtigen.

Bedeutung von Leitlinien für den Big-Data-Einsatz

Da nicht sämtliche Einzelheiten des Wirtschaftslebens durch Gesetze geregelt werden können, sind Leitlinien für die Unternehmen als Richtschnur für einen ethisch und juristisch einwandfreien Einsatz von Big-Data-Analysen hilfreich. Besondere Verantwortung tragen Organisationen, wenn sie personenbezogene Daten verarbeiten. Bitkom sieht auch die Grenzen für den Big-Data-Einsatz. Mit einem entsprechenden Design von Prozessen und Organisation sowie mit Programmierungs-Know-how wappnen sich Unternehmen gegen Fehler im Umgang mit Big Data. Bitkom sieht seine Positionen und Leitlinien als Teil eines länger dauernden Meinungsbildungsprozesses in der Gesellschaft, steht doch die Nutzung von Big Data in Wirtschaft und Verwaltung noch am Anfang. Der Diskurs über Chancen und Risiken kann nur anhand konkreter Anwendungen geführt werden.

Die vom Bitkom vorgeschlagenen Leitlinien für den Big-Data-Einsatz thematisieren:

  • die Überprüfung des Nutzens von Big-Data-Anwendungen,

  • die transparente Gestaltung von Anwendungen,

  • die bevorzugte Verarbeitung anonymisierte oder pseudonymisierte Daten,

  • die Abwägung der Interessen der Beteiligten,

  • die transparente Gestaltung von Einwilligungen,

  • die Schaffung von Nutzen für die Betroffene,

  • die Etablierung einer starken Governance für personenbezogene Daten,

  • den wirksamen Schutz von Daten gegen unberechtigte Zugriffe,

  • das Verarbeitungsverbot von Daten zu ethisch-moralisch unlauteren Zwecken,

  • die Ermöglichung einer Datenweitergabe nach Interessenabwägung,

  • die Ermöglichung eines selbstbestimmten Handelns,

  • die Vervollkommnung der politischen Rahmenbedingungen und die neue Abwägung von Datenschutz und Datennutzen.

Politischer Handlungsbedarf

Bitkom plädiert für einen fortwährenden gesellschaftlichen und politischen Diskurs, um gesellschaftlich akzeptierte Standards zu Big Data zu entwickeln.

  • Weiterentwicklung des Datenschutzrechts: Die datenschutzrechtlichen Rahmenbedingungen haben mit dem technologischen Fortschritt nicht Schritt gehalten. Sie begründen für Unternehmen ein erhebliches ökonomisches Risiko. Ein Mindestmaß an Rechtssicherheit bezüglich der datenschutzrechtlichen Bewertung ist deshalb unverzichtbar. Grundlegende Fragen (u.a.: Personenbezug, Anonymisierung, Zweckbindung) sind eindeutig zu klären.


  • Positive Nutzungsregeln entwickeln: Notwendig und wünschenswert ist dabei nicht nur eine rechtliche Präzisierung, sondern auch ein fortwährender gesellschaftlicher und politischer Diskurs, der es ermöglicht, gesellschaftlich akzeptierte Standards zu Big Data zu entwickeln. Dabei besteht allerdings die Gefahr, dass die Debatte sich einseitig auf die Risiken der Technologien konzentriert, ohne die Chancen genügend zu würdigen. Es ist jedoch genauso unmoralisch und falsch, die Möglichkeit der Heilung von Krankheiten, des Verhinderns von Katastrophen und der Verbesserung des Lebensstandards auszublenden, wie es falsch ist, Risiken für die Selbstbestimmung oder Freiheit des Einzelnen zu ignorieren.


  • Chancen und Risiken müssen stets in einen angemessenen Ausgleich gebracht werden; an diesem Maßstab sollten sich die rechtlichen Vorgaben orientieren. Ganz konkret sollte Big Data nicht – wie bisher – nur unter Schutzaspekten gesetzlich erfasst, sondern positive Nutzungsregeln ins Auge gefasst werden, die der zentralen Bedeutung von Daten in einer Data Driven Economy gerecht werden. Das Recht muss begründete Sorgen und grundrechtliche Positionen berücksichtigen, es darf aber nicht zu einem Institut verkommen, das den gesellschaftlichen Mehrwert technologischer Entwicklungen – und der auch darin zum Ausdruck kommenden Grundrechtsverwirklichungen – ausblendet.


  • EU-Datenschutz-Grundverordnung weiterentwickeln: Zum Start der Verhandlungen über die Details der EU-Datenschutz-Grundverordnung (DSGV) forderte Bitkom Nachbesserungen, denn neue Geschäftsmodelle auf der Grundlage von Technologien wie Big Data, Cloud Computing oder Cognitive Computing hängen ganz wesentlich von der der Datenschutz-Grundverordnung ab. Der Europäische Gesetzgeber hat zu wenige dieser Vorschläge berücksichtigt. Die EU-DSGV fasst die rechtlichen Grundlagen für die Datenverarbeitung zu eng.


  • Werden die rechtlichen Grundlagen für die Verarbeitung von persönlichen Daten zu eng gefasst, bleibt zu wenig Spielraum für Innovationen. Bitkom setzt sich für ein ausreichend flexibles Datenschutzrecht ein, das neue Anwendungen ermöglicht, aber die Privatsphäre der Menschen schützt. Besonderes Augenmerk verdienen unter anderem die Themen Datensparsamkeit, Zweckbindung, Einwilligung und Profilbildung.


  • Der Gesetzgeber müsste rechtliche Anreize und Erlaubnistatbestände schaffen, damit Unternehmen dieses Element von „Privacy by Design“ auch einsetzen (können). Diese könnten darin bestehen, dass die Verarbeitung pseudonymisierter Daten in weiterem Umfang zulässig ist als die Verarbeitung von Klardaten. Setzen Unternehmen oder andere Organisationen die Instrumente der Pseudonymisierung ein, sollte eine Verarbeitung der Daten erleichtert werden.


  • Datensparsamkeit und Zweckbindung: Einer Überarbeitung bedürfen auch die Grundprinzipien der Datensparsamkeit und der Zweckbindung bei der Datenerhebung. In einer digital vernetzten Welt spielen Datenvielfalt und Datenreichtum eine entscheidende Rolle. Wirtschaft und Gesellschaft sollten sich daher die Datenvielfalt zunutze machen und dafür sinnvolle Regelungen finden. So ist es das Ziel von Big-Data-Analysen, aus großen Mengen unterschiedlicher Daten neue Erkenntnisse zu gewinnen. Mit diesem Ziel muss auch der Grundsatz in Einklang gebracht werden, dass personenbezogene Daten nur für einen bestimmten Zweck verarbeitet werden dürfen. Eine Auswertung von Daten sollte zulässig sein, soweit sie für die Betroffenen nicht nachteilig ist bzw. bestehende Risiken für die Rechte Betroffener durch das Ergreifen von gegenläufigen Schutzmaßnahmen (z.B. Pseudonymisierung) adressiert werden.


  • Informationspflichten sinnvoll gestalten: Die in der DSGV formulierten Informationspflichten bedeuten einen unzumutbaren Aufwand. Die Vorschriften über die Rechte der Betroffenen sollten deshalb mehrstufig angelegt werden. So lassen sich das individuelle Informationsbedürfnis der Betroffenen und die Begrenzung des Aufwandes bei den verantwortlichen Stellen in Einklang bringen. Die proaktiven Informationspflichten sollten sich auf wirklich relevante Informationen beschränken. In einigen Fällen wäre anstelle einer Benachrichtigung eine Hinweispflicht sinnvoll.


  • Einwilligungen: Einwilligungen sollten dort zum Einsatz kommen, wo kein üblicher Erlaubnistatbestand für die Datenverarbeitung oder ein besonderes Risiko für den Betroffenen besteht. Es darf keine zu starren Formvorgaben geben. Die Informationspflichten sollten weiter entschlackt werden.

Fussnoten

Arnd Böken ist Rechtsanwalt und Notar und Partner der überregionalen Kanzlei Graf von Westphalen. Seit mehr als 20 Jahren ist Arnd Böken im IT-Recht und seit mehr als zehn Jahren im Datenschutzrecht tätig, er berät deutsche und internationale Unternehmen zu Big Data, Cloud Computing und internationalen Datentransfers.

Mathias Weber erwarb sein Diplom als Wirtschaftsmathematiker an der Staatlichen Lomonossow-Universität in Moskau. Nach seiner Promotion an der Hochschule für Ökonomie in Berlin folgten Stationen in einem Industrie-Forschungszentrum, an der Akademie der Wissenschaften, in mehreren IT-Unternehmen und an der Europa-Universität Viadrina. Seit 2001 ist Mathias Weber Bereichsleiter IT Services beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom). Er koordiniert u.a. die Projekte in den Arbeitsgebieten Cloud Computing, Big Data, Knowledge Management / Cognitive Computing sowie Smart Services.