37. DAFTA und 32. RDV-Forum

Für die Menge der Daten, die wir permanent in die digitale Umlaufbahn jagen, fehle uns jegliches Vorstellungsvermögen, so Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD. Allein die NSA sammle jede Sekunde so viele Informationen wie die Stasi in 40 Jahren. Die Berücksichtigung von Menge, Komplexität und Vielfalt der Informationen sei eine Herausforderung, die man unter dem Stichwort Big Data zusammenfasse. Die Entwicklung ziele auf eine Auswertung von Daten durch Maschinen, denn der Mensch sei überfordert mit dem Umgang mit Zahlen in der Potenz hoch 18. Für den Bürger gelte es, Bewusstsein für die Gefahren zu entwickeln,  die in der Nutzung des Internets steckten. Auf Seiten der Wirtschaft sei ein verantwortungsvoller Einsatz von Internetdiensten gefragt, so Schwartmann. Der Staat schließlich habe die Aufgabe, Parameter für den Umgang mit Netzdiensten und hier insbesondere die rechtlichen Parameter abzustecken.

Zur Bedeutung des Datenschutzes für eine freiheitliche Gesellschaft äußerte sich Prof. Dr. Johannes Masing, Richter am Bundesverfassungsgericht, und warf die Frage auf, ob es nicht durchaus sinnvoll für eine Gesellschaft sei, wenn alles über den Einzelnen bekannt sei und nur die Nutzung der vorhandenen Informationen reguliert werde. Insofern wies Masing darauf hin, dass nach der Konzeption des Bundesverfassungsgerichts schon Wissen Macht sei und bereits mit dem Ansammeln von Daten Gefahren für den Betroffenen einhergingen, nämlich der Manipulierbarkeit, Erpressbarkeit sowie des Verlusts der menschlichen Würde. Freiheit bedeute die Entfaltung des Selbst in der Zeit, wozu auch die Möglichkeit gehöre sich selbst neu zu erfinden. Die Dokumentation menschlichen Verhaltens hemme aber die Selbstentfaltung. Gerade weil auch Grenzüberschreitungen zur Selbstentfaltung gehörten, sei ein „Recht auf Vergessen“ bezogen auf die Freiheit des Einzelnen essentiell. 

Festzustellen sei allerdings leider auch, dass die Rechtsordnungen den praktischen Herausforderungen des Datenschutzes vielfach hinterherliefen, so Masing weiter. Eine besondere Herausforderung für die Datenschutzverantwortlichen in den Unternehmen stelle aus seiner Sicht insofern die zunehmend globalisierte Datenverarbeitung dar, fehle es doch außerhalb der europäischen Ebene an internationalen Standards zum Datenschutz. Notwendig für einen effektiven Schutz personenbezogener Daten seien aus seiner Sicht starke internationale Aufsichtsbehörden, die einen einheitlichen Rechtsrahmen zu Grunde legten. Das Kochen „nationaler Süppchen“ halte er hingegen für kontraproduktiv.

Das Recht auf Datenschutz sei jedoch nicht absolut, fuhr Masing fort. Vielmehr müssten die unternehmerischen Interessen der datenverarbeitenden Unternehmen und das Recht des Betroffenen auf informationelle Selbstbestimmung  in einen angemessenen Ausgleich gebracht werden. Hierbei handele es sich auch um eine Gestaltungsaufgabe des Gesetzgebers, die sehr auf die unterschiedlichen Gefährdungslagen abstellen müsse. Während etwa die Datennutzung zu Werbezwecken relativ geringe Gefahren für den Betroffenen aufweise, könnte die Verwendung persönlicher Daten im Zusammenhang mit Kreditentscheidungen oder Stellenbesetzungen erhebliche Konsequenzen für diesen haben.

Als „9/11“ für den Datenschutz bezeichnete der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar die Enthüllungen im Zusammenhang mit NSA, Prism und Tempora. Niemand könne mehr von einer Nichtüberwachung ausgehen und er halte es für richtig, wenn im Zusammenhang mit den bekannt gewordenen Programmen der US-Amerikaner die Strukturen sowie das Routing im Internet überdacht würden. Da den Einzelnen entsprechende Selbstschutzmaßnahmen vielfach überforderten, habe insofern das Thema „Privacy bei Default“ besondere Bedeutung. So müsse etwa die Verschlüsselung personenbezogener Informationen durch die anbietenden Dienstleister zum Standard werden.

Zugleich machten die Entwicklungen deutlich, so Schaar weiter, dass in Zeiten internationaler Datenverarbeitungen der Territorialansatz der bisher vorhandenen Steuerungsmechanismen ins Leere laufe. Erforderlich seien internationale Abkommen, internationale Mindeststandards und gegenseitiges Verständnis für national gewachsene Datenschutzkulturen. Er sei aber skeptisch, ob dies gelingen könne. Es erscheine schwer vorstellbar, dass die USA deutsche Datenschutzprinzipien akzeptierten. Auch im Hinblick auf eine Signalwirkung in Richtung der Vereinigten Staaten halte er es für wichtig, dass eine europäische Datenschutzgrundverordnung noch in dieser Legislaturperiode des Europaparlaments verabschiedet werde.

Peter Welchering, Journalist, referierte zu den Möglichkeiten, Methoden und Risiken von Big Data-Anwendungen. Die Grundidee, auf denen Data Warehouses, Business Intelligence Anwendungen etc. basierten, sei letztlich nicht neu, sondern lasse sich vielmehr auf die Entwicklung der Rasterfahndung in den 70er Jahren zurückführen. Bei der genannten Fahndungsmethode habe man mit dem Ziel, die Gruppe der zu überprüfenden Personen zu reduzieren, Personen aus Datenbanken ausgefiltert, indem man diese nach Eigenschaften durchsucht habe, von denen man unterstellte, dass sie auch auf die gesuchten Personen zutrafen, z.B. barzahlende Stromkunden.

Auch wenn Big Data-Auswertungen an sich also keine neue Thematik seien, sei allerdings festzustellen, dass sich die Qualität derartiger Analysemöglichkeiten durchaus verändert habe. Neuerungen ergäben sich insbesondere unter folgenden Gesichtspunkten:

>>           Detailgrad der Vorhersagen

>>           größere Datenbasis

>>           erhöhte Verarbeitungsgeschwindigkeit

>>           Einbeziehung unstrukturierter Daten

>>           Summe der Verhaltenskriterien

>>           prädiktive Fehlerberechnung

Anwendungsfälle für Big Data in der Privatwirtschaft seien etwa Kreditwürdigkeitsberechnungen mittels Facebook und Twitter oder die Risikofaktorenberechnung von Lebensversicherern. Die Firma Vodafone nutze entsprechende Analyseverfahren, um herauszufinden, welche der vorhandenen Kunden potenziell unzufrieden sind und von einem Vertragswechsel abgehalten werden sollten.

Aus seiner Sicht lägen die Gefahren von Big Data-Anwendungen einerseits in der Public-Private-Partnership von Unternehmen und Behörden, anderseits im Risiko der Ausprägung einer Überwachungsgesellschaft. Auch bestehe die Gefahr, dass Analyse-Algorithmen entwickelt würden, deren Wirkungen auf die Gesellschaft nicht mehr in einem öffentlichen Diskurs reflektiert werden. Welchering betonte, dass es sehr wichtig sei, dass im Big Data-Bereich errechnete Wahrscheinlichkeitswerte nicht mit Fakten gleichgesetzt werden dürften.

Wie auch schon die Vorredner Prof. Dr. Masing und Schaar sprachen sich auch die Unternehmensvertreter in der Runde, Dr. Claus Ulmer, Deutsche Telekom AG, und Dr. Dirk Bornemann, Microsoft Deutschland GmbH, im Grundsatz für die Schaffung des geplanten neuen europäischen Rechtsrahmens für den Datenschutz aus. Die geplante Harmonisierung sei sinnvoll, erleichtere sie doch die Entwicklung internationaler Geschäftsmodelle und schaffe Rechtssicherheit. Sowohl Ulmer als auch Bornemann bestätigten zudem, dass die Enthüllungen von Edward Snowden die Kundschaft der von ihnen vertretenen Unternehmen verunsichert hätten. Viele Kunden bevorzugten eine Verarbeitung in Deutschland, so Ulmer. Begrüßt wurde prinzipiell auch die Einführung einer Mitteilungspflicht der Unternehmen bei sog. Cyberattacken. Dabei dürfe aber nicht über das Ziel hinausgeschossen werden. Es bedürfe einer klaren Festlegung, welche Vorfälle genau zu melden seien und es dürfe kein unverhältnismäßiger Arbeitsaufwand für die betroffenen Unternehmen entstehen.

Bezogen auf die Big Data-Diskussion wies Bornemann darauf hin, dass alleine die Verarbeitung großer Mengen an Informationen nicht per se brisant sein müsse. Gefährdungen für den Betroffen ergäben sich vielmehr vor allem dann, wenn Daten aus verschiedenen Kontexten zusammengeführt und damit zweckentfremdet würden.

Zu den Initiativen der Bundesregierung zur Fortentwicklung des Datenschutzes und der Datensicherheit äußerte sich Ministerialdirektor und Leiter der Verfassungs- und Verwaltungsabteilung des BMI Hans-Heinrich von Knobloch. Vorgesehen sei u.a. die Aufnahme der Absicht zur Schaffung eines IT-Sicherheitsgesetzes in den Koalitionsvertrag sowie die Verhandlung eines „No Spy“-Abkommens mit den USA. Die Aussetzung des Safe Harbor Abkommens werde abgelehnt, allerdings solle dieses überarbeitet werden.