Das Zeit­al­ter, in dem wir von Hand For­mu­la­re schrei­ben, ist schon fast vor­über. Durch die Digi­ta­li­sie­rung unse­rer Umwelt, sei es durch digi­ta­le Fotos, Mikro­pho­ne oder digi­ta­le For­mu­la­re wird unser All­tag immer schnel­ler und teil­wei­se auch ein­fa­cher oder aus unter­neh­me­ri­scher Sicht effi­zi­en­ter. Aber wie hoch ist der Preis, den wir dadurch zahlen?

Big Data ist ein Begriff aus der IT-​Branche und bezeich­net eine rie­si­ge Daten­men­ge, die von digi­ta­len Pro­gram­men, zumeist im Inter­net, gesam­melt und anschlie­ßend auf­be­rei­tet wer­den. Die­ser Zusam­men­hang wirft vie­le tech­ni­sche, aber vor allem auch gesell­schafts­kri­ti­sche Fra­gen auf. Wel­che Daten wer­den von wem gespei­chert? Wie wer­den die Daten ver­ar­bei­tet und zu wel­chen Ent­schei­dun­gen wer­den sie her­an­ge­führt? Ist das Sam­meln von Daten ohne Ein­wil­li­gung der Benut­zer über­haupt legal?

Grund­le­gend gilt: Infor­ma­ti­on ist Macht. Aus die­sem Grund wird heut­zu­ta­ge viel Wert auf die Beschaf­fung von Infor­ma­tio­nen gelegt. Sie ver­hel­fen Unter­neh­men, wich­ti­ge Ent­schei­dun­gen zu tref­fen. Zum Bei­spiel nutzt die Poli­zei Indi­zi­en, die nichts ande­res sind als Infor­ma­tio­nen, um Ver­bre­cher hin­ter Git­ter zu bekom­men und der Geheim­dienst ver­sucht, mit Hil­fe gesam­mel­ter Daten den Ter­ro­ris­mus zu bekämp­fen. Auch vie­le kom­mer­zi­el­le Insti­tu­tio­nen wie zum Bei­spiel Goog­le, Ama­zon, Micro­soft und Apple nut­zen bereits Big Data. Sie spei­chern die Such­an­fra­gen, Klicks und Sei­ten­auf­ru­fe der Nut­zer im Inter­net und ver­wen­den die­se, um für den Kun­den indi­vi­du­ell ange­pass­te Wer­bung zu schal­ten. Auf der einen Sei­te ist es hilf­reich für den Kun­den, Wer­bung gezeigt zu bekom­men für die er sich inter­es­siert, auf der ande­ren Sei­te beschrei­ben es vie­le Nut­zer auch als „erschre­ckend“ und „gespens­tig“. Für Unter­neh­men ist Big Data, wenn die tech­ni­schen Hin­der­nis­se gemeis­tert sind, ein gro­ßer Vor­teil. Es gibt bereits Unter­neh­men wie zum Bei­spiel SAP, die Dienst­leis­tun­gen anbie­ten, um mit Hil­fe von sta­tis­ti­schen Metho­den und Pro­gram­men gro­ße Daten­men­gen zu gewin­nen, spei­chern, struk­tu­rie­ren und zu ana­ly­sie­ren, um damit Zukunfts­mo­del­le zu ent­wer­fen, die es ermög­li­chen, effi­zi­en­te­re Unter­neh­mens­ent­schei­dun­gen zu treffen.

Bei indi­vi­dua­li­sier­ten Wer­be­schal­tun­gen wie es zum Bei­spiel Ama­zon macht, scheint es für den einen oder ande­ren Nut­zer nicht so wich­tig zu sein, woher die­se Infor­ma­ti­on kommt, aber wo sind die Gren­zen? Wer­den auch per­sön­li­che Daten gespei­chert und zu Infor­ma­tio­nen zusam­men­ge­fasst, die sich für mich zu einem ande­ren Zeit­punkt als nach­tei­lig erwei­sen könn­ten? Im Juni 2012 woll­te die Schufa Face­book und Twit­ter durch­leuch­ten, um an Infor­ma­tio­nen her­an­zu­kom­men, die auf die Kre­dit­wür­dig­keit der Nut­zer rück­schlie­ßen lässt. Die­se Vor­ge­hens­wei­se lös­te einen gro­ßen Auf­schrei in der Bevöl­ke­rung aus und ver­deut­lich­te, wie wenig der Bür­ger über sol­che unter­neh­me­ri­schen Vor­ha­ben weiß. Ein wei­te­res Bei­spiel für Daten­miss­brauch stellt die Poli­zei dar. Sie kauf­te von dem Navi­ga­ti­ons­ge­rä­te-Her­stel­ler Tom­Tom Daten­sät­ze über Kraft­fahr­zeu­ge, die sol­che TomTom-​Navigationsgeräte nut­zen. Der Kauf an sich sei gesetz­lich legi­ti­miert, jedoch die Ver­wen­dung der Daten für die Posi­tio­nie­rung der Radar­fal­len an geeig­ne­ten Plät­zen nicht. Wenn schon eine öffent­lich-recht­li­che Behör­de gegen das Bun­des­da­ten­schutz­ge­setz ver­stößt, inwie­weit kann man dann noch Unter­neh­men oder ande­ren öffent­li­chen Insti­tu­tio­nen ver­trau­en, die sol­che Infor­ma­ti­ons­quel­len heranziehen?

Dr. Thi­lo Wei­chert, Daten­schutz­be­auf­trag­ter des Lan­des Schleswig-​Holstein, refe­rier­te auf dem poli­ti­schen Abend am 19. März 2013 in der Lan­des­ver­tre­tung Rheinland-​Pfalz über Big Data, bei dem er sich klar über Grund­sät­ze des Daten­schut­zes äußer­te. Für einen Lösungs­an­satz beton­te er eine 4-​Wege-​Transparenz: Trans­pa­renz für den Ver­ar­bei­ter, sodass die­se Ver­ant­wor­tung über­neh­men kön­nen, Trans­pa­renz für die Auf­sichts­be­hör­de, damit sie staat­lich kon­trol­lie­ren kann, Trans­pa­renz für die Betrof­fe­nen, damit sie ihre Rech­te wahr­neh­men kön­nen und eine gesell­schaft­li­che Trans­pa­renz, um eine demo­kra­ti­sche Kon­trol­le aus­üben zu können.

Daten­schutz­recht­lich gese­hen ist die Benut­zung von Big Data jetzt schon ein wei­tes und aus­bau­fä­hi­ges Feld. Dadurch, dass heut­zu­ta­ge Dank unse­rer der­art fort­ge­schrit­te­nen Tech­no­lo­gien sol­che immensen Daten gesam­melt und schon in Echt­zeit ver­ar­bei­tet wer­den kön­nen, besteht ein gemein­sa­mes Ver­lan­gen der Regie­rung und Benut­zer, schnellst­mög­lich all­ge­mein­gül­ti­ge Rege­lun­gen mit dem Umgang sol­cher Daten­ban­ken gemein­wohl­ori­en­tiert und benut­zer­freund­lich zu gestal­ten. Nach § 6a Abs.1 Bun­des­da­ten­schutz­ge­setz heißt es, dass „Ent­schei­dun­gen, […],nicht aus­schließ­lich auf eine auto­ma­ti­sche Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten gestützt werden[dürfen], […]“

Dies bedeu­tet, dass wenn es sich um gesam­mel­te per­so­nen­be­zo­ge­ne Daten han­delt und basie­rend auf die­sen Daten Ent­schei­dun­gen getrof­fen wer­den, die­se immer noch von Per­so­nen über­prüft wer­den müs­sen. Für die Pro­gram­me, die mit Big Data arbei­ten und kei­nen mensch­li­chen Ent­schei­dungs­trä­ger zwi­schen­ge­schal­ten haben, stellt dies ange­sichts der ste­tig wach­sen­den Daten­men­gen ein erheb­li­ches Pro­blem dar. Lei­der sind die meis­ten ver­wen­de­ten sta­tis­ti­schen Aus­wer­tungs­mo­del­le jedoch nicht für alle Fra­ge­stel­lun­gen gleich gut geeig­net. Es besteht die Gefahr, dass Kor­re­la­ti­ons­zu­sam­men­hän­ge wich­ti­ger wer­den als kau­sa­le Erklä­rungs­zu­sam­men­hän­ge, wel­ches dann zu unpas­sen­den Ent­schei­dun­gen führt. Dies sind dem­nach Hin­der­nis­se, die es noch zu bewäl­ti­gen gilt, um einen ver­ant­wor­tungs­vol­len Umgang mit Big Data zu ermöglichen.

Unser All­tag wäre ohne den jet­zi­gen tech­ni­schen Wis­sen­stand nicht mehr der­sel­be und er ermög­licht uns vie­le Ver­ein­fa­chun­gen, obgleich er auch Risi­ken birgt. Den Fort­schritt dies­be­züg­lich kann man kaum auf­hal­ten und des­we­gen ist es unse­re Pflicht und unse­re Ver­ant­wor­tung, sich über die­se Din­ge zu infor­mie­ren. Auf­klä­rung und Sen­si­bi­li­sie­rung soll­ten so früh wie mög­lich den Nut­zern ver­mit­telt wer­den, um einen ver­ant­wor­tungs­vol­len Umgang mit per­sön­li­chen Daten zu errei­chen. Ob Big Data nun Fluch oder Segen ist, kann noch nicht beant­wor­tet wer­den. Zur­zeit wür­de ich sagen Fluch und Segen.

Die­se Arbeit wur­de im Rah­men des BOK-​Kur­ses Smart Busi­ness Mobi­lity & IT Sicher­heit an der Uni­ver­si­tät Frei­burg erstellt.