Die gegenständliche Arbeit behandelt das Thema "Big Data in the Field of Privacy and Data Protection Law - de lege lata et de lege ferenda". In Deutschland und Europa gilt Big Data momentan als das Schlagwort im Bereich der Informationstechnologie. Der Erkenntnisgewinn durch die Analyse von riesigen Datenmengen soll die Wirtschaft beflügeln und gleichzeitig gesellschaftlichen Nutzen bewirken. In den USA oder vielen Ländern Asiens ist der Gebrauch dieser Technologie bereits weit verbreitet. In Deutschland und Europa hingegen steht dem Durchbruch das traditionelle Verständnis des Datenschutzes gegenüber, dessen Prinzipien und Grundsätze sich bisher als scharfes Schwert der Zulässigkeit von Big Data erwiesen haben. Vor diesem Hintergrund wirft die Technologie grundsätzliche Fragen hinsichtlich der Aktualität und der Effektivität bestehender datenschutzrechtlicher Vorgaben auf.
Insbesondere die Verwendung von personenbezogenen Daten zu einer Vielzahl sich nachträglich ändernder Zwecke lässt erhebliche Zweifel an bisherigen Legitimationsmitteln im Bereich des Bundesdatenschutzgesetzes (BDSG) entstehen. Um den Anschluss an die rasante Entwicklung von Big Data nicht zu verlieren, wird seitens Politik und Wirtschaft daher eine Neuausrichtung des Datenschutzrechts gefordert. Doch wie kompatibel sind die modernen Big Data-Anwendungen und das Datenschutzrecht wirklich? Dieser Frage wird im Rahmen dieser Arbeit nachgegangen. Dabei wird die Zulässigkeit von Big Data vor dem Hintergrund der bestehenden Rechtslage als auch vor der zukünftig geltenden Datenschutz- Grundverordnung untersucht. Ausgehend von der rechtlichen Bewertung sollen ferner potentielle Lösungsansätze aufgezeigt werden, um europäische Geschäftsmodelle im nicht-öffentlichen Bereich nach Vorbildern aus dem Silicon Valley zu ermöglichen.
Obgleich sich die Vorteile von Big Data als äußerst umfangreich und vielschichtig für die informationstechnologische Entwicklung darstellen, dürfen die gesellschaftlichen Werte bei der Diskussion um eine effektive Umsetzung im europäischen Recht nicht abgesprochen werden. Es darf nicht vergessen werden, dass sich die europäische Informationsgesellschaft von denen Indiens, Chinas oder denen der USA durch demokratische Prozesse, das Prinzip der Solidarität und rechtsstaatliche Verfahren qualitativ unterscheidet.
Inhaltsverzeichnis
- A. Einführung in die Thematik
- B. Gesellschaftliche und wirtschaftliche Verwendung von Big Data
- I. Big Data als Optimierung des Alltags
- II. Ein Gegner der objektiven Meinungsbildung
- III. Das weitreichende Einsatzfeld der Analysetechnologie
- C. Technische Einführung
- I. Die Optimierung statistischer Zusammenhänge
- II. Der Datenanalyseprozess im Einzelnen
- 1. Vorteile der horizontalen Skalierbarkeit
- 2. Einsatz parallelisierten Algorithmen
- III. Technische Umsetzung als Chance für die Privatwirtschaft
- D. Problemaufriss
- I. Der Erkenntnisgewinn als lukratives Geschäftsmodell
- II. Die Gefahr rasant ansteigender Datenmengen
- III. Big Data als Bedrohung für die Freiheit des Einzelnen
- E. Datenschutzrechtliche Bewertung von Big Data vor dem Hintergrund des BDSG
- I. Grundsätze des Datenschutzrechts
- II. Anwendbarkeit des BDSG
- 1. Eröffnung des örtlichen Anwendungsbereichs
- a. Big Data-Anwendungen aus EU-fremden Drittstaaten
- b. Bestimmung des Orts der Datenerhebung
- c. Verarbeitungs- und Nutzungsort der Daten
- d. Räumliche Begrenzung des Anwendungsbereichs
- 2. Personenbezogene Daten vor dem Hintergrund von Big Data
- a. Zur Bestimmbarkeit der Person
- aa. Relativität des Personenbezugs
- bb. Mit neuen Möglichkeiten zu personenbezogenen Daten
- cc. Anonymisierungsverfahren als hilfloser Aktionismus
- dd. Fehlende Prognostizierbarkeit des Personenbezugs bei steigender Datenanzahl
- ee. Problemfall der Datenübermittlung
- b. Neues Verständnis um personenbezogene Daten
- a. Zur Bestimmbarkeit der Person
- III. Zulässigkeit einzelner Verarbeitungsphasen von Big Data-Analysen
- 1. Erhebung personenbezogener Daten im Rahmen des BDSG
- 2. Verarbeitung personenbezogener Daten
- 3. Datennutzung
- 4. Das Verbot mit Erlaubnisvorbehalt
- IV. Zulässigkeit von Big Data vor dem Hintergrund der Erlaubnisgründe
- 1. Die Einwilligung als Legitimationsmittel von Big Data-Anwendungen
- a. Wirksamkeitsvoraussetzungen um die Einwilligung
- aa. Bestimmtheitsanforderungen an die Einwilligung
- bb. Freiwilligkeit der Einwilligung
- b. Praktikabilität der Einwilligung als Erlaubnistatbestand
- a. Wirksamkeitsvoraussetzungen um die Einwilligung
- 2. Erlaubnisvorschriften für öffentliche und nicht-öffentliche Stellen
- a. Datenverarbeitung durch öffentliche Stellen
- b. Rechtmäßigkeit der Big Data basierten Datenverarbeitung durch nicht-öffentliche Stellen nach § 28 Abs. 1 BDSG
- aa. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 1 BDSG
- (1) Big Data als erforderliches Mittel zur Wahrung nebenvertraglicher Pflichten
- (2) Umfang der erforderlichen Analyse
- bb. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 2 BDSG
- (1) Berechtigtes Interesse an der Datenverwendung
- (2) Abwägung um die widerstreitenden Interessen
- (3) Profilbildung als Grenze kommerzieller Big Data-Analysen
- cc. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 3 BDSG
- aa. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 1 BDSG
- c. Bewertung der Erlaubnis von Big Data im nicht-öffentlichen Bereich
- V. Schranken erlaubter Big Data-Anwendungen durch Grundätze des Datenschutzes
- 1. Das Prinzip der Direkterhebung
- 2. Der Grundsatz der Datensparsamkeit
- 3. Der Zweckbindungsgrundsatz
- a. Zweckbindung als Kontrollinstrument der Betroffenen
- b. Keine Begrenzung bei Benennung von vielen Zwecken
- c. Die Datenschutzrichtlinie als Leitfaden im Rahmen der Auslegung
- d. Mangelnde Vereinbarkeit von Zweckbindungsgrundsatz und Big Data
- 4. Bewertung der Zulässigkeit von Big Data-Analysen nach dem BDSG
- 1. Die Einwilligung als Legitimationsmittel von Big Data-Anwendungen
- F. Die Datenschutz-Grundverordnung als Prüfstein für Big Data-Anwendungen
- I. Vorgaben des BDSG und der DS-GVO in der Gegenüberstellung
- II. Anwendungsbereich von Big Data im Lichte der DS-GVO
- 1. Das Marktortprinzip als wichtigstes Signal des europäischen Gesetzgebers
- 2. Kritik an den Kriterien des Marktortprinzips im Lichte von Big Data
- 3. Verbindlich länderübergreifender Charakter der DS-GVO als positiver Ansatz
- III. Zulässigkeit der Verarbeitung von personenbezogenen Daten nach der DS-GVO
- 1. Bestimmbarkeit des Personenbezugs
- a. Maßstäbe zur Auslegung der Bestimmbarkeit nach EG 26
- b. Relativer Maßstab zur Feststellung des Personenbezugs
- 2. Vorteil der Berücksichtigung zukünftiger Entwicklungen
- 1. Bestimmbarkeit des Personenbezugs
- IV. Grundsätze der DS-GVO für die Datenverarbeitung
- 1. Rechtsmäßigkeit der Verarbeitung personenbezogener Daten
- a. Einwilligung i. S. v. Art. 6 Abs. 1 Buchst. a) DS-GVO
- aa. Wandel der Wirksamkeitsvoraussetzungen
- (1) Neue Formen der Einwilligung
- (2) Die Einwilligung als eindeutig bestätigende Handlung
- bb. Einwilligung in die Verarbeitung zu mehreren Zwecken
- (1) Bestimmtheit
- (2) Freiwilligkeit
- cc. Freiwilligkeit der Einwilligung in Abhängigkeitsverhältnissen
- dd. Fehlende Parameter zur Ermittlung des Ungleichgewichts
- aa. Wandel der Wirksamkeitsvoraussetzungen
- b. Verarbeitung zur Erfüllung eines Vertrages i. S. v. Art. 6 Abs. 1 Buchst. b) DS-GVO
- c. Überwiegende Interessen des Verantwortlichen oder eines Dritten i. S. v. Art. 6 Abs. 1 Buchst. f) DS-GVO
- aa. Zur Unbestimmtheit der „Interessenabwägungsklausel“
- bb. Die Unbestimmtheit als Rückschritt gegenüber dem bisher geltenden Recht
- cc. Fortsetzende Notwendigkeit der Einzelfallentscheidung
- dd. Die Maßgeblichkeit der Interessen Dritter
- d. Zulässigkeit von Big Data als Grundlage eines sich entwickelnden Binnenmarktes
- a. Einwilligung i. S. v. Art. 6 Abs. 1 Buchst. a) DS-GVO
- V. Das Prinzip der Zweckbindung als scharfes Schwert von Big Data
- 1. Die Frage der Auslegungsweite der ursprünglichen Zweckbestimmung
- 2. Voraussetzung einer nachträglichen Zweckänderung
- a. Zweifelhafte Einwilligung bei nachträglichen Zweckänderungen
- b. Rechtfertigung mittels einer Rechtsvorschrift
- aa. Gestaltungsspielraum beim Abweichen vom Grundsatz der Zweckbindung
- bb. Auswirkungen der abstrakten Formulierung um die Ausnahmen
- c. Kompatibilitätstest
- aa. Kriterien zur Feststellung der Vereinbarkeit der Verarbeitungszwecke
- bb. Der Kompatibilitätstest als versteckte Interessenabwägung
- cc. Die Vereinbarkeitskriterien als Ausdruck der Hilflosigkeit des europäischen Gesetzgebers
- 3. Bewertung des Prinzips der Zweckbindung im Rahmen der DS-GVO
- 1. Rechtsmäßigkeit der Verarbeitung personenbezogener Daten
- G. Kritische Stellungnahme zu rechtlichen Entwicklung um Big Data
- I. Mangelnde Flexibilität der Einwilligung
- II. Art. 6 Abs. 1 Buchst. f) DS-GVO als Einfallstor für Big Data-Anwendungen
- III. Konkretisierungsbedarf im Bereich der Zweckbindung
- 1. Fehlende Orientierung zur Bestimmung der Zweckkongruenz
- a. Gefahren einer divergierende Rechtsauslegung
- b. Vergleichbare Ausgangslage zu Erwägungsgrunde 47
- c. Sensible Verhältnisse als Grundlage der Zulässigkeit von Big Data
- d. Abwägung eigener Interessen der Betroffenen
- e. Maßgebende Aspekte der Konkretisierung
- f. Die Vielfalt von Big Data als Gegner inhaltlicher Bestimmtheit der berechtigenden Interessen
- g. Auswirkungen der Konkretisierung durch die gefundenen Maßstäbe
- h. Konkreter Vorschlag zur Ergänzung des Erwägungsgrundes 47
- i. Rechtfertigung der Neubestimmung
- j. Der Konkretisierungsvorschlag als Exempel
- IV. Die DS-GVO als Ausdruck der Ratlosigkeit des Gesetzgebers gegenüber der rasanten Entwicklung im Bereich Big Data
- H. Potenzielle Lösungsansätze
- I. Erforderlichkeit eines rechtssicheren Umgangs mit Big Data-Anwendungen
- II. Vorschlag um die Reformierung des Art. 6 Abs. 1 Buchst. f) DS-GVO
- 1. Notwendigkeit einer Konkretisierung der berechtigten Interessen
- 2. Inhaltliche Ausgestaltung der berechtigenden Interessen
- a. Orientierung anhand einheitlich geltender Maßstäbe
- b. Gewichtung der Betroffeneninteressen als Grundlage zur Bestimmung der Zweckkongruenz
- c. Ergänzung der Erwägungsgründe zur Bestimmung der Vereinbarkeit der Zwecke
- d. Die Konsequenzen um die Ergänzung
- III. Das Prinzip der Zweckbindung als fortlaufender Gradmesser
- IV. Bewertung der Konkretisierungsvorschläge vor dem Hintergrund der zukünftigen Rechtslage
Zielsetzung und Themenschwerpunkte
Die Masterarbeit beschäftigt sich mit der rechtlichen Bewertung von Big Data im Kontext des Datenschutzrechts, insbesondere unter Berücksichtigung des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (DS-GVO). Ziel der Arbeit ist es, die Zulässigkeit von Big Data-Anwendungen unter Berücksichtigung der geltenden Rechtsnormen zu analysieren und mögliche Konflikte zwischen den Interessen von Unternehmen und der Privatsphäre von Einzelpersonen aufzuzeigen.
- Rechtliche Bewertung von Big Data-Anwendungen im Datenschutzrecht
- Analyse der Anwendbarkeit von BDSG und DS-GVO auf Big Data
- Bewertung der Zulässigkeit von Big Data-Analysen nach dem BDSG und der DS-GVO
- Kritik an der Flexibilität des Einwilligungstatbestandes und der Unbestimmtheit der „Interessenabwägungsklausel“ in der DS-GVO
- Potenzielle Lösungsansätze zur Reformierung des Art. 6 Abs. 1 Buchst. f) DS-GVO im Hinblick auf Big Data-Anwendungen
Zusammenfassung der Kapitel
Kapitel A liefert eine Einführung in die Thematik Big Data und beleuchtet die gesellschaftlichen und wirtschaftlichen Auswirkungen. In Kapitel B werden die technischen Grundlagen von Big Data erläutert, einschließlich der Optimierung statistischer Zusammenhänge und des Datenanalyseprozesses. Kapitel C stellt den Problemaufriss dar und beleuchtet die Gefahren rasant ansteigender Datenmengen und die Bedrohung für die Freiheit des Einzelnen. Kapitel D befasst sich mit der datenschutzrechtlichen Bewertung von Big Data im Rahmen des BDSG, wobei die Anwendbarkeit, die Bestimmung von personenbezogenen Daten und die Zulässigkeit der Datenverarbeitung im Fokus stehen. Kapitel E analysiert die DS-GVO als Prüfstein für Big Data-Anwendungen, einschließlich der Vorgaben der DS-GVO, der Zulässigkeit der Verarbeitung von personenbezogenen Daten und der Anwendung des Prinzips der Zweckbindung. In Kapitel F werden kritische Stellungnahmen zu den rechtlichen Entwicklungen um Big Data abgegeben, mit dem Schwerpunkt auf der mangelnden Flexibilität der Einwilligung und der Unbestimmtheit der „Interessenabwägungsklausel“ in der DS-GVO. Schließlich werden in Kapitel G potenzielle Lösungsansätze zur Reformierung des Art. 6 Abs. 1 Buchst. f) DS-GVO im Hinblick auf Big Data-Anwendungen vorgestellt.
Schlüsselwörter
Big Data, Datenschutzrecht, BDSG, DS-GVO, Einwilligung, Zweckbindung, Interessenabwägung, Profilbildung, Freiheit des Einzelnen, Datensparsamkeit, Marktortprinzip, Anonymisierung, Datenanalyse, Datenverarbeitung, Datenerhebung, Datenübermittlung, Datennutzung
- 1. Eröffnung des örtlichen Anwendungsbereichs
- Arbeit zitieren
- Jonathan Eggen (Autor:in), 2017, Big Data in the Field of Privacy and Data Protection Law, München, GRIN Verlag, https://www.grin.com/document/462378