Auf einer gemeinsamen Veranstaltung des Bundesministeriums für Verbraucherschutz und des Branchenverbandes BITKOM ging es heute in Berlin um Chancen und Risiken von Big Data. Im Mittelpunkt der Diskussion stand die Auswertung von großen Datenbeständen für Zwecke der Lenkung des Straßenverkehrs, der Gesundheitsfürsorge und des intelligenten Energieverbrauchs („Smart Metering“).
Unweigerliche Profile
Wenn Bewegungsdaten zur Verkehrslenkung ausgewertet werden, Stromzählerdaten zwecks Optimierung der Energieversorgung und der Energiekosten analysiert und Gesundheitsdaten zur Verbesserung der Behandlung von Krankheiten und zur Senkung von Gesundheitskosten genutzt werden, dann geht es stets darum, rückwirkend, „in Echtzeit“ und prognostisch eine Vielzahl von Informationen über eine Vielzahl von Personen zu analysieren. Es geht um Bewegungsprofile und individuelles Verhalten: Es geht – mit den Worten des BVerfG – um „tiefe Einblicke in das soziale Umfeld und die individuellen Aktivitäten eines jeden Bürgers“ (BVerfG, Urt. v. 11.3.2010 – 1 BvR 256/08 (u.a.), CR 2010, 232 (234f.) Ziffer C.IV.4.a) m. Anm. Heun).
Wahrung von Persönlichkeitsrechten
Wie lassen sich die Möglichkeiten gesellschaftlich nutzen, die Big Data-Anwendungen bieten, ohne dass Persönlichkeitsrechte missachtet werden?
- In Berlin wurde viel über die Pseudonymisierungund Anonymisierungvon Daten diskutiert. Selbst die Anonymisierung kann jedoch, das „diffus bedrohliches Gefühl des Beobachtetseins“ (BVerfG, Urt. v. 11.3.2010 – 1 BvR 256/08 (u.a.), CR 2010, 232 (235) Ziffer C.IV.4.a) m. Anm. Heun) nicht beseitigen, das die meisten von uns beschleicht, wenn wir wissen, dass unsere Bewegungen, unsere Netzkommunikation oder unser häusliches Verhalten (Stromverbrauch) zwar anonym, aber doch akribisch genau erfasst werden.
- Gegen das „diffus bedrohliches Gefühl des Beobachtetseins“ gibt es nur ein probates Gegenmittel: Transparenz. Daher ist es richtig, wenn von Stromanbietern, Verkehrslenkern oder auch von Google velangt wird, den Nutzer darüber zu informieren, welche Daten zu welchen Zwecken und in welcher Form erfasst, gespeichert und ausgewertet werden. Dies unabhängig davon, was man nun genau unter „Personenbezug“ verstehen möchte (vgl. Härting, „Personenbezug: Warum der Auslegungsstreit sinnleer ist“, CRonline Blog v. 3.10.2012).
- Das Verbotsprinzip ist ein Bremsklotz für jegliche zukunftstaugliche Regelung, da es in einem „Schwarz-Weiß-Denken“ verhaftet ist und keine nennenswerten Anreize für die Pseudonymisierung und Anonymisierung von Daten liefert. Es entsprach einer bezeichnenden Denklogik, dass der dicke Kommissionsentwurf für eine DS-GVO meinte, ohne Regelungen zur Anonymisierung und Pseudonymisierung auskommen zu können, um sich statt dessen hinter dem (fortgeschriebenen und verschärften) Verbotsprinzip zu verschanzen (vgl. Härting, „Mythen der EU-Datenschutzreform: ‚pseudonyme Nutzung'“, CRonline Blog v. 1.2.2013).
- Ob und inwieweit es richtig ist, vom Nutzer für jede Form der Datenauswertung eine Zustimmung zu verlangen, bedarf einer gesellschaftspolitischen Diskussion, die noch am Anfang steht. Vzbv-Vorstand Gerd Billen vertrat die Auffassung, er wolle nicht bei der Setzung jedes Cookies um „informierte Zustimmung“ gebeten werden. Dem dürften nur wenige Intensivnutzer des Internet widersprechen.
- Ein völliger Irrweg ist es, wenn der Europaabgeordnete Albrecht in zahlreichen Fällen die Profilbildung selbst dann verbieten möchte, wenn der Nutzer eines Dienstes mit der Profilbildung einverstanden ist (vgl. Härting, “Twitter in Europa demnächst kostenpflichtig? – Brüsseler Diskussion um Einwilligungsverbote”, CRonline Blog v. 22.1.2013). Albrechts Vorschlag umfassender „Einwilligungsverbote“ würde beispielsweise dazu führen, dass marktstarke Unternehmen wie die Deutsche Telekom AG, aber auch zahlreiche Energieversorger ihre Kunden gar nicht erst um Zustimmung – beispielsweise zum „Smart Metering“ – bitten bräuchten. Der Brüsseler DS-GVO-Entwurf würde ihnen den Einsatz von Big Data-Technologie untersagen.