Big-Data-Projekte gelingen nur mit Transparenz

Dank Big-Data-Analysen können Unternehmen mehr Transparenz im Bereich Kundenverhalten erlangen. Umgekehrt müssen aber auch die Kunden mehr Transparenz bei Big Data erhalten. So fordern es die Betroffenenrechte im Datenschutz.

Autor: Oliver Schonschek

Steigende Transparenz ist einer der Vorteile von Big-Data-Analysen, wie zum Beispiel der Einsatz von Big Data im Bereich von Umwelt-Ratings zeigt. Auch Unternehmensberater wie PwC betonen, dass bei Big Data die Analyse der relevanten Daten Unternehmen einen Gesamtüberblick verschafft und Transparenz in Geschäftsprozesse und Marktsituation bringt. Doch ist dies nur eine Seite der Medaille.

Transparenz muss auch für die Personen vorhanden sein, deren Daten ausgewertet werden sollen. Mangelndes Vertrauen und geringe Transparenz führen bei Big Data zu Skepsis, so eine Studie des Vodafone Instituts [PDF]. Deshalb raten zum Beispiel Bitkom Research und KPMG dazu, Transparenz und Datensicherheit als oberste Priorität zu sehen.

Transparenz gehört zu den Betroffenenrechten

Auch die Datenschutzgesetze fordern Transparenz bei der Datenverarbeitung und damit insbesondere bei Big Data. Sowohl das Bundesdatenschutzgesetz (BDSG) als auch die Datenschutz-Grundverordnung (DSGVO), auf die sich die Unternehmen nun vorbereiten müssen, sehen explizit Betroffenenrechte vor. Zu diesen Betroffenenrechten gehört einerseits die Pflicht, Daten rechtzeitig zu löschen (Recht auf Vergessenwerden). Aber es gehört noch mehr dazu.

Die Datenschutz-Grundverordnung besagt zum Beispiel, dass der Verantwortliche (für die Datenverarbeitung) geeignete Maßnahmen trifft, um der betroffenen Person die erforderlichen Informationen, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Es besteht eine Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person, aber auch eine Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, was gerade bei Big-Data-Projekten oftmals der Fall ist.

Ebenso besteht ein Auskunftsrecht der betroffenen Person, unter anderem bezüglich der Verarbeitungszwecke, den Kategorien personenbezogener Daten, die verarbeitet werden, den Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen, falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling.

Transparenz bei Big Data will vorbereitet sein

Das Arbeitspapier zu Big Data und Datenschutz, Bedrohung der Grundsätze des Datenschutzes in Zeiten von Big-Data-Analysen der International Working Group on Data Protection in Telecommunications zählt Transparenz neben Zweckbeschränkung, Erforderlichkeit und Datenminimierung, Vollständigkeit und Qualität und das Recht auf Auskunft über personenbezogene Daten zu den wesentlichen Grundsätzen bei Big Data. Auch die „Leitlinien für den Big-Data-Einsatz im Überblick“ [PDF] des Nationalen IT-Gipfels betonen die Bedeutung der Transparenz bei Big-Data-Analysen.

Um aber Transparenz in Big-Data-Projekten schaffen zu können und um die Betroffenenrechte nach Datenschutzvorgaben zu wahren, müssen Unternehmen in Big-Data-Projekten einiges an Vorbereitungen treffen, bevor die Big-Data-Nutzung beginnen kann. Alleine schon das Recht der Betroffenen, über die Quellen und Herkunft der Daten informiert zu werden, kann ohne entsprechende Vorkehrungen nicht zuverlässig umgesetzt werden. Wenn die Daten aus verschiedenen Datenquellen zusammengeführt werden, ohne die Quellen dabei festzuhalten, können die Auskünfte zur Datenherkunft an die Betroffenen später kaum noch erteilt werden.

Deshalb sollten in allen Big Data Projekten die Betroffenenrechte zu den Angaben über Herkunft der Daten und Empfänger bzw. Empfängerkategorien sowie dem Zweck der Verarbeitung direkt bei der Konzeption des Projektes bedacht werden. Die entsprechenden Informationen müssen verfügbar sein, auch wenn die Daten in eine große Datensammlung einfließen. Dazu gehört es auch, die Daten im Fall eines Antrags auf Auskunft dem richtigen Betroffenen zuordnen zu können. Es darf nicht passieren, dass die Daten eines Dritten durch die Auskunft betroffen sind, sonst wird der Versuch, die Betroffenenrechte umzusetzen, letztlich zur Datenpanne.

Hier geht es zum Originalartikel auf BigData-Insider.de.