Politik
03.12.2015

EU-Datenschutzunion: Gefahr für innovative Zukunft Europas?

Im dritten Teil der Serie zur EU-Datenschutzunion erklärt Christopher Cosler, welche Bedeutung Big Data für Wirtschaft, Wissenschaft und Gesellschaft schon jetzt hat und wie schwer es ist, das Recht auf Privatsphäre mit der Nutzung von Big Data in Einklang zu bringen. Obwohl die EU-Datenschutz-Grundverordnung aus Gründen der Wahrung der Privatsphäre zweifelsfrei ein Schritt in die richtige Richtung ist, bleibt die Digitalisierung eine der größten Herausforderungen für die Europäische Union.

Ist Europa bereit für Big Data?

In den Trilog-Verhandlungen zwischen EU-Parlament und Rat, moderiert von der Kommission, wollen sich die Akteure noch in diesem Jahr auf einen Kompromiss zur EU-Datenschutz-Grundverordnung einigen. Das Parlament hatte sich Anfang des Jahres auf einen Entwurf geeinigt, nachdem fast 4000 Änderungsanträge eingegangen waren. Vertreter von Kommission und Parlament sprechen von einem bisher ungekannten Ausmaß an Lobbying, an dem sich sogar die US-Regierung beteiligte. Dies ist kein Zufall, denn die digitale Wirtschaft in Europa ist an einem Scheideweg. Die Politik steht vor der Herausforderung, die Privatsphäre der Bürger zu schützen, ohne dabei durch zu starke Beschränkungen digitales Wachstum in Europa zu behindern. Es stellen sich drei Fragen: 1. Wie profitieren Unternehmen, Wissenschaft und Gesellschaft vom freien Datenfluss? 2. Welchen potentiellen Einfluss haben strenge Datenschutzvorgaben auf diese Bereiche und das europäische Wirtschaftswachstum generell? 3. Welche grundsätzlichen Probleme treten bei der Regulierung dieses Sektors auf?

Der Nutzen von Big Data

Das Schlüsselwort der Branche ist Big Data. Was verbirgt sich hinter diesem Konzept? Es gibt keine einheitliche Definition, generell kann Big Data aber als Speicherung und Verarbeitung großer und vielfältiger Datenmengen fast in Echtzeit beschrieben werden. Gekennzeichnet wird es oft durch die drei Vs: Volume – also Datenmengen, die aufgrund ihrer Masse neue technische Lösungen erfordern und nicht mehr mit herkömmlichen Datenbank-Technologien ausgewertet werden können; Velocity – was sich auf die Geschwindigkeit der Datenverarbeitung bezieht, die sich Echtzeit annähert; Variety – also die Vielzahl unterschiedlicher Datenquellen, die auch unstrukturierte Daten wie Texte, Fotos oder Tweets miteinschließen.

Um die Bedeutung von Big Data zu verstehen, ist es sinnvoll, drei Anwendungsfälle aus den Bereichen Wirtschaft, Gesundheit und Wissenschaft genauer zu betrachten. Der erste und wohl bekannteste Anwendungsfall sind Online-Händler wie Amazon. Sie nutzen die Auswertung von Daten vor allem im Bereich des Marketings, wo durch die Zusammenführung von Einzeldaten ein umfassendes Bild der Kunden und ihrer Kaufverhalten entsteht, das sogenannte Kundenprofiling. Dabei werden nicht zwingend nur Daten verwendet, die die Unternehmen selbst gewonnen haben. Die Auswertung der Daten erlaubt einerseits eine Verkaufssteigerung für Amazon, andererseits zielgenauere Werbung für Kunden. Teilweise werden auch Produkte basierend auf Marktforschung mittels Big Data entwickelt, so beispielweise die Serie „House of Cards„.

Nicht nur Unternehmen, auch die Gesellschaft kann direkt von Big Data profitieren. Ein Beispiel dafür ist der Google Flu Index, ein Versuch der Firma, Grippewellen anhand von Sucheingaben in der Google Suchmaschine vorherzusagen. Die einfache Logik: Suchen Nutzer verstärkt nach Grippesymptomen, ist eine Krankheitswelle wahrscheinlich. Das Projekt wurde aufgrund mehrerer falscher Vorhersagen mittlerweile eingestellt, aber das Konzept, Daten in Echtzeit zu gewinnen und auszuwerten, um Krankheitswellen, Hungersnöte oder Staubildung vorherzusagen, hat nichts von seinem Reiz verloren. Auch hier ist der freie Fluss von Informationen entscheidend für das Funktionieren des Produkts.

Ein drittes Beispiel kommt aus den Wissenschaften. Besonders in den Sozialwissenschaften, wo das Sammeln großer Datenmengen lange unmöglich war, öffnet Big Data neue Türen. Mobilfunkdaten zum Beispiel erlauben nie dagewesene Einblicke in menschliches Verhalten und ermöglichen es unter anderem, zu verstehen, wie Gedanken sich in der Gesellschaft verbreiten, wie soziale Netzwerke entstehen oder wie Schlafzeiten mit dem Wohlbefinden zusammenhängen. Dazu werden beispielsweise von den Mobiltelefonen oder Netzbetreibern gesammelte Positionsdaten und Nutzungsdaten ausgewertet und mit Informationen über die Nutzer in Beziehung gesetzt.

Wie die drei Beispiele aus den Bereichen Wirtschaft, Gesundheit und Wissenschaft zeigen, hat das Potential von Big Data jetzt schon unsere Lebenswelt verändert. Nicht umsonst werden sie oftmals als das Öl des Internetzeitalters bezeichnet. Es wird davon ausgegangen, dass die Bedeutung und die Anzahl von Daten mit der Ausbreitung des Internets der Dinge und anderen Innovationen weiter zunehmen. Das Internet der Dinge ist die zunehmende Vernetzung zahlreicher Alltagsgegenstände, damit diese selbstständig Aufgaben für den Nutzer erledigen können, womit natürlich sowohl die Anzahl der erhoben Daten als auch ihre Nutzungsmöglichkeiten steigen. Natürlich sagen diese Daten aber immer auch etwas über die Gesellschaft aus. Wenn sie nicht anonymisiert sind sogar über Einzelpersonen. In diesem Spannungsfeld bewegt sich auch die Datenschutz-Grundverordnung – es gilt abzuwägen zwischen der Nutzung der Daten und der Privatsphäre der Bürger.

Schutz von Privatsphäre in Zeiten von Big Data

Um den Schutz der Privatsphäre zu gewährleisten, werden sich die EU-Kommission, Rat und Parlament sicherlich auf bestimmte Beschränkungen des freien Flusses von Daten einigen. Die Gegner strenger Regelungen argumentieren, dass jede Beschränkung den Wert der Daten senkt, Europa als Standort für Wirtschaft und Wissenschaft an Attraktivität verliert und die Gesellschaft nicht von Errungenschaften wie beispielweise der Frühwarnung vor Krankheiten profitieren könne. Zu diesen Beschränkungen gehört beispielweise die Zweckbindung von Daten. Das ist die rechtliche Vorgabe, dass Daten nur für den Zweck genutzt werden können, für den sie erhoben wurden. Eng damit verbunden sind die Konzepte der Datensparsamkeit und Datenvermeidung, die besagen, dass nur so viele personenbezogene Daten gesammelt werden dürfen, wie für die jeweilige Anwendung notwendig sind. Auch die Frage, wohin personenbezogene Daten übermittelt werden dürfen, ist hochumstritten, wie zuletzt beim Urteil des EuGH zum Safe-Harbor-Abkommen deutlich wurde. Nicht zuletzt steht das „Recht auf Vergessenwerden“ beziehungsweise das „Recht auf gelöscht werden“ zur Diskussion, also ein digitales Radiergummi. Die Bedeutung der Privatsphäre als Grundrecht wird im ersten Teil dieser Blogpost-Serie besprochen.

Diese Fragen sind die kritischsten Punkte in den Verhandlungen und es ist leicht erkennbar warum. Es ist beispielsweise fraglich, wie der Grundsatz der Zweckbindung mit dem Kunden-Profiling von Händlern wie Amazon vereinbar sein soll. Dies gilt auch für die Forschung, wobei hier spezielle Ausnahmen in der Datenschutz-Grundverordnung zu erwarten sind. Die Konzepte Datensparsamkeit und –Vermeidung scheinen der Idee von Big Data diametral entgegen zu stehen. Technische oder regulatorische Lösungen wie beispielsweise die Pseudonymisierung können diesen Widerspruch nur teilweise auflösen. Dies sind schwer lösbare Probleme und erst nach Inkrafttreten der Verordnung wird sich zeigen, ob den Beteiligten eine Balance gelungen ist, die digitales Wachstum in Europa ermöglicht, ohne Bürgerrechte preiszugeben.

Es ist jedoch nicht so, dass die datenverarbeitenden Akteure kein Interesse an einer neuen Regelung hätten. Die alte Datenschutzrichtlinie von 1995 ist kaum mehr anwendbar auf den heutigen technischen Stand. Außerdem ist die Datenschutzgesetzgebung in Europa weiterhin ein Flickenteppich, unter anderem gegen Deutschland wurde wegen fehlerhafter Umsetzung der bisherigen Richtlinie ein Vertragsverletzungsverfahren geführt (EuGH, Rs. C-518/07). Der Status Quo bedeutet Wachstumshemmnisse, die durch die Verordnung behoben werden sollen.

Ist Europa bereit für die Zukunft?

Die Datenschutz-Grundverordnung ist somit eine dringend notwendiger Gesetzgebungsakt der Europäischen Union. Dass die aktuell gültige Datenschutzrichtlinie 1995 verabschiedet wurde, macht jedoch ein Problem deutlich, das auch die neue Verordnung betrifft: Die Politik arbeitet sehr langsam und immer reaktiv auf die Entwicklungen im Bereich Digitales. Wenn sich die Akteure in diesem Jahr noch auf die Verordnung einigen, wird sie wohl 2018 in Kraft treten und soll zehn Jahre gelten – in der Branche eine gefühlte Ewigkeit. Vor zehn Jahren gab es keine Smartphones, MySpace war Marktführer in den sozialen Netzwerken und die meisten Wissenschaftler hatten noch nie etwas von Big Data gehört. Ein häufig gewählter Lösungsansatz sind Generalklauseln oder unbestimmte Rechtsbegriffe, die so vage sind, dass sie auch auf zukünftige Entwicklungen anwendbar sind. Generalklauseln bergen jedoch auch immer die Gefahr, von den beteiligten Akteuren entgegen der Intention des Gesetzgebers ausgenutzt zu werden. Wie die Regulierung mit dem technischen Fortschritt standhalten kann, ist für die Europäische Union mit eine der größten Herausforderung der kommenden Jahre – mit enormen Auswirkungen auf die Gesellschaft.

Christopher Cosler war studentische Hilfskraft am Jacques Delors Centre.

Image: CC Tim Reckmann, source: flickr.com