Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Transkript

1 Big Data - Herausforderung Datenschutz meistern Philip Liegmann Frankfurt am Main, 19. Mai 2015

2 Inhalt/Agenda 01 Warum Datenschutz? 02 Überblick über das Bundesdatenschutzgesetz (BDSG) 03 Begriffe und Grundsätze des BDSG 04 Rechte der Betroffenen 05 Konsequenzen bei Datenschutzverstößen 06 Was ist Big Data? 07 Chancen und Risiken von Big Data 08 Datenschutzrechtliche Aspekte von Big Data 09 Handlungsempfehlungen zu Big Data 10 Ausblick auf Big Data 11 Fazit 2

3 01 Warum Datenschutz? das BVerfG hat am mit seinem sog. Volkszählungsurteil das Grundrecht auf informationelle Selbstbestimmung etabliert, welches Ausfluss aus Artikel 1 Abs. 1 GG ( Würde des Menschen ) und Art. 2 Abs. 1 GG ( Allgemeines Persönlichkeitsrecht ) ist geschützt werden soll die Person, auf die sich die personenbezogenen Daten beziehen Zweck des Datenschutzes ist es, den Einzelnen vor der Gefährdung durch nachteilige Folgen einer Datenverarbeitung zu schützen ein Betroffener soll über die Verwendung und Preisgabe seiner Daten selbst bestimmen können der gläserne Mensch Name Adresse Krankheiten Lebenslauf Vorlieben Vermögen Schulden... 3

4 02 Überblick über das Bundesdatenschutzgesetz (BDSG) Das BDSG gilt u. a. für nicht öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben und die Erhebung, Verarbeitung oder Nutzung der Daten nicht ausschließlich für persönliche oder familiäre Tätigkeiten erfolgt stellt Regeln für den Umgang mit personenbezogenen Daten auf enthält Schutzregelungen für das informationelle Selbstbestimmungsrecht bezüglich der Datenverarbeitung, die die Datenverarbeiter zu beachten haben weist den betroffenen Bürgern Rechte zu (insb. Auskunftsrechte) 4

5 03 Begriffe und Grundsätze des BDSG personenbezogene Daten Personenbezogene Daten = Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person Name, Anschrift, Geburtsdatum, Matrikelnummer usw., aber auch sensitive Informationen wie rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben Erhebung 3 Abs. 3 Verarbeitung 3 Abs. 4 Nutzung 3 Abs. 5 5

6 03 Begriffe und Grundsätze des BDSG Erheben Erheben, 3 Abs. 3 BDSG ist das (zielgerichtetes) Beschaffen von Daten über den Betroffenen Beispiele: Befragung des Betroffenen, Befragung von Dritten, Einsehen von Unterlagen über den Dritten Beachte: Grundsatz der Direkterhebung, 4 Abs. 2 6

7 03 Begriffe und Grundsätze des BDSG Verarbeiten Verarbeiten, 3 Abs. 4 BDSG Ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten Speichern ist das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung und Nutzung Verändern ist das inhaltliche Umgestalten gespeicherter Daten Übermitteln ist das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass die Daten an den Dritten weitergegeben werden oder der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft. Sperren ist das Kennzeichnen personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken. Löschen ist das Unkenntlichmachen gespeicherter personenbezogener Daten 7

8 03 Begriffe und Grundsätze des BDSG Nutzen Nutzen, 3 Abs. 5 BDSG ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. Beachte: es handelt sich um einen Auffangtatbestand, der immer eingreift, wenn die Verwendung der Daten keiner der Phasen der Verarbeitung von Daten zugewiesen werden kann 8

9 03 Begriffe und Grundsätze des BDSG Zulässigkeit der Datenerhebung etc. 4 Abs. 1 Datenerhebung Datenverarbeitung Datennutzung Datenerhebung, -verarbeitung und -nutzung sind grundsätzlich verboten! Aber zulässig: bei Einwilligung des Betroffenen oder soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet 9

10 03 Begriffe und Grundsätze des BDSG Einwilligung Einwilligung, 4a BDSG freie Entscheidung des Betroffenen der Betroffene ist auf den vorgesehen Zweck der Erhebung, Verarbeitung oder Nutzung hinzuweisen soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, ist er auf die Folgen der Verweigerung der Einwilligung hinzuweisen die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist soll Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben 10

11 03 Begriffe und Grundsätze des BDSG Erlaubnistatbestände 28 BDSG ist Erlaubnisnorm für nicht-öffentliche Stellen, die Daten für die Erfüllung eigener Geschäftszwecke erheben, speichern, verändern oder übermitteln gemeint sind Datenverarbeitungen, die als Hilfsmittel zur Erfüllung bestimmter anderer eigener Zwecke der datenverarbeitenden Stelle erfolgen (z. B. Datenverarbeitung zum Zweck der Abwicklung eingegangener Verträge eines Versandhandelsunternehmens mit seinen Kunden) 11

12 03 Begriffe und Grundsätze des BDSG Erlaubnistatbestände 28 Abs. 1 BDSG Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig 1. wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist, 2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt, oder 3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt. Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen. 12

13 03 Begriffe und Grundsätze des BDSG Erlaubnistatbestände 28 Abs. 2 BDSG Die Übermittlung oder Nutzung für einen anderen Zweck ist zulässig 1. unter den Voraussetzungen des Absatzes 1 Satz 1 Nummer 2 oder Nummer 3, 2. soweit es erforderlich ist, a) zur Wahrung berechtigter Interessen eines Dritten oder b) zur Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit oder zur Verfolgung von Straftaten und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung oder Nutzung hat, oder 3. wenn es im Interesse einer Forschungseinrichtung zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. 13

14 03 Begriffe und Grundsätze des BDSG Erlaubnistatbestände 29 BDSG ist Erlaubnisnorm für nicht-öffentliche Stellen, die geschäftsmäßig Daten zum Zwecke der Übermittlung erheben, speichern oder verändern Gemeint sind Datenverarbeitungen, die zum (wirtschaftlichen) Zwecke der Übermittlung erfolgen (insbesondere wenn dies der Werbung, der Tätigkeit von Auskunfteien oder dem Adresshandel dient) 14

15 03 Begriffe und Grundsätze des BDSG Erlaubnistatbestände 29 BDSG (1) Das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten zum Zweck der Übermittlung, insbesondere wenn dies der Werbung, der Tätigkeit von Auskunfteien oder dem Adresshandel dient, ist zulässig, wenn 1. kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung hat, 2. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt, oder 3. die Voraussetzungen des 28a Abs. 1 oder Abs. 2 erfüllt sind; Daten im Sinne von 28a Abs. 2 Satz 4 dürfen nicht erhoben oder gespeichert werden. 28 Absatz 1 Satz 2 und Absatz 3 bis 3b ist anzuwenden. (2) Die Übermittlung im Rahmen der Zwecke nach Absatz 1 ist zulässig, wenn 1. der Dritte, dem die Daten übermittelt werden, ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat und 2. kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat. 15

16 03 Begriffe und Grundsätze des BDSG Datensparsamkeit Datensparsamkeit, 3a BDSG Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert. die Anonymisierung und Pseudonymisierung sorgen dafür, dass eine Person nicht ohne Weiteres mehr bestimmt oder bestimmbar ist, somit kein personenbezogenes Datum mehr vorliegt und mithin das BDSG keine Anwendung mehr findet! 16

17 03 Begriffe und Grundsätze des BDSG Datensicherheit Grundsatz der Datensicherheit, 9 BDSG Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Datensicherheit ist die technisch-organisatorische Aufgabe, die Sicherheit von Datenbeständen und Datenverarbeitungsabläufen zu gewährleisten. Technische und organisatorische Maßnahmen gemäß Anlage: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennungsgebot. 17

18 04 Rechte der Betroffenen Auskunftsrecht, 34 BDSG Der Betroffene kann Auskunft verlangen über die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden den Zweck der Speicherung Die Auskunft sollte schriftlich begehrt und auch schriftlich erteilt werden 18

19 04 Rechte der Betroffenen Benachrichtigung, 33 BDSG Der Betroffene ist zu benachrichtigen, wenn ohne seine Kenntnis erstmals personenbezogene Daten für eigene Zwecke oder geschäftsmäßig zum Zwecke der Übermittlung gespeichert werden Berichtigung, 35 Abs. 1 BDSG Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Löschung, 35 Abs. 2 BDSG Personenbezogene Daten sind zu löschen, wenn ihre Speicherung unzulässig ist oder wenn die Kenntnis für die Erfüllung des Zwecks nicht mehr erforderlich ist. Sperrung, 35 Abs. 3 BDSG Personenbezogene Daten sind zu Sperren, wenn beispielsweise einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen. 19

20 05 Konsequenzen von Datenschutzverstößen Bußgelder bei Ordnungswidrigkeit, 43 BDSG Bußgelder bis zu einer Höhe von sind möglich, wenn vorsätzlich oder fahrlässig gegen Datenschutzbestimmungen des BDSG verstoßen wurde Geldstrafe oder Freiheitsstrafe, 44 BDSG Geldstrafen oder sogar Freiheitsstrafen sind möglich, wenn gegen eine Datenschutzbestimmung vorsätzlich verstoßen wurde und wenn die Handlung gegen Entgelt oder in der Absicht, sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, begangen wurde Schadensersatzansprüche Betroffener, 7 BDSG wenn die verantwortliche Stelle dem Betroffenen durch eine nach dem BDSG oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet 20

21 06 Was ist Big Data? Big Data wird als Einsatz großer Datenmengen aus vielfältigen Quellen mit einer hohen Verarbeitungsgeschwindigkeit zur Erzeugung wirtschaftlichen Nutzens bezeichnet. Big Data hat vier wesentliche Facetten: Datenmenge Datenvielfalt Geschwindigkeit Analytics (Quelle: Wissen_fuer_Entscheider_Febr_2014.pdf) Mit "Big Data" werden große Mengen an Daten bezeichnet, die u.a. aus Bereichen wie Internet und Mobilfunk, Finanzindustrie, Energiewirtschaft, Gesundheitswesen und Verkehr und aus Quellen wie intelligenten Agenten, sozialen Medien, Kredit- und Kundenkarten, Smart-Metering- Systemen, Assistenzgeräten, Überwachungskameras sowie Flug- und Fahrzeugen stammen und die mit speziellen Lösungen gespeichert, verarbeitet und ausgewertet werden ( Big Data beschreibt Datenbestände, die aufgrund ihres Umfangs, Unterschiedlichkeit oder ihrer Schnelllebigkeit nur begrenzt durch aktuelle Datenbanken und Daten-Management-Tools verarbeitet werden können (Quelle: Konzepte-des/Big- Data). 21

22 06 Was ist Big Data? es gibt keine gesetzliche und / oder einheitliche Definition von Big Data Big Data ist die schnelle Analyse großer Datenmengen, die aus verschiedenen Quellen stammen, und zu verschiedenen Zwecken erhoben wurden, um einen (wirtschaftlichen) Nutzen hieraus zu ziehen. beispielhafte Anwendungsfälle: Scoring Tracking Profiling 22

23 07 Chancen und Risiken von Big Data Chancen Steigerung des wirtschaftlichen Erfolgs durch Entscheidungshilfe Marktpotentiale erkennen Neukunden gewinnen Bestandskunden gezielter erreichen Risiken erkennen (Betrugsprävention) Verbesserung der Lebensverhältnisse der Menschen aufgrund neuer sozialer, ökonomischer und wissenschaftlicher Erkenntnisse (Prognosen) Risiken der gläserne Mensch kann zu Manipulation und Diskriminierung führen 23

24 08 Datenschutzrechtliche Aspekte von Big Data Erforderlichkeits -grundsatz Zweckbindung Vertrag Löschung nach Zweckerreichung besondere Arten pers. Daten Einwilligung Betroffener Allgemein zugänglich? Interessenabwägung Einwilligung Verantwortliche Stelle Zweckändernde Nutzung, 28 Abs. 2 BDSG Big Data allg. zugängliche Daten 24

25 09 Handlungsempfehlungen zu Big Data Auf welcher Grundlage habe ich die personenbezogenen Daten erhoben? Was ist eigentlich meine Datenbasis? Erforderlichkeitsgrundsatz Zweckbindung und Löschung besondere Arten personenbezogener Daten Benötige ich personenbezogene Daten für meine beabsichtigte Big Data- Anwendung? Einwilligung oder Erlaubnistatbestand? Einwilligung: Deckt die Einwilligung die beabsichtigte Big Data-Anwendung ab? Ist die Einwilligung noch bestimmt? Ist die Einholung einer zweiten Einwilligung praktisch möglich? Erlaubnistatbestand: Deckt der angegebene Zweck die Big Data- Anwendung ab? wenn nein, Zweckänderung 25

26 09 Handlungsempfehlungen zu Big Data Überwiegt bei der Interessenabwägung mein berechtigtes Interesse? Welche Daten kann ich zusätzlich nutzen? Allgemein zugängliche Daten Interessenabwägung Zweckbindung Datensparsamkeit 26

27 09 Handlungsempfehlungen zu Big Data Kann ich die Betroffenenrechte erfüllen? Benachrichtigung Auskunft Berichtigung Löschung / Sperrung Diese Aspekte muss ich nicht berücksichtigen, wenn ich für meine Big Data-Anwendung keine personenbezogenen Daten benötige! 27

28 09 Handlungsempfehlungen zu Big Data es sollte frühzeitig von der Möglichkeit der Anonymisierung gemacht werden ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können ( 3 Abs. 6 BDSG) setzt voraus, dass der Datenbestand so strukturiert ist, dass die verantwortliche Stelle die personenbezogenen Merkmale erkennen und beseitigen kann eine Reidentifizierung mit einem verhältnismäßigen Aufwand muss ausgeschlossen sein (gänzliches Löschen der Namensbestandteile ohne Referenzierung zum Originalbestand, Zusatzwissen darf nicht bei der verantwortlichen Stelle oder einem Dritten vorhanden sein, Aggregierung etc.) darf keine negativen Auswirkungen für die Betroffenen haben bietet sich an, wenn statistische Erkenntnisse mit der Big Data- Anwendung gewonnen werden sollen 28

29 10 Ausblick auf Big Data Die Datenschutzgrundverordnung wird voraussichtlich Ende 2017 / Anfang 2018 in Kraft treten Relevante Regelungsgegenstände: weiter Begriff der personenbezogenen Daten, Art. 4 Abs. 2 Zweckbindung, Art 5 b) Datensparsamkeit, Art. 5 c) Zweckänderung, Art 6 Abs. 4 Einwilligung, Art. 7 Rahmenbedingungen für das Profiling, Art. 20 da es im Einzelnen Änderungen bzw. Verschärfungen gibt, sollte im Einzelfall eine Überprüfung der konkreten Big Data-Anwendung mit der Datenschutzgrundverordnung erfolgen 29

30 11 Fazit Big Data-Anwendungen sind heute im Rahmen des BDSG grundsätzlich rechtlich zulässig sofern und soweit personenbezogene Daten im Rahmen einer Big Data-Anwendung genutzt werden sollen, hat die verantwortliche Stelle verschiedene rechtliche Rahmenbedingungen zu berücksichtigen, namentlich Zweckbindung / -änderung, Interessenabwägung, Datensparsamkeit sowie Erfüllung der Betroffenenrechte zur Sicherstellung der rechtlichen Rahmenbedingungen ist die technische Infrastruktur anzupassen diese datenschutzrechtlichen Fragestellung lassen sich dadurch beseitigen, dass personenbezogene Daten vollständig anonymisiert werden vor dem Hintergrund der bevorstehenden Datenschutzgrundverordnung hat jeweils eine neue Beurteilung der konkreten Big Data-Anwendung anhand der geänderten Bestimmung zu erfolgen andere Vorschriften sind ebenfalls zu beachten, z. B. TMG, UrhG und UWG 30

31 Vielen Dank für Ihre Aufmerksamkeit! Philip Liegmann Rechtsanwalt Deutsche Post Adress GmbH & Co. KG Am Anger Gütersloh Telefon: +49 (0)