Anwendungsbereiche und rechtliche Aspekte von Big Data

Transkript

1 Anwendungsbereiche und rechtliche Aspekte von Big Data Dr. Carolin Schug, Rechtsanwältin, Siemens AG Answers for life Seite1 Dr. Carolin Schug

2 Was ist Big Data? Definition: wirtschaftlich sinnvolle Gewinnung und Nutzung entscheidungsrelevanter Erkenntnisse aus qualitativ vielfältigen unterschiedlich strukturierten Informationen, die zudem einem schnellen Wandel unterliegen und in bisher ungekanntem Umfang anfallen (Quelle: BITKOM) Datenquellen: Beiträge aus sozialen Netzwerken, Online-Banking, Online Einkäufe, Messung durch Sensoren, digitale Bilder und Videos, GPS-Signale, Datensätze zu Kauftransaktionen, Nutzung von RFID Kennzeichen: Volume: hohes Volumen an Daten im Bereich ab Terabytes Variety: strukturierte und unstruktierte Daten; Daten aus unterschiedlichen Quellen in unterschiedlichem Format, so etwa Text, Audio- und Videoaufnahmen Velocity: Verarbeitung der großen Datenmengen in kürzester Zeit und kurzfristige Reaktion auf die Analyseergebnisse Seite2 Dr. Carolin Schug

3 Anwendungsbereiche und - beispiele von Big Data Anwendungsbereiche Anwendungsbeispiele Produktentwicklung Preventive/Predictive Maintenance Werbung & Marketing Logistik/Lagerverwaltung Verbesserung der Gesundheitversorgung Verkehrsunfallprävention Verbrechensprävention Google Übersetzer Produktempfehlungen bei Amazon Kundenanalyse bei Target Überwachen von Preemies durch das Ontario Institute of Technology Wahlkampf von Präsident Obama Seite3 Dr. Carolin Schug

4 Rechtliche Bewertung Datenschutzrechtliche Betrachtung Urheberrechtliche Aspekte Wettbewerbsrechtlicher Schutz Vertragliche Nutzungsbeschränkungen Seite4 Dr. Carolin Schug

5 Datenschutzrechtliche Betrachtung Anwendungsbereich Einwilligung Erlaubnistatbestände Datenschutzrechtliche Grundprinzipien und rechtspolitische Bedenken bei Big Data Ausblick: Möglichkeiten und Lösungen Seite5 Dr. Carolin Schug

6 Anwendungsbereich Informationelle Selbstbestimmung, Art. 2 Abs. 1 GG i.v.m. Art. 1 Abs. 1 GG Recht des Einzelnen, grundsätzlich über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen Schutz gegenüber privaten Rechtsträgern durch datenschutzrechtliche Vorgaben Personenbezug der von der Big Data Anwendung erfassten Daten, 3 Abs. 1 BDSG; Art. 2 lit. a DS-RL Bestimmtheit oder Bestimmbarkeit des Betroffenen Prognosezeitraum für die gesamte geplante Speicherdauer Verbot mit Erlaubnisvorbehalt, Art. 4 Abs. 1 BDSG Seite6 Dr. Carolin Schug

7 Einwilligung Voraussetzungen, 4 a BDSG/Art. 2 lit. h DS-RL : Freie Entscheidung des Betroffenen: insbesondere Kopplungsverbot, vgl. auch 95 Abs. 5 TKG, 13 Abs. 3 TMG, 28 Abs. 3 b) BDSG Informierte Einwilligung: Information des Betroffenen über den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung Ausdrückliche Erteilung der Zustimmung Schriftform Einwilligung bei Big Data Anwendungen: Praktische Durchführung der Einwilligung bei Big Data Anwendungen? Informierte Einwilligung und freie Entscheidung? Zweckbindung? Praktische Durchführung der Löschung bei Widerruf? Seite7 Dr. Carolin Schug

8 Erlaubnistatbestände 28 Abs. 1 BDSG Datenerhebung und - speicherung für eigene Geschäftszwecke Für eigene Geschäftszwecke Voraussetzung der Zweckbindung 28 Abs. 1 S. 1 Nr. 2 BDSG o Zur Wahrung berechtigter Interessen der verantwortlichen Stelle o Interessensabwägung 28 Abs. 1 S. 1 Nr. 3 BDSG o Allgemein zugänglich o Interessensabwägung 28 Abs. 2 Datenübermittlung oder - nutzung für andere Zwecke 28 Abs. 2 Nr. 1 BDSG o Vorliegen der Voraussetzungen des 28 Abs. 1 S. 1 Nr. 2 oder 3 BDSG o Zweckbindung des Empfängers, 28 Abs. 5 BDSG 28 Abs. 2 Nr. 3 BDSG o Zur Durchführung wissenschaftlicher Forschung erforderlich o Interessensabwägung: erhebliches Überwiegen des wissenschaftlichen Interesses o Zweck der Forschung nicht auf andere Weise erreichbar Seite8 Dr. Carolin Schug

9 Erlaubnistatbestände - Fortsetzung 28 Abs. 6 und 7 BDSG - Erhebung, Verarbeitung und Nutzen von besonderen Arten personenbezogener Daten Strenge Voraussetzungen: Schutz lebenswichtiger Interessen und Betroffener außer Stande die Einwilligung zu geben, offenkundlich öffentlich gemachte Daten oder Geltendmachen von oder Verteidigung gegen rechtliche Ansprüche Durchführung wissenschaftlicher Forschung, wenn wissenschaftliches Interesse erheblich überwiegt zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich, bei Verarbeitung durch Berufsgeheimnisträger Bei erheblichen Gefahren für staatliche und öffentliche Sicherheit sowie Straftaten von erheblicher Bedeutung, wenn erforderlich 30 a BDSG - Geschäftsmäßige Datenerhebung und - speicherung für Zwecke der Marktoder Meinungsforschung Interessensabwägung bzw. Erhebung der Daten aus allgemein zugänglichen Quellen, 30 a Abs. 1 BDSG Zweckbindung, 30 a Abs. 2 BDSG Pflicht zur frühstmöglichen Anonymisierung, 30 a Abs. 3 S. 1 BDSG Pflicht zur gesonderten Aufbewahrung der den Personenbezug herstellenden Merkmale vor der Anonymisierung, 30 a Abs. 3 S. 2 BDSG Seite9 Dr. Carolin Schug

10 Erlaubnistatbestände - Fortsetzung Erlaubnistatbestände in anderen Gesetzen 21 g EnWG o Erhebung, Verarbeitung und Nutzung personenbezogener Daten aus Messsystemen oder mit Hilfe von Messsystemen o Einwilligung des Anschlussnutzers erforderlich 15 Abs. 3 TMG o Erstellung von Nutzerprofilen für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien o Widerspruchsrecht des Nutzers Ergebnis Eng zu verstehende Erlaubnistatbestände unter definierten Voraussetzungen Grundsatz der Zweckbindung In aller Regel Vornahme einer Interessensabwägung Besonderer Schutz sensibler Daten Realisierbar bei Big Data Anwendungen? Seite10 Dr. Carolin Schug

11 Datenschutzrechtliche Grundprinzipien und rechtspolitische Bedenken bei Big Data Grundprinzipien Zweckbegrenzung und Zweckbindung vs. umfassende Nutzung für alle und ggf. neue Analysezwecke bei Big Data Erforderlichkeit vs. Nutzung der Daten für alle und neue Analysezwecke Datensparsamkeit vs. Ziel des Vorhaltens möglichst vieler Daten Transparenz vs. durch Zweitnutzungen praktisch nicht möglicher Information der Betroffenen Besonderer Schutz sensibler Daten vs. Auswertung aller verfügbarer Inhalte Bedenken Intransparenz und Kontrollverlust des Betroffenen Kollektiviertes Risiko für die informationelle Selbstbestimmung und Risiken für Dritte durch Allgemeingültigkeit von Statistiken Risiken durch Prognoseentscheidungen Wachsendes Risiko der Reidentifizierung Seite11 Dr. Carolin Schug

12 Ausblick: Möglichkeiten und Lösungen Anonymisierung? Anonymisierung im Big Data Umfeld Gefahr der Reidentifizierung Prognose des Personenbezuges für die intendierte Speicherdauer Anpassung der gesetzlichen Anforderungen zur Ermöglichung von Big Data Anwendungen? Interessensabwägung Datenschutz vs. mit der Big Data Anwendung verfolgtem Zweck? Fokus auf Datensicherheit durch technisch-organisatorische Maßnahmen und Selbstkontrolle? Strengere gesetzliche Anforderungen? Beschränkung von Einwilligungen bei negativen Auswirkungen auf Dritte? Verpflichtende Datenschutzaudits für Big-Data Anwendungen? Ausschluss von Suchkriterien, z.b. diskriminierender Art? Ausschluss von Prognoseentscheidung aufgrund statistischer Auswertungen Seite12 Dr. Carolin Schug

13 Urheberrechtliche Aspekte Kein genereller zivilrechtlicher Schutz eines Rechts an Daten Immaterielle Schutzrechte an den von der Erhebung, Analyse und Veröffentlichung betroffenen Daten: Urheberrechtliche Abwehransprüche, 15, 16 UrhG o Werk i.s.v. 2 UrhG o Nutzungshandlung durch die Big Data Anwendung: Vervielfältigung durch Speichern in einer Datenbank o Einwilligung des Betroffenen? Urheberrechtlicher Schutz von Datenbankwerken, 4 Abs. 2 UrhG o Datenbankwerk i.s.v. 4 UrhG o Nutzungshandlung durch die Big Data Anwendung: Vervielfältigung der Datenbank als solches o Einwilligung des Betroffenen? Sui generis Schutz für Datenbankhersteller, 87 a ff. UrhG o Datenbank i.s.v. 87 a ff. UrhG o Nutzungshandlung durch die Big Data Anwendung: Vervielfältigung der gesamten Datenbank oder eines wesentlichen Teils o Einwilligung des Betroffenen? Seite13 Dr. Carolin Schug

14 Wettbewerbsrechtlicher Schutz Schutz gem. 17 Abs. 2 Nr. 1, 2 UWG Denkbar z.b. bei Big Data Anwendung mit dem Ziel von Benchmarkings oder anderweitigen Auswertungen für Dritte Voraussetzungen: o Geschäfts- oder Betriebsgeheimnis o Anwendung technischer Mittel o Unbefugtes Verschaffen, Sichern oder Verwertung bzw. Mitteilung Schutz gem. 4 Nr. 10 UWG Möglich beim sog. Screen-Scraping Hohe Anforderungen an die gezielte Behinderung Unter dem Gesichtspunkt des Schleichbezugs bejaht vom OLG Hamburg bei der Nutzung der Daten zu Wiederverkaufszwecken gegen den erklärten Willen des Betroffenen Seite14 Dr. Carolin Schug

15 Vertragliche Nutzungsbeschränkungen Eingriff in bestehende Geheimhaltungsvereinbarungen Schutz geheimhaltungsbedürftiger Informationen Eingriff der Big Data Anwendung durch Erhebung und Nutzung der Informationen? Verstoß gegen Nutzungsbeschränkungen bei Social Media Geltung der Nutzungsbeschränkungen nur inter partes AGB-Kontrolle gem. 307 ff. BGB Virtuelles Hausrecht gem. 858, 903, 1004 BGB Eigentums- und Besitzschutz für Webseiten? Öffentlicher Zugriff auf Webseite zugelassen, Frage lediglich der Datennutzung Seite15 Dr. Carolin Schug

16 Dr. Carolin Schug Syndikus/Senior Counsel Siemens AG Henkestr Erlangen, Germany Tel: Fax: Mobile: Answers for life Seite16 Dr. Carolin Schug