Big Data in the Field of Privacy and Data Protection Law

Inhaltsverzeichnis

A. Einführung in die Thematik

B. Gesellschaftliche und wirtschaftliche Verwendung von Big Data

I. Big Data als Optimierung des Alltags

II. Ein Gegner der objektiven Meinungsbildung

III. Das weitreichende Einsatzfeld der Analysetechnologie

C. Technische Einführung

I. Die Optimierung statistischer Zusammenhänge

II. Der Datenanalyseprozess im Einzelnen

1. Vorteile der horizontalen Skalierbarkeit

2. Einsatz parallelisierten Algorithmen

III. Technische Umsetzung als Chance für die Privatwirtshaft

D. Problemaufriss

I. Der Erkenntnisgewinn als lukratives Geschäftsmodell

II. Die Gefahr rasant ansteigender Datenmengen

III. Big Data als Bedrohung für die Freiheit des Einzelnen

E. Datenschutzrechtliche Bewertung von Big Data vor dem Hintergrund des BDSG

I. Grundsätze des Datenschutzrechts

II. Anwendbarkeit des BDSG

1. Eröffnung des örtlichen Anwendungsbereichs

a. Big Data-Anwendungen aus EU-fremden Drittstaaten

b. Bestimmung des Orts der Datenerhebung

c. Verarbeitungs- und Nutzungsort der Daten

d. Räumliche Begrenzung des Anwendungsbereichs

2. Personenbezogene Daten vor dem Hintergrund von Big Data

a. Zur Bestimmbarkeit der Person

aa. Relativität des Personenbezugs

bb. Mit neuen Möglichkeiten zu personenbezogenen Daten

cc. Anonymisierungsverfahren als hilfloser Aktionismus

dd. Fehlende Prognostizierbarkeit des Personenbezugs bei steigender Datenanzahl

ee. Problemfall der Datenübermittlung

b. Neues Verständnis um personenbezogene Daten

III. Zulässigkeit einzelner Verarbeitungsphasen von Big Data-Analysen

1. Erhebung personenbezogener Daten im Rahmen des BDSG

2. Verarbeitung personenbezogener Daten

3. Datennutzung

4. Das Verbot mit Erlaubnisvorbehalt

IV. Zulässigkeit von Big Data vor dem Hintergrund der Erlaubnisgründe

1. Die Einwilligung als Legitimationsmittel von Big Data-Anwendungen

a. Wirksamkeitsvoraussetzungen um die Einwilligung

aa. Bestimmtheitsanforderungen an die Einwilligung

bb. Freiwilligkeit der Einwilligung

b. Praktikabilität der Einwilligung als Erlaubnistatbestand

2. Erlaubnisvorschriften für öffentliche und nicht-öffentliche Stellen

a. Datenverarbeitung durch öffentliche Stellen

b. Rechtmäßigkeit der Big Data basierten Datenverarbeitung durch nicht-öffentliche Stellen nach § 28 Abs. 1 BDSG

aa. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 1 BDSG

(1) Big Data als erforderliches Mittel zur Wahrung nebenvertraglicher Pflichten

(2) Umfang der erforderlichen Analyse

bb. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 2 BDSG

(1) Berechtigtes Interesse an der Datenverwendung

(2) Abwägung um die widerstreitenden Interessen

(3) Profilbildung als Grenze kommerzieller Big Data-Analysen

cc. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 3 BDSG

c. Bewertung der Erlaubnis von Big Data im nicht-öffentlichen Bereich

V. Schranken erlaubter Big Data-Anwendungen durch Grundätze des Datenschutzes

1. Das Prinzip der Direkterhebung

2. Der Grundsatz der Datensparsamkeit

3. Der Zweckbindungsgrundsatz

a. Zweckbindung als Kontrollinstrument der Betroffenen

b. Keine Begrenzung bei Benennung von vielen Zwecken

c. Die Datenschutzrichtlinie als Leitfaden im Rahmen der Auslegung

d. Mangelnde Vereinbarkeit von Zweckbindungsgrundsatz und Big Data

4. Bewertung der Zulässigkeit von Big Data-Analysen nach dem BDSG

F. Die Datenschutz-Grundverordnung als Prüfstein für Big Data-Anwendungen

I. Vorgaben des BDSG und der DS-GVO in der Gegenüberstellung

II. Anwendungsbereich von Big Data im Lichte der DS-GVO

1. Das Marktortprinzip als wichtigstes Signal des europäischen Gesetzgebers

2. Kritik an den Kriterien des Marktortprinzips im Lichte von Big Data

3. Verbindlich länderübergreifender Charakter der DS-GVO als positiver Ansatz

III. Zulässigkeit der Verarbeitung von personenbezogenen Daten nach der DS-GVO

1. Bestimmbarkeit des Personenbezugs

a. Maßstäbe zur Auslegung der Bestimmbarkeit nach EG 26

b. Relativer Maßstab zur Feststellung des Personenbezugs

2. Vorteil der Berücksichtigung zukünftiger Entwicklungen

IV. Grundsätze der DS-GVO für die Datenverarbeitung

1. Rechtsmäßigkeit der Verarbeitung personenbezogener Daten

a. Einwilligung i. S. v. Art. 6 Abs. 1 Buchst. a) DS-GVO

aa. Wandel der Wirksamkeitsvoraussetzungen

(1) Neue Formen der Einwilligung

(2) Die Einwilligung als eindeutig bestätigende Handlung

bb. Einwilligung in die Verarbeitung zu mehreren Zwecken

(1) Bestimmtheit

(2) Freiwilligkeit

cc. Freiwilligkeit der Einwilligung in Abhängigkeitsverhältnissen

dd. Fehlende Parameter zur Ermittlung des Ungleichgewichts

b. Verarbeitung zur Erfüllung eines Vertrages i. S. v. Art. 6 Abs. 1 Buchst. b) DS-GVO

c. Überwiegende Interessen des Verantwortlichen oder eines Dritten i. S. v. Art. 6 Abs. 1 Buchst. f) DS-GVO

aa. Zur Unbestimmtheit der „Interessenabwägungsklausel“

bb. Die Unbestimmtheit als Rückschritt gegenüber dem bisher geltenden Recht

cc. Fortsetzende Notwendigkeit der Einzelfallentscheidung

dd. Die Maßgeblichkeit der Interessen Dritter

d. Zulässigkeit von Big Data als Grundlage eines sich entwickelnden Binnenmarktes

V. Das Prinzip der Zweckbindung als scharfes Schwert von Big Data

1. Die Frage der Auslegungsweite der ursprünglichen Zweckbestimmung

2. Voraussetzung einer nachträglichen Zweckänderung

a. Zweifelhafte Einwilligung bei nachträglichen Zweckänderungen

b. Rechtfertigung mittels einer Rechtsvorschrift

aa. Gestaltungsspielraum beim Abweichen vom Grundsatz der Zweckbindung

bb. Auswirkungen der abstrakten Formulierung um die Ausnahmen

c. Kompatibilitätstest

aa. Kriterien zur Feststellung der Vereinbarkeit der Verarbeitungszwecke

bb. Der Kompatibilitätstest als versteckte Interessenabwägung

cc. Die Vereinbarkeitskriterien als Ausdruck der Hilflosigkeit des europäischen Gesetzgebers

3. Bewertung des Prinzips der Zweckbindung im Rahmen der DS-GVO

G. Kritische Stellungnahme zu rechtlichen Entwicklung um Big Data

I. Mangelnde Flexibilität der Einwilligung

II. Art. 6 Abs. 1 Buchst. f) DS-GVO als Einfallstor für Big Data-Anwendungen

III. Das Prinzip der Zweckbindung als fortlaufender Gradmesser

IV. Die DS-GVO als Ausdruck der Ratlosigkeit des Gesetzgebers gegenüber der rasanten Entwicklung im Bereich Big Data

H. Potenzielle Lösungsansätze

I. Erforderlichkeit eines rechtssicheren Umgangs mit Big Data-Anwendungen

II. Vorschlag um die Reformierung des Art. 6 Abs. 1 Buchst. f) DS-GVO

1. Notwendigkeit einer Konkretisierung der berechtigten Interessen

2. Inhaltliche Ausgestaltung der berechtigenden Interessen

a. Betrugsprävention als Auslegungshilfe

b. Sensible Verhältnisse als Grundlage der Zulässigkeit von Big Data

c. Abwägung eigener Interessen der Betroffenen

d. Maßgebende Aspekte der Konkretisierung

e. Die Vielfalt von Big Data als Gegner inhaltlicher Bestimmtheit der berechtigenden Interessen

4. Auswirkungen der Konkretisierung durch die gefundenen Maßstäbe

5. Konkreter Vorschlag zur Ergänzung des Erwägungsgrundes 47

6. Rechtfertigung der Neubestimmung

7. Der Konkretisierungsvorschlag als Exempel

III. Konkretisierungsbedarf im Bereich der Zweckbindung

1. Fehlende Orientierung zur Bestimmung der Zweckkongruenz

a. Gefahren einer divergierende Rechtsauslegung

b. Vergleichbare Ausgangslage zu Erwägungsgrunde 47

2. Orientierung anhand einheitlich geltender Maßstäbe

3. Gewichtung der Betroffeneninteressen als Grundlage zur Bestimmung der Zweckkongruenz

4. Ergänzung der Erwägungsgründe zur Bestimmung der Vereinbarkeit der Zwecke

5. Die Konsequenzen um die Ergänzung

IV. Bewertung der Konkretisierungsvorschläge vor dem Hintergrund der zukünftigen Rechtslage

I. Abschließende Stellungnahme

Zielsetzung und Thematik der Arbeit

Die vorliegende Masterarbeit untersucht die rechtliche Zulässigkeit von Big-Data-Anwendungen im Datenschutzrecht, wobei sowohl die aktuelle Rechtslage auf Basis des BDSG als auch die künftigen Anforderungen durch die DS-GVO analysiert werden, um Wege für innovative datengetriebene Geschäftsmodelle in Europa aufzuzeigen.

• Analyse der technischen Grundlagen und des gesellschaftlichen Einflusses von Big Data.
• Datenschutzrechtliche Bewertung unter dem BDSG und Identifikation von Regelungslücken.
• Kritische Würdigung der DS-GVO als neuer Prüfstein für Big-Data-Anwendungen.
• Entwicklung von Lösungsansätzen zur Konkretisierung unbestimmter Rechtsbegriffe wie "berechtigte Interessen" und "Zweckbindung".

Auszug aus dem Buch

Zusammenfassung der Kapitel

A. Einführung in die Thematik: Die Einleitung beleuchtet die Möglichkeiten von Big Data-Technologien am Beispiel von Wahlkämpfen und stellt die grundsätzliche Frage nach deren Vereinbarkeit mit dem europäischen Datenschutzrecht.

B. Gesellschaftliche und wirtschaftliche Verwendung von Big Data: Dieses Kapitel erläutert den Einsatz von Big Data zur Optimierung von E-Commerce-Prozessen sowie die Auswirkungen der Technologie auf gesellschaftliche Prozesse und die objektive Meinungsbildung.

C. Technische Einführung: Hier werden die technischen Grundlagen von Big Data, insbesondere das "V3"-Modell (Volumen, Variety, Velocity), sowie die Prozesse der Datenanalyse und Skalierbarkeit dargelegt.

D. Problemaufriss: Es werden die Gefahren diskutiert, die von der massenhaften Datensammlung und dem Erkenntnisgewinn als lukratives Geschäftsmodell ausgehen, bis hin zur Bedrohung der individuellen Freiheit.

E. Datenschutzrechtliche Bewertung von Big Data vor dem Hintergrund des BDSG: Das Kapitel analysiert die Anwendbarkeit des Bundesdatenschutzgesetzes auf Big Data, inklusive der Problematik des örtlichen Anwendungsbereichs, des Personenbezugs und der Erlaubnisgründe.

F. Die Datenschutz-Grundverordnung als Prüfstein für Big Data-Anwendungen: Eine detaillierte Untersuchung der DS-GVO, ihrer Anwendbarkeit im Big Data-Kontext und der Auswirkungen ihrer Vorgaben auf die Zulässigkeit von Datenverarbeitungen.

G. Kritische Stellungnahme zu rechtlichen Entwicklung um Big Data: Eine kritische Auseinandersetzung mit der mangelnden Flexibilität der Einwilligung und der unbestimmten Rechtslage unter der DS-GVO.

H. Potenzielle Lösungsansätze: Dieser Abschnitt unterbreitet konkrete Reformvorschläge für den Art. 6 Abs. 1 Buchst. f) DS-GVO und den Zweckbindungsgrundsatz, um Rechtssicherheit zu schaffen.

I. Abschließende Stellungnahme: Ein Fazit zur Notwendigkeit einer klaren gesetzgeberischen Konkretisierung, um Innovationen zu ermöglichen, ohne den individuellen Datenschutz zu untergraben.

Schlüsselwörter

Big Data, Datenschutzrecht, BDSG, DS-GVO, Zweckbindung, Einwilligung, Personenbezug, Datenanalyse, Rechtsunsicherheit, Interessenabwägung, Industrie 4.0, Cloud Computing, Anonymisierung, Rechtssicherheit, IT-Recht

Häufig gestellte Fragen

Worum geht es in der Arbeit grundsätzlich?

Die Arbeit befasst sich mit der rechtlichen Zulässigkeit von Big-Data-Anwendungen im Feld des Datenschutzrechts vor dem Hintergrund der bestehenden und künftigen europäischen Rechtslage.

Welches sind die zentralen Themenfelder?

Die zentralen Themen sind die Vereinbarkeit von massenhafter Datenanalyse mit den Grundsätzen des Datenschutzes, das Problem der Einwilligung bei Big Data und die Interpretation unbestimmter Rechtsbegriffe in der DS-GVO.

Was ist das primäre Ziel der Arbeit?

Das Ziel ist die kritische Analyse bestehender rechtlicher Hürden und die Entwicklung von Lösungsansätzen, um europäische Geschäftsmodelle durch eine präzisere rechtliche Ausgestaltung zu ermöglichen.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit nutzt eine rechtsdogmatische Analyse unter Einbeziehung technischer Grundlagen und vergleicht das deutsche BDSG mit der neuen europäischen Datenschutz-Grundverordnung.

Was wird im Hauptteil behandelt?

Der Hauptteil analysiert die technische Beschaffenheit von Big Data, prüft die Anwendung der Datenschutzprinzipien (wie Zweckbindung und Datensparsamkeit) und erarbeitet spezifische Verbesserungsvorschläge für die rechtliche Praxis.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit ist geprägt durch Begriffe wie Big Data, Datenschutz-Grundverordnung (DS-GVO), Zweckbindung, Interessenabwägung und informationelle Selbstbestimmung.

Wie bewertet die Arbeit das Marktortprinzip der DS-GVO?

Das Marktortprinzip wird als positiver Ansatz begrüßt, um Unternehmen außerhalb der EU in die Pflicht zu nehmen, wobei die Arbeit jedoch Kritik an der inhaltlichen Unbestimmtheit der Kriterien übt.

Welcher Lösungsansatz wird vorgeschlagen?

Die Arbeit schlägt eine konkrete Ergänzung der Erwägungsgründe der DS-GVO vor, insbesondere durch die Definition auslegungsfester Parameter für das spezifische Verhältnis zwischen Datenverarbeiter und Betroffenen.