Big Data in the Field of Privacy and Data Protection Law

Inhaltsverzeichnis

• A. Einführung in die Thematik
• B. Gesellschaftliche und wirtschaftliche Verwendung von Big Data
  • I. Big Data als Optimierung des Alltags
  • II. Ein Gegner der objektiven Meinungsbildung
  • III. Das weitreichende Einsatzfeld der Analysetechnologie
• C. Technische Einführung
  • I. Die Optimierung statistischer Zusammenhänge
  • II. Der Datenanalyseprozess im Einzelnen
    • 1. Vorteile der horizontalen Skalierbarkeit
    • 2. Einsatz parallelisierten Algorithmen
  • III. Technische Umsetzung als Chance für die Privatwirtschaft
• D. Problemaufriss
  • I. Der Erkenntnisgewinn als lukratives Geschäftsmodell
  • II. Die Gefahr rasant ansteigender Datenmengen
  • III. Big Data als Bedrohung für die Freiheit des Einzelnen
• E. Datenschutzrechtliche Bewertung von Big Data vor dem Hintergrund des BDSG
  • I. Grundsätze des Datenschutzrechts
  • II. Anwendbarkeit des BDSG
    • 1. Eröffnung des örtlichen Anwendungsbereichs
      • a. Big Data-Anwendungen aus EU-fremden Drittstaaten
      • b. Bestimmung des Orts der Datenerhebung
      • c. Verarbeitungs- und Nutzungsort der Daten
      • d. Räumliche Begrenzung des Anwendungsbereichs
    • 2. Personenbezogene Daten vor dem Hintergrund von Big Data
      • a. Zur Bestimmbarkeit der Person
        • aa. Relativität des Personenbezugs
        • bb. Mit neuen Möglichkeiten zu personenbezogenen Daten
        • cc. Anonymisierungsverfahren als hilfloser Aktionismus
        • dd. Fehlende Prognostizierbarkeit des Personenbezugs bei steigender Datenanzahl
        • ee. Problemfall der Datenübermittlung
      • b. Neues Verständnis um personenbezogene Daten
    • III. Zulässigkeit einzelner Verarbeitungsphasen von Big Data-Analysen
      • 1. Erhebung personenbezogener Daten im Rahmen des BDSG
      • 2. Verarbeitung personenbezogener Daten
      • 3. Datennutzung
      • 4. Das Verbot mit Erlaubnisvorbehalt
    • IV. Zulässigkeit von Big Data vor dem Hintergrund der Erlaubnisgründe
      • 1. Die Einwilligung als Legitimationsmittel von Big Data-Anwendungen
        • a. Wirksamkeitsvoraussetzungen um die Einwilligung
          • aa. Bestimmtheitsanforderungen an die Einwilligung
          • bb. Freiwilligkeit der Einwilligung
        • b. Praktikabilität der Einwilligung als Erlaubnistatbestand
      • 2. Erlaubnisvorschriften für öffentliche und nicht-öffentliche Stellen
        • a. Datenverarbeitung durch öffentliche Stellen
        • b. Rechtmäßigkeit der Big Data basierten Datenverarbeitung durch nicht-öffentliche Stellen nach § 28 Abs. 1 BDSG
          • aa. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 1 BDSG
            • (1) Big Data als erforderliches Mittel zur Wahrung nebenvertraglicher Pflichten
            • (2) Umfang der erforderlichen Analyse
          • bb. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 2 BDSG
            • (1) Berechtigtes Interesse an der Datenverwendung
            • (2) Abwägung um die widerstreitenden Interessen
            • (3) Profilbildung als Grenze kommerzieller Big Data-Analysen
          • cc. Zulässigkeit von Big Data im Bereich des § 28 Abs. 1 Nr. 3 BDSG
        • c. Bewertung der Erlaubnis von Big Data im nicht-öffentlichen Bereich
      • V. Schranken erlaubter Big Data-Anwendungen durch Grundätze des Datenschutzes
        • 1. Das Prinzip der Direkterhebung
        • 2. Der Grundsatz der Datensparsamkeit
        • 3. Der Zweckbindungsgrundsatz
          • a. Zweckbindung als Kontrollinstrument der Betroffenen
          • b. Keine Begrenzung bei Benennung von vielen Zwecken
          • c. Die Datenschutzrichtlinie als Leitfaden im Rahmen der Auslegung
          • d. Mangelnde Vereinbarkeit von Zweckbindungsgrundsatz und Big Data
        • 4. Bewertung der Zulässigkeit von Big Data-Analysen nach dem BDSG
    • F. Die Datenschutz-Grundverordnung als Prüfstein für Big Data-Anwendungen
      • I. Vorgaben des BDSG und der DS-GVO in der Gegenüberstellung
      • II. Anwendungsbereich von Big Data im Lichte der DS-GVO
        • 1. Das Marktortprinzip als wichtigstes Signal des europäischen Gesetzgebers
        • 2. Kritik an den Kriterien des Marktortprinzips im Lichte von Big Data
        • 3. Verbindlich länderübergreifender Charakter der DS-GVO als positiver Ansatz
      • III. Zulässigkeit der Verarbeitung von personenbezogenen Daten nach der DS-GVO
        • 1. Bestimmbarkeit des Personenbezugs
          • a. Maßstäbe zur Auslegung der Bestimmbarkeit nach EG 26
          • b. Relativer Maßstab zur Feststellung des Personenbezugs
        • 2. Vorteil der Berücksichtigung zukünftiger Entwicklungen
      • IV. Grundsätze der DS-GVO für die Datenverarbeitung
        • 1. Rechtsmäßigkeit der Verarbeitung personenbezogener Daten
          • a. Einwilligung i. S. v. Art. 6 Abs. 1 Buchst. a) DS-GVO
            • aa. Wandel der Wirksamkeitsvoraussetzungen
              • (1) Neue Formen der Einwilligung
              • (2) Die Einwilligung als eindeutig bestätigende Handlung
            • bb. Einwilligung in die Verarbeitung zu mehreren Zwecken
              • (1) Bestimmtheit
              • (2) Freiwilligkeit
            • cc. Freiwilligkeit der Einwilligung in Abhängigkeitsverhältnissen
            • dd. Fehlende Parameter zur Ermittlung des Ungleichgewichts
          • b. Verarbeitung zur Erfüllung eines Vertrages i. S. v. Art. 6 Abs. 1 Buchst. b) DS-GVO
          • c. Überwiegende Interessen des Verantwortlichen oder eines Dritten i. S. v. Art. 6 Abs. 1 Buchst. f) DS-GVO
            • aa. Zur Unbestimmtheit der „Interessenabwägungsklausel“
            • bb. Die Unbestimmtheit als Rückschritt gegenüber dem bisher geltenden Recht
            • cc. Fortsetzende Notwendigkeit der Einzelfallentscheidung
            • dd. Die Maßgeblichkeit der Interessen Dritter
          • d. Zulässigkeit von Big Data als Grundlage eines sich entwickelnden Binnenmarktes
        • V. Das Prinzip der Zweckbindung als scharfes Schwert von Big Data
          • 1. Die Frage der Auslegungsweite der ursprünglichen Zweckbestimmung
          • 2. Voraussetzung einer nachträglichen Zweckänderung
            • a. Zweifelhafte Einwilligung bei nachträglichen Zweckänderungen
            • b. Rechtfertigung mittels einer Rechtsvorschrift
              • aa. Gestaltungsspielraum beim Abweichen vom Grundsatz der Zweckbindung
              • bb. Auswirkungen der abstrakten Formulierung um die Ausnahmen
            • c. Kompatibilitätstest
              • aa. Kriterien zur Feststellung der Vereinbarkeit der Verarbeitungszwecke
              • bb. Der Kompatibilitätstest als versteckte Interessenabwägung
              • cc. Die Vereinbarkeitskriterien als Ausdruck der Hilflosigkeit des europäischen Gesetzgebers
          • 3. Bewertung des Prinzips der Zweckbindung im Rahmen der DS-GVO
      • G. Kritische Stellungnahme zu rechtlichen Entwicklung um Big Data
        • I. Mangelnde Flexibilität der Einwilligung
        • II. Art. 6 Abs. 1 Buchst. f) DS-GVO als Einfallstor für Big Data-Anwendungen
        • III. Konkretisierungsbedarf im Bereich der Zweckbindung
          • 1. Fehlende Orientierung zur Bestimmung der Zweckkongruenz
          • a. Gefahren einer divergierende Rechtsauslegung
          • b. Vergleichbare Ausgangslage zu Erwägungsgrunde 47
          • c. Sensible Verhältnisse als Grundlage der Zulässigkeit von Big Data
          • d. Abwägung eigener Interessen der Betroffenen
          • e. Maßgebende Aspekte der Konkretisierung
          • f. Die Vielfalt von Big Data als Gegner inhaltlicher Bestimmtheit der berechtigenden Interessen
          • g. Auswirkungen der Konkretisierung durch die gefundenen Maßstäbe
          • h. Konkreter Vorschlag zur Ergänzung des Erwägungsgrundes 47
          • i. Rechtfertigung der Neubestimmung
          • j. Der Konkretisierungsvorschlag als Exempel
        • IV. Die DS-GVO als Ausdruck der Ratlosigkeit des Gesetzgebers gegenüber der rasanten Entwicklung im Bereich Big Data
      • H. Potenzielle Lösungsansätze
        • I. Erforderlichkeit eines rechtssicheren Umgangs mit Big Data-Anwendungen
        • II. Vorschlag um die Reformierung des Art. 6 Abs. 1 Buchst. f) DS-GVO
          • 1. Notwendigkeit einer Konkretisierung der berechtigten Interessen
          • 2. Inhaltliche Ausgestaltung der berechtigenden Interessen
            • a. Orientierung anhand einheitlich geltender Maßstäbe
            • b. Gewichtung der Betroffeneninteressen als Grundlage zur Bestimmung der Zweckkongruenz
            • c. Ergänzung der Erwägungsgründe zur Bestimmung der Vereinbarkeit der Zwecke
            • d. Die Konsequenzen um die Ergänzung
        • III. Das Prinzip der Zweckbindung als fortlaufender Gradmesser
        • IV. Bewertung der Konkretisierungsvorschläge vor dem Hintergrund der zukünftigen Rechtslage

      Zielsetzung und Themenschwerpunkte

      Die Masterarbeit beschäftigt sich mit der rechtlichen Bewertung von Big Data im Kontext des Datenschutzrechts, insbesondere unter Berücksichtigung des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (DS-GVO). Ziel der Arbeit ist es, die Zulässigkeit von Big Data-Anwendungen unter Berücksichtigung der geltenden Rechtsnormen zu analysieren und mögliche Konflikte zwischen den Interessen von Unternehmen und der Privatsphäre von Einzelpersonen aufzuzeigen.

      • Rechtliche Bewertung von Big Data-Anwendungen im Datenschutzrecht
      • Analyse der Anwendbarkeit von BDSG und DS-GVO auf Big Data
      • Bewertung der Zulässigkeit von Big Data-Analysen nach dem BDSG und der DS-GVO
      • Kritik an der Flexibilität des Einwilligungstatbestandes und der Unbestimmtheit der „Interessenabwägungsklausel“ in der DS-GVO
      • Potenzielle Lösungsansätze zur Reformierung des Art. 6 Abs. 1 Buchst. f) DS-GVO im Hinblick auf Big Data-Anwendungen

      Zusammenfassung der Kapitel

      Kapitel A liefert eine Einführung in die Thematik Big Data und beleuchtet die gesellschaftlichen und wirtschaftlichen Auswirkungen. In Kapitel B werden die technischen Grundlagen von Big Data erläutert, einschließlich der Optimierung statistischer Zusammenhänge und des Datenanalyseprozesses. Kapitel C stellt den Problemaufriss dar und beleuchtet die Gefahren rasant ansteigender Datenmengen und die Bedrohung für die Freiheit des Einzelnen. Kapitel D befasst sich mit der datenschutzrechtlichen Bewertung von Big Data im Rahmen des BDSG, wobei die Anwendbarkeit, die Bestimmung von personenbezogenen Daten und die Zulässigkeit der Datenverarbeitung im Fokus stehen. Kapitel E analysiert die DS-GVO als Prüfstein für Big Data-Anwendungen, einschließlich der Vorgaben der DS-GVO, der Zulässigkeit der Verarbeitung von personenbezogenen Daten und der Anwendung des Prinzips der Zweckbindung. In Kapitel F werden kritische Stellungnahmen zu den rechtlichen Entwicklungen um Big Data abgegeben, mit dem Schwerpunkt auf der mangelnden Flexibilität der Einwilligung und der Unbestimmtheit der „Interessenabwägungsklausel“ in der DS-GVO. Schließlich werden in Kapitel G potenzielle Lösungsansätze zur Reformierung des Art. 6 Abs. 1 Buchst. f) DS-GVO im Hinblick auf Big Data-Anwendungen vorgestellt.

      Schlüsselwörter

      Big Data, Datenschutzrecht, BDSG, DS-GVO, Einwilligung, Zweckbindung, Interessenabwägung, Profilbildung, Freiheit des Einzelnen, Datensparsamkeit, Marktortprinzip, Anonymisierung, Datenanalyse, Datenverarbeitung, Datenerhebung, Datenübermittlung, Datennutzung

      Häufig gestellte Fragen

      Ist Big Data mit dem deutschen Datenschutzrecht vereinbar?

      Die Vereinbarkeit ist schwierig, da Big-Data-Anwendungen oft gegen Prinzipien wie Datensparsamkeit und Zweckbindung verstoßen, die im BDSG und der DS-GVO verankert sind.

      Was bedeutet der Grundsatz der Zweckbindung?

      Daten dürfen nur für den Zweck verarbeitet werden, für den sie ursprünglich erhoben wurden. Big Data nutzt Daten jedoch oft für nachträgliche, unvorhersehbare Analysen.

      Reicht eine Einwilligung für Big-Data-Analysen aus?

      Oft mangelt es an der Bestimmtheit der Einwilligung, da der Nutzer bei der Erhebung noch nicht wissen kann, für welche komplexen Analysen seine Daten später genutzt werden.

      Welche Neuerungen bringt die DS-GVO für Big Data?

      Die DS-GVO führt das Marktortprinzip ein und verschärft die Anforderungen an die Einwilligung, bietet aber auch durch Interessenabwägungsklauseln gewisse Spielräume.

      Was ist das Marktortprinzip?

      Es besagt, dass Unternehmen (z.B. aus den USA) europäisches Datenschutzrecht einhalten müssen, wenn sie ihre Dienste auf dem EU-Markt anbieten und Daten von EU-Bürgern verarbeiten.