Im Vorfeld des Europäischen Datenschutztages am 28. Januar hat der Ausschuss für das Datenschutzübereinkommen des Europarates (auch bekannt als „Konvention 108“) in dieser Woche Leitlinien zum Thema Massendaten („Big Data“) veröffentlicht. Sie sollen politische Entscheidungsträger und Organisationen, die personenbezogene Daten verarbeiten, dabei unterstützen, den Menschen in den Mittelpunkt der digitalen Wirtschaft zu stellen.
Infolge der Natur von Big Data ist es sehr schwierig, die traditionellen Grundsätze des Schutzes personenbezogener Daten darauf anzuwenden, etwa die Beschränkung des Verwendungszwecks und die Minimierung der Daten. Die Leitlinien enthalten eine Reihe von Empfehlungen, darunter:
- Sobald es sich um personenbezogene Daten handelt, sollte die Verarbeitung von Big Data stets im Einklang mit der Notwendigkeit einer freien, ausdrücklichen und unmissverständlichen Zustimmung nach vorangegangener Inkenntnissetzung stehen und den Grundsätzen der Verwendungszweckbeschränkung, Fairness und Transparenz genügen.
- Die Datenverarbeiter sollten einfache und nutzerfreundliche technische Möglichkeiten bereitstellen, damit die Betroffenen ihre Zustimmung zurückziehen können.
- Die Datenverantwortlichen und ‑verarbeiter sollten die wahrscheinlichen Auswirkungen der Verarbeitung von Big Data auf die Menschenrechte prüfen, etwa durch die Einrichtung von Ethikausschüssen. Sie sollten Risikobewertungen durchführen und Lösungen entwickeln, um die Risiken auf technischem Wege („by design“) und durch datenschutzfreundliche Voreinstellungen („by default“) zu verringern.
- Die technische Datenanonymisierung könnte mit der rechtlichen oder vertraglichen Verpflichtung kombiniert werden, einer möglichen Reidentifizierung der Betroffenen vorzubeugen.
Alessandra Pierucci, die Vorsitzende des Ausschusses für die „Konvention 108“, betonte, dass es „wichtig ist, Leitlinien für diese in den letzten Jahren exponentiell gewachsene Quelle der Gewinnung von Erkenntnissen, aber auch der Verarbeitung personenbezogener Daten bereitzustellen. Diesem ersten Schritt des Ausschusses zu einem stärkeren Schutz der Menschen in unserem Big-Data-Umfeld müssen weitere folgen, um mit der raschen Entwicklung der Technologien Schritt halten zu können, auf denen Big Data beruhen.“
Eine Delegation des Europarates nimmt heute an einer Tagung über den Ansatz des Europarates zum Thema Big Data im Rahmen der 10. internationalen CDPC-Konferenz über „Computer, Privatsphäre und Datenschutz“ teil, die von 25. bis 27. Januar in Brüssel stattfindet.