Big Data und Recht

von Dr. Fabian Niemann,  Partner bei Bird & Bird LLP


Inhalt

Grundlagen

(1) Was ist Big Data?

(2) Welche unterschiedlichen Typen von Daten gibt es?

(3) Welche rechtlichen Regelungen sind einschlägig?

(4) Welche Datenerhebungen bzw. –auswertungen bedürfen der Zustimmung?

(5) Handelt es sich um personenbezogene Daten, wenn eine Verkettung von Daten Rückschlüsse auf eine Person geben kann?

(6) Gibt es eine Bindung erhobener Daten für einen bestimmten Zweck oder können die erhobenen Daten generell vorgehalten und ausgewertet werden?

Auswertung/Analyse

(7) Darf man alle Daten zusammenführen? Darf ich insbesondere externe Daten hinzuziehen/abgleichen und darf ich Datensätze verschmelzen, wenn ich glaube, dass sie von ein und demselben Kunden stammen?

(8) Darf ich Erkenntnisse aus der Analyse zur Profilierung eines Kundenprofils nutzen?

(9) Darf man alle Formen von Datenauswertungen durchführen?

Opt-in/Automatisierte Auswertung

(10) Wann benötige ich ein Opt-in (Einwilligung) zur Datenspeicherung und Datenanalyse und welche Punkte muss die Einwilligung für ein Opt-in zur Verwertung von Daten enthalten?

(11) Welche Daten aus einer Vertragsbeziehung darf ich für Analysen oder die Kundenprofilierung nutzen?

(12) Wie ist mit automatisierten Entscheidungen aus der Analyse umzugehen?

(13) Gibt es bestimmte Regulierungen für den Umgang mit Wahrscheinlichkeiten für ein Verhalten?

(14) Spielt das Land, in dem ich die Daten speichere bzw. auswerte, eine Rolle?

Mitwirkung/Zustimmung des Kunden

(15) Kann ein Kunde der Datenspeicherung widersprechen?

(16) Ist eine pseudonyme/anonyme Verarbeitung von Datenmengen zu Marktforschungszwecken gestattet?

(17) Muss einer Person ermöglicht werden der Datenanalyse (Profilierung) seiner personenbezogenen Daten zu widersprechen?

(18) Dürfen auf Basis personenbezogener Daten Klassen für eine Zielgruppe bestimmt werden (Clustering)?

(19) Kann ich die Datenerhebung und Auswertung in einer Blackbox ohne Zustimmung durchführen?

Organisation

(20) Muss ich einer Person Einsicht in die von ihr gespeicherten Daten geben?

(21) Wie schnell und umfangreich muss ich das Löschen von Daten (personenbezogenen Daten) ermöglichen bzw. wie lange dürfen diese Daten aufgehoben werden?

(22) Welche technischen und organisatorischen Maßnahmen muss ich treffen, um die Daten zu schützen (auch vor z.B. internen Stellen)?

(23) Welche Anforderungen an Big Data ergeben sich aus dem aktuellen Stand der Europäischen Datenschutzverordnung?


Grundlagen

(1) Was ist Big Data?

Die Zahl Daten-produzierender Anwendungen und Endgeräte nimmt kontinuierlich zu, während gleichzeitig die Kosten für die Speicherung und Verarbeitung großer Datenmengen sinken. Dies führt dazu, dass die Menge erfasster Daten, insbesondere in Unternehmen aber auch in Behörden, in der Forschung und sonstigen Stellen stetig zunimmt. Dieses Phänomen wird aktuell diskutiert unter dem Schlagwort Big Data.

Laut einer Umfrage von IBM werden unter Big Data von Managern solche Begriffe wie “Große Bandbreite an Informationen”, “Neue Arten von Daten Analyse”, “Echtzeitinformationen”, "Moderne Medienarten”, “Datenzustrom”, “Große Datenmengen” oder auch “Daten aus sozialen Medien” subsummiert. Die Definition der wissenschaftlichen Dienste des deutschen Bundestags lautet:

“Big Data bezeichnet große Datenmengen aus vielfältigen Quellen, die mit Hilfe neu entwickelter Methoden und Technologien erfasst, verteilt, gespeichert, durchsucht, analysiert und visualisiert werden können”.

Big Data verändert unsere Lebenswelt

Big Data ist jedoch kein alleiniges Thema der Informationstechnologie mehr. Datensammlung und -verarbeitung ist kein Selbstzweck. Sie ist mehr und mehr die Basis, um Informationen zu generieren, aus denen Wissen abgeleitet werden kann, das zur Erfüllung von Un-ternehmenszielen im betrieblichen Alltag beiträgt aber auch in anderen Lebensbereichen wie z.B. der Medizin oder im Auto Einzug hält und unsere Lebenswelten weiter verändern wird.

Bezogen auf die Erreichung wirtschaftlicher Ziele muss Big Data also in erster Linie zielgerichtet sein. Insbesondere für das Marketing steht Big Data für Erkenntnisgewinn und eröffnet somit neue Potenziale, welche sich direkt auf den Umsatz auswirken.

(2) Welche unterschiedlichen Typen von Daten gibt es?

Marketingrelevanz

Daten sind nicht gleich Daten. Insbesondere im Marketing gilt es, nicht einfach nur Daten zu erfassen, sondern die richtigen Daten, die auch zweckmäßig eingesetzt werden können. Marketing-relevante Typen von Daten sind etwa folgende:

  • Nutzungs-/Reaktionsdaten in digitalen Kanälen (z.B. E-Mail, Social Media, Website): Öffnungen, Klicks, Conversions, Nutzungsdauer, Social Shares, besuchte Websites usw.
  • Technische Daten: IP-Adresse, Browser, Endgeräte, E-Mail-Client, installierte Plug-Ins usw.
  • Transaktionsdaten aus Online Shops: gekaufte Produkte, generierter Umsatz, letzter Kauf, Retouren-Quote, Kauffrequenz, Preissensibilität usw.
  • Ortsbezogene Daten: Standort stationär (ermittelt durch IP-Adresse), Standort mobil (ermittelt z.B. durch GPS oder Bluetooth) usw.
  • Soziodemografische Daten: Alter, Geschlecht, Wohnort, Familienstand, Beruf usw.
 
Zukunftsmonitor
Zukunftsmanagement und Rating
Erkennen – Bewerten – Gestalten