Die Unternehmen in Deutschland wollen mehr in die Nutzung verfügbarer Daten investieren. Jeder zweite Entscheider spricht sich deshalb für eine rechtliche Lockerung der Zweckbindung bei der Erhebung und Verwendung von Daten aus, zeigt die Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting.
Durch die Digitalisierung gelten Daten mittlerweile als der wichtigste Rohstoff der Wirtschaft. Mit den Möglichkeiten zur Verknüpfung gewinnen Unternehmen unter anderem Ideen und Erkenntnisse für neue Produkte, und sie verbessern Kundenservice und Werbestrategien. Der Internetkonzern Google hat in den USA beispielsweise Zugriff auf anonymisierte Daten von Kreditkartentransaktionen, um Online- und Offlinedatenwelt zusammenzuführen.
BDSG behindert Big-Data-Analysen
In Deutschland sind Big-Data-Analysen nur eingeschränkt möglich. Grund ist die Zweckbindung im Bundesdatenschutzgesetz. Demnach muss neben einer gesetzlichen Erlaubnis oder der Einwilligung des Kunden der genaue Verwendungszweck feststehen, bevor personenbezogene Daten erhoben werden. „Durch das Verknüpfen vieler Daten, aus denen auch neue Daten entstehen können, kann die einmal festgelegte Zweckbestimmung verletzt werden“, erklärt Dr. Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. Auch eine Anonymisierung oder Pseudonymisierung von Daten reicht nicht immer aus. „Oft genügen wenige Angaben, um eine Person dennoch zu erkennen“, so Spiegel. Etwa 70 Prozent der US-amerikanischen Bevölkerung lassen sich mit drei Merkmalen wie Geschlecht, Postleitzahl und Geburtsdatum eindeutig identifizieren, zeigen Untersuchungen.
DSGVO-Öffnungsklauseln erwünscht
Der Wunsch nach einer Modernisierung im Datenschutz wird vor allem aus der Chefetage geäußert. Rund 60 Prozent der Manager der oberen Führungsebene sind für eine Lockerung der Zweckbindung. Davon sind 29 Prozent bereit, künftig zusätzliche IT-Sicherheitsmaßnahmen durchzuführen – beispielsweise in Form von Datenschutzaufklärung der Mitarbeiter, weniger fehleranfälligen Abläufen und speziellen Tools, die bei der datenschutzkonformen Datenverarbeitung unterstützen. Viele Entscheider hoffen auf eine Öffnung der ab Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO). Sie befürworten die Anpassung von der strengen Zweckbindung der Datenverarbeitung hin zu einer mehr zweckkompatiblen Verarbeitung. Die Regelung gibt Unternehmen und Behörden mehr Möglichkeiten, einmal erhobene Daten auch für ähnliche Zwecke zu verwenden als ursprünglich vorgesehen. Die DSGVO enthält insgesamt 70 Öffnungsklauseln, die dem deutschen Gesetzgeber Spielraum zu eigener Ausgestaltung lassen. Unklar ist, inwieweit das Bundesinnenministerium diesen nutzt.
(Sopra Steria Consulting, PM vom 03.08.2017 / Viola C. Didier)
