Deutsche Unternehmen wollen mehr in die Nutzung verfügbarer Daten in Deutschland investieren. In der Studie „Potenzialanalyse Digital Security” von Sopra Steria Consulting hat sich jeder zweite Entscheider deshalb für eine rechtliche Lockerung der Zweckbindung bei der Erhebung und Verwendung von Daten ausgesprochen. Infolge der Digitalisierung gelten Daten mittlerweile als der wichtigste Rohstoff der Wirtschaft. Mit den Möglichkeiten zur Verknüpfung generieren Unternehmen u.a. Ideen für Innovationen und sie verbessern Kundenservice sowie Werbestrategien.

Zweckbindung bei Big-Data-Analysen

In Deutschland sind Big-Data-Analysen aber nur eingeschränkt möglich. Grund ist die Zweckbindung im Bundesdatenschutzgesetz. Demnach muss neben einer gesetzlichen Erlaubnis oder der Einwilligung des Kunden der genaue Verwendungszweck feststehen, bevor personenbezogene Daten erhoben werden. „Durch das Verknüpfen vieler Daten, aus denen auch neue Daten entstehen können, kann die einmal festgelegte Zweckbestimmung verletzt werden”, erklärt Dr. Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. Auch eine Anonymisierung oder Pseudonymisierung von Daten reiche nicht immer aus.

Führungskräfte wünschen sich Lockerung

Vor allem Vertreter aus den Chefetagen äußern den Wunsch, den Datenschutz zu modernisieren. Rund 60 Prozent der Manager der oberen Führungsebene sind dafür, die Zweckbindung zu lockern. Davon sind 29 Prozent bereit, künftig zusätzliche IT-Sicherheitsmaßnahmen durchzuführen – beispielsweise in Form von Datenschutzaufklärung der Mitarbeiter, weniger fehleranfälligen Abläufen und speziellen Tools, die bei der datenschutzkonformen Datenverarbeitung unterstützen. Viele Entscheider hoffen auf eine Öffnung der ab Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO). Sie befürworten die Anpassung von der strengen Zweckbindung der Datenverarbeitung hin zu einer mehr zweckkompatiblen Verarbeitung. Die Regelung gibt Unternehmen und Behörden mehr Möglichkeiten, einmal erhobene Daten auch für ähnliche Zwecke zu verwenden als ursprünglich vorgesehen. Die DSGVO enthält insgesamt 70 Öffnungsklauseln, die dem deutschen Gesetzgeber Spielraum zu eigener Ausgestaltung lassen. Unklar ist derzeit noch, inwieweit das Bundesinnenministerium diesen nutzen wird.

Anonymisierung nach der DSGVO

Bei neuen Anwendungen, beispielsweise im Rahmen von e-Mobilität oder Smart Metering, und in vielen anderen Zusammenhängen wie Data Analytics oder in der Forschung spielt die Anonymisierung eine wichtige Rolle. Monika Wójtowicz und Dr. Manuel Cebulla untersuchen ihren Nutzen als Mittel zum Schutz von Betroffenen und ebenso für die Datenverarbeiter. Erschienen ist der Beitrag Anonymisierung nach der DSGVO in der aktuellen Ausgabe 05/2017 der PinG – Privacy in Deutschland. Eine aktuelle Gegenüberstellung von BDSG und DSGVO finden Sie auf DATENSCHUTZdigital.de.

(ESV/ps)