Open Password: Freitag, den 19.Juli 2016

Big Data – IK – BITKOM – Regulierungen – Unternehmensstrategie – Presse Monitor

PMG

Integrierte Plattform
für Medienbeobachtung und -analyse

PMG Presse-Monitor ist mit PMG MediaMeter eine integrierte digitale Plattform für Medienbeobachtung und -analyse gestartet. Diese wertet erstmals die führenden 1.500 deutschen und internationalen Print-Publikationen sowie die Online-Berichterstattung auf nationaler, regionaler und lokaler Ebene mit Hilfe einer Analysesoftware aus.

Technisch basiert PMG MediaMeter auf den Algorithmen des Analysetools Talkwalker, das sich als Marktführer im Web- und Social Media Monitoring etabliert hat.

Big Data –
wirklich allwissend? (III)

Lag in Big-Data-Regulierung
und Polarisierung der Öffentlichkeit
fördern BITKOM-Leitlinien für Mitglieder

 

Das Unternehmen als kunden-
und gesellschaftspolitisch
verantwortlich handelnde Einrichtung

Von Willi Bredemeier

21. IK-Symposium „Big Data – wirklich allwissend?“, beim Bundesverband Öffentlicher Banken Deutschlands in Berlin. Susanne Dehmel von der Bitkom-Geschäftsführung (Sicherheit und Vertrauen) sprach über den Stand der Regulierungen etwa der EU-Kommission, die nach wie vor mit den rapiden Entwicklungen im Big-Data-Bereich nicht mitkommen. So habe uns auch die Datenschutz-Grundverordnung der Kommission nicht viel weitergebracht. Angemessene Regulierungen würden auch durch institutionelle Hemmnisse erschwert. So sei es wenig hilfreich, wenn das Bundeswirtschaftsministerium mit der „Digitalisierung“ vor allem die Chancen und das Bundesinnenministerium mit dem „Datenschutz“ vor allem die Risilen von Big Data im Auge habe.

BITKOM stellte eine Arbeitsgruppe aus dreißig Experten zusammen, die zwölf Leitlinien zu Big-Data-Anwendungen als Hilfe für Unternehmen entwickelt haben. Diese Leitlinien gehen weit über das frühere Selbstbild und Fremdbild von Unternehmen voraus, in denen „externe Effekte“ nicht zur Kenntnis genommen oder den Regulierern überlassen wurden. Zudem war ein ausreichender Nutzen für die Kunden schon dann bewiesen, wenn diese das Produkt oder die Lösung kauften. In den Leitlinien wird das Unternehmen hingegen als kunden- und gesellschaftspolitisch verantwortliche Einrichtung gesehen, die sich, statt seine kurzfristig möglichen Vorteile zu maximieren, als Moderator und Ausgleicher unterschiedlicher Interessen betätigt und im Zweifelsfall dem Leitbild des selbstbewusst handelnden Individuums folgt. Gleichzeitig emanzipiert sich BITKOM vom puren Interessenverband zum verantwortlich handelnden Akteur auf politischer und gesellschaftlicher Ebene.

Auch wenn es diese BITKOM-Leitlinien kaum gegeben hätte, wenn die Diskussionen um Big Data in der Bundesrepublik nicht weitgehend polarisiert wären und die kritischen Punkte von Big Data häufig stärker betont würden und die Wirtschaft um Akzeptanz für ihre Lösungen werben muss – wir kennen nichts Vergleichbares im deutschsprachigen Raum. Auch wenn Leitlinien unverbindlich sind und per se ein Umsetzungsproblem haben, eine Wirkung dürften sie schon zeitigen. Im bestmöglichen Fall würden die Lücken, die durch mangelnde oder mangelhafte Regulierungen entstanden sind, teilweise geschlossen.

Die BITKOM-Leitlinien lauten:

1. Nutzen der Big-Data-Anwendungen prüfen und zwar nicht nur für die Unternehmen, sondern auch für die Verbraucher, für die Kunden und die Gesellschaft. Susanne Dehmel: „Diesen Nutzen für den Kunden und die Gesellschaft sollte es geben!“ Hier wird den Unternehmen also eine deutlich erweiterte Zielfunktion im Vergleich zu klassischen betriebswirtschaftlichen Ansätzen abverlangt.

BITKOM ferner: „Warum Kundennutzen? Erhöht Einwilligungsrate. Positiv bei Rechtmäßigkeitsprüfung. Vermeidet Beschwerden und Reputationsschäden.“

2. Anwendung transparent gestalten! Das heißt, die Betroffenen sollten erkennen, „welche ihrer personenbezogenen Daten in welcher Weise verarbeitet werden.“ Das ist freilich leichter gesagt als getan, da es einen Trade-off zwischen den Anforderungen einer verständlichen und kompakten Darstellung einerseits und einer seriösen Wiedergabe komplexer Zusammenhänge andererseits gibt.
3. Bevorzugt anonymisierte oder pseudonymisierte Daten verarbeiten. Dazu BITKOM: „Soweit die Verarbeitung von anonymisierten oder pseudonymisierten Daten denselben Nutzen für die Beteiligten hat, sind solche Verfahren vorzuziehen. Es gibt aber auch Verfahren, die sich nur sinnvoll einsetzen lassen, wenn personenbezogene Daten verwendet werden.“

___________________________________________________________________________

Leitbild des selbstbewussten Handelns durch Transparenz und Kommunikationen fördern.

___________________________________________________________________________

4. Interessen der Beteiligten abwägen.  Dieser Punkt ist auch ein Eingeständnis des Tatbestandes, dass sich die Unternehmen mit dem Einstieg in Big Data in komplexe und widerstreitende Interessenlagen begeben. Der BITKOM-Kommentar dazu lautet: „Personenbezogene Daten dürfen verarbeitet werden, wenn berechtigte Interessen der verantwortlichen Stelle dies rechtfertigen und keine überwiegenden Interessen der Betroffenen dem entgegenstehen. Unter denselben Voraussetzungen ist es auch zulässig, Daten zu verwenden, die ursprünglich für einen anderen Zweck erhoben wurden. Liegen diese Voraussetzungen nicht vor, dürfen die Daten nur verarbeitet werden, wenn die Betroffenen einwilligen.
5. Einwilligungen transparent gestalten. „Wenn die Datenverarbeitung in Big-Data-Verfahren auf eine Einwilligung gestütransparent tzt wird, muss die Einwilligung transparent sein, damit der Betroffene erkennen kann, welche Daten für welche Zwecke verwendet werden.“
6. Nutzen für Betroffene schaffen. Big-Data-Anwendungen sollten auch einen Nutzen für Betroffene haben, die ihre Daten für die Bearbeitung zur Verfügung stellen.
7. Governance für personenbezogene Daten etablieren. „Unternehmen sollten eine starke Governance etablieren, die eine gründliche Überprüfung von Zulässigkeit und Notwendigkeit von Big-Data-Anwendungen garantiert, den verantwortungsvollen Umgang mit Big Data sichert und die Rechte und Interessen der Betroffenen wahrt. Hierbei kommt dem betrieblichen Datenschutzbeauftragten eine wichtige Rolle zu.“

8. Daten wirksam gegen unberechtigte Zugriffe schützen. „Unternehmen, die Big-Data-Anwendungen einsetzen, setzen ausreichende technische und organisatorische Schutzmaßnahmen ein, um unberechtigte Zugriffe auf personenbezogene Daten zu verhindern. Data Breaches führen zu Schadensersatz, Verfahren vor Behörden, Kundenbeschwerden und Reputationsschäden.“
9. Keine Daten zu ethisch-moralisch unlauteren Zwecken verarbeiten. „Datenerhebung, Verknüpfung von Daten oder andere Datenverarbeitungen zu ethisch-moralisch unlauteren Zwecken sind zu unterlassen. Das gleiche gilt, wenn die Erhebung, Verknüpfung oder Verarbeitung der Daten den Betroffenen schaden können.“
10. Datenweitergabe nach Interessenabwägung ermöglichen. „Die Weitergabe von personenbezogenen Daten an Dritte ist mit Einverständnis möglich. Möglich ist sie auch nach einer Interessenabwägung, wobei der Weitergebende die Risiken zu berücksichtigen hat, die sich aus der Zusammenführung mit anderen Datenbeständen beim Empfänger ergeben könnten. Dabei ist sicherzustellen, dass der Betroffene informiert wird.“
11. Selbstbewusstes Handeln ermöglichen. „Unternehmen, die Big-Data-Anwendungen einsetzen, ermöglichen dem Betroffenen durch transparente Information  über die Anwendungen und durch ergänzende Auskünfte selbstbestimmtes Handeln.“

___________________________________________________________________________

Pro Weiterentwicklung einer datenbasierenden Wirtschaft in Deutschland und Europa.

___________________________________________________________________________

12. Politische Rahmenbedingungen vervollkommnen – Datenschutz und Datennutzen abwägen.“ Das bedeutet aus BITKOM-Sicht im Einzelnen:

• „Big-Data-Anwendungen können einen hohen Nutzen für die Gesellschaft und für jeden Einzelnen haben. Nicht nur Unternehmen sind daher gefordert, sondern auch die Politik. Sie entwickelt die Rahmenbedingungen so weiter, dass Big-Data-Anwendungen in Deutschland und der Europäischen Union sinnvoll eingesetzt werden können. Rechte der Betroffenen sollten angemessen geschützt und ungerechtfertigte regulatorische Hindernisse abgebaut werden.
• Die Weiterentwicklung einer datenbasierenden Wirtschaft in Deutschland und der Europäischen Union ist ein wichtiges politisches Ziel. Deutsche Unternehmen dürfen hierbei keinen Wettbewerbsnachteilen gegenüber Unternehmen aus anderen EU-Staaten der Welt ausgesetzt sein.
• Die Politik setzt einen Prozess auf, der die Weiterentwicklung des Datenschutzrechts auch nach Verabschiedung der EU-Datenschutz-Grundverordnung zum Ziel hat.“

Anzeige

FAQ + Hilfe