Ethik und Big Data – (k)ein Widerspruch?! (Teil 2/3)

Ethik und Big Data – (k)ein Widerspruch?! (Teil 2/3)

Trägt der Gesetzgeber die Verantwortung für einen ethischen Einsatz von Big Data?

Wenn Big Data-Technologien eingesetzt werden sollen, stellt sich die Frage: Was ist eigentlich rechtlich zulässig? Wo liegen die (ethischen) Grenzen bei Big Data-Einsätzen? Ist heutzutage technologisch mehr möglich, als gesetzlich erlaubt ist? Nachdem sich der erste Teil von „Ethik und Big Data – (k)ein Widerspruch?!“ unter anderem mit den Algorithmen, als Grundlage von Big Data und der sogenannten Algorithmen-Ethik, auseinandergesetzt hat, geht es nun um die Rechte und Pflichten im Umgang mit Daten – Ethik inbegriffen. Dabei gibt es durchaus Interessenkonflikte, für die Lösungen gefunden werden müssen.

Gesetzlicher Fokus: Schutz der Bürger

Der Gesetzgeber ist sich seiner Verantwortung zum Schutz der Bürger bewusst. Die zunehmende Digitalisierung und die veränderten technologischen Entwicklungen erfordern fortwährend gesetzliche Anpassungen. Die 2018 in Kraft tretende Europäische Datenschutz-Grundverordnung (EU-DSGVO) ist der aktuelle sehr umfangreiche Versuch einen europaweiten einheitlichen Datenschutzstandard festzulegen. Dieser berücksichtigt letztendlich auch ethische Aspekte, wenn es um den Schutz personenbezogener Daten geht, denn der Schutz der Bürger steht im Fokus der EU-DSGVO.

Gefährdet die Clusterbildung den Gleichheitsgrundsatz?

Aufgrund der unendlichen Informationsfülle des Internets wird eine individuelle Ansprache und individuelle Suchergebnisse auch von Seiten der Nutzer gewünscht. Diese fußen auf Clusterbildung, indem Menschen mit gleichen Kriterien in Gruppen, sogenannten Clustern, zusammengefasst werden. Das entspricht quasi dem umgangssprachlich bezeichneten „in eine Schublade“ stecken. Das Problem ist nur, dass niemand gerne in eine Schublade gesteckt wird, vor allem nicht, wenn man aus dieser nicht mehr rauskommt und dies eventuell sogar noch negative Auswirkungen hat.

Was sagt das Gesetz dazu? Vor dem Gesetz sind alle Menschen gleich und die Gleichberechtigung von Mann und Frau verbietet sowohl die Diskriminierung als auch die Bevorzugung aufgrund bestimmter Eigenschaften. Dies ist in unserem Grundgesetz verankert. Da stellt sich die Frage, ob das Bilden von Clustern, das auch bei Big Data-Einsätzen erfolgt, diesem Gleichheitsgrundsatz eigentlich widerspricht? Vor Big Data-Zeiten kann man diese Aussage bejahen. Es konnte nur eine begrenzte Menge an Datensätzen zu einer Analyse herangezogen werden. Die Ergebnisse wurden generalisiert und abstrahiert. Dadurch kam es oftmals zu falschen Annahmen. Man steckte Menschen in Cluster, in denen sie mehr oder weniger starr blieben.

Diese Schubladen von früher sind jedoch nicht mehr nötig und überholt. Dank Big Data können wesentlich mehr Daten berücksichtigt und fortwährend analysiert werden. Dies ermöglicht eine viel individuellere Clusterbildung auf Zeit mit dem Ziel, stets eine aktuelle Datenzuordnung zu haben. So schafft Big Data heutzutage eine viel bessere Zuordnung. Jeder kann gleich behandelt werden und trotzdem können auf individuelle Bedürfnisse eingegangen werden. Damit kann auch dem Gleichheitsgrundsatz entsprochen werden.

Von Rechten und Pflichten im Umgang mit Daten

Den Bürgern werden in Zukunft mehr Rechte an ihren Daten eingeräumt. Jeder darf somit zum Beispiel bei datenerhebenden Unternehmen Auskünfte über seine Daten, das Recht auf informelle Selbstbestimmung, ihre Herausgabe, das Recht auf Datenübertragbarkeit, und ihre Löschung, das Recht auf Vergessen, verlangen. Die Umsetzung dieser und weiterer Richtlinien bringt für die Unternehmen große Herausforderungen mit sich. In Zukunft gilt für sie zudem der Grundsatz des Privacy by Design, was bedeutet, dass bei der Softwareentwicklung von Anfang an nur die Daten erfasst werden, die für den Verwendungszweck nötig sind. Damit wird der Schutz der Privatsphäre gesichert.

In diesem Zusammenhang ist auch die Zweckbindung zu nennen: Daten sollen nicht wahllos erhoben und gespeichert werden dürfen, sondern die Datenerhebung muss zu einem bestimmten vorher festgelegten Zweck erfolgen. Hierbei handelt es sich zwar um keine Neuerung, aber eine Nichteinhaltung hat nun höhere Bußgelder zur Folge. Dazu kommt, dass die Verantwortlichen für Datenverarbeitung in den Unternehmen die Einhaltung der Datenschutz-Grundverordnung auch nachweisen müssen.

Big Data und Zweckbindung – Wie passt das zusammen?

Die gesetzlich geforderte Zweckbindung kollidiert mit der Philosophie von Big Data, die nicht das Löschen von Daten nach ihrer ursprünglichen Zweckerfüllung vorsieht. Gerade durch die Speichermöglichkeiten können ja erst so viele Daten erhoben und aufbewahrt werden, die dann in zukünftige, innovative Produkte und kreative, optimierte Prozesse einfließen sowie Vorhersagen über künftige Entwicklungen ermöglichen. Der Zusammenhang zum Zweck der ursprünglichen Datenerhebung ist aus Big Data-Sicht – und damit aus technologischer Sicht – völlig irrelevant.

Und genau hier kommt die Ethik und mit ihr der Gesetzgeber ins Spiel. Er übernimmt Verantwortung für den ethischen Einsatz von Big Data, ohne diesen jedoch seiner Sinnhaftigkeit und seines Nutzens zu berauben, wie an späterer Stelle gezeigt wird. Für den Nutzer wäre es unethisch würden seine Daten ohne sein Wissen für einen anderen als den ursprünglich genehmigten Zweck verwendet und hätte dies eventuell sogar konkrete Auswirkungen für die betreffende Person.

Ein Beispiel zum Sinn der Zweckbindung

Wenn eine Lauf-App die Fitnesswerte, Trainingszeiten, Laufrouten, etc. eines Nutzers speichert und auswertet, dann geschieht dies, damit der Läufer sein Training planen und analysieren kann. Er wird zuvor eingewilligt haben, dass die App seine Daten erhebt und speichert. Er wäre aber mit Sicherheit nicht sehr beglückt, wenn diese Daten ungefragt an Dritte weitergegeben würden, damit ihm personalisierte Werbung eingespielt werden kann oder die Krankenkasse oder der Arbeitgeber über seinen Fitnesszustand informiert wird.

Die Informationen über regelmäßige Laufrouten und -zeiten könnten auch einen Stalker oder einen Einbrecher interessieren. Ohne die Datenschutzbestimmungen würde eben genannter Läufer seiner Selbstbestimmung und seiner Privatsphäre beraubt. Auch der Gleichheitsgrundsatz wäre eventuell sogar hinfällig, wenn seine Krankenkasse ihm andere Konditionen anbietet, als anderen Versicherten. Der Gesetzgeber fordert die Zweckbindung somit aus seiner Verantwortung für den Schutz der Bürger.

Wie Anonymisierungen und Pseudonymisierungen helfen

Dem Gesetzgeber ist die Tatsache durchaus bekannt, dass Big Data nur Sinn macht, wenn viele unterschiedliche Daten(quellen) für die Analysen verwendet werden können. Um einerseits die gesetzlich geforderte und zum Schutz der Privatsphäre sinnvolle Zweckbindung zu erfüllen, andererseits aber auch Langzeitanalysen durchführen zu können, hat er die Möglichkeit zugelassen, statistische Analysen unter strengen Auflagen durchzuführen. Hierbei müssen beispielsweise Anonymisierungen und Pseudonymisierungen schon bei der Softwareentwicklung und Big Data-Einsätzen allgemein berücksichtigt werden (Privacy by Design).

So können Unternehmen erhobene Daten für ihre Geschäftsprozesse nutzen, ohne jedoch die Personen hinter den Daten zu identifizieren. Aber der Teufel steckt bekanntlich im Detail. Selbst wenn aus heutiger Sicht eine bestimmte Information nicht personenbezogen ist, ist nicht ausgeschlossen, dass auf lange Sicht aus der Information Rückschlüsse auf die betreffende Person gezogen werden können. Um dies zu verhindern gibt es jedoch ebenfalls Mittel und Wege. So kann man beispielsweise eine Unschärfe in die Daten bringen, um zu verhindern, dass mit zunehmender Datenfülle langfristig die Daten nicht einfach wieder personalisierbar sind.

Zauberwort: SMART DATA

Big Data entfaltet sein wahres Potential, wenn wirklich viele unterschiedliche Datenquellen, interne wie externe, miteinander kombiniert und so nach Mustern gesucht werden können. Wobei es auch hier um Qualität, nicht um Quantität geht. Mittlerweile gewinnt das Wort SMART Data auch zunehmend an Bedeutung. Damit soll ausgedrückt werden, dass nicht alle Daten, die erhoben und miteinander in Beziehung gesetzt werden, auch zu einer sinnvollen Analyse und Prognose führen.

Während es bei manchen Einsätzen auf Echtzeitdaten ankommt, um schnell Entscheidungen treffen zu können, kann es andere Fälle geben, in denen lange Betrachtungszeiträume im Vordergrund stehen, um Entwicklungen zu verstehen und Vorhersagen treffen zu können. Somit ist stets der Einzelfall zu betrachten. Grundsätzlich gilt jedoch: je größer die Datenmengen und die Unterschiedlichkeit der Datenquellen (statistische Stichprobe), desto verlässlicher sind dann auch die Ergebnisse und somit die Vorhersagen. Halbwahrheiten nützen niemandem.

Datenschutz – trotz aller Bemühungen ein Auslaufmodell?

Gerade am Beispiel der Zweckbindung sieht man, dass sich Ethik und Big Data nicht ausschließen und auch Lösungen für die unterschiedlichen Interessen gefunden werden können. Die gesetzlichen Bemühungen um den Datenschutz werden zum Teil jedoch heftig kritisiert, nicht nur von Unternehmen, die bezweifeln, wie sie die Umsetzung mancher Bestimmungen realisieren sollen, sondern auch von Fachleuten, die vom „Ende der Privatheit“ bis zur „Informationellen Selbstzertrümmerung“ sprechen. Kann ein ethischer Einsatz von Big Data aber überhaupt durch gesetzliche Bestimmungen zum Beispiel in Form von Datenschutzbestimmungen „von oben“ oktroyiert werden?

Die Post-Privacy-Bewegung setzt auf vollständige Transparenz und hält Datenschutz für ein Auslaufmodell, das nicht mehr umsetzbar ist. Zu ihren alternativen Ansätzen gehört zum Beispiel die Schaffung einer Privatheitskompetenz jedes Internetnutzers. Damit rückt die Selbstverantwortung jedes Einzelnen in den Fokus. Statt unreflektierter Datenpreisgabe sollte man sich aus Sicht der Post-Privacy-Bewegung damit auseinandersetzen: Wer bekommt meine Daten, zu welchem Zweck und welche Folgen hat das für mich? Um die ethische Verantwortung jedes Einzelnen sowie der Big Data einsetzenden Unternehmen wird es im dritten und letzten Teil der Serie „Ethik und Big Data – (k)ein Widerspruch?!“ gehen. Hier stellt sich zum Beispiel die Frage: Ist der User alternativlos?

Fazit

Der Gesetzgeber hat bereits Verantwortung für einen ethischen Einsatz von Big Data übernommen. Er steht dabei vor der Herausforderung einerseits die Bürger und ihre Privatsphäre zu schützen, andererseits den wichtigen, zukunftsträchtigen und für den globalen Wettbewerb nötigen Einsatz von Big Data nicht auszubremsen. Derzeit werden neue rechtliche Rahmenbedingungen geschaffen, die den Unternehmen notwendige Grenzen im Einsatz von Big Data setzen. Ein Fokus liegt hierbei auf der Einhaltung des Grundsatzes, dass alle Menschen vor dem Gesetz gleich sind.

Niemand soll aufgrund von bestimmten Eigenschaften und somit auch nicht aufgrund von Big Data-Analysen gemachten Zuordnungen benachteiligt werden. Dies soll künftig streng überwacht werden und es drohen hohe Bußgelder bei Nichteinhaltung der gesetzlichen Bestimmungen, die mit Inkrafttreten der EU-DSGVO ab 2018 wirksam werden. Die EU-DSGVO garantiert den Bürgern EU-weit in Zukunft mehr Rechte an den eigenen Daten und somit auch mehr Schutz. Kritiker bezweifeln jedoch die Umsetzbarkeit von Datenschutz heutzutage und fordern stattdessen die Schaffung einer Privatheitskompetenz. Damit setzen sie bei der Eigenverantwortung jedes Einzelnen an.

Beim ethischen Einsatz von Big Data geht es letztendlich darum, WIE Big Data eingesetzt wird. Dies wurde bereits im ersten Teil von „Ethik und Big Data – (k)ein Widerspruch?!“ angesprochen. Man kann Erkenntnisse aus Big Data-Analysen zur Unterstützung – positiv – integrieren, so dass ein Mehrwert für jeden darin besteht. Hier hilft Big Data und führt zu einer passenderen Kundenansprache, zu besseren, auf die Nutzerbedürfnisse abgestimmten Produkten, zu einer Optimierung von Geschäftsprozessen, etc. An die Art und Weise eines Big Data-Einsatzes innerhalb des Unternehmens schließt sich die Frage an, inwiefern die Unternehmen auch selbst Verantwortung für einen ethischen Einsatz von Big Data tragen? Dieser und der Frage nach der Selbstverantwortung von jedem Internetnutzer widmet sich Teil 3 von „Ethik und Big Data – (k)ein Widerspruch?!“

Welche Rolle spielt Ethik bei Big Data-Einsätzen für Sie? Und trägt Ihrer Meinung nach der Gesetzgeber die Verantwortung für einen ethischen Einsatz von Big Data? Nutzen Sie unsere Kommentarfunktion und schreiben Sie uns!

Durch Big Data werden Visionen Wirklichkeit! Unsere neueste Vision ist die AUTONOME STELLENANZEIGE. Lassen Sie sich begeistern und nehmen Sie mit uns Kontakt auf, wenn auch Sie sich für Data Driven Recruiting und für unsere Recruiting-Software persy oder die Dienstleistungen unserer Recruiting-Agentur pergenta interessieren!

Quellen

Grimm/Krah: Ende der Privatheit? Eine Sicht der Medien- und Kommunikationswissenschaft; veröffentlicht auf der „zbw-mediatalk“-Seite im August 2016.

Bildungsportal für Internetsicherheit „Sewecom“: Ethik und Datenschutz/Datensicherheit.

Seemann: Informationelle Selbstzertrümmerung; veröffentlicht auf dem Blog „ctrl-verlust.net“ am 13.4.2016.

EUROFORUM-Konferenz: 17. Datenschutzkongress 2016.

Friederike von Hülsen
Friederike von Hülsen betreut Marcos Recruiting Blog von GermanPersonnel und unterstützt das Social Media Team. Neben dem Schreiben eigener und dem Redigieren fremder Texte plant die Geisteswissenschaftlerin auch die Blog-Themen und organisiert Beiträge von Gastautoren.

2 Kommentare

  1. Riley Meike

    Hallo Frau von Hundelshausen,
    danke für den interessanten Beitrag.
    Im Abschnitt „Von Rechten und Pflichten im Umgang mit Daten“ schreiben Sie, dass jeder „bei datenerhebenden Unternehmen Einkünfte über seine Daten […] verlangen“ kann. Vermutlich ist Auskunft gemeint, denn zu Einkünften steht weder im BDSG noch in der EU-DSGVO etwas.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.