Big Data & Datenanalysen


Nachbesserungen bei EU-Datenschutzverordnung notwendig
Innovative Datenanalysen mit dem Schutz persönlicher Daten verbinden

(07.07.15) - Der Digitalverband Bitkom begrüßt die geplante Vereinheitlichung des Datenschutzrechts in der Europäischen Union, sieht aber vor dem Start der Verhandlungen zwischen Ministerrat, Kommission und EU-Parlament über die geplante EU-Datenschutz-Grundverordnung weiteren Diskussionsbedarf. "Wir brauchen für den Datenschutz in der digitalen Welt einen Ordnungsrahmen, der die Persönlichkeitsrechte der Menschen schützt und gleichzeitig innovative Methoden der Datenverarbeitung ermöglicht", sagte Susanne Dehmel, Bitkom-Geschäftsleiterin Vertrauen und Sicherheit. So kommen neue Formen der Datenanalyse mit Personenbezug im Gesundheitswesen, in der Verkehrslenkung, in der Forschung oder bei der Energieversorgung zum Einsatz. Davon profitiere nicht nur die Wirtschaft in Europa, sondern die Gesellschaft insgesamt. Bei den anstehenden Verhandlungen müssten die Interessen der unterschiedlichen Akteure in Einklang gebracht werden.

Unter anderem sind folgende Punkte aus Sicht des Bitkom noch zu klären:

Die Datenschutzgrundverordnung sollte innovative Big Data Anwendungen fördern, anstatt diese zu bremsen. Big Data Analysen ermöglichen die Auswertung großer Datenmengen in hoher Geschwindigkeit und gelten als eine der wichtigsten Technologien der Zukunft. Sie kommen in unterschiedlichsten Bereichen wie der Medizin, der wissenschaftlichen Forschung oder der Wirtschaft zum Einsatz.

"Der weiteren Entwicklung von Big Data in Europa stehen sowohl das Gebot der Datensparsamkeit als auch die so genannte Zweckbindung bei der Datenerhebung entgegen", sagte Dehmel. Ziel von Big Data Analysen sei es, in einer möglichst großen Menge von unterschiedlichen Daten Muster zu finden. Das sei bei einer restriktiven Auslegung der Zweckbindung kaum möglich. "Eine Auswertung von Daten sollte zulässig sein, soweit sie für die Betroffenen nicht nachteilig ist", sagte Dehmel. "Wir brauchen einen pragmatischen Ansatz: Unternehmen sollten mit personenbezogenen Daten nicht machen dürfen, was sie wollen. Es sollte aber handhabbare Wege geben, innovative Datenanalysen zu ermöglichen. Sonst koppeln wir uns von der technologischen Entwicklung ab."

Ein wichtiges Instrument sei in diesem Zusammenhang die anonymisierte oder pseudonymisierte Datenverarbeitung, die in der Verordnung stärker verankert werden sollte. Dehmel: "Eine Datenverarbeitung ohne Personenbezug schützt die Privatsphäre der Nutzer oft besser als eine eilig angeklickte Einwilligungserklärung."

Ziel der Verordnung ist nicht nur die Schaffung eines einheitlichen Datenschutzrechts, sondern ausdrücklich auch die einheitliche Durchsetzung dieses Rechts zur Verwirklichung gleicher Standards im gesamten EU-Gebiet. Das dient vor allem der Schaffung gleicher rechtlicher Bedingungen für alle, die in der EU ihre Produkte und Dienste anbieten. Dieses Ziel wird konterkariert, wenn Öffnungsklauseln eingeführt werden, die strengere nationale Regelungen zulassen. Ein Beispiel hierfür ist die erst kürzlich von deutscher Seite eingebrachte Öffnungsklausel zum Verbandsklagerecht. Im Ergebnis bedeutet das einen Wettbewerbsnachteil für deutsche Anbieter. "Wenn eine Regelung nicht in der Verordnung generell durchgesetzt werden kann, sollte es keinen nationalen Sonderweg geben, sonst drohen Standortnachteile für heimische Unternehmen", sagte Dehmel. (Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Störfaktor für die Zusammenarbeit Einführung telemedizinischer Dienste

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen