Der Beirat der Datenschutzkonvention des Europarats[1] hat am 24. Januar Richtlinien für Dataminer vorgelegt[2]. Darin fordert er Big Data-Akteure auf, den Grundsätzen von „privacy by design“ und „privacy by default“ zu folgen. Diese Richtlinien haben allerdings lediglich Empfehlungsstatus.

Die Absicht der Richtlinien ist, die Prinzipien der Konvention Nr. 108 zum Datenschutz auf Big Data-Prozesse zu projizieren, bei denen deren Umsetzung besonders aufwendig erscheint.

Mitbestimmung der Nutzer

Die Risiken für Nutzer in Big Data-Anwendungen sollen von Datenverarbeitern und -transporteuren ständig evaluiert werden, Gegenmaßnahmen auf Wirksamkeit und Effizienz geprüft. Nutzer sollen für sich selbst entscheiden können, welche Risiken sie tragen wollen. Darum empfiehlt der Beirat, betroffene Nutzergruppen über die Abwägung von Nutzerrisiken auf Seiten des Datenverarbeiters zu informieren.

Konkret werden die folgenden Grundsätze in der Arbeit mit Big Data festgeschrieben:

• Ethisch und sozial bewusste Nutzung
• Präventive Policies und Risikoermittlung
• Zweckbindung und Transparenz
• Privacy by Design
• Einverständnis betroffener Nutzer
• Anonymisierung
• Möglichkeit der Nutzer-Intervention

Open Data

In weiteren Empfehlungen geht der Beirat auf auf die Re-Identifizierbarkeit von anonymisierten Daten ein. So lange diese gegeben ist, müssen sich die datenverarbeitenden Unternehmen strikt an den Datenschutz halten. Open-Data-Konzepte sollten von Unternehmen und der öffentlichen Hand daraufhin überprüft werden, ob sie zur Erstellung von Nutzerprofilen benutzt werden können.[3]

Der Volltext der Richtlinien findet sich hier.

[1] https://www.coe.int/en/web/data-protection/-consultative-committee-t-pd

[2] https://rm.coe.int/CoERMPublicCommonSearchServices/DisplayDCTMContent?documentId=09000016806ebe7a

[3] https://www.heise.de/newsticker/meldung/Europaeischer-Datenschutz-in-der-Big-Data-Welt-3609737.html?wt_mc=rss.ho.beitrag.atom