„Profiling [ist] jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen“ (Art. 4 Nr. 4 DS-GVO). So heißt es in der Datenschutz-Grundverordnung (DS-GVO), die am 25. Mai 2018 in Kraft tritt. Auch auf EU-Boden agierende Unternehmen aus dem Nicht-EU-Raum ist es dann untersagt, Grundrechte dank Daten-Analysemethoden zu verletzen: Aus Datenerhebungen dürfen prinzipiell keine Profile gebildet werden, die Privatpersonen identifizierbar machen.
Big Data und Ethik
Ethisch ist wohl eine der Hauptdiskussionen in der Gesellschaft, was es mit Menschen und Gruppen macht, wenn sie dank der
pixabay_geralt
unfassbaren Möglichkeiten von Datenerhebung, Datenanalyse und Datenverwendung zu transparenten Menschen werden, die schutzlos den Behörden, Arbeitgebern, Organisationen und Unternehmen ausgeliefert sind, welche die Persönlichkeitsprofile für ihre Zwecke einsetzen.
Staaten und Behörden können Profiling verwenden, um Bürger unter Druck zu setzen, zu begünstigen bzw. zu verfolgen; Unternehmen können Profiling einsetzen, um wirkungsvoller zu manipulieren (gewünschte Verhaltensweisen auszulösen); Versicherungen und Finanz-Institutionen können Profiling nutzen, um mittels Scoring die einzelnen Menschen mit ihren Risikofaktoren einzustufen. Arbeitgeber können dank Profiling Mitarbeiter bewerten und Bewerber filtern.
Die EU-Datenschutz-Grundverordnung
Obwohl auf politischer Ebene die Grundrechte der Menschen und Privatpersonen, von Kindern, Jugendlichen und anderen sensiblen Bevölkerungsgruppen ausgiebig diskutiert werden, sind sich viele EU-Bürger nicht darüber bewusst, dass diese Grundrechte ab dem 25. Mai 2018 in eine Gesetzesform gegossen werden, die mit sehr strengen Strafen (die bewusst Abschreckungscharakter haben) für Unternehmen belegt ist.
Nicht nur Unternehmen, die auf EU-Boden angesiedelt sind, müssen sich ab Mai 2018 an die EU-Datenschutzverordnung halten – sondern auch alle weiteren Unternehmen, die auf EU-Boden geschäftlich tätig sind. War es bisher möglich, über Umwege Profiling einzelner Menschen zu betreiben, indem man Daten anonymisierte – diese jedoch dank IP-Adresse und digitalem Fingerprinting wieder identifizierbar machen konnte – ist das dann nicht mehr zulässig. Grundsatz ist, dass es kein elektronisches Profiling geben darf, dem der Nutzer bzw. Kunde nicht ausdrücklich zugestimmt hat.
Es ist ebenfalls nicht zulässig nach der neuen EU-Datenschutzverordnung, dass Einzelne aufgrund ihres persönlichen Profils unterschiedliche Preise, Angebote, Konditionen erhalten. Zwar können weiterhin individuelle Vereinbarungen und Verträge mit Kunden geschlossen werden – doch diesen Verträgen muss der Kunde zustimmen bzw. Einspruch erheben können. Scoring und Bonitätsauskünfte sind unter Umständen weiterhin möglich, um die Wirtschaft des Landes zu schützen. Überhaupt gibt es einige Ausnahmerregelungen, die auf nationaler Ebene unter der Bezeichnung „Öffnungsklauseln“ vereinbart werden können. Abseits dieser „Öffnungsklauseln“ müssen sich die EU-Mitgliedsländer an die EU-Datenschutzverordnung halten – EU-Recht geht grundsätzlich vor nationalem Recht.
Es ist sehr zu wünschen, dass dem Wildwuchs an Profiling ein Ende bereitet wird. Schon jetzt sollten alle auf dem Markt agierenden Unternehmen sich Gedanken darüber machen, wie sie ab Mai 2018 eventuelle personenbezogene Daten ihrer Kunden bzw. ihrer Produkte auf eine statistische Größe bringen, die keine Identifizierung einzelner Personen ermöglicht.
Hier ein sehr ausführlicher Überblick über die EU-Datenschutzverordnung aus der
Internetzeitschrift für Rechtsinformatik und Informationsrecht: „Big Data im Lichte der EU-Datenschutz-Grundverordnung“
[…] Lesen […]