Unternehmen müssen sich auf Veränderungen einstellen die durch die neue EU-Datenschutz-Grundverordnung eingeführt wurden. Besonders betroffen sind Anbieter von Big-Data-Anwendungen. Ein Artikel in der aktuellen Ausgabe der iX 11/2017 gibt einen Überblick über die neuen Pflichten und Rechte. Werbetreibende die auf das Auswerten von immer größeren Datenmengen ihrer potenziellen Kunden setzen, müssen nun aufpassen.
Schon jetzt entsprechen gerade Dienste aus den USA oft nicht den hiesigen Vorstellungen des Datenschutzes. Und ab Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung, zusammen mit abweichenden Regelungen der Mitgliedsstaaten. Worauf Nutzer & Anbieter achten müssen, fasst Tobias Haar in der aktuellen iX 11/2017 zusammen.
Zunächst gelten die Datenschutzregeln für personenbezogene Daten, also alle Informationen die sich auf eine identifizierbare oder identifizierbare, natürliche Person beziehen. Hierunter fallen Namen oder Anschriften jedoch eben ebenfalls Daten wie IP-Adressen, da sich der Bezug indirekt ergeben kann. Umso komplexer bei Big-Data-Diensten: Denn am Ende genügt es, wenn nur eine Information im riesigen Topf sich mit einer Person verbinden lässt.
Ein Ausweg für Anbieter wäre eine Anonymisierung der Daten. Hier ergeben sich jedoch zwei Stolpersteine: Erstens müssen Unternehmen darauf achten, dass sich die Informationen nicht wieder umkehren lassen, dass also niemand eine Re-Identifizierung vornehmen kann. Zweitens steht so eine Anonymisierung oft dem Ziel der Big-Data-Anwendung entgegen, da erst der persönliche Bezug die Informationen wertvoll für die Auswertung macht.
Weitere Informationen zu den Pflichten von Anbieter und Rechten der Nutzer finden Interessierte im Artikel.
Siehe dazu auch:
- Neue Spielregeln: Big Data: Neue Datenschutz-Grundverordnung ändert einiges, iX 11/2017, S. 80.
- Neues Bundesdatenschutzgesetz ergänzt EU-Grundverordnung, iX 8/2017, S. 90.
Kommentare