GlobalSign Blog

22 Mai 2018

DSGVO und Big Tech – zwei, die nebeneinander bestehen können?

Massendatenverarbeitung - bekannt als "Big Data" - ist zu einem unverzichtbaren Werkzeug für Technologieunternehmen geworden. Und in der Tat das Herzstück der Strategie für einen digitalen Binnenmarkt für Europa der EU von 2015, in der Big Data als "Katalysator für Wirtschaftswachstum, Innovation und Digitalisierung" und "unverzichtbar für die Wettbewerbsfähigkeit der EU" bezeichnet werden.

Die in Kürze wirksam werdende Datenschutz-Grundverordnung (DSGVO) der EU hat dahingehend einige Kritikpunkte aufgeworfen, weil sie, oberflächlich betrachtet, einem weiteren Wachstum entgegensteht. Vom 25. Mai 2018 an unterliegt jede Organisation, die personenbezogene Daten über EU-Bürger erhebt, unabhängig davon, wo sie ihren Sitz hat, neuen gesetzlichen Anforderungen dazu, wie die Daten gespeichert werden müssen, welche Rechte EU-Bürger daran haben und was personenbezogene Daten genau sind. Es ist dieser letzte Punkt, der für die Big Tech-Industrie besonders problematisch ist.

Das Problem mit Big Tech

Big Data erlauben es Unternehmen, Muster so zu erkennen, dass diese Firmen ihre organisatorische Effizienz steigern. Insbesondere werden Big Data von Big Tech Unternehmen (die bekanntesten sind Facebook, Apple, Amazon, Microsoft und Google) genutzt, um die Benutzererfahrung durch das Tracking von Verhaltensdaten zu verbessern. Diese Daten werden dann an Dritte verkauft, die sie dann über Target Marketing (auch als „Profiling“ bekannt) bewerben können.

Mit der Evolution der Technologie haben sich aber auch die Möglichkeiten zur Identifizierung der Identität weiterentwickelt. Das sind beispielsweise die IP-Adresse, der Mobilfunk Identifier, das Online-Verhalten und weitere mehr. Diese Daten werden derzeit nicht als "personenbezogene Daten" definiert. Das bedeutet, dass Unternehmen rechtlich befugt sind, diese Daten zu erheben, um ohne Erlaubnis des jeweiligen Nutzers ein Profil zu erstellen, die Daten an Dritte zu verkaufen, und sie sind nicht verpflichtet, die Daten zu löschen oder zu verschlüsseln.

Warum die DSGVO nötig ist

Entsprechend negativ haben sich diese Praktiken auf den Ruf von Technologieunternehmen ausgewirkt. Sage hat festgestellt, dass zwei Drittel der Europäer Online-Unternehmen nicht dahingehend vertrauen, dass sie mit ihren Daten verantwortungsvoll umgehen. Dieses ohnehin bestehende Misstrauen wurde durch die jüngsten Schlagzeilen über den Verkauf von personenbezogenen Daten durch Facebook ohne Erlaubnis oder Offenlegung sowie durch die Entdeckung der Patente von Amazon und Google, um ihre Kunden jederzeit auszuhorchen, weiter bestätigt.

Die DSGVO trägt diesen Bedenken Rechnung, indem sie diese modernen Mittel zur Benutzeridentifikation unter dem Oberbegriff "personenbezogene Daten" zusammenfasst und das Erheben, Speichern und Nutzen von Daten wird stärker beschränkt.

Das Argument von der Inkompatibilität

Es gibt eine große Schwierigkeit, die Big Tech mit der DSGVO hat. Ein Großteil der Informationen, die jetzt als personenbezogene Daten definiert werden, sind genau die Daten, die eine Big-Data-Strategie so effektiv machen. Google kann beispielsweise Restaurants in der Nähe Ihres Standorts nur empfehlen, weil das Unternehmen Ihren Geo-Standort ermittelt hat. Google verkauft diese Informationen an Drittunternehmen, die den betreffenden Nutzer mit Anzeigen für zusätzliche Waren und Dienstleistungen in der Region gezielt ansprechen können. Der Verkauf dieser Daten ist ein wichtiger Bestandteil des Kerngeschäftsmodells von Big Tech. Die DSGVO ist also ein grundlegendes Hindernis, weil sie einschränkt, welche Daten erhoben und verkauft werden dürfen.

Was die Industrie tun wird

Big Data können strategisch auch im Rahmen der DSGVO eingesetzt werden. Allerdings muss man mehr Verantwortung walten lassen, um mit den DSGVO-Anforderungen konform zu sein:

  • Richtlinien einführen, die personenbezogene Daten achten und entsprechend schützen;
  • die direkte Einwilligung von EU-Bürgern einholen, bevor Sie deren Daten erheben;
  • sicherstellen, dass jeder Einsatz von Daten zum Erstellen von Profilen eine Rechtsgrundlage hat; und
  • sicherstellen, dass alle personenbezogenen Daten leicht zugänglich sind, falls Benutzer oder Regulierungsbehörden darauf zugreifen oder sie löschen wollen.

Diese Einschränkungen haben potenziell negative Auswirkungen auf die Big Tech Industrie und ihre Benutzer. Die Beschränkung, an wen Big Tech-Unternehmen unsere Daten verkaufen können, wirkt sich auf die Gewinnmargen aus, was sich wiederum auf zukünftige unternehmerische Entscheidungen auswirkt, zum Beispiel darauf welche Dienstleistungen auch weiterhin kostenlos bleiben.

Glücklicherweise erkennen Unternehmen bereits, dass die Einhaltung der DSGVO sowohl der Industrie als auch Anwendern zugutekommt. Bei einem derart großen und verbreiteten Misstrauen der EU-Bürger, kann die Einhaltung der DSGVO als zusätzliches Marketinginstrument dienen. Die Nutzer schätzen die jeweiligen Unternehmen als verantwortungsbewusst und vertrauenswürdig ein. In ähnlicher Weise werden Firmen durch die Ausweitung dieser Rechte auf Nicht-EU-Bürger das Vertrauen der Kunden weltweit gewinnen und in der Lage sein, ihre Richtlinien und Praktiken zu optimieren.

Letztendlich ist die DSGVO zwar eine Herausforderung, die große und kleine Unternehmen gleichermaßen bewältigen müssen, aber gleichzeitig eine großartige Gelegenheit ist, proaktive Zusammenarbeit zu zeigen und großes Kundenvertrauen aufzubauen. Hier liegt das Potenzial, den Kunden mehr informationelle Selbstbestimmung zu erteilen. Gleichzeitig den Unternehmen die Möglichkeit zu entscheiden, wie sie in einem innovativen Prozess personenbezogene Daten erfassen und mit ihnen interagieren können. Und das ist gut fürs Geschäft!

Über den Autor

Liam ist Technologie-Enthusiast, und ziemlich verrückt nach technischen Innovationen und Entwicklungen im Bereich Internet und Technologie. Mit seiner Erfahrung als SEO-Berater und -Autor beobachtet er relevante Entwicklungen im Bereich Technologie, Information und personenbezogene Daten.

Hinweis: Dieser Blog Artikel wurde von einem Gastautor geschrieben, um unseren Lesern eine breitere Vielfalt an Inhalten anzubieten. Die in diesem Gastautorenartikel ausgedrückten Meinungen sind nur die des Autors und geben nicht unbedingt die von GlobalSign wieder.

Artikel teilen