zurück 
6.3.2015

Politikfeld Big Data: Hoffnungen, Vorhaben und viele offene Fragen

Für Hugo Campos ist es eine Frage der Freiheit. Der US-Bürger, der in San Francisco lebt, leidet an einem Herzfehler. Zur Überwachung seines Gesundheitszustandes ist ihm ein sogenannter Kardioverter-Defibrillator eingepflanzt worden, ein etwa handtellergroßes Gerät, das seinen Herzrhythmus überwacht, bei Bedarf Campos’ Arzt alarmieren und das Herz im Notfall mit Hilfe eines elektrischen Schocks wieder zum rhythmischen Schlagen bringen kann. Permanent erzeugt das Gerät Daten über Funktion und Zustand von Campos’ Herz. Er selbst aber bekommt diese Daten nicht zu Gesicht. Sie werden über Funk abgeleitet und landen direkt beim Hersteller des Implantats. Seit Jahren kämpft Campos gemeinsam mit anderen darum, Zugriff auf die Daten zu bekommen, die doch immerhin sein eigener Körper produziert.[1]

Wertvoll sind derartige Daten nicht nur für den einzelnen Patienten und dessen Ärzte. Sie könnten auch anderen Herzpatientinnen und -patienten nutzen. Drei Forscher vom Massachusetts Institute of Technology (MIT) und der University of Michigan konnten vor einigen Jahren beispielsweise zeigen, dass gewaltige Mengen von Elektrokardiogramm-Daten (EKG), die bislang häufig einfach weggeworfen werden, wertvolle Informationen für die weitere Gesundheitsprognose von Infarktpatienten enthalten. Drei Anomalien in den EKG-Daten, die mittels eines speziellen Computermodells ausfindig gemacht wurden, wiesen auf eine zwei- bis dreifach erhöhte Gefahr eines weiteren Infarkts binnen eines Jahres hin. Sie können nun Hochrisikopatienten identifizieren helfen, die zusätzliche Unterstützung benötigen.[2]

Das US-Start-up Practice Fusion bekommt derartige Daten direkt von Patienten und Ärzten. Das Unternehmen, das Geld von den bedeutendsten Wagniskapitalgebern des Silicon Valley bekommen hat, bietet eine elektronische Krankenakte an, die Ärzten und Patienten schnellen und direkten Zugang zu Gesundheitsdaten bieten soll, etwa über Apps für Tablet und Smartphone. Einige der Daten, die dabei anfallen, stellt Practice Fusion der Allgemeinheit zur Verfügung – wer sich registriert, kann beispielsweise auf Informationen darüber zugreifen, welche Medikamente bei laut Practice Fusion über 110000 Ärzten, Schwestern und Pflegern, die das System nutzen, wie häufig zum Einsatz kommen, oder welche Erkrankungen in welchen Altersgruppen besonders häufig diagnostiziert werden. Das aber funktioniert nur, weil Gesundheitsdaten Hunderttausender Patienten auf den Rechnern des Unternehmens gespeichert und ausgewertet werden.[3] Geld verdient Practice Fusion derzeit vor allem mit Werbung – etwa für ein großes Pharmaunternehmen.[4]

Die Beispiele rund um Gesundheitsdaten[5] illustrieren die Chancen und Herausforderungen, die das Phänomen Big Data auch für den Gesetzgeber mit sich bringt. Wem gehören eigentlich persönliche Daten – auch die aus dem eigenen Körper? Wer darf solche Daten erfassen, speichern, zusammenführen und auswerten? Welches Mitspracherecht haben jene Menschen, die all die Daten erst erzeugen? Und wer darf die Daten zu Geld machen?

Große Erwartungen, große Förderprogramme

Über den Wert der Datenberge herrscht auch in der Politik längst Einigkeit. "Analysten prognostizieren einen rasanten Anstieg des weltweiten Umsatzvolumens für Big-Data-Technologien auf über 15 Milliarden Euro im Jahr 2016", lässt das Bundeswirtschaftsministerium (BMWi) auf Anfrage wissen. Rund 1,6 Milliarden Euro könnten auf Deutschland entfallen. Das Ministerium warnt aber auch: "Europa und Deutschland hinken den USA bei der Anwendung von Big-Data-Technologien hinterher." Auch Bundeskanzlerin Angela Merkel hat sich schon zum Thema geäußert: "Wir müssen die Stelle finden, wo die Daten in anonymer Form mit Big Data neue sinnvolle Produkte möglich machen", sagte sie im Oktober 2014 auf dem nationalen IT-Gipfel in Hamburg. Sonst drohe die Gefahr, dass "Innovationen, die wir noch nicht kennen", durch zu viel Regulierung verhindert würden.

Die politische Gestaltung dieses Themenbereichs spielt sich derzeit allerdings weniger in Berlin als in Brüssel und Straßburg ab. Die europäische Datenschutz-Grundverordnung, die noch 2015 in Kraft treten soll, wird die Weichen für die Zukunft des Themas Big Data in Europa stellen. Einige Bereiche der Verordnung sind nach wie vor höchst umstritten – etwa die von Merkel angerissene Frage, wie sich Daten so anonymisieren lassen, dass Auswertungen möglich, Rückschlüsse auf einzelne Betroffene aber unmöglich werden. Was wirklich anonym oder auch nur pseudonym ist, ist selbst unter Fachleuten umstritten. Die politische Debatte dreht sich deshalb nicht zuletzt um Definitionen: Wann erlaubt ein Datensatz keine Rückschlüsse auf Einzelne? Große Datenmengen ermöglichen nämlich nicht nur sinnvolle Anwendungen, sie stellen auch die Prinzipien dessen auf den Kopf, was bislang als ausreichender Datenschutz galt. Je größer der Heuhaufen, so scheint es, desto einfacher wird es, darin versteckte Nadeln zu finden.

Das BMWi sucht derzeit vor allem nach Möglichkeiten, deutsche Unternehmen in den Wachstumsbereichen Informations- und Kommunikationstechnologie zu fördern. Im November 2013 erschien eine vom BMWi in Auftrag gegebene Studie, in der Innovationspotenziale "für die neuen Technologien für das Verwalten und Analysieren von großen Datenmengen (Big Data Management)" ausgelotet werden. "Die Analyse dieser Daten wird wirtschaftliche, wissenschaftliche und gesellschaftliche Prozesse revolutionieren", heißt es darin. Die Autoren identifizieren jedoch auch eine Vielzahl von politisch-rechtlichen Problemfeldern. Fragen ergäben sich insbesondere mit Blick auf das Datenschutz-, das Urheber- und das Vertragsrecht. In der Rechtswissenschaft sei eine Diskussion im Gange, deren Ergebnis "gravierende Folgen" für die Big-Data-Branche haben dürfte: Es geht um die Frage, "ob Daten eigentumsfähig sind und, falls dies so ist, wem das Eigentum daran zusteht".[6]

2014 hat das BMWi ein eigenes Förderprogramm aufgelegt. Unter dem Titel "Smart Data – Innovationen aus Daten" werden 13 Projekte deutscher Unternehmen und Forschungseinrichtungen in Branchen gefördert, "in denen unsere Wirtschaft komparative Vorteile besitzt und wo wir Potenziale für Forschung und Entwicklung in den nächsten 3–5 Jahren sehen", teilt das Ministerium auf Anfrage mit. Es gehe dabei auch um die Entwicklung von Standards, und zwar "sowohl technologisch als auch bei den ebenso wichtigen Aspekten des Datenschutzes und der Datensicherheit". Gerade bei personenbezogenen Daten sei "der Datenschutz unbedingt zu beachten, auch um das notwendige Vertrauen und die Akzeptanz bei Anwendern und Bevölkerung zu gewährleisten". Von 2014 bis 2017 sollen insgesamt circa 30 Millionen Euro in die Förderung gesteckt werden.[7]

Die Projekte zeigen, wie breit das Themenfeld Big Data tatsächlich ist: Sie sind grob in die Bereiche Industrie, Mobilität, Energie und Gesundheit unterteilt; die Themen reichen von der Entwicklung von Verfahren für "die intelligente und datengetriebene Vernetzung von Logistikprozessen im Krankenhaus mit klarer Zentrierung auf den Operationssaal" über Plattformen für Energie-, Verkehrs- und Katastrophenmanagement bis hin zur Entwicklung von Methoden, mit denen "industrielle Massendaten in Echtzeit analysiert und zu entscheidungsrelevanten Informationen aufbereitet werden können". Die Bandbreite führt vor Augen, was Big Data eigentlich bedeutet: Grundsätzliche Veränderung in nahezu allen Bereichen, in denen in irgendeiner Form Technologie zum Einsatz kommt. Dies schlägt sich auch in der Anzahl der damit befassten Ressorts nieder. Neben dem Wirtschaftsministerium sind auch das Bildungs- und Forschungs-, das Verbraucherschutz- sowie das Innenministerium damit befasst.

Das Bildungs- und Forschungsministerium betreibt schon seit 2013 ein Förderprojekt mit dem Ziel, "die Forschung zum Umgang mit großen Datenmengen in Deutschland gezielt zu unterstützen und auszubauen". Konkret geht es dabei um die Förderung von Kompetenzzentren. Bislang profitieren davon zwei neue Forschungseinrichtungen: Das Berlin Big Data Center (BBDC) unter der Leitung der TU Berlin und das Competence Center for Scalable Data Services and Solutions (ScaDS) unter der Leitung der TU Dresden. Beide sollen forschen, an Lösungen für die Industrie mitarbeiten, aber durch die Ausbildung von "Data Scientists" auch dabei helfen, die nötigen Fachkräfte für das Wachstumsgebiet heranzuziehen. Dieses neue Berufsbild, irgendwo zwischen Statistiker, Softwareentwickler, Ingenieur und Datenanalyst, hat der "Harvard Business Review" einmal als "sexiest job of the 21st century" bezeichnet, in Anlehnung an ein berühmt gewordenes Zitat von Googles Chefökonom Hal Varian über den künftigen Sex-Appeal von Statistikern und Statistikerinnen.[8] Tatsächlich gibt es weltweit einen wachsenden Bedarf an Fachkräften, die sowohl die mathematischen Grundlagen als auch die programmiertechnische Kompetenz und das betriebswirtschaftliche Know-how mitbringen, um mit den neuen Datenmassen nutzbringend umzugehen.


Langer Weg zur Datenschutznovelle

Auch das Verbraucherschutz- und das Innenministerium beschäftigen sich mit dem Thema Big Data, beide allerdings stärker mit Blick auf künftige Regulierung, auf Fragen der informationellen Selbstbestimmung und des Datenschutzes. Beide verweisen auf Anfrage zum Thema auf die erwähnte neue Datenschutz-Grundverordnung der Europäischen Union. Wenn diese wie geplant 2015 in Kraft tritt, wird sie – anders als eine EU-Richtlinie – in allen Mitgliedsstaaten wie ein direkt anzuwendendes Gesetz Gültigkeit erlangen und bis dahin geltende nationale Datenschutzgesetze ersetzen. Entsprechend groß ist der politische Kampf um den Text. Nicht nur europäische Unternehmen und Verbände, sondern auch und insbesondere Unternehmen aus den USA versuchen zu beeinflussen, wer in der EU künftig in welcher Form Daten erheben, auswerten und verwenden darf. "Die Verordnung wird das zentrale Instrument zum Schutz persönlicher Daten in der digitalen Welt sein", heißt es aus dem Verbraucherschutzministerium.

Einige Hürden hat die neue Grundverordnung bereits passiert. Einen ersten Entwurf hatte die damalige EU-Justizkommissarin Viviane Reding schon im Januar 2012 vorgestellt.[9] Ein knappes Jahr später legte der Berichterstatter des EU-Parlaments im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres, der Grünen-Abgeordnete Jan Philipp Albrecht, einen bearbeiteten Entwurf vor, in den unter anderem die Anregungen von Datenschützern, Bürgerrechtlern, Unternehmen und Verbänden eingeflossen sind.[10]

Nach Redings Vorstellungen soll die Verordnung eine europaweit einheitliche Lösung und damit auch Rechtssicherheit für Unternehmen schaffen. Ist eine Form der Datenverarbeitung von einer EU-Datenschutzbehörde einmal genehmigt worden, soll diese Genehmigung beispielsweise auch in allen anderen EU-Staaten gelten. Gleichzeitig soll jeder, der Daten europäischer Bürgerinnen und Bürger verarbeitet, auch europäischem Datenschutzrecht unterliegen. Beim Transfer von Daten in Drittstaaten sollen zusätzliche Schutzmechanismen greifen. Generell soll die Verordnung die Rechte der Nutzer stärken: Sie sollen, analog zum deutschen Datenschutzrecht, ihre Einwilligung geben müssen, bevor ihre Daten verarbeitet werden; von Unternehmen gespeicherte Daten sollen für die Betroffenen leichter zugänglich gemacht und auf ihren Wunsch hin auch wieder gelöscht werden können. Ein weiterer wichtiger Punkt ist das Recht, persönliche Daten von einem Anbieter zum anderen ohne größeren Aufwand mitnehmen zu können. Vor allem aber sollen strenge Auflagen dafür gelten, was Unternehmen mit den Daten ihrer Kunden anstellen dürfen und wofür explizite Einwilligungen eingeholt werden müssen. Die Bildung von Nutzerprofilen auf Basis zusammengeführter Daten soll verhindert werden. Die nationalen Datenschutzbehörden sollen bei Verstößen empfindliche Strafen gegen Unternehmen verhängen können.

Brüsseler Insider berichten von einem bis dahin unbekannten Lobbydruck auf die an dem Prozess Beteiligten: Für viele Unternehmen und Verbände steht mit dem Gesetz, das auf einen Schlag EU-weit gelten wird, eine Menge auf dem Spiel. Auf der von Journalisten und Aktivisten eingerichteten Internetplattform "Lobbyplag" ist im Detail nachzulesen, welche Änderungswünsche welcher Organisationen und Unternehmen in den bearbeiteten Text der Verordnung eingegangen sind. So ist dort zum Beispiel auch nachvollziehbar, welche drei Abgeordneten sich dafür einsetzten, eine Passage aus dem Entwurf zu streichen, die eine einfache Zustimmung der betroffenen Person zu einer bestimmten Datenverarbeitung für nicht ausreichend erklärt hätte, "wenn ein bedeutsames Ungleichgewicht zwischen der Position des Datensubjekts und der des Datenverarbeiters besteht". Der Wunsch, diesen Hinweis auf möglicherweise ungleiche Machtverhältnisse zwischen datenverarbeitenden Unternehmen und Verbrauchern aus dem Entwurf zu entfernen, findet sich auch in einem detaillierten Lobbypapier mit Änderungsvorschlägen. Es stammt vom Onlinehändler Amazon.[11]

Trotz der Lobbyschlacht gab es im Oktober 2013 schließlich einen Entwurf, dem die Abgeordneten im Innenausschuss des EU-Parlaments zustimmen konnten. Im März 2014 stimmte auch das Plenum des Europaparlaments mit einer überwältigenden Mehrheit von 621 Ja-Stimmen von 653 abgegebenen Stimmen dem von Albrecht ausgehandelten Entwurf zu.[12] Zwei Monate später wurde das Parlament neu gewählt – und die europäischen Regierungen, die dem Entwurf hätten zustimmen müssen, verzögerten das Verfahren mit weiteren Änderungswünschen so lange, dass die Verordnung in der zu Ende gehenden Legislaturperiode nicht mehr verabschiedet werden konnte. Anfang 2015 ist die Verordnung noch immer nicht in Kraft getreten. Es sei nicht zuletzt die Bundesregierung, die immer wieder versuche, den vom Parlament abgesegneten Text zu verwässern, klagt Albrecht. Insbesondere bei den Rechten von Unternehmen im Zusammenhang mit personenbezogenen aber pseudonymisierten Daten sieht er diese Gefahr. Die Frage sei, "inwieweit auch bei der Verwendung pseudonymisierter Daten Schutzrechte gelten", erklärt Albrecht via E-Mail. Er warnt: "Mit weiteren Verwässerungen bei der Datenschutzreform machen die Regierungen eine baldige Einigung mit dem Europäischen Parlament unmöglich. Das wäre das Aus für einen starken und vertrauenswürdigen EU-Standard."

Im Bundesinnenministerium, das bei den Verhandlungen über die neue Grundverordnung in Brüssel die Federführung innehat, sieht man das anders: "Die Pseudonymisierung von personenbezogenen Daten ist für den rechtsgutadäquaten Umgang mit Big Data eine besonders wichtige Möglichkeit. Da die Verarbeitung von pseudonymisierten Daten für die Rechte und die Interessen des Betroffenen weniger risikobehaftet ist, ist es gerechtfertigt, ihre Verarbeitung zu erleichtern, ohne sie aus dem Anwendungsbereich der Verordnung zu entlassen", teilt das Ministerium auf Anfrage mit. Mit pseudonymisierten Daten sollen Unternehmen also mehr tun dürfen als mit eindeutig personenbezogenen Daten – auch ohne die explizite Einwilligung der Betroffenen. Und das soll auch innerhalb eines einzigen Unternehmens möglich sein, wenn es nach dem Innenministerium geht: "Bei Vornahme von geeigneten technisch-organisatorischen Maßnahmen sollte die Pseudonymisierung auch innerhalb eines Datenverarbeiters möglich sein. Diese Differenzierung erlaubt dem Datenverarbeiter, der über die Zuordnungsregel verfügt, unter Einhaltung erhöhter Voraussetzungen, den Personenbezug wiederherzustellen."

Pseudo-Pseudonymisierung?

Erleichterungen für die Unternehmen im Zusammenhang mit Pseudonymisierung wünscht sich beispielsweise auch der IT-Branchenverband Bitkom. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, erklärt auf Anfrage via E-Mail, die Verarbeitung von pseudonymisierten Daten sei "ein bewährtes Mittel, um Analysen zu nützlichen Zwecken wie der Optimierung von Diensten zuzulassen und gleichzeitig unerwünschte Rückschlüsse auf einzelne Personen zu vermeiden". Entsprechend befürworte der Verband eine vereinfachte Nutzung solcher Daten. Laut deutschem Telemediengesetz ist es Diensteanbietern schon heute gestattet, "für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile" zu erstellen, solange Pseudonyme verwendet werden. Der Nutzer kann dem widersprechen, explizit und vorab einwilligen muss er dafür aber nicht, solange die Nutzungsprofile "nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden".[13]

Dass Pseudonymisierung – also das Austauschen identifizierender Daten wie Name oder Telefonnummer durch Platzhalter – sich unter Umständen aushebeln lässt, ist schon vielfach gezeigt worden. Ein typisches Beispiel sind Standortdaten, wie sie beispielsweise Mobilfunkbetreibern vorliegen. Solche Daten lassen sich vielfältig anderweitig nutzen, etwa um Verkehrsstaus vorherzusagen, schließlich hat heute nahezu jeder Autofahrer ein Handy dabei. Doch ist es zulässig, Standortdaten von Mobiltelefonen – ohne personenbezogene Daten – an entsprechende Dienstleister weiterzureichen, ohne die Einwilligung der Betroffenen einzuholen? Solche Standortdaten lassen sogar völlig losgelöst von Name und Adresse des jeweiligen Handynutzers sehr rasch Rückschlüsse auf die Person dahinter zu: Etwa weil das Handy eines Bürgers, der ein Einfamilienhaus bewohnt, verlässlich jeden Abend am gleichen Ort landet und dort bleibt. Um herauszufinden, zu wem die Daten gehören, reicht dann ein Blick ins Telefonbuch.

Ein anderes Beispiel von wohl noch größerer Tragweite publizierten Wissenschaftler Ende Januar 2014 im Wissenschaftsmagazin "Science": Das Team um Yves-Alexandre de Montjoye vom MIT zeigte, dass sich auch um alle Personenbezüge bereinigte Kreditkartendaten eindeutige Rückschlüsse auf einzelne Nutzer zulassen, wenn man nur einige wenige Zusatzinformationen hat. Weiß man zum Beispiel, dass eine bestimmte Person an einem Tag bei einem bestimmten Bäcker und an drei weiteren Tagen in anderen Geschäften eingekauft hat, lässt sich die Kreditkarte dieser Person mit 90-prozentiger Wahrscheinlichkeit aus einem gigantischen Datensatz mit Informationen über 1,1 Millionen Kartennutzern herausfiltern. Die Pseudonymisierung ist damit aufgehoben, für den Auswerter läge die gesamte Einkaufshistorie der betroffenen Person offen zutage. "Dass ein Datensatz keine Namen, Adressen, Telefonnummern oder andere offensichtlich identifizierende Information enthält, macht ihn weder anonym, noch kann es als sicher betrachtet werden, ihn der Öffentlichkeit oder Drittparteien zur Verfügung zu stellen", so die Forscher.[14]

In der erwähnten, vom BMWi in Auftrag gegebenen Studie heißt es zum gleichen Thema: "Vielfach erfolgt bei Big Data-Anwendungen ein Umgang mit anonymisierten Daten, so dass vermeintlich kein Personenbezug vorliegt. Dabei steigt mit der Menge an vorhandenen Daten auch die Wahrscheinlichkeit der Identifizierbarkeit einer bestimmten Person."[15]

Weiterer Regelungsbedarf

Die Autoren der BMWi-Studie führen eine ganze Reihe weiterer bislang ungeklärter Rechtsfragen auf. Etwa ob Daten jemandem gehören können, ob sie also "eigentumsfähig" sind. Lars Klingbeil, der netzpolitische Sprecher der SPD-Bundestagsfraktion, ist beispielsweise der Meinung, dass man mittelfristig auch "über Eigentumsrechte an Daten" diskutieren müsse, wie es am Beispiel von sogenannten Smart Cars – also Autos, die dank einer Netzverbindung ständig ortbar sind – in Ansätzen bereits geschehe. Diskutiert werde hier etwa die Frage, "wem die Daten eigentlich gehören, dem Hersteller oder dem Autofahrer, und ob es beispielsweise einer Art ‚Zeugnisverweigerungsrecht‘ für Autos bedarf, damit ein Autofahrer sich nicht selbst belasten muss", so Klingbeil via E-Mail.

Eine weitere zentrale Frage im Zusammenhang mit der Verarbeitung personenbezogener Daten betrifft die laut deutschem Recht und auch laut Entwurf der EU-Verordnung notwendige Einwilligung des Betroffenen. Solche Einwilligungen, die etwa Nutzer von Smartphone-Apps derzeit mit einem einfachen Fingertippen abgeben, entwickelten sich zu einer Art "Handelsgut", heißt es in der BMWi-Studie. Die meisten Dienste seien keineswegs kostenlos, sondern würden "im Rahmen eines Tauschgeschäfts (Einwilligung gegen Dienstleistung) abgewickelt". Zukünftige Forschung werde klären müssen, "inwieweit ein solches Tauschgeschäft mit der Idee der Freiwilligkeit der Einwilligung vereinbar ist".[16]

Die derzeitige deutsche Rechtslage ist kompliziert. Der Gesetzgeber unterscheidet zum Beispiel zwischen Inhalts-, Nutzungs- und Bestandsdaten; die Rechte der Verbraucher und Unternehmen werden vom Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz geregelt. Als Beispiel für die Komplexität der Materie sei eine Passage aus einer 33-seitigen "Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter" des sogenannten Düsseldorfer Kreises zitiert, dem Beratungsgremium der deutschen Datenschützer. Es geht um das Bestellen einer Pizza mittels einer Smartphone-App: Ob die bei der Bestellung angegebenen Daten durch den Pizzadienst erhoben und ausgewertet werden dürfen, "ist nach dem BDSG zu bewerten, da die Umsetzung der Bestellung offline ausgeführt wird", doch "Daten über z.B. den Zeitpunkt des Aufrufs der App oder das Klickverhalten in der App" sind Nutzungsdaten im Sinne des Telemediengesetzes.[17]

Die gesamte Bandbreite rechtlicher Probleme und Fragestellungen abzubilden, die sich aus der Big-Data-Thematik ergeben, würde den Rahmen dieses Artikels sprengen.[18] Fest steht jedoch: Die politische und juristische Bearbeitung der gewaltigen Umwälzungen, die die allgegenwärtige Datenerfassung, -speicherung und -auswertung mit sich bringen, wird mit der Verabschiedung der EU-Datenschutzverordnung nicht beendet sein. Das Big-Data-Zeitalter hat gerade erst begonnen.
Creative Commons License

Dieser Text ist unter der Creative Commons Lizenz "CC BY-NC-ND 3.0 DE - Namensnennung - Nicht-kommerziell - Keine Bearbeitung 3.0 Deutschland" veröffentlicht. Autor/-in: Christian Stöcker für bpb.de

Sie dürfen den Text unter Nennung der Lizenz CC BY-NC-ND 3.0 DE und des/der Autors/-in teilen.
Urheberrechtliche Angaben zu Bildern / Grafiken / Videos finden sich direkt bei den Abbildungen.

Fußnoten

1.
Vgl. Amy Dockser Marcus/Christopher Weaver, Heart Gadgets Test Privacy-Law Limits, 28.11.2012, http://www.wsj.com/articles/SB10001424052970203937004578078820874744076« (24.2.2015).
2.
Vgl. Zeeshan Syed et al., Computationally Generated Cardiac Biomarkers for Risk Stratification After Acute Coronary Syndrome, 28.9.2011, http://stm.sciencemag.org/content/3/102/102ra95« (24.2.2015).
3.
Vgl. die Practise-Fusion-Seite: https://insight.practicefusion.com« (24.2.2015).
4.
Vgl. Christina Farr, Practice Fusion Owes Its Success – and Its Culture – to a Motorcycle Crash, 29.1.2013, http://venturebeat.com/2013/01/29/practice-fusion-owes-its-success-and-its-culture-to-a-motorcycle-crash« (24.2.2015).
5.
Siehe hierzu auch den Beitrag von Peter Langkafel in dieser Ausgabe (Anm. d. Red.).
6.
Volker Markl et al., Innovationspotenzialanalyse für die neuen Technologien für das Verwalten und Analysieren von großen Datenmengen (Big Data Management), November 2013, S. 8, S. 165, http://www.dima.tu-berlin.de/fileadmin/fg131/Publikation/BDM_Studie/StudieBiDaMa-online-v2.pdf« (24.2.2015).
7.
Vgl. BMWi (Hrsg.), Smart Data – Innovationen aus Daten, November 2013, http://www.bmwi.de/BMWi/Redaktion/PDF/Publikationen/smart-data-innovationen-aus-daten-ein-technologiewettbewerb,property=pdf,bereich=bmwi2012,sprache=de,rwb=true.pdf« (24.2.2015).
8.
Thomas H. Davenport/D.J. Patil, Data Scientist: The Sexiest Job of the 21st Century, Oktober 2012, https://hbr.org/2012/10/data-scientist-the-sexiest-job-of-the-21st-century/« (24.2.2015).
9.
Vgl. Europäische Kommission, Vorschlag für Verordnung des Europäischen Parlamentes und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung), 25.1.2012 http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_de.pdf« (24.2.2015).
10.
Vgl. Jan Philipp Albrecht (Berichterstatter), Entwurf eines Berichts über den Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung), 17.12.2012, http://www.europarl.europa.eu/meetdocs/
2009_2014/documents/libe/pr/922/922387/922387de.pdf
(24.2.2015).
11.
Siehe http://lobbyplag.eu« (24.2.2015).
12.
Vgl. Europäisches Parlament, Legislative Entschließung zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (allgemeine Datenschutzverordnung), 12.6.2014, http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2014-0212+0+DOC+XML+V0//DE« (24.2.2015).
13.
Telemediengesetz, Paragraf 15, Absatz 3: http://www.gesetze-im-internet.de/tmg/__15.html« (24.2.2015).
14.
Yves-Alexandre de Montjoye, et al., Unique in the Shopping Mall: On the Reidentifiability of Credit Card Metadata, 30.1.2015, http://www.sciencemag.org/content/347/6221/536.full« (24.2.2015).
15.
V. Markl et al. (Anm. 6), S. 179.
16.
Ebd, S. 180.
17.
Düsseldorfer Kreis, Orientierungshilfe zu den Datenschutzanforderungen für App-Anbieter und App-Entwickler, Ansbach 2014, http://www.lda.bayern.de/lda/datenschutzaufsicht/
lda_daten/Orientierungshilfe_Apps_2014.pdf
(24.2.2015).
18.
Interessierte Leserinnen und Leser seien daher verwiesen auf die zitierte BMWi-Studie von Volker Markl et al. (Anm. 6) sowie auf Thomas Hoeren (Hrsg.), Big Data und Recht, München 2014.

Christian Stöcker

Zur Person

Christian Stöcker

Dr. phil., geb. 1973; Journalist und Buchautor; Ressortleiter Netzwelt bei "Spiegel Online", Ericusspitze 1, 20457 Hamburg. christian_stoecker@spiegel.de


Nach oben © Bundeszentrale für politische Bildung Zur klassischen Website von bpb.de wechseln