Researchability - Verantwortung für Markt und Daten Verdienen an Daten

Prof. Dr. Rolf Schwartmann (Foto: Dörthe Boxberg)

Von Prof. Dr. Rolf Schwartmann

Dass der Handel mit Daten reich machen kann und Daten, werden sie nur gut ausgewertet, kostbar sind, ist nicht seriös zu bestreiten. Das gilt auch dann, wenn die meisten ihre intimsten Dinge einfach so Preis geben. Das sind nicht nur bewusst gegebene Informationen, wie Fotos oder bewusst verfasste Mitteilungen. Es sind in der Welt der kommunizierenden Geräte, genannt Netz 4.0 oder Internet der Dinge, auch der aus Uhren gesendete Pulsschlag, das aus dem Bremssensor des Autos gesendete Bremsverhalten des Fahrers oder die Lebensmittel, die ein smarter Kühlschrank eigenständig bestellt.

Die Wirtschaft kann an konkreten Informationen verdienen…

Mit diesen Informationen kann man auf vielfältige Weise Geld verdienen. Der Automobilhersteller kann etwa aufgrund der Meldung des Fahrzeuges, dass dessen Bremsbeläge abgefahren seien, den Fahrer in die Werkstatt bestellen und ihm neue Bremsbeläge anbieten. Wer über die Daten verfügt kann sie auch an eine Versicherung weitergeben, die die Informationen möglicherweise nach einem Unfall mit abgefahrenen Bremsen weiter zur Abwendung ihrer Einstandspflicht verwenden kann.

… und an verdeckten

Neben solchen konkreten und sofort sichtbaren Vermarktungsmöglichkeiten gibt es auch verdeckte. Hier muss die Wirtschaft den Weg zum Geld des Datenerzeugers aber erst finden. Denn der Pulsschlag enthält zwar spannende Informationen über die Fitness des Absenders der Daten. Um sie aber etwa für die Gesundheits-, Versicherungs-, Ernährungs- und Sportindustrie nutzbar zu machen, muss man sie erst einem wirtschaftlichen Nutzen zuordnen. Darin liegt schon allein aufgrund des Umfangs der Informationen ein großes Problem.

Die Auswertung von Datenmengen ist ein Problem

Bei der Menge der Daten, die wir permanent in die digitale Umlaufbahn jagen, versagt das Vorstellungsvermögen. Allein in drei Monaten wurden 2012 7,3 Millionen 1-Terrabyte Festplatten verkauft. Jede wiegt 102 g. Wenn man so will, wiegt die Datenmenge von 7 Exabyte (1018) also so viel, wie zwei voll beladene Jumbojets. Große moderne Geheimdienste sammeln jede Sekunde so viele Informationen wie die Stasi in 40 Jahren. Was fängt man damit an? Immerhin 643 Exabyte – das sind 23 Prozent der Informationen in der Datenumlaufbahn können auswertbare Erkenntnisse bringen. Bislang sind keine drei Prozent dieser verwertbaren Daten analysiert. Die Kunst ist es dabei, die Spreu vom Weizen zu trennen.

Die Berücksichtigung von Menge, Komplexität und Vielfalt der Informationen ist eine Herausforderung, die man unter dem Schlagwort Big Data zusammenfasst. Dabei geht es um eine Echtzeitauswertung und Analyse unbestimmter Datenmengen mit Blick auf die Zukunft.

Welche Rechte haben die Betroffenen?

Die Möglichkeiten an Daten zu verdienen scheinen also unbegrenzt. Wie ist es aber dabei um das Recht derjenigen bestellt, die die Daten erzeugen? Welche Rechte daran haben sie und gehören ihnen die Daten am Ende sogar, wie denjenigen, die sie auswerten und benutzen, das Geld gehört, das sie mit den Daten verdienen?

Das Bundesdatenschutzgesetz bestimmt die Rechtsstellung der berechtigten an personenbezogenen Daten, die es „Betroffene“ nennt. Es schützt personenbezogene Daten als „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Es macht das Erheben, Verarbeiten, Übermitteln, Sperren und Löschen dieser personenbezogenen Daten jedenfalls im Grundsatz von einer Einwilligung des Betroffenen oder einer gesetzlichen Erlaubnis abhängig.

Wann sind Daten personenbezogen?

Wenn das Datenschutzrecht nur personenbezogene Daten schützt, dann stellen sich für alle die Daten auswerten wollen zwei Fragen. Wann sind Daten personenbezogen und sind Daten, die nicht personenbezogen sind ungeschützt?

Das Datenschutzrecht verlangt, dass einem Betroffenen bestimmte oder bestimmbare Einzelangaben über seine Person zugeordnet können werden müssen, um Datenschutz zu gewähren. Daten sind nach dem Gesetz personenbezogen, wenn sie Auskunft über persönliche oder sachliche Verhältnisse geben.

Das ist etwa klar bei Name, Geburtsdatum, Steuernummer, Adresse, Passbild, Familienstand, Konfession etc. Wie ist es aber, bei einem KFZ-Nummernschild oder der IP-Adresse eines Computers? Diese Daten sind pseudonymisiert. Der Name und andere Identifikationsmerkmale sind durch ein Kennzeichen ersetzt, um „die Bestimmung des einzelnen auszuschließen, oder wesentlich zu erschweren.“ Beim Nummernschild ist die Zuordnung zum zugehörigen Fahrzeughalter für jedermann vergleichsweise leicht und es ist personenbezogen. Bei der IP-Adresse kann die Zuordnung nur durch einen eng umgrenzten Personenkreis erfolgen, etwa den Provider, der den Anschluss betreibt und die Adresse dem Betroffenen zuweist. Da sie aber bestimmbar ist, geht die Rechtsprechung in Deutschland zunehmend davon aus, dass selbst eine dynamische IP-Adresse bestimmbar ist. Auch der Europäische Gerichtshof hat so entschieden.

Nicht personenbezogene Daten sind informativ, aber rechtlich nicht geschützt

Immer dann, wenn diese Zuordnung möglich ist, greift der Datenschutz. Die Frage nach dem Personenbezug ist also rechtlich entscheidend. Liegt er vor, unterfallen die Informationen dem Schutz des Datenschutzrechts. Fehlt er, sind sie vom Datenschutzrecht nicht erfasst. Macht man sich bewusst, dass Persönlichkeitsprofile bei Big Data-Anwendungen in aller Regel ohne persönliche Angaben auskommen sondern nur sog. Meta-Daten auswerten, zeigt sich dass das Datenschutzrecht hier zu kurz greift.

Wie sieht eine Metadatenauswertung in der Praxis aus? Wem gehören diese Daten und darf man mit digitalisierter Persönlichkeit Geschäfte machen? Damit befasst sich diese Kolumne am 13. August.

Zur Person:

Prof. Dr. Rolf Schwartmann ist seit 2006 Leiter der Kölner Forschungsstelle für Medienrecht an der Fachhochschule Köln. Zwischen Promotion 1994 in Köln im Verfassungsrecht und Habilitation 2004 in Mainz mit einer völkerrechtlichen Arbeit war er Rechtsanwalt und Fachanwalt für Verwaltungsrecht. Seine Forschungsschwerpunkte liegen im Medien- und Datenschutzrecht. Er ist Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) und des Gesprächs- und Arbeitskreises Geistiges Eigentum (enGAGE!). 
www.medienrecht.fh-koeln.de