Big Data: Wem gehören unsere persönlichen Daten?

Unsere täglichen Aktivitäten, sei es in öffentlichen oder privaten Einrichtungen, in der Schule, am Arbeitsplatz oder einfach zur Unterhaltung, führen zu einer kontinuierlichen Übertragung von persönlichen Daten. Das soziale Netzwerk Facebook zum Beispiel bearbeitet knapp 50 Milliarden Fotos und erhält mehr als 30 Milliarden Inhalte pro Monat. Jeden Tag werden mehr als zwei Milliarden Videos auf YouTube angesehen und jeden Monat 220 Milliarden Google-Suchanfragen getätigt. Das sind fast 2,5 Billionen (oder 1018) Bytes an Computerdaten, die wir täglich generieren. Es wird auch geschätzt, dass unsere digitalen Daten zwischen 2008 und 2012 von 480 auf 2800 Milliarden Gigabyte angestiegen sind. Diese Masse von Informationen nennt man Big Data.

Big Data ist ein so großer Datensatz, dass unsere traditionellen Werkzeuge zur Verwaltung von Informationsdatenbanken nicht mehr ausreichen, um diese riesige Menge an Informationen zu verarbeiten. Daher ist es notwendig, die Erfassung, Speicherung, Suche, Weitergabe, Analyse und Visualisierung dieser Daten neu zu definieren. Einmal analysiert, können diese riesigen Datenmengen Auswirkungen auf viele Bereiche haben, zum Beispiel im Handel, bei Versicherungen, in der Industrie, Medizin, Meteorologie, sowie bei der Sicherheit und der Bekämpfung von Kriminalität. Die Verarbeitung der Daten, die wir jeden Tag generieren, ermöglicht es unter anderem, Strukturen zu erkennen und Verhaltensmuster zu identifizieren. Big Data ist daher eine der wichtigsten IT-Herausforderungen dieses Jahrzehnts.

Bei Big Data handelt es sich um persönliche Daten wie Namen, Telefonnummern und Adressen der Internet-Nutzer, sowie Google-Suchanfragen oder angesehene YouTube-Videos. Aber welchem Zweck könnten diese verschiedenen Informationen, die auf den ersten Blick nicht allzu aussagekräftig scheinen dienen? Durch die Analyse solcher Daten können Unternehmen ihren Kunden Angebote machen, die auf ihre Vorlieben zugeschnitten sind, was die Effizienz des Marketings der Unternehmen verbessert. Big Data implementiert eine Art kommerzielles Profiling und beeinflusst so die Kaufentscheidungen der Kunden. Diese Methoden der Datenanalyse werden zum Beispiel für Leistungssport-Statistiken verwendet, um die Leistung der Sportler vorherzusagen, für die Kaufempfehlungen auf Webseiten wie Amazon, die Überwachungsprogramme der NSA, oder zur Analyse von medizinischen Daten.

Laut Isabelle Saint-Pierre, Leiterin der Kommunikationsabteilung der Kommission für Informationszugang in Québec, „lesen Internetnutzer, die eine Ware oder Dienstleistung eines Unternehmens erhalten möchten, oft nicht das Kleingedruckte der Verträge und erkennen nicht, dass sie sich mit der gewünschten Ware oder Leistung manchmal auch damit einverstanden erklären, dass ihre Namen und Adressen zu kommerziellen Zwecken verwendet werden“. Big Data ist ein florierender Markt und bietet eine Reihe von Möglichkeiten für den Wirtschaftssektor. In der Tat wird geschätzt, dass die Europäer im Jahr 2020 1000 Milliarden Euro wert sein werden, das sind 8 % des BIP der EU.

Hinsichtlich der sozialen Netzwerke hat Facebook 1,2 Milliarden Nutzer, deren Wert auf 176,6 Milliarden Dollar geschätzt wird. Also beträgt der Wert eines jeden Nutzers des Netzwerks 146 $. Der Wert eines jeden Twitter-Nutzers wird auf 129 $ und der jedes LinkedIn-Nutzers auf 90 $ geschätzt.

Der rechtliche Rahmen zum Schutz personenbezogener Daten wurde vor dem Aufstieg des Internets formuliert und wird daher den neuen Problemen im Bezug auf die Kommerzialisierung persönlicher Daten nicht gerecht. Dieses Jahr tritt der Entwurf einer neuen EU-Verordnung in Kraft. Laut Pierre Trudel, Professor für Rechtswissenschaften an der Universität von Montréal und Dozent für Rechtsfragen zu Informationstechnologie und E-Commerce, gibt dieser neue Rechtsrahmen jedoch keine Antworten auf die Herausforderungen, mit denen sich die Wissenschaftler befassen. Professor Trudel meint, es müsse sichergestellt werden, dass Erfassung und Analyse von Big Data einem legitimen Zweck dienen. „Dazu bedarf es mehrerer Veränderungen: mehr Transparenz, was die Gründe und die Resultate der Datenerfassung und –auswertung betrifft, die Veröffentlichung der angewandten Verfahren und es muss in Betracht gezogen werden, wann der Austausch der Ergebnisse zwischen Unternehmen und Forschungsstätten erforderlich ist.“

Pierre Trudel hält eine Überarbeitung des Rechtsrahmens für notwendig, da er für eine andere Zeit bestimmt war und heute obsolet geworden ist. „Derzeit gibt es mehr und mehr bürokratische Anforderungen und Verbote und uns fehlen die Mittel sie umzusetzen. Und die Unternehmen fühlen sich nicht verpflichtet, die Ergebnisse der Analysen der von Ihnen erhobenen Daten öffentlich zu machen.“ Anstatt die Daten zu zensieren, müssen ihre Nutzungsbedingungen dringend geregelt werden, um die Transparenz des Datenverarbeitungsprozesses zu gewährleisten.

Pierre Trudel glaubt, dass uns Nordamerika ein Beispiel sein könnte. In der Tat ist, was den Datenschutz betrifft, einer der grundlegenden Unterschiede zwischen Europa und Nordamerika, dass der Schutz personenbezogener Daten in Europa zu weit gefasst ist. Auf dem alten Kontinent sind nur die Erfassung und Nutzung personenbezogener Daten geregelt. In Kanada dagegen ist man der Auffassung, dass die gesetzlichen Pflichten mit dem Zeitpunkt der Datenerfassung beginnen. Laut Isabelle Saint-Pierre, Leiterin der Kommunikationsabteilung der Kommission für Informationszugang in Québec, ist die Kommission für die Aufsicht und Durchsetzung des Privatrechts zuständig.

„In Quebec sind Unternehmen, die im Sinne von § 1525 des Bürgerlichen Gesetzbuches eine organisierte wirtschaftliche Einheit darstellen, die, ob gewerblich oder nicht, Waren oder Dienstleistungen produziert, verpflichtet, den gesetzlichen Regelungen nachzukommen, sobald sie persönliche Daten erfassen, verwenden, offenbaren, speichern oder löschen. Das Privatrecht enthält Bestimmungen, die die Sammlung (Art. 9.4), die Verwendung (Art. 11 bis 13), die Weitergabe (Art. 13 bis 18 und folgende), die Weiterleitung außerhalb Quebecs (Art.17), die Speicherung (Artikel 10) und / oder das Löschen (Art. 10 und 12) von persönlichen Daten gesetzlich regeln.“

In den letzten Jahren sind die Bürger immer sensibler geworden, was die Bearbeitung ihrer persönlichen Daten betrifft. Die jüngsten Ereignisse um Organisationen wie der NSA oder die Skandale um Nackt-Fotos von Celebrities, die im Internet veröffentlicht wurden, haben die Wachsamkeit der Öffentlichkeit, was die Privatsphäre betrifft noch verschärft. So wurden im Dezember 2013 4,6 Millionen Telefonnummern von Konten des sozialen Netzwerks Snapchat gehackt und im Jahr 2006 analysierte ein Harvard-Forschungsprojekt die Profile von 1700 Facebook-Nutzern, um die Entwicklung ihrer Interessen und Aktivitäten auszuwerten.

Diese angeblich anonymen Daten sind öffentlich geworden, weil die Nutzer nicht wussten, dass sie erhoben wurden. Um soziale Netzwerke, mobile Apps und Webseiten zu nutzen, müssen Nutzungsverträge, auch „Allgemeine Geschäftsbedingungen“ genannt, akzeptiert werden. Im Jahr 2012 schätzten zwei Forscher der Carnegie Mellon Universität in Pittsburgh, dass es 76 Tage dauern würde, all diese Datenschutzrichtlinien zu lesen, wenn man bedenkt, dass Internet-Nutzer im Schnitt jährlich mit 1500 solcher Verträge konfrontiert werden. Diese sind nicht unbedingt leicht verständlich. Klein geschrieben und in schwieriger juristischer Fachsprache verfasst, sind sie für den Durchschnittsbürger schwer verständlich. Aus diesem Grund wurde im Juni 2013 die Webseite tosdr.org gegründet. Sie entschlüsselt Nutzungsbedingungen im Web unter Berücksichtigung des Standorts, um zu mehr Achtung der Privatsphäre beizutragen, da nur wenige Nutzer die Nutzungsvereinbarungen lesen und sie daher akzeptieren, ohne sich der Konsequenzen bewusst zu sein. Akzeptiert ein Nutzer zum Beispiel die Geschäftsbedingungen von Instagram, willigt er ein, dass seine Bilder ohne Kompensation und ohne seine Zustimmung verkauft werden können. Wenn sich ein Nutzer bei Facebook registriert, stimmt er der Weitergabe seiner Informationen auf dem sozialen Netzwerk zu, selbst wenn er sich für ein privates Profil entscheidet.

Facebook zieht selbst besuchte Webseiten außerhalb des Netzwerks in Betracht und Apple, YouTube, Dropbox, WhatsApp und Tumblr können auch ohne vorherige Ankündigung ihre Nutzungsbedingungen ändern. Laut Jimmy Roy-Proulx, Student der Kommunikationswissenschaften an der Universität von Quebec in Montreal (UQAM), können wir soziale Netzwerke wie Facebook, Twitter, LinkedIn nutzen, ohne dafür zu bezahlen. „Dies sind börsennotierte Unternehmen, deren Wert von der Anzahl ihrer Nutzer, aber vor allem auf deren Daten basiert. Ihre Nutzung ist kostenlos, weil wir die Produkte sind“. Seiner Meinung nach müssen sich die Nutzer jedes Mal, wenn sie Nutzungsbedingungen akzeptieren, fragen, ob der Wert ihrer Daten dem der Nutzung des Netzwerks entspricht. Mehr denn je müssen wir uns dieser neuen digitalen Realität und der ethischen und rechtlichen Herausforderungen, die mit der Herausgabe unserer persönlichen Daten einhergehen, bewusst werden.