EU-Recht

EU-Parlament zu rechtlichen Herausforderungen von Massendaten/Anonymisierung

Das EU-Parlament hat am 14.03.2017 einen Initiativbericht zu den Folgen von Massendaten für die Grundrechte: Privatsphäre, Datenschutz, Nichtdiskriminierung, Sicherheit und Rechtsdurchsetzung angenommen.

Vor dem Hintergrund zunehmender Nutzung von Massendaten (riesigen Datenmengen, die aus unterschiedlichen Quellen stammen und mithilfe von Algorithmen, die automatisierte Bewertungen und Entscheidungsfindungsprozesse ermöglichen, zusammengefasst und analysiert werden) befasst sich das EU-Parlament darin mit den rechtlichen Herausforderungen.

Ein Schwerpunkt ist die Anonymisierung. Das EU-Parlament weist auf die Möglichkeit hin, Einzelpersonen durch die Korrelation verschiedener Arten anonymisierter Daten zu identifizieren. EU-Recht im Bereich des Schutzes von Privatsphäre und personenbezogenen Daten für die Verarbeitung solcher korrelierter Daten gelte nur, wenn eine Einzelperson tatsächlich identifiziert werden kann. Anonymisierung sei ein unumkehrbares Verfahren, nach dem personenbezogene Daten nicht mehr allein zur Identifizierung oder zum Herausgreifen einer natürlichen Person verwendet werden können. Es sollte durch vertragliche Pflichten gewährleistet werden, dass anonymisierte Daten nicht durch die Benutzung zusätzlicher Korrelationen durch die Kombination verschiedener Datenquellen neu definiert werden.

Der private wie öffentliche Sektor sollte die Risiken regelmäßig überprüfen und die Eignung ergriffener Maßnahmen dokumentieren. Außerdem sollten sie den Schwerpunkt auf die Forschung und Innovation im Bereich der Anonymisierung legen.

Das EU-Parlament fordert den Europäischen Datenschutzausschuss und andere für Datenschutz zuständige unabhängige Aufsichtsbehörden auf, Leitlinien zu der Frage auszuarbeiten, wie Daten ordnungsgemäß anonymisiert werden können, um einen künftigen Missbrauch dieser Maßnahmen zu vermeiden und die Praktiken zu überwachen.

Außerdem wird u. a. hervorgehoben, dass eine größere Rechenschaftspflicht und Transparenz in Bezug auf Algorithmen bei der Datenverarbeitung und -analyse erforderlich sind. Die EU-Kommission und die Mitgliedstaaten werden aufgefordert, mit geeigneten Leitlinien dafür zu sorgen, dass die Wahrnehmung der Grundrechte nicht durch datengesteuerte Technologien gefährdet wird.

Quelle: DATEV eG Informationsbüro Brüssel