ULD-Sommerakademie: Wer hat Angst vor Big Data?

Wieder einmal bewiesen die Organisatoren der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz (ULD) in Schleswig-Holstein ein gutes Gespür für die richtigen Themen: Nach dem es im Vorjahr um Facebook ging, sorgte diesmal das Thema "Big Data" für ein volles Haus. Dabei demonstrierten die Datenschützer Ratlosigkeit auf hohem Niveau.

"Wenn wir gefragt werden, wer Angst vor großen Daten hat, dann sollte unsere begründete Antwort darauf sein: Wir nicht!", stellte ULD-Chef Thilo Weichert zum Auftakt fest. Der Datenschutzbeauftragte Schleswig-Holsteins bekräftigte seine These, dass Datenschutz und Big Data sich nicht ausschließen, sondern Big Data datenschutzgerecht und verfassungskonform gestaltet werden könne. Dabei bezog sich Weichert ausdrücklich nicht auf das von Bundesinnenminister Hans-Peter Friedrich (CSU) angeführte Supergrundrecht auf Sicherheit, sondern auf bestehende Gesetze. Wichtig sei allein, dass bei IT-Prozessen anonymisierte Datensätze entstehen und eine nachträgliche Identifizierung nicht mehr möglich sei.

Als Beispiel führte Weichert das von seinem ULD zertifizierte zentrale Kassenprüfungssystem von Lidl an, dass die anonymisierte Kassenvorgänge nach bestimmten Mustern wie Storno und Fehlbuchungen analysiert. Diese verdachtsfreie Analyse von Massendaten sei zwar dem Allspeicher-Verfahren der NSA ähnlich, komme aber mit technischen und prozeduralen Sicherungen wie mit strengen Zugriffskontrollen. Dies sei durch die Zustimmung des Betriebsrats auch demokratisch legitimiert.

Im Gegensatz dazu sei die von Bradley Manning und Edward Snowden aufgedeckten Verfahren der NSA, mit Metadaten zu arbeiten, höchst bedenklich. Hier fehle die parlamentarische Kontrolle, weil die NSA keine prüffähigen Fakten vorgelegt habe und die Beschlüsse der amerikanischen FISA-Gerichte geheim seien. Auch die deutschen Parlamentarier seien in den Kontrollgremien mit vagen Aussagen abgespeist worden. Die Einstellung "da kann man sowieso nichts machen" sei eine gefährliche Entwicklung in einer freiheitlich demokratischen Informationsgesellschaft.

Susanne Dehmel, Bereichsleiterin Datenschutz beim Bitkom, warb für den Bitkom-Leitfaden und das dort erklärte "Privacy Impact Assessement". Dehmel warnte, dass eine gesetzeskonforme Anonymisierung von Daten alles andere als trivial sei. Sehr instruktiv geriet der Vortrag (PDF-Datei) des Big Data-Forschers Günter Karjoth von den Züricher IBM Research Labs, wie Daten über Generalisierungen irreversibel anonymisiert werden können. Stefan Noller vom Werbedienstleister nugg.add, einer Tochter der deutschen Post, demonstrierte datenschutzkonforme Werbung (PDF-Datei) und ließ einen niedlichen kleinen Cookie-Drucker all das ausdrucken, was seine Firma im Themen-Monitor über den Nutzer Stefan Noller gesammelt hat.

Die Diskussion sollte die Resignation vor Big Data in eine Art Aufbruchstimmung der Datenschützer umsetzen, doch dazu wurde viel zu viel geklagt. Erstaunlich schlechte Noten bekamen deutsche Politiker und besonders die Regierungskoalition für ihr Verhalten im NSA-Skandal. Vermisst wurde ein "Aufschrei" der Szene gegen die verschlafene Politik. Es könne nicht sein, dass man sich mit derart halbherzigen Erklärungen zufrieden gebe. "Die deutsche Regierung muss sich in punkto Datenschutz an das halten, was sie den deutschen Unternehmen vorschreibt", lautete der Einwand eines Teilnehmers. Beklagt wurde auch, dass das kürzlich verabschiedete eGovernment-Gesetz die End-to-End-Verschlüsselung nicht zwingend festgeschrieben hat.

Allgemein war Ratlosigkeit darüber spürbar, wie es jetzt um das Vertrauen der Bürger in die Datenverarbeitung von Staat und Unternehmen bestellt ist. Sehr kämpferisch zeigte sich ausgerechnet der Werber Stefan Noller, der dazu aufrief, eine "Algorithmen-Ethik" in Deutschland einzuführen. Die Erkenntnis von Big Data-Spezialisten, dass jeder ethische Algorithmus von einem nicht-kooperativen Algortihmus unterlaufen wird, ist bei ihm noch nicht angekommen. (vbr)