Big Data und Datenschutz, Teil 3

Big Data erfordert auch das große Löschen

| Autor / Redakteur: Oliver Schonschek / Nico Litzel

Bei Big-Data-Projekten muss das Vergessen und damit das Löschen personenbezogener Daten berücksichtigt werden.
Bei Big-Data-Projekten muss das Vergessen und damit das Löschen personenbezogener Daten berücksichtigt werden. (Bild: aberenyi-Fotolia.com)

Die kommende Datenschutz-Grundverordnung (DSGVO) sieht ein Recht auf Vergessenwerden vor. Deshalb gehören zu einem Big-Data-Projekt nicht nur die Sammlung und Auswertung von Daten, sondern auch die Löschung personenbezogener Daten.

Es scheint dem Trend hin zu immer größeren Datenmengen zu widersprechen: Personenbezogene Daten, die erhoben, gespeichert und ausgewertet wurden, müssen eines Tages auch wieder gelöscht werden. Datenberge wachsen nicht nur an, sie werden auch abgeschmolzen, so will es jedenfalls der Datenschutz.

Mit der Datenschutz-Grundverordnung (DSGVO) Datenschutz-Grundverordnung (DSGVO) kommen neue Betroffenenrechte hinzu, die Unternehmen, die in der EU mit ihren Diensten tätig sind, zu beachten haben. Dazu gehört das sogenannte Recht auf Vergessenwerden, das bereits seit Jahren immer wieder diskutiert wird. So wurde (zu Recht) gerade für das Internet darauf hingewiesen, dass es ein komplettes Vergessen im Netz der Netze gar nicht gibt.

Einmal im Internet, immer im Internet, so lauten die Warnungen der Datenschützer, die auf die Probleme einer Datenlöschung im Internet hinweisen wollen und deshalb zu mehr Datensparsamkeit raten. Die Datensparsamkeit jedoch klingt nun gar nicht nach Big Data. Trotzdem müssen auch Big-Data-Projekte das Vergessen und damit das Löschen personenbezogener Daten vorsehen.

Was Vergessenwerden für Big Data bedeutet

Die EU-Kommission erklärt das „Recht auf Vergessenwerden“ so: Möchte ein Bürger nicht, dass seine Daten verarbeitet werden, so müssen die Daten gelöscht werden, wenn kein berechtigter Grund für deren Speicherung vorliegt. Dabei geht es ausschließlich um den Schutz der Privatsphäre. So ungewöhnlich das neue „Recht auf Vergessenwerden“ in der DSGVO auch klingt, wirklich neu ist das Vergessenwerden nicht.

Schon jetzt verlangt das Bundesdatenschutzgesetz (BDSG), Daten insbesondere dann zu löschen, wenn die Daten nicht mehr notwendig sind. Wenn ein Nutzer einen Dienst kündigt und es keinen berechtigten Grund für eine längerfristige Speicherung oder Aufbewahrung der Daten gibt, müssen die Daten gelöscht und damit vergessen werden. Gründe für eine Aufbewahrung von Daten sind die Erfüllung eines Vertrages und entsprechende rechtliche Verpflichtungen zum Beispiel aus dem Handels- oder Steuerrecht.

Ergänzendes zum Thema
 
Big Data und Datenschutz

Auch die Storage-Kosten sprechen für das Löschen

Einerseits gibt es also die Forderungen des Datenschutzes z. B. nach BDSG und in Zukunft nach DSGVO, dass Daten zu löschen sind, wenn sie fehlerhaft sind, wenn sie nicht mehr benötigt werden und wenn die rechtliche Grundlage der Verarbeitung nicht mehr besteht, die betroffenen Nutzer also zum Beispiel ihre Einwilligung zurücknehmen. Doch es gibt weitere gute Gründe.

Ein wesentliches Problem bei Big Data liegt bekanntlich in den notwendigen Speicherkapazitäten und den damit verbundenen Storage-Kosten. Daten, die fehlerhaft sind oder nicht mehr benötigt werden, erzeugen unnötige Speicherkosten. Daten, die man nicht oder nicht mehr gebrauchen kann, müssen auch nicht gespeichert werden. Neben dem Datenschutz sprechen also auch Kostengründe für das Löschen in Big-Data-Projekten.

Löschen hilft auch der IT-Sicherheit

Daten, die nicht mehr gebraucht werden, können aber weiterhin einen hohen Schutzbedarf haben. So sind die Daten eines Kunden, der gekündigt hat und die nicht mehr aufbewahrt werden müssen, durchaus weiterhin gefährdet. Man muss also die Daten weiterhin verschlüsseln, um nur ein Beispiel zu nennen. Werden die Daten jedoch rechtzeitig gelöscht, müssen sie nicht mehr hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit geschützt werden. Damit sinkt der (unnötige) Aufwand für die Absicherung der Daten.

Löschen von Big Data will gelernt sein

Es gibt also gute Gründe für das große Löschen, das Vergessen bei Big Data. Doch einfach ist es nicht. Viele Unternehmen wissen gar nicht, wo sich die Daten überall befinden. Gerade für Big-Data-Analysen werden Daten aus verschiedensten Quellen genommen, die weit verstreut sein können.

Ein weiteres Problem liegt in dem tatsächlichen Löschprozess. Hier kommen viele Löschprogramme schnell an ihre Grenzen, wenn es um echte Big-Data-Anwendungsfälle geht. Bei der Vielfalt der Daten und (ursprünglichen) Verarbeitungszwecken ist es zudem nicht leicht, den Überblick über alle Löschfristen und Aufbewahrungsfristen zu haben, damit die Daten weder zu früh noch zu spät gelöscht und damit vergessen werden.

Das Recht auf Vergessenwerden wird deshalb noch einige Anstrengungen mit sich bringen, gerade im Fall von Big Data.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44123099 / Recht & Sicherheit)