Der „Gläserne Nutzer“ ist bereits Realität Was Big Data Protection können müsste
Autor / Redakteur: Oliver Schonschek / Jürgen Sprenzinger
Wenn Datenschützer vor Big Data warnen, sehen sie die Gefahr, dass die enormen Datenmengen zahlreiche Ansatzpunkte dafür liefern, um personenbezogene und personenbeziehbare Daten zu umfassenden Nutzerprofilen zu verknüpfen. Der viel zitierte „Gläserne Nutzer“ könnte in einer Form Realität werden, die früher kaum vorstellbar war.
Will man die personenbezogenen Daten in einem Projekt schützen, muss man sie zuerst einmal identifizieren – doch und oft sind die Analyse-Tools zu langsam.
(Bild: ChaotiC PhotographY/ Fotolia.com)
Die Sorgen der Daten- und Verbraucherschützer muss man ernst nehmen, insbesondere schon deshalb, weil viele der klassischen Datenschutzmaßnahmen und Sicherheitswerkzeuge nicht für die riesigen Datenvolumina ausgelegt sind. Das wird deutlich, wenn man sich das übliche Vorgehen bei der Planung von Datenschutzmaßnahmen einmal am Beispiel eines Big-Data-Projektes ansieht.
Will man die personenbezogenen Daten in einem Projekt schützen, muss man diese zuerst einmal identifizieren. Es stellt sich dabei die Frage, welche Kategorien personenbezogener Daten denn vorliegen, denn davon hängt der Schutzbedarf ab.
Was sind eigentlich „personenbezogene Daten“?
Besonders kritisch sind die so genannten besonderen Arten personenbezogener Daten. Dies sind laut Bundesdatenschutzgesetz (BDSG) Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Fallen in einem Projekt solche Daten an, ist der Schutzbedarf besonders hoch.
Ähnliches gilt für personenbezogene Daten, die einem Berufsgeheimnis unterliegen, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen und für personenbezogene Daten zu Bank- oder Kreditkartenkonten. Auch bei diesen Daten treten nämlich unter bestimmten Voraussetzungen die für den Unternehmensruf meist schädlichen Informationspflichten (§ 42a BDSG) ein, wenn es zu einer Datenpanne kommt.
Herkömmliche Analyse-Tools sind überfordert und zu langsam
Klassische Ansätze sehen vor, dass die anfallenden personenbezogenen Daten entsprechend klassifiziert und geschützt werden. Dazu werden in den Daten bestimmte Schlüsselworte (Keywords) gesucht, die den Hinweis darauf geben, dass es sich um eine bestimmte Datenkategorie handelt.
Hier ist ein Auszug aus dem Big Data Vendor Benchmark der Experton Group von 2013: In der Grafik geht es um die in der Kategorie Appliances bewerteten Unternehmen und ihre Positionierung im Wettbewerbsumfeld.
(Bild: Experton Group)
Ein Wort wie „Kreditkartennummer“ weist auf die besonders zu schützenden Kreditkartendaten hin. Doch herkömmliche Werkzeuge zur Keyword-Suche sind bei großen Datenmengen schnell überfordert oder brauchen für die Analysen viel zu lange.
Wo liegt die Herausforderung?
Die im Datenschutz so zentrale Anonymisierung personenbezogener Daten stellt ebenfalls eine große Herausforderung dar, wenn umfangreiche Datenmengen einer so genannten Maskierung unterzogen werden sollen. Die Daten mit Personenbezug sollen dabei so verändert werden, dass kein Rückschluss auf einzelne Personen mehr möglich ist.
Auch hierzu müssen die personenbezogenen Daten aufgespürt und dann einer automatischen Bearbeitung unterzogen werden. Bereits bei überschaubaren Datenmengen klappt dies nicht immer zuverlässig.
Die deshalb geforderte Kontrolle, ob die Datenmaskierung erfolgreich war, würde aber ein Werkzeug erfordern, dass zuverlässiger und schneller arbeitet als das Anonymisierungsprogramm selbst. Eine manuelle Kontrolle ist ebenso ausgeschlossen wie die Beschränkung auf wenige Stichproben.
Der Ausweg aus dem Dilemma
Die gute Nachricht ist, dass es zunehmend Werkzeuge gibt, die sich der Herausforderung Big Data stellen, die eine Big Data Protection, die Übertragung der Datenschutzmaßnahmen auf Big Data, möglich machen wollen. Die Experton Group wird im nächsten Big Data Vendor Benchmark deshalb auch Security-Lösungen untersuchen, die den Datenschutz bei Big-Data-Anwendungen unterstützen wollen, also dabei helfen, personenbezogene Daten innerhalb von großen Datenmengen zu identifizieren, zu klassifizieren und bei Bedarf zu anonymisieren.
Über den Autor:
Der Autor Oliver Schonschek (Bild: privat)
Oliver Schonschek ist als Research Fellow bei der Experton Group AG tätig. Parallel zu seiner Advisor-Tätigkeit arbeitet er als Herausgeber, Fachautor und Fachjournalist für verschiedene Fachverlage und Redaktionen. Die Schwerpunkte seiner Analysen und Publikationen liegen bei der Informationssicherheit und dem Datenschutz. Dabei behandelt er insbesondere die Schnittstellen zwischen IT, Business, Recht, Compliance, Datenschutz und Datensicherheit.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883464/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre BigData-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883934/original.jpg "Am 21. Oktober 2021 ab 10:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice BigData-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774070/original.jpg "Künstliche Intelligenz (KI) wird immer wichtiger. Das zeigt beispielsweise die Studie „State of AI in the Enterprise Survey“ von Deloitte. Für die Erhebung haben die Marktforscher weltweit 2.700 KI-Experten zum Stand der Dinge befragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765000/1765023/original.jpg "Big Data as a Service hat Vorteile: Einrichtung und Betrieb sind etwa im Vergleich zu entsprechenden On-Premises-Systemen deutlich kostengünstiger und verursachen nur wenig Aufwand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965400/1965419/original.jpg "Das ist das Dashboard eines Callcenter-Leiters, das mit dem Tableau Accelerator für solche Callcenter geliefert wird. Accelerators sind vorgefertigte, anpassbare Dashboards, die sich in verschiedenen Branchen, Abteilungen und Anwendungen einsetzen lassen, um so schneller Erkenntnisse zu liefern, die aus Daten Mehrwert generieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964695/original.jpg "Der Aufbau der SAS Customer Data Platform (CDP) ist in der Grundform übersichtlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963100/1963117/original.jpg "Tiny AI: Der neuromorphe analoge Signalprozessor NASP verleiht Sensoren „Intelligenz“. Mit NeuroSense hat Hersteller Polyn jetzt einen winzigen KI-Chip für Wearables vorgestellt, der 100-mal weniger Strom verbrauchen und eine viel höhere Genauigkeit als andere Lösungen auf dem Markt haben soll.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958604/original.jpg "Confluent-CEO Jay Kreps (links) und Avi Perez, Head of Backend Engineering bei Wix.com, bei der Eröffnungs-Keynote des Confluent Kafka Summit 2022 in London.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964700/1964741/original.jpg "Künstliche Haut: Anna Maria Coclite von der TU Graz ist es mit ihrem Team gelungen, ein 3-in-1-Hybridmaterial für die nächste Generation smarter, künstlicher Haut herzustellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963724/original.jpg "Wer in den letzten Jahren einen Führerschein erworben hat, kann sich das Parken ohne helfende Sensoren wohl nicht mehr vorstellen. Ihr volles Potenzial entfaltet die Sensorik aber erst in der Industrie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963300/1963312/original.jpg "Apache Flink ist ein quelloffenes Stream Processing Framework, das leistungsstarke Stream- und Batch-Processing-Funktionen bietet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965940/original.jpg "Google Cloud hat Lösungen für die Fertigungsindustrie vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964300/1964321/original.jpg "Der Aufbau eines Databricks Lakehouses auf AWS soll jetzt noch einfacher und schneller werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964000/1964093/original.jpg "Von der Hardware über die Firmware bis zur IoT-Plattform gibt es viele Elemente eines IoT-Projekts, die Herausforderungen bereithalten. Was Sie bei diesen und weiteren Komponenten beachten sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961400/1961457/original.jpg "Laut einer Studie von Dataiku ist die Datennutzung aus dem Arbeitsalltag häufig nicht mehr wegzudenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960400/1960442/original.jpg "Themis Foresight veröffentlicht Ende Mai seine Studie zum Thema KI im Talentmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958609/original.jpg "Jennifer Belissent, Principal Data Strategist von Snowflake")
:quality(80)/images.vogel.de/vogelonline/bdb/1964800/1964832/original.jpg "Fertigungsunternehmen setzen verstärkt auf computergestützte Instandhaltungsmanagementsysteme (Computerized Maintenance Management Systems – CMMS).")
:quality(80)/images.vogel.de/vogelonline/bdb/1955000/1955038/original.jpg "Der Autor: Wil van der Aalst ist Informatikprofessor an der RWTH Aachen und Chief Scientist von Celonis")
:quality(80)/images.vogel.de/vogelonline/bdb/1965400/1965456/original.jpg "Unternehmen wollen Datenströme in Echtzeit nutzen, müssen dabei aber rechtlich auf der sicheren Seite bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1955700/1955799/original.jpg "Der Europäische Datenschutzausschuss (EDSA) befasst sich auch mit Fragen der Haftung bei KI.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953600/1953606/original.jpg "KI ist eine Chance, aber auch ein Risiko. Wie geht man mit durch KIs verursachten Fehlern um, wer trägt die Verantwortung?")
:quality(80)/images.vogel.de/vogelonline/bdb/1952900/1952934/original.jpg "Der Autor: Dr. Scott Zoldi ist Chief Analytics Officer bei FICO")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965657/original.jpg "Künstliche Intelligenz statt Kontrastmittel: Bauchspeicheldrüsenkrebs per CT früh erkennen")
:quality(80)/images.vogel.de/vogelonline/bdb/1965400/1965498/original.jpg "100-prozentige Gewissheit gibt es in der Wissenschaft nur in isolierten Prozessen. Daher müssen wir uns auf fundierte Wahrscheinlichkeiten verlassen, um überhaupt Prognosen treffen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965800/1965863/original.jpg "Die Technische Universität München konnte beim Nachwuchsprogramm für Künstliche Intelligenz zwei Erfolge erzielen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1109300/1109307/original.jpg)
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133100/133199/65.png "fujitsu.png")
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/59/6059ec8792226/qunis-logo-f--r-bigdatainsider.png "QUNIS-Logo-für-Bigdatainsider.png"){kind=logo}
(Bild: Experton Group) 
Der Autor Oliver Schonschek :quality(80)/images.vogel.de/vogelonline/bdb/1811200/1811289/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1927100/1927134/original.jpg "Der Datenschutz ist nicht verhandelbar, auf die Sicherheit der Verarbeitung kann nicht verzichtet werden, sie kann auch nicht auf Wunsch vermindert werden. Denn Betroffene sind sich oft nicht möglichen Folgen bewusst.")