Aufsatz zu „Big Data und der datenschutzrechtliche Grundsatz der Zweckbindung“

Dr. Thomas Helbing

Freitag, 20. März 2015 - 18:15

In der juristischen Fachzeitschrift „Kommunikation und Recht“ ist im Heft 3/2015 mein Aufsatz zum Thema „Big Data und der datenschutzrechtliche Grundsatz der Zweckbindung“ erschienen. Sie können den Beitrag hier als PDF kostenlos herunterladen.

Big Data bezeichnet die Auswertung großer Datenmengen in hoher Geschwindigkeit mit dem Ziel, diese nutzbar zu machen, meist in wirtschaftlicher Hinsicht. Die ursprünglich aus Vertragsverhältnissen oder als Metadaten angefallenen Informationen werden dabei aus ihrem Zusammenhang gerissen, neu strukturiert und mit geänderter Zielrichtung ausgewertet. Dem kann der datenschutzrechtliche Grundsatz der Zweckbindung entgegenstehen. Der Beitrag erläutert den Zweckbindungsgrundsatz gemäß der EU-Datenschutzrichtlinie, stellt deren Umsetzung im deutschen Recht dar und untersucht auf dieser Grundlage typische Fallgruppen von Big Data Anwendungen und zeigt Möglichkeiten wirtschaftlicher Nutzung.

Kurzzusammenfassung

Der datenschutzrechtliche Zweckbindungsgrundsatz bildet einen zentralen Prüfungsmaßstab für die datenschutzrechtliche Zulässigkeit von Big Data Vorhaben. Die Art. 29-Arbeitsgruppe hat hierzu einen Katalog von Kriterien entwickelt, mit dessen Hilfe für die unterschiedlichsten Bereiche sachgerechte Ergebnisse erzielt werden können, da insbesondere Schutzmaßnahmen wie eine funktionale Trennung berücksichtigt werden können. In Deutschland ist der Zweckbindungsgrundsatz dagegen teilweise nicht als allgemeines Prinzip verankert und deshalb in die datenschutzrechtlichen Erlaubnisnormen hineinzulesen.

In dem Beitrag spreche ich mich dafür aus, auf Basis der Zweckbindungs-Kriterien übergreifende Maßstäbe für die Zulässigkeit von Big Data Anwendungen zu entwickeln und die unbestimmten Rechtsbegriffe in den Erlaubnisnormen in diesem Sinne auszulegen. Der Beitrag liefert hierzu für die Auswertung von personenbezogenen Daten auf Makro-Ebene und zur personalisierten Werbung einen ersten Schritt. In Bezug auf personalisierte Werbung bin ich der Meinung, dass die einhergehende Zweckänderung gerechtfertigt werden kann, wenn die Datenverwendung ausreichend transparent gemacht wird, der Betroffene widersprechen kann und eine funktionale Trennung erfolgt, ohne dass § 28 Abs. 3 BDSG entgegensteht.

Siehe auch: Mein Buchkapitel zu Datenschutz bei Big Data und Businessintellgience im "Handbuch Business Intelligence", Sympisium Verlag, hier kostenlos runterladen.

Stichwörter:

BDSG-1990 Big Data Data Analytics Business Intelligence

Rechtsgebiet

Datenschutzrecht

Über den Autor

Dieser Blogbeitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte“ im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.

Fachinformationen

Ratgeber, Muster und Checklisten

Aufsatz zu „Big Data und der datenschutzrechtliche Grundsatz der Zweckbindung“

Kurzzusammenfassung

Über den Autor

Fachinformationen

DSGVO Checkliste Software

DSGVO Sinfonie: Muster Datenschutz-Richtlinie zur Umsetzung der DSGVO im Unternehmen (Arbeitsanweisung)

DSGVO für IT-Dienstleister. Die Datenschutzgrundverordnung umsetzen als Auftragsverarbeiter.

DSGVO Praxisleitfaden: Direktwerbung datenschutzkonform umsetzen (E-Mail-, Post-, Telefon-Marketing)

Haftung und Gewährleistung für Software - Mit diesen Tipps reduzieren Sie ihr Risiko als IT-Anbieter

Formular/Checkliste zu Erfassung von Webseiteninhalten für Datenschutzerklärungen (Datenschutzhinweise, Privacy Policy)

Datenschutz bei Compliance Programmen - Checkliste mit Erläuterungen und Best Practices

Datenschutzrecht beachten bei Big Data und Business Analytics - Buchkapitel zum kostenlosen Download

Binding Corporate Rules als Mittel zur Datenschutz Compliance - Leitfaden für die Praxis

KONTAKT

ÜBER MICH

SOZIALE NETZWERKE