24. Jun 2014

Neues Licht auf Big Data durch Google-Urteil

Das Sammeln und Auswerten großer Datenmengen zum gezielten Einsatz im Marketing – kurz: Big Data – war nach dem österreichischen Datenschutzgesetz bisher weitgehend unproblematisch. „Durch das jüngste EuGH-Urteil zum Fall Google ändert sich die Lage allerdings“, warnte der durch seine Facebook-Klage weltbekannte Jurist Max Schrems anlässlich des 10. Information-Security-Symposiums im Wiener Kursalon.

Die Veranstalter CIS und Quality Austria hatten Schrems zu einer Key Note über Big Data als Datenschutz-Herausforderung vor mehr als 200 Fachbesuchern rund um Informationssicherheit nach ISO 27001 und Integrierte Managementsysteme eingeladen. „Datenschutz-Compliance ist eine wesentliche Anforderung der internationalen Norm ISO 27001“, erklärt Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS.Die immer mehr um sich greifende Praxis, Personeninformationen automatisiert aus dem Internet zu sammeln und mit den eigenen Kundendaten im Unternehmen zu verknüpfen generiert „gläserne Kunden“, die man dann punktgenau mit der passenden Produktwerbung beschicken kann. Bei B2B-orientierten Unternehmen sind große Datenmengen hauptsächlich im Zusammenhang mit Business Warehouses relevant, wo Daten aus verschiedenen Quellen wie ERP- und SAP-Systemen zusammenlaufen und durch komplexe Verknüpfungen eine neue Gesamtsicht auf erfasste Personen möglich wird. „Solange es sich um den eigenen Kundenstock handelt, der um bereits im Web veröffentlichte Zusatzkriterien ergänzt wird, lag bisher vordergründig keine Datenschutzverletzung vor“, erklärt Max Schrems in einem vertiefenden Interview nach der Veranstaltung.

Die vom DSG geforderte Zweckbindung sei dabei generell gegeben, da Werbung für verwandte Produkte aus dem eigenen Haus durchaus im Rahmen des Zwecks einer Geschäftsbeziehung liege. Ebenso galt es bisher nicht als rechtswidrig, bereits veröffentlichte Personendaten in den eigenen Datenbestand zu integrieren und weiter zu verarbeiten.

„Dieser großzügige Umgang mit Big Data wird durch das aktuelle Google-Urteil nun in ein neues Licht gerückt“, betont Schrems. Zu dem Google-Urteil durch den Europäischen Gerichtshof im Mai kam es aufgrund der Klage eines Spaniers, dessen Grundstück vor mehr als 15 Jahren zwangsversteigert wurde. Die Pfändung wurde damals in einer spanischen Zeitung sowie im Internet veröffentlicht.

Der Betroffene ging nun gerichtlich dagegen vor, dass Google bei der Sucheingabe seines Namens einen Link zu diesen Seiten heute noch anzeigt und forderte die Löschung des alten Artikels. Der EuGh gab ihm insofern Recht als Google künftig verpflichtet ist, jeden Verarbeitungsschritt auf schutzwürdige Daten hin zu prüfen und auf Wunsch solche Informationen zu löschen.

„Dies ist ein Präzendenzfall des EuGh, der auch Auswirkungen auf Österreich hat“, argumentiert Schrems, „denn im Streitfall wird EU-Recht stärker wiegen als das nationale Datenschutzrecht.“ Ein denkbares Beispiel für eine problematische Anwendung wäre etwa, wenn eine Bank im Rahmen ihrer Big-Data-Analysen einem Kunden aufgrund der ohne sein Einverständnis gesammelten Informationen keinen Kredit gewähren würde. Der Kunde könnte sich dann gemäß des Google-Präzedenzfalles auf die Schutzwürdigkeit dieser Informationen berufen und gegen diese Entscheidung seiner Bank vorgehen.

Noch interessanter wird das Big-Data-Thema vor dem Hintergrund der geplanten EU-Datenschutzrichtlinie, die nach ihrer Veröffentlichung das nationale Recht ersetzen soll. Demnach werden künftig Schadenersatzzahlungen in Millionenhöhe möglich, anstelle einer maximalen Verwaltungsstrafe in der Höhe von 25.000 Euro – wie bisher laut österreichischem DSG.

Weitere News & Events

Immer topaktuell informiert

07. Okt 2022

ISO 14064 – Nutzen für Organisationen und Projekte

Basis für die Umwelt- und Nachhaltigkeitsbilanz

Mehr erfahren
06. Okt 2022

Klimaneutralität bei Events – was bedeutet das?

Quality Austria als Teil der „turn to zero“ Marke der illwerke vkw AG

Mehr erfahren
05. Okt 2022

Was ist für eine*n Assessor*in drin?

Erfahrungsbericht von Mario Mauracher

Mehr erfahren
03. Okt 2022

5 Tipps für KMU zur Erhöhung der Energie­effizienz

Wann, wenn nicht jetzt?

Mehr erfahren
30. Sep 2022

Einkaufen von Medizin­produkten im Gesundheits­wesen

Welche Anforderungen aus normativer ­Sicht gelten

Mehr erfahren
28. Sep 2022

Junge Talente fördern – Ideen pushen!

Jetzt als „Qualitäts-Talent“ und „Qualitäts-Champion“ bewerben

Mehr erfahren
26. Sep 2022

Was bedeuten die neuen Berichts­pflichten (CSRD) für Unternehmen?

Gastbeitrag von Mag. Anneli Fischer, MSc

Mehr erfahren
23. Sep 2022

Qualitäts­management in medizinischen Laboratorien

ISO 15189 – eine Norm im Spannungsfeld von Medizin und Technik

Mehr erfahren
22. Sep 2022

Management­systeme von A bis Z

Auffrischung für Ihr Wissen gefällig?

Mehr erfahren
19. Sep 2022

Wie man zu hoher (Unternehmens-) Qualität kommt

FH Campus Wien gibt Tipps für den Weg zur Exzellenz

Mehr erfahren
16. Sep 2022

Neue Kooperation mit ENFIT für höchste Standards

HQF-Zertifizierung nach ENFIT Standard innerhalb von Lieferketten

Mehr erfahren
12. Sep 2022

Lieferketten­gesetz – Jetzt Know-how aneignen!

Gastbeitrag von Mag. Anneli Fischer, MSc

Mehr erfahren
+43 732 34 23 22