I.
Einleitung ^
Das Phänomen «Big Data» ist in den letzten Jahren vermehrt in den Fokus nicht nur der (rechts-)wissenschaftlichen Diskussion, sondern auch einer breiteren Öffentlichkeit gelangt. Dies dürfte in erster Linie mit den beachtlichen technischen Entwicklungen im Bereich der Datenbearbeitung und der Datenverknüpfung sowie dem bedeutenden wirtschaftlichen Potenzial zusammenhängen.1 Mit dem Begriff «Big Data» – wobei sich seine Konturen durchaus nicht durch ein Übermass an Klarheit auszeichnen bzw. er eine Vielfalt von Tätigkeiten umfasst2 – wird üblicherweise eine (festzulegende analytische) Verknüpfung einer Reihe von (stetig steigenden) verfügbaren Daten (wobei es sich nicht zwingend um Personendaten im Sinne von Art. 3 lit. a DSG handelt) bezeichnet. Diese Verknüpfung erfolgt unter Rückgriff auf hierfür geeignete und in der Regel auch zu diesem Zweck entwickelte informationstechnologische Verfahren. Ziel ist die Gewinnung zusätzlicher Erkenntnisse, die wirtschaftlicher, politischer, wissenschaftlicher oder sozialer Natur sein können.
Folgende Beispiele mögen dies illustrieren:
- Durch Big Data sollen etwa Manipulationen im Börsenhandel leichter erkennbar werden.
- Auch verspricht man sich, ATPs (Advanced Persistent Threat) wirksamer begegnen zu können. Big Data räumt etwa die Möglichkeit ein, ATPs aufgrund eines Abgleichs des bisherigen Nutzungsverhaltens zu ermitteln.3
- Auch im Gesundheitsbereich kann Big Data zum Einsatz kommen: So werden z.B. in Entwicklungsländern Röntgenbilder, die in kleineren Spitälern erhoben werden, an grössere geschickt, um sie zu diagnostizieren. Big Data ermöglicht es sodann, diese Vielzahl von Röntgenbildern anhand von Merkmalen zu kategorisieren. Bilder gleicher Kategorie werden dann jeweils den gleichen Experten vorgelegt.4
- Der Einsatz im Marketing erlaubt die grossflächige Analyse des Marktverhaltens der Konsumenten und damit eine sehr zielgerichtete Werbung.
- Im Verkehrsbereich können möglicherweise Gefahrenpotentiale besser identifiziert werden, so z.B. durch die Analyse des Fahrverhaltens in Anknüpfung an Standortdaten.
- Grosses Potential besteht in der Wissenschaft, die für ihre Analysen auf fast unbegrenzte Datenmengen zurückgreifen kann.
Aufgeworfen wird damit die Frage, ob ein gesetzgeberischer Handlungsbedarf insofern besteht, als die Vorgaben des Datenschutzrechts (sei es auf kantonaler, nationaler oder europäischer Ebene) an die skizzierten, mit Big Data einhergehenden, zumindest teilweise durchaus neuen Herausforderungen angepasst bzw. ergänzt werden müssten oder sollten. Die nachfolgenden Überlegungen sollen einen Beitrag zur Behandlung dieser Problematik leisten, wobei schon an dieser Stelle bemerkt sei, dass es nicht um eine vollständige Erörterung der angesichts der Vielschichtigkeit schon des Begriffs Big Data sehr komplexen und facettenreichen Thematik gehen kann. Vielmehr soll – ausgehend von einer Annäherung an den Begriff (II.) – nur (aber immerhin) aufgezeigt werden, welche datenschutzrechtlichen Vorgaben im Zusammenhang mit Big Data unter welchen Voraussetzungen von besonderer Bedeutung sind (III.), um in einer kurzen Schlussbemerkung (IV.) eine notwendigerweise vorläufige Antwort auf die Frage nach dem gesetzgeberischen Handlungsbedarf zu geben.
II.
Big Data – Zum Begriff ^
Üblicherweise wird unter dem Begriff Big Data die unter Rückgriff auf Informationstechnologien und damit in der Regel sehr schnell erfolgende Analyse ausgesprochen grosser («big») Datenmengen («data») bezeichnet, dies mit dem Ziel der Gewinnung entscheidungsrelevanter (in welchem Bereich auch immer) Erkenntnisse, möglicherweise – je nach Nutzungsbereich – gar in sog. Echtzeit.5
Deutlich wird damit auch, dass es sich bei Big Data gerade nicht – wie die grammatikalische Form bzw. der Begriff suggerieren könnte – nur um eine (feststehende) «Datenmenge» handelt, sondern dass es auch um Tätigkeiten (das Analysieren und Verwerten grosser Datenmengen durch eine leistungsfähige IT-Infrastruktur und auf der Grundlage definierter Algorithmen) geht. M.a.W. nimmt der Begriff Big Data offenbar einerseits Bezug auf eine Tätigkeit (das Analysieren), andererseits aber auch auf das Ergebnis dieser Tätigkeit (das Analyseresultat) und damit die gewonnen Daten. Somit lässt sich der Begriff Big Data in mindestens drei Bestandteile gliedern:6
- die Menge an Daten aus einer Vielzahl von Quellen, wodurch die Datenmenge sowie die Datenart letztlich im Grundsatz unbegrenzt sind;
- der gesamte Prozess von der Beschaffung der Daten, über die Einordnung und Analyse dieser Daten zum Zweck der Informationsgewinnung bis hin zu ihrer Verwertung (auch Big Data Analytics genannt);7
- der Rückgriff auf spezielle Softwarewerkzeuge,8 die auch eine Echtzeit-Analyse erlauben.
Dabei kann sich Big Data sowohl auf personenbezogene als auch auf nicht personenbezogene Daten beziehen; nur im erst genannten Fall stellen sich datenschutz- und persönlichkeitsrechtsrelevante Fragen aufgrund der Anwendbarkeit des Bundesgesetzes über den Datenschutz (DSG) oder der kantonales Datenschutzgesetze, womit dieser Aspekt im vorliegenden Zusammenhang von besonderer Bedeutung sein dürfte.10
III.
Big Data und Datenschutzrecht de lege lata ^
a)
Grundsätze ^
b)
In Bezug auf Big Data ^
Wendet man die skizzierten Grundsätze auf Big Data an, so kann Folgendes festgehalten werden:
- Soweit es um Datenbearbeitungen geht, die sich «direkt» auf personenbezogene Daten beziehen, ohne dass diese in irgendeiner Form anonymisiert oder auch nur pseudonymisiert werden (wie dies z.B. bei der Überwachung von Online-Zahlungsdiensten im Hinblick auf die Betrugsbekämpfung oder bei der Analyse von Kundendaten häufig der Fall sein wird), ist das Vorliegen personenbezogener Daten unproblematisch zu bejahen.
- Soweit sich Big Data auf «endgültig» anonymisierte Daten bezieht, ist ein Personenbezug zu verneinen, und das Datenschutzrecht kommt nicht zur Anwendung. Zu beachten ist jedoch, dass diese Fallgestaltung nur dann anzunehmen ist, wenn die Anonymisierung in der Tat irreversibel ist, so dass es auch nicht mehr vorstellbar ist, die Anonymisierung durch den Einsatz weiterer technischer Mittel bzw. im Falle einer Weiterentwicklung derselben rückgängig zu machen. Deutlich wird damit auch, dass diese Voraussetzung im Zusammenhang mit Big Data häufig nicht bejaht werden kann, wird es doch in zahlreichen Konstellationen möglich sein, zumindest gewisse Daten durch den Einsatz weiterentwickelter Algorithmen sowie den Einbezug zusätzlicher Angaben dann doch wieder bestimmten Personen zuzuordnen. So ist es etwa in Bezug auf Gesundheitsdaten einer Reihe von Personen, die insofern anonymisiert werden, als die Namen von den Dossiers entfernt werden, denkbar, dass über eine Verknüpfung der verbleibenden Daten (z.B. Alter, Gesundheitszustand, Wohnort u.a.m.) mit anderen Daten zumindest gewisse dieser Daten wieder auf bestimmte Personen bezogen werden (können).
- Vor diesem Hintergrund wird es bei Big Data in der Regel denkbar sein, dass zunächst anonyme oder anonymisierte Daten gerade durch den Einsatz von Big Data re-individualisiert werden (können).15 Deutlich wird damit, dass die Anwendbarkeit des Datenschutzrechts von der oben16 bereits erörterten Frage abhängt, ob angesichts der zur Verfügung stehenden Mittel und der involvierten Interessen davon auszugehen ist, dass eine derartige Re-Individualisierung erfolgt oder doch zumindest mit einer solchen Re-Individualisierung zu rechnen ist. Ist diese Frage zu bejahen, ist nach der hier vertretenen Ansicht davon auszugehen, dass es sich um Daten handelt, die sich auf bestimmbare Personen beziehen. Denn ob die Bestimmbarkeit «einfach» gegeben ist, also die Person aufgrund des Datums oder der Daten auch ohne den Rückgriff auf technische Mittel oder unter Verwendung «einfacher» technischer Mittel bestimmbar ist, oder ob dies erst unter Einsatz komplexerer Vorgänge – eben Big Data – möglich ist, ist per se aus rechtlicher Sicht nicht grundsätzlich relevant. Die Notwendigkeit des Einsatzes komplexer Informationstechnologie kann jedoch bei der Frage von Bedeutung sein, ob damit gerechnet werden kann, dass eine derartige Re-Individualisierung erfolgt. Dies wird umso eher der Fall sein, wenn die Datenbearbeitung gerade darauf ausgerichtet ist, die Re-Individualisierung zu erreichen, dürfte diese doch oftmals einen wichtigen Zweck von Big Data darstellen. Mit der Ausbreitung der Anwendung von Big Data und der Weiterentwicklung der technischen Möglichkeiten erhöht sich die Wahrscheinlichkeit der Bestimmbarkeit von Personen aufgrund zunächst anonym erscheinender Daten jedoch auch generell. Daher erscheint es zumindest im Zusammenhang mit Big Data nicht (mehr) zutreffend, allgemein zu formulieren, das Datenschutzgesetz sei auf die Bearbeitung anonymer Daten nicht anwendbar. Vielmehr ist positiv zu formulieren, dass eine Bearbeitung personenbezogener Daten von vornherein auch dann vorliegt, wenn a priori anonyme bzw. anonymisierte Daten bearbeitet werden und damit zu rechnen ist, dass diese Bearbeitung zu einer Re-Individualisierung führt; bei Vorliegen dieser Voraussetzungen handelt es sich dann eben nicht mehr um anonyme Daten in dem Sinn, dass eine Bestimmbarkeit der betroffenen Personen nicht gegeben wäre. Die Möglichkeit oder gar Wahrscheinlichkeit einer solchen Re-Individualisierung steigt mit den herangezogenen Datenmengen sowie der Verfeinerung der Algorithmen tendenziell immer mehr an.
2.
Zur Tragweite ausgewählter datenschutzrechtlicher Grundsätze im Zusammenhang mit Big Data ^
a)
Tragweite ausgewählter datenschutzrechtlicher Grundsätze «ab initio» ^
aa)
Grundsatz der Rechtmässigkeit ^
Bei Privaten muss im Falle der Bearbeitung von Personendaten grundsätzlich ein Rechtfertigungsgrund vorliegen. Dieser kann in Bezug auf Big Data insbesondere einerseits in einem überwiegenden privaten Interesse liegen, andererseits auf einer Einwilligung der Betroffenen beruhen.
- Die Frage nach dem Vorliegen eines überwiegenden privaten Interesses ist dabei in Bezug auf die konkret vorgenommene Bearbeitung im Rahmen von Big Data zu beantworten, wobei einerseits das Interesse an der Bearbeitung, andererseits die Schwere des Eingriffs in die Persönlichkeitsrechte der Betroffenen zu berücksichtigen sind.
- Eine gültige Einwilligung kann nur unter den Voraussetzungen des Art. 4 Abs. 5 DSG vorliegen, so dass sie insbesondere nach angemessener Information und freiwillig erfolgen muss. Im Rahmen von Big Data wird eine Einwilligung jedoch häufig an der hinreichenden Informiertheit scheitern: Diese setzt nämlich voraus, dass die Betroffenen nicht nur über die Datenbearbeitung an sich, sondern auch über die Prozesse, den Umfang und die Zwecke in hinreichend transparenter Weise informiert sein müssen,20 was bei Big Data wohl nur ausnahmsweise gegeben sein wird, dies nicht nur, soweit es um (zunächst) anonyme oder anonymisierte Daten geht, sondern auch soweit im Rahmen von Big Data direkt personenbezogene Daten bearbeitet werden.21 Bei zunächst anonymen oder anonymisierten Daten dürfte eine Einwilligung von vornherein grundsätzlich nicht in Betracht kommen, da ja nicht ersichtlich ist, wer einzuwilligen hat; Ausnahmen mögen für Einwilligungen im Vorfeld der Anonymisierung denkbar sein (etwa im Zusammenhang mit Gesundheitsdaten), wobei auch hier dann die hinreichende Information problematisch sein kann.22
bb)
Grundsatz der Transparenz ^
cc)
Grundsatz der Zweckbindung ^
Nach dem in Art. 4 Abs. 3 DSG verankerten Grundsatz der Zweckbindung dürfen Personendaten nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist.28 Mit der Zweckbindung soll einerseits erreicht werden, dass der Zweck für die betroffene Person bereits bei der Beschaffung der Daten ersichtlich ist. Andererseits soll verhindert werden, dass die Daten für andere Zwecke verwendet werden, als bei der Beschaffung absehbar war (keine «Zweckentfremdung»29).30 Diese «enge Zweckbindung»31 wird insofern relativiert, als der Zweck inhaltlich weit gefasst werden kann.32 Der Zweckbindungsgrundsatz impliziert u.a., dass der Zweck der Datenbearbeitung im Vorfeld bekannt sein muss. Auch verstösst grundsätzlich eine Datenbeschaffung ohne Zweckhintergrund gegen dieses Prinzip, so dass die Beschaffung von Personendaten «auf Vorrat», in der Annahme, irgendwann könne man sie schon für irgendetwas gebrauchen, unzulässig ist.33
- Soweit es um das dem Zweckbindungsgrundsatz an sich inhärente Erfordernis geht, dass der Zweck der Datenbearbeitung bei der Datenbeschaffung erkennbar sein muss, kann auf die oben im Zusammenhang mit dem Transparenzgrundsatz angestellten Überlegungen35 verwiesen werden: In der Regel wird die Datenbearbeitung für die Betroffenen in ihrem vollen Umfang nicht erkennbar sein, und eine hinreichend vollständige Information erscheint angesichts des Umstands, dass die Daten zunächst anonym bzw. anonymisiert waren, von vornherein ausgeschlossen. Allerdings kann hieraus wegen des Grundsatzes ad impossibilia nemo tenetur kein Verstoss gegen datenschutzrechtliche Vorgaben resultieren.
- Im Übrigen erscheint es auch bei Big Data durchaus möglich, Zwecke der Datenbearbeitung im Vorfeld zu definieren und die Datenbearbeitung und damit auch die verwendeten Algorithmen an diesen auszurichten.
b)
Tragweite ausgewählter datenschutzrechtlicher Grundsätze «ex post» ^
- Jede weitere Bearbeitung der Daten hat den Grundsätzen der Rechtmässigkeit zu genügen, so dass für Private ein Rechtfertigungsgrund und für öffentliche Organe eine gesetzliche Grundlage notwendig ist.
- Der Grundsatz von Treu und Glauben dürfte implizieren, dass die Betroffenen im Falle einer Re-Individualisierung zu informieren sind.
- Jede weitere Datenbearbeitung (worunter auch die Aufbewahrung fällt, vgl. Art. 3 lit. e DSG) muss den Anforderungen der Transparenz genügen.
IV.
Schluss ^
Die Ausführungen lassen zweierlei erkennen:
- Erstens sind dem geltenden Datenschutzgesetz durchaus Anforderungen zu entnehmen, die im Zusammenhang mit Big Data relevant sind. Dies hängt u.a. damit zusammen, dass der Anwendungsbereich des Datenschutzgesetzes im Zusammenhang mit Big Data weiter gezogen ist, als man auf den ersten Blick annehmen könnte. Zwar stösst die Anwendung der datenschutzrechtlichen Grundsätze auf Big Data durchaus auf gewisse Schwierigkeiten, ist doch das Gesetz nicht auf diesen Anwendungsfall hin konzipiert. Nichtsdestotrotz dürfte es durchaus ein «griffiges Raster»37 zur Verfügung stellen, mit dem sich eine Reihe von Herausforderungen, die mit Big Data einhergehen, bewältigen lassen. Insofern setzt das geltende Datenschutzrecht der Datenbearbeitung im Rahmen von Big Data beachtliche Grenzen, die insbesondere vorstehend nicht weiter vertieften Konstellationen, in denen sich Big Data von vornherein und zweifelsfrei auf Personendaten bezieht, von Bedeutung sein dürften. Dass die gelebte Wirklichkeit den rechtlichen Anforderungen in zahlreichen Konstellationen nicht Rechnung tragen dürfte, ändert hieran nichts. Zwar mögen die datenschutzrechtlichen Grundsätze angesichts u.a. von Big Data als ein Relikt aus vergangenen Zeiten erscheinen, die der modernen Informationstechnologie nicht ausreichend Rechnung tragen. Nach der hier vertretenen Ansicht sind sie aber Ausdruck grundlegender Anforderungen, die sich aus den Persönlichkeitsrechten ableiten lassen, deren Beachtung gerade angesichts des mit Big Data einhergehenden Gefährdungspotentials für die Persönlichkeitsrechte nicht nur nach wie vor aktuell, sondern auch unentbehrlich erscheint.
- Zweitens ist jedoch nicht zu verkennen, dass die genaue Tragweite des Datenschutzgesetzes in diesem Zusammenhang gewissen Unsicherheiten unterworfen ist. Diese sind zunächst darin begründet, dass die allgemeinen datenschutzrechtlichen Grundsätze auf die besondere Konstellation der Verwendung von Big Data angewandt werden müssen, so dass deren Tragweite letztlich insofern präzisiert werden muss. Eine solche Anwendung allgemeiner Grundsätze auf eine besondere Fallgestaltung kann aber – und die vorangegangenen Ausführungen konnten dies wohl auch etwas illustrieren – durchaus mit den üblichen juristischen Methoden bewerkstelligt werden. Von grösserer Bedeutung erscheint daher der zweite Hauptunsicherheitsfaktor in diesem Zusammenhang: Die Frage, ob das Datenschutzgesetz anwendbar ist oder nicht, ist aufgrund der Eigenart von Big Data mit ausgesprochen grossen Unsicherheiten behaftet, die noch zu denjenigen hinzukommen, die dem Begriff der «bestimmbaren» Person sowieso schon inhärent sind.38 Denn die Frage, ob ein Datum ein Personendatum ist, hängt von der Bestimmbarkeit ab, die im Falle zunächst anonym erscheinender Daten nach dem Gesagten39 auch dann gegeben sein kann, wenn damit zu rechnen ist, dass durch Big Data eine Re-Individualisierung erfolgen kann. Ob diese Voraussetzung jedoch vorliegt, ist sehr grossen Unsicherheiten unterworfen. Nicht mit dem geltenden Recht in Einklang stehend dürfte es aber jedenfalls sein, den Begriff der Personendaten so auszulegen, dass potentiell alle Daten persönlich bestimmbar sind, so dass es keine anonymisierten Daten bzw. im Grunde allgemein keine Sachdaten mehr geben könnte,40 so dass die Abgrenzungsfrage – die ganz entscheidend ist, hängt die Anwendbarkeit des Datenschutzgesetzes doch von ihrer Beantwortung ab – bleibt. Hinzu kommt, dass im Falle der Verneinung der Anwendbarkeit der Datenschutzgesetzgebung auf gewisse Operationen im Bereich von Big Data und einer anschliessenden Re-Individualisierung und somit einer erneuten Anwendbarkeit der datenschutzrechtlichen Grundsätze aufgrund der vorübergehenden «Anwendungslücke» Inkonsistenzen auftreten könnten, die im Wesentlichen in den damit einhergehenden Unterschieden der in den verschiedenen Stadien der Datenbearbeitung massgeblichen rechtlichen Vorgaben bestehen. Schliesslich erscheint es auch nicht gänzlich ausgeschlossen, dass solche «Anwendungslücken» dazu genützt würden, um zum entsprechenden Zeitpunkt datenschutzrechtlich problematische Bearbeitungen vorzunehmen und somit die entsprechenden Standards des Datenschutzrechts zu umgehen.
Astrid Epiney, Professorin für Europarecht, Völkerrecht und öffentliches Recht an der Universität Freiburg i.Ü. und Rektorin der Universität.
Die Verfasserin dankt Herrn Marcel Stucky für die Unterstützung bei der Erstellung dieses Beitrags. Dr. Markus Kern sei für die kritische Durchsicht des Manuskripts sowie die Anregungen herzlich gedankt.
- 1 Zur wirtschaftlichen Bedeutung etwa Bruno Baeriswyl, Big Data zwischen Anonymisierung und Re-Individualisierung, in: Rolf H. Weber/Florent Thouvenin (Hrsg.), Big Data und Datenschutz – Gegenseitige Herausforderungen, Zürich 2014, 46.
- 2 S. auch noch sogleich unten II.
- 3 Andreas Wespi, Big Data: Technische Perspektive, in: Rolf H. Weber/Florent Thouvenin (Hrsg.), Big Data und Datenschutz – Gegenseitige Herausforderungen, Zürich 2014, 3 (10 ff.), Florent Thouvenin, Grundprinzipien des Datenschutzrechts auf dem Prüfstand, in: Rolf H. Weber/Florent Thouvenin (Hrsg.), Big Data und Datenschutz – Gegenseitige Herausforderungen, Zürich 2014, 62 (63).
- 4 Wespi, in: Big Data (Fn. 3), 3 (8).
- 5 Vgl. im Einzelnen BITKOM, Big Data im Praxiseinsatz – Szenarien, Beispiele, Effekte, 2012, 7 ff., verfügbar unter www.bitkom.org/de/publikationen/38337_73446.aspx; www.webopedia.com/TERM/B/big_data.html (alle Internetquellen zuletzt abgerufen am 18. Februar 2015). Zum Begriff auch Wespi, in: Big Data (Fn. 3), 3; Mario Martini, Big Data als Herausfordeurng für den Persönlichkeitsschutz und das Datenschutzrecht, DVBl. 2014, 1481 (1482 f.), wobei letzterer als Beispiele hauptsächlich die Bearbeitung personenbezogener Daten im Rahmen von Big Data erwähnt.
- 6 Darüber hinaus bzw. präzisierend wird Big Data auch oft über «Vs» beschrieben, wobei deren Anzahl variiert. Üblicherweise wird (mindestens) auf folgende «Vs» Bezug genommen: volume, velocity, variety, veracity und value. Vgl. z.B. www.edoeb.admin.ch/datenschutz/00683/01169/index.html?lang=de; http://dataconomy.com/seven-vs-big-data/; Wespi, in: Big Data (Fn. 3), 3 (4 ff.); Jean-Pierre König, Suchmaschinen und Social Media, in: Rolf H. Weber/Florent Thouvenin (Hrsg.), Big Data und Datenschutz – Gegenseitige Herausforderungen, Zürich 2014, 31 f. Ein zusätzlicher Erkenntniswert im Hinblick auf die vorliegende Problemstellung scheint mit dieser Begrifflichkeit nicht verbunden zu sein.
- 7 Dieser Aspekt steht gar im Vordergrund für das Begriffsverständnis von Big Data. Dies erschliesst sich vor dem Hintergrund, dass die Analyse solcher Bestände gerade Sinn und Zweck des Vorgehens ist. Vgl. Baeriswyl, in: Big Data und Datenschutz (Fn. 1), 46; Thouvenin, in: Big Data und Datenschutz (Fn. 3), 62.
- 8 http://www.webopedia.com/TERM/B/big_data_analytics.html.
- 9 Thomas Probst, Die Verknüpfung von Personendaten und deren rechtliche Tragweite, in: Astrid Epiney/Thomas Probst/Nina Gammenthaler (Hrsg.), Datenverknüpfung: Problematik und rechtlicher Rahmen, Zürich 2011, 1 (20), mit weiteren sehr instruktiven Präzisierungen (20 ff.).
- 10 S. insoweit sogleich unten III.
- 11 Bruno Baeriswyl, «Big Data» ohne Datenschutz-Leitplanken, digma 1/2013, 14 (15).
- 12 Vgl. im Einzelnen zur Bestimmbarkeit neben den einschlägigen Kommentaren Eva Maria Belser/Hussein Noureddine, in: Eva Maria Belser/Astrid Epiney/Bernhard Waldmann, Datenschutzrecht. Grundlagen und öffentliches Recht, Bern 2011, § 7, Rn. 39 ff. Aus der Rechtsprechung ausführlich z.B. BGE 138 II 346 E. 6.1 («Google Street View»); BGE 136 II 508 E. 3 («Logistep»). Ausführlich und sehr instruktiv Thomas Probst, Die unbestimmte «Bestimmbarkeit» der von Daten betroffenen Person im Datenschutzrecht, Personendaten und anonymisierte Einzeldaten in der globalisierten Informationsgesellschaft – Quo vaditis?, AJP 2013, 1423 ff., der insbesondere auf die Frage des massgeblichen Beurteilungshorizonts eingeht, dies auch aus rechtsvergleichender Sicht.
- 13 Ähnlich wohl auch Probst, in: Datenverknüpfung (Fn. 9), 1 (13 ff.). Vgl. im Zusammenhang mit Big Data auch noch unten III.1.b).
- 14 Vgl. Stefan Gerschwiler, Prinzipien der Datenbearbeitung durch Privatpersonen und Behörden, in: Nicolas Passadelis/David Rosenthal/Hanspeter Thür (Hrsg.), Datenschutzrecht, Beraten in Privatwirtschaft und öffentlicher Verwaltung, Basel 2015, § 3, Rz. 3.31 f.; Probst, in: Datenverknüpfung (Fn. 9), 1 (17 f.).
- 15 Vgl. insoweit Baeriswyl, in: Big Data und Datenschutz (Fn. 3), 45 (51 f.), mit einigen Beispielen.
- 16 III.1.a).
- 17 III.1.
- 18 Oben III.1.
- 19 Vgl. allgemein zu diesem Grundsatz Astrid Epiney, in: Eva Maria Belser/Astrid Epiney/Bernhard Waldmann, Datenschutzrecht. Grundlagen und öffentliches Recht, Bern 2011, § 9, Rn. 11 ff., m.w.N.
- 20 Vgl. nur, m.w.N., Epiney, in: Datenschutzrecht (Fn. 19), § 9, Rn. 17.
- 21 S. in diesem Zusammenhang aus rechtsvergleichender Sicht etwa ein Urteil des LG Berlin, in dem es um die Rechtmässigkeit einer Einwilligung in Bezug auf eine Datenbearbeitung ging, die in sehr allgemeiner Form umschrieben worden war; so war in der Datenschutzerklärung das Recht eingeräumt worden, «Daten auch mit anderen Informationen (zu) verbinden, um unsere Produkte, Dienstleistungen, Inhalte und Werbung anzubieten oder zu verbessern» sowie «Daten auch für interne Zwecke zu nutzen, wie zur Datenanalyse und Forschung, um Produkte, Dienste und Kommunikation mit Kunden zu verbessern». Es handle sich hier um eine Art globale Einwilligung in Datenbearbeitungsprozesse, die in ihrem Umfang den Betroffenen nicht hinreichend bekannt sein könnten, ganz abgesehen davon, dass die Zwecke nicht ausreichend erläutert worden seien, vgl. LG Berlin, NJW 2013, 2605. Zu diesem Urteil z.B. Jan-Peter Ohrtmann/Sebastian Schwiering, Big Data und Datenschutz – Rechtliche Herausforderungen und Lösungsansätze, NJW 2014, 2984 (2988 f.).
- 22 Ein hier nicht näher zu behandelndes Sonderproblem ist dasjenige, ob der Umstand, dass jemand seine Personendaten selbst (insbesondere auf dem Internet) allgemein zugänglich gemacht hat, eine gültige Einwilligung auch in ihre Nutzung im Rahmen von Big Data impliziert. Zweifel sind hier angebracht, und auch Art. 12 Abs. 3 DSG sieht immerhin vor, dass eine Persönlichkeitsverletzung im Falle der durch die Person selbst vorgenommenen Veröffentlichungen nur «in der Regel» zu verneinen ist. Dies impliziert, dass auch im Falle der Bearbeitung öffentlich zugänglicher Daten jeweils eine Interessenabwägung vorzunehmen ist. Ähnlich etwa Thilo Weichert, Big Data und Datenschutz, ZD 2013, 251 (257).
- 23 Ausführlich hierzu Bernhard Waldmann, in: Eva Maria Belser/Astrid Epiney/Bernhard Waldmann, Datenschutzrecht. Grundlagen und öffentliches Recht, Bern 2011, § 12, Rn. 41 ff.
- 24 Vgl. hierzu, m.w.N., Astrid Epiney, Besonders schützenswerte Personendaten – Zu den Anforderungen an die Rechtmässigkeit der Bearbeitung durch öffentliche Organe im Falle des Fehlens einer gesetzlichen Grundlage, FS Paul-Henri Steinauer, 2014, 97 ff.
- 25 S.o. III.1.
- 26 S.o. III.2.a)aa).
- 27 S. insoweit auch noch unten III.2.b).
- 28 S. im Einzelnen zu diesem Grundsatz, m.w.N., Epiney, in: Datenschutzrecht (Fn. 19), § 9, Rn. 29 ff.
- 29 Astrid Epiney/Daniela Nüesch, Prinzipien der Datenbearbeitung durch Privatpersonen und Behörden, in: Nicolas Passadelis/David Rosenthal/Hanspeter Thür (Hrsg.), Datenschutzrecht, Beraten in Privatwirtschaft und öffentlicher Verwaltung, Basel 2015, § 3, Rz. 3.82.
- 30 Thouvenin, in: Big Data und Datenschutz (Fn. 3), 62 (75).
- 31 Thouvenin, in: Big Data und Datenschutz (Fn. 3), 62 (67).
- 32 Aus der Rechtsprechung etwa Urteil des Bundesgerichts 2A.692/2006 vom 1. Februar 2007.
- 33 S. nur, m.w.N. aus Literatur und Rechtsprechung, Epiney, in: Datenschutzrecht (Fn. 19), § 9, Rn. 33.
- 34 Zum Problemkreis ausführlich etwa Thouvenin, in: Big Data und Datenschutz (Fn. 3), 62 (67 ff.).
- 35 III.2.a)bb).
- 36 III.1.b).
- 37 Vgl. diesen Ausdruck bei Herbert Burkert, Aktuelle Herausforderungen des Datenschutzrechts, in: Astrid Epiney/Tobias Fasnacht/Gaëtan Blaser (Hrsg), Instrumente zur Umsetzung des Rechts auf informationelle Selbstbestimmung, Zürich 2013, 1 (17).
- 38 Zu letzteren instruktiv Probst, AJP 2013 (Fn. 12), 1423 ff.
- 39 Oben III.1.
- 40 S. insoweit auch Baeriswyl, in: Big Data und Datenschutz (Fn. 3), 45 (55); Baeriswyl, digma 1/2013 (Fn. 11), 14 (15 f.).