Bundesministerium für Verkehr, Innovation und Technologie (BMVIT)
Mit der Einführung der DS-GVO im Mai 2018 müssen betroffene Europäische Organisationen Datenschutz und die daraus folgenden Beschränkungen beachten. Die Problematik stellt sich besonders für den Innovationstreiber Big Data, da bei derartigen Anwendungen a priori nicht klar ist, welche Daten zu sammeln sind und wie diese in entsprechende Anwendungen eingehen. In einer datenschutzfreien Welt würden derartige Anwendungen durch eine möglichst breite, zweckfreie Datensammlung, darauf basierende Datenanalysen zur Entdeckung verborgener Patterns und die Entwicklung neuer Funktionen, die den AnwenderInnen anhand ihrer Daten angeboten werden, entstehen.
Die in vorliegender Studie vorgenommene rechtliche Analyse der DS-GVO ergibt jedoch, dass aufgrund der rechtlichen Anforderungen diese Vorgangsweise zur Entwicklung von Big Data Anwendungen so nicht ohne weiteres möglich ist: Datensammlungen und Data Mining Analysen mit persönlichen Daten sind ohne Einwilligung nicht erlaubt, detto die nachträgliche Einholung der Einwilligung zu einer auf dieser Basis entwickelten Anwendung.
Als Ausgangspunkt zur Entwicklung eines entsprechenden Maßnahmenbündels wird in dieser Studie eine DS-GVO kompatible Vorgangsweise zur Entwicklung einer Big Data Anwendung entwickelt.
Dabei werden sowohl Vorschläge für Unternehmen als auch für den öffentlichen Sektor erarbeitet. Im Unternehmensbereich werden Empfehlungen zur rechtliche Gestaltung, technische Optionen zur Umsetzung der Vorgaben der DS-GVO sowie Empfehlungen zur strategischen Positionierung, zum Marketing und zur Gestaltung des Innovationsprozesses aufgezeigt. Für den öffentlichen Sektor werden eine Reihe von wirtschaftspolitischen und sonstigen Maßnahmen vorgeschlagen.
Das Projekt wurde gemeinsam mit den Unternehmen SBA research und Cbased durchgeführt.
Projektbericht abrufbar unter https://iktderzukunft.at/de/publikationen/big-data-innovation-und-datenschutz.php