Was versteht man eigentlich genau unter „Big Data“, „Datenlecks“ und „Datensouveränität“? In dieser Begriffssammlung liefert unser Team kompakte Erklärungen ausgewählter Begriffe zum Thema Daten.

Die Datenschutzgrundverordnung (DSGVO) ist eine EU-Verordnung und hat zwei wichtige Funktionen: Zum einen soll sie den Schutz der Grundrechte und Grundfreiheiten bei der Verarbeitung von Daten sicherstellen. Zum anderen garantiert sie den Transfer von Daten zwischen EU-Ländern nach einheitlichen Standards. Diese beiden Pole (Schutz der Daten und freier Verkehr) erzeugen ein Spannungsfeld. Unternehmen müssen seit 2018 transparent machen, wie sie die Daten ihrer Kund*innen erheben. Die Verarbeitung personenbezogener Daten (also alles, was einen Menschen identifizierbar macht) bedarf des Einverständnisses dieser Person. Geschützt sind dabei alle Daten, die elektronisch verarbeitet werden (Computer, Scanner, Digitalkameras, Smartphones etc.) oder analog strukturiert vorliegen (wie in einem Aktenregal). Das heißt, dass ein unsortierter Zettelhaufen oder die Verarbeitung im privaten Bereich nicht inbegriffen sind. 

Die DSGVO deckt verschiedene Aspekte der Charta der Grundrechte der Europäischen Union (GRCh) ab: Ganz offensichtlich steht das Recht auf Datenschutz im Mittelpunkt, aber auch das Recht auf Schutz des Privatlebens, die Meinungsfreiheit, die Versammlungsfreiheit und das Diskriminierungsverbot werden beachtet.  

Hinter dem Begriff „Open Data“ steckt, dass Daten für alle frei zur Verfügung gestellt werden und dann von anderen weiterverwendet werden können. Das Offene (open) bezieht sich also vor allem auf technische und rechtliche Aspekte. Auch aus wirtschaftlicher Sicht gewinnt die Verfügbarkeit von Daten an Relevanz. Insgesamt hat das Prinzip von Open Data weltweit eine wachsende Bedeutung. Oft konzentriert es sich auf Behördendaten (z. B. Einwohnerzahlen oder Infos zu Schulen, wie etwa, die Anzahl der Schüler*innen und Lehrpersonen), die im Auftrag politischer Akteur*innen erhoben werden und nach Veröffentlichung privat oder in wissenschaftlichen Kontexten genutzt werden können. Seit 2017 existiert in Deutschland ein Gesetz, demzufolge Bundesbehörden solche Daten unbearbeitet online bereitstellen müssen. Beispielsweise stellt das Bundesamt für Kartographie und Geodäsie Geodaten und Karten zum Download zur Verfügung. Laut Innenministerium ist das Ziel „der Aufbau eines Daten-Ökosystems, in dem Wirtschaft, Verwaltung und Zivilgesellschaft gegenseitig von einer guten Datenbasis und breiten Nutzungsmöglichkeiten profitieren können“. Um die Behörden bei der Umsetzung dieser Bereitstellung von Daten zu unterstützen, ist im Bundesverwaltungsamt das Kompetenzzentrum Open Data angesiedelt. Die Grenzen von Open Data liegen dort, wo es um sensible Daten geht, die aus Sicherheitsgründen nicht veröffentlicht werden dürfen. 

Sucht man nach einer Definition von „Datensouveränität“, findet man unterschiedliche Ansätze. Zum Beispiel taucht Datensouveränität als Lobbybegriff der Industrie, als Synonym zu Datenschutz oder als Aufforderung zur Gewährleistung der selbstbestimmten Kontrolle der eigenen Daten auf. Häufig stößt man auf das Stichwort „selbstbestimmte Kontrolle von Daten“. Es soll also kontrolliert werden, wie Daten erhoben, gespeichert, genutzt oder weiterverarbeitet werden. Datensouveränität bezieht sich indes nicht nur auf einzelne Personen, sondern auch auf Organisationen, Institutionen und Staaten (juristische Personen). Einige Quellen verwenden den Begriff auch synonym zu „digitale Souveränität“.  

Im Gegensatz zum Begriff „Datenschutz“, der den Schutz personenbezogener Daten meint, bezieht der Begriff „Datensouveränität“ alle Daten ein, also auch technische oder anonymisierte. Dem Datenschutz könnte somit ein passiver Charakter zugeschrieben werden: Akteur*innen sind auf gesetzliche Vorgaben und den Schutz ihrer Daten durch andere angewiesen. Datensouveränität meint im Gegenzug den aktiven Umgang mit den eigenen Daten. So würde die gesetzliche Vorgabe, auf Websites eine Cookie-Einverständniserklärung zu integrieren, dem Datenschutz entsprechen – selbstbestimmt darüber zu entscheiden, ob man diese Cookies ablehnen oder annehmen möchte, liegt im Rahmen der Datensouveränität. Eben durch diese Souveränität kann man sich also bewusst entscheiden, inwiefern man seine Daten schützen möchte. 

Wenn nicht berechtigte Personen Zugriff auf Daten erhalten, die nicht für die Öffentlichkeit bestimmt sind, wird häufig von einem „Datenleck“ gesprochen. Das kann passieren, wenn Unternehmen ihre Datenbanken nicht richtig absichern und so Daten von Nutzenden wie Namen oder E-Mail-Adressen frei im Internet einsehbar sind. Der Großteil der Datenlecks geht jedoch auf gezielte Angriffe von Cyberkriminellen zurück, die versuchen, sensible Daten wie Passwörter oder Bankdaten zu erbeuten. Mithilfe gestohlener Daten können Kriminelle im Internet falsche Identitäten vortäuschen und so beispielsweise Bankgeschäfte in fremdem Namen tätigen. Gerade im Darknet, das den Nutzenden ein hohes Maß an Anonymität und somit auch Raum für illegale Online-Aktivitäten bietet, gibt es einen eigenen Markt für gestohlene Daten. Auf diversen Darknet-Plattformen wird beispielsweise mit Kreditkarten- oder Sozialversicherungsnummern aus gestohlenen Datensätzen gehandelt. Um Datenlecks zu verhindern, sind vor allem Unternehmen in der Pflicht, gespeicherte Daten von Nutzenden vor externen Zugriffen zu schützen. Leider hat sich gezeigt, dass das selbst großen Unternehmen nicht immer gelingt.  

Daher stellt sich die Frage: Was kann ich als Privatperson tun, wenn meine Daten von einem Datenleck betroffen sind? Da bei einem Datenleck in den allermeisten Fällen Kontonamen, E-Mail-Adressen und Passwörter veröffentlicht werden, sollte schnellstmöglich das Passwort des betroffenen Kontos geändert werden. Falls dasselbe Passwort auch für andere Accounts im Internet genutzt wird, muss es bei diesen Diensten ebenfalls angepasst werden. Sobald es sich um Bankdaten handelt, sollte die Notfallnummer der Bank kontaktiert werden, um das Konto schnellstmöglich zu sperren. Außerdem kommt es infrage, Anzeige zu erstatten.  

Wer überprüfen möchte, ob die eigenen Daten jemals von einem Datenleck betroffen waren, kann auf Websites wie https://haveibeenpwned.com/ darüber Auskunft erhalten. 

„Big Data“ bezeichnet die Verarbeitung und Auswertung großer und komplexer Datenmengen. In technischer Hinsicht steht „Big Data“ für eine neue Ära digitaler Kommunikation und Datenverarbeitung und in sozialer Hinsicht für einen gesellschaftlichen Wandel. Der Begriff unterliegt einer hohen Dynamik. Innovationen und Anwendungsfelder entstehen und verändern sich schnell. Meist wird Big Data über die sogenannten drei V-Begriffe charakterisiert: Volume (Größe), Velocity (Geschwindigkeit) und Variety (Vielfalt):  

(1) Volume: die Masse an Daten, zu deren Bearbeitung konventionelle Datenbanksysteme nicht mehr ausreichen.  

(2) Velocity: die Geschwindigkeit und Beschleunigung des Datenverkehrs sowie die Analyse der Daten in Echtzeit.  

(3) Variety: die unstrukturierte Beschaffenheit der Daten im Unterschied zu strukturierten, traditionellen Datenbanksystemen. Quellen können bspw. Social-Media-Angebote, Suchmaschinen, Kommunikationsdienste oder Sensoren von smarten Geräten sein.  

Diese drei Vs werden oft durch Value (Wert) und Veracity (Richtigkeit) ergänzt.  

(4) Value: die Wertschöpfung durch Datenanalysen. Hier wird die Analogie zum Rohstoff Öl oft genutzt: Big Data sind mittlerweile eine wichtige Ressource für Unternehmen, die Daten kontinuierlich analysieren, um ihr Angebot zu entwickeln und ihre Effizienz zu steigern. 

(5) Veracity: die Unsicherheit und Unschärfe der Daten und letztlich auch ihrer Analysen. Mit diesem letzten V werden Fragen der Sinnhaftigkeit und Vertrauenswürdigkeit von Big-Data-Analysen thematisiert. Denn Big Data ist nicht nur ein technologisches und wissenschaftliches, sondern auch ein kulturelles Phänomen. Es steht in engem Zusammenhang mit der Vorstellung, dass große Datensätze Zugang zu einer höheren Form von Intelligenz und Wissen schaffen.