Big Data

Neue Geschäftsmodelle - Datenschutz bewahren

Wesentliche technische Voraussetzungen sind die Digitalisierung und das Cloud Computing.

Digitalisierung

Was zuvor in unterschiedliche Medienformaten und Datenträgern vorhanden war (Ton, Bild, Text) ist jetzt alles als digitaler Datenstrom darstellbar, strukturierte und unstrukturierte Daten.
Was früher ein Auswertungsproblem darstellte – nämlich die Medienbrüche - spielt damit heute keine entscheidende Rolle mehr.

Aufgrund dessen, dass die Speicherkapazität knapp und die Speichermedien sehr teuer waren, war die Softwareentwicklung traditionell darauf ausgerichtet, möglichst nur die Daten zu verwenden, die zur Erfüllung des Zwecks unbedingt benötigt wurden, denn die Kosten und Performance der IT-Anwendungen hing entscheidend davon ab.

Dieses Szenario hat sich grundlegend geändert:

Was George Moore schon Mitte der 1960iger Jahre prognostizierte – alltagstauglich gesagt - dass sich die Rechnerleistung im Durchschnitt etwa alle 1,5 Jahre verdoppelt und die Preise sich dabei halbieren, hat zur Folge, dass uns heute das Billionenfache an Kapazität zur Verfügung steht wie noch vor 50 Jahren.

Somit können heute riesige, scheinbar unbegrenzte Datenmengen gespeichert , gehalten und in Folge auch ausgewertet werden.

Die Voraussetzungen dafür, dass Big Data, selbstlernende Systeme und Predictive Analytics (Vorhersagen, die auf statistischen Verfahren und Wahrscheinlichkeitsrechnung beruhen) überhaupt möglich sind. Was dieses exponentielle Wachstum bedeutet, ist sehr schön in dem Märchen vom Schachbrett und dem Reiskorn erzählt...

Cloud Computing

Diese Form der Computernutzung schickt sich an, die klassische Client Server Architekturen in den Unternehmen zu vertreiben. Die wichtigsten Merkmale:

Besteht in der klassischen Client Server- Architektur eine feste Verbindung zwischen zentralem Server zu jedem Client (Endbenutzer) - ist der Übertragungsweg beim Cloud Computing das Internet.

Zum Aufruf der webfähige Anwendungen genügt ein Browser - keine Software-Installationen auf der Clientseite mehr erforderlich, die Zeit, Geld und Personal kosten würde.

die Nutzung ist von jedem beliebigen Ort, zu jeder beliebigen Zeit, mit einem beliebigen browserfähigen Gerät (sei es ein PC, ein Laptop, ein Tablet oder ein Smartphone) möglich - damit gehört der Betrieb als ausschließlicher Ort der Arbeit der Vergangenheit an.

Themenstellungen wie Mobiles Arbeiten, Flexibilisierung der Arbeitszeiten, Führung virtueller Teams rücken damit in den Fokus der Betriebsratsarbeit

Eigenentwickelte Software oder Kauf-Software mit in der Regel Lizenz- und Wartungsmodellen werden durch Nutzungs-Modelle wie PaaS (Platform as a Service) oder SaaS (Software as a Service) abgelöst. Bezahlt wird nach Nutzungsdauer und Verbrauch, so wie bei Strom oder Wasser.

Wie erfolgreich und lukrativ das Geschäftsmodell cloud computing ist, zeigen unlängst veröffentliche Quartalszahlen von Amazon, dem Google-Konzern Alphabet und Microsoft. So wies z.B. Microsoft allein mit seiner Cloud-Plattform Azure im abgelaufenden Quartal ein Umsatzwachstum von plus 90% aus, die verschiedenen Cloud-Produkte erreichen – nach Angaben des Konzerns inzwischen einen Umsatz der - auf das Gesamtjahr hochgerechnet - über 20 Milliarden Dollar.

Jetzt sind wir an einem Punkt , wo alle technische Zutaten für Big Data bereit stehen:

dass riesige Datenmengen - auf tausenden von Servern gespeichert – rund um die Welt – ortunabhängig - zu jeder Zeit genutzt werden können ,
dass alles und jedes als digitale Datenströme über lange Zeit gehalten und
dadurch immer wieder aufs Neue zusammengefügt, kombiniert und ergänzt werden kann.

Die diversen Formen des Cloud Computing soll jetzt nicht unser Thema sein.

Software as a Service

Spielen wir das Ganze am größten Big-Data-Projekt der Welt durch, an Google und seiner Suchmaschine. Der Zweck der Suchmaschine ist: der Kunde soll finden, was er sucht, nämlich Internetseiten.

Googles Suchmaschine ist weltweit kostenlos zugänglich - kostenlos - stimmt nicht ganz.
Wir - die Benutzer - bezahlen mit der Speicherung unserer Daten und unserer Suchbegriffe,
Google erhält täglich Milliarden von Informationen, u.a.

nach was haben wir gesucht haben,
wann haben wir gesucht haben und
von wo aus wir gesucht haben (Lokalisierungsdaten),

alles messbar - und auswertbar.

Die wichtigste Geschäftsidee Googles beruht auf der Google-Suche der Benutzer, nämlich die zielgruppenspezifische Werbung, die in die aufgerufenen Seiten eingeblendet wird. Damit macht Google noch über 80 Prozent seines Umsatzes. Die Big-Data Methode dahinter ist das sog. Target-Marketing.

Die Geschäftsideen des Google-Konzern reichen von bestehenden Services wie Google Maps, das kartographisches Material kombiniert mit Lokalisierungsdaten des Anwenders – für Privatpersonen kostenlos – für Firmen gegen Bezahlung zur Verfügung stellt oder Google Streetview – das eine plastische realitätsnahe Ansicht der Orte bietet und Google Maps gut ergänzt, über neuere Ideen wie Google glasses (im medizinischen Bereich eingesetzt) und die den sogenannten Augmented Reality-Tools zugeordnet werden können bis hin zum Engagement des Konzerns im aktuellen Wettlauf um das selbstfahrende Auto Alphabet-Tochter Waymo).

Der Google-Konzern war es auch, der mit einer seiner Big Data-Anwendung Google Flu 2009 in Fachkreisen für Aufmerksamkeit sorgte.

2009 gab es bei Seuchenbehörden weltweit die Befürchtung, dass durch Mutation des Vogelgrippevirus eine Übertragung auf den Menschen entstehen und zu einer weltweiten Pandemie führen könnte - erste Erkrankungsfälle wurden schon gemeldet. Einen Impfstoff gab es noch nicht. Erinnerungen an die Spanische Grippe kommen auf, die Millionen Menschen weltweit den Tod gebracht hat.

Durch die Jahre zuvor eingeführte Meldepflicht bei Erkrankung mit Grippeviren standen zwar die Ausbreitungsdaten - wie Ort, Zeitpunkt und Anzahl der Erkrankten - zur Verfügung, aber erst zeitverzögert, frühestens 14 Tage nach dem Ausbrüchen, und genau das war ein Problem. Bei einem hochvirulenten Erreger ist nach kürzester Zeit die kritische Masse der Infizierten meist überschritten, bei der eine Eindämmung durch Gegenmaßnahmen noch möglich ist.

Kurz davor hatte Google in Fachzeitschriften veröffentlicht, dass Ihre neue Anwendung Google flu Region und Zeit von Grippeausbrüchen im Vorfeld prognostizieren könne.

Wie war man vorgegangen: Google nahm die veröffentlichten Grippedaten der US-Gesundheitsbehörden von 2003 bis 2008 und verglich sie mit den 50 Millionen am häuftigsten eingegebenen Suchbegriffen der Google-Nutzer der USA. Der Gedanke dahinter war, ob sich die Eingabehäufigkeit bestimmter Suchbegriffe vor Ausbruch der Grippe verändert hatte. Man prüfte unterschiedliche mathematische Modelle und glich die Voraussage-Ergebnisse mit den tatsächlichen Grippedaten von 2007 bis 2008 ab. So fand man schließlich ein Modell, mit dem man anhand von 45 Suchbegriffen die Ausbreitung der Grippe (Region und Zeit) erfolgreich prognostizieren konnte. Die Behörden gewannen dadurch einen wertvollen Zeitvorsprung im Kampf gegen den Virus.

Google Flu und Datenschutz

Wie verhält sich Google Flu als typische Big-Data-Anwendung vor dem Hintergrund des Datenschutzes? Wir halten die drei Grundprinzipien des Datenschutzes dagegen, die Zweckbindung, die Verhältnismäßigkeit /bzw. Datensparsamkeit und die Transparenz.

Eine Zweckbindung ist nur für den ersten Schritt - nämlich die Suche der Benutzer nach Informationen auf Internetseiten - gegeben. Nach Auffinden der Informationen war der Zweck der Suchmaschine erfüllt, die weitere Speicherung der Suchbegriffe nicht mehr notwendig. Hätte Google die Suchbegriffe gelöscht, wäre Google Flu nicht möglich gewesen!
Die Basis für den Erfolg von google flu war die riesige auswertbare Datenmenge, die Google durch die Benutzerdaten zur Verfügung stand – damit sind wir vom Prinzip der Datensparsamkeit meilenweit entfernt. Auch damit funktioniert Big Data nicht!
Die Kombination aus verschiedenen Daten (nämlich den Grippedaten mit den Klickdaten der google-Suche) hatte mit den ursprünglichen Zwecken (nämlich Suche des Einzelnen Benutzers) nichts zu tun. Damit wackelt auch das Prinzip der Transparenz gehörig, weil die „Datenspender“, nämlich die Nutzer, nicht wussten, wofür ihren Daten in der Zukunft verwendet wurden.

Keiner der Software- oder Internet-Anbieter (weder Amazon, Google, Facebook, noch Microsoft oder SAP ) holt eine Einwilligung für Folgezwecke in der Zukunft ein. Nicht nur diese Beispiele und ihre ständig erweiterten Services zeigen, dass die Auswirkungen von Big Data für die Gesellschaft als solche sehr virulent sind.

So verwenden in den USA beispielsweise Bewährungsausschüsse in mehr als der Hälfte der US-Bundesstaaten Verhaltensvorhersagen auf Grundlage einer Datenanalyse, wenn sie entscheiden, ob eine Haftstrafe zur Bewährung ausgesetzt wird.

Und in immer mehr Städten der USA gibt es das sog. pridictive policing. Aufgrund einer Big-Data-Analyse werden Straßen, Gruppen, und sogar einzelne Menschen stärker überwacht, bloß weil ein Algorithmus sie als anfälliger für Verbrechen identifiziert hat.

Bedenklich stimmen auch Beispiele wie unlängst der Trump-Wahlkampf. Das dort eingesetzte Mikro-Targeting der Firma Cambridge Analytica macht überdeutlich, dass durch Vermischung, Kombination und Anreicherung verschiedener Datenpools – die käuflich oder öffentlich kostenlos zugängig sind - auch Rückschlüsse auf Personen kein Problem mehr darstellen und Raum für zielgenaue „Ansprache“ – oder auch Manipulation bieten. Mit dieser Methode hat Herr Trump in den Swinging States seine Wahl gewonnen

Das letzte Beispiel ist für uns aber insofern wichtig, weil es aufzeigt, dass die datenschutzrechtlichen Instrumente wie Anonymisierung und Pseudonymisierung von personenbezogenen Daten durch Big Data zunehmend ihre Wirkung verlieren.

Ein betriebliches Beispiel

Aber auch bei betrieblichen Themen, spielen die neuen Möglichkeiten zunehmend eine Rolle. Nehmen wir ein ganz schlichtes Thema, die Instandhaltung.

Traditionelle Instandhaltungs-Systeme verwalten unter anderem Wartungspläne für Maschinen und Anlagen. Um ungeplante Stillstände zu vermeiden, liefern diese Systeme Hinweise, wann welche Maschinenteile ausgewechselt werden sollen. Die Informationen stammen aus dem oft über Jahre gesammelten Erfahrungswissen der Maschinenführer, Techniker und Ingenieure. Jeder einzelne Instanthaltungsvorgng wird dokumentiert und gespeichert.

Was passiert, wenn ein solches System als Cloud-Lösung mit Big-Data-Analysen angeboten wird. Spielen wir das mal am fiktiven Beispiel SAP-Plant Management durch. Das passt gut in die Diskussion, weil SAP von sich selbst sagt, es sei auf dem Weg zur Cloud Company und weil es mit seinen vielen Modulen Fantasien für zukünftige Verknüpfungskombinationen fast keine Grenzen setzt.

Wie alle großen Anbieter wird sich auch diese Firma von den Unternehmen vertraglich zusichern lassen, dass sie die Daten des Unternehmens zur Verbesserung des Services verwenden darf.

Die Folgen:

SAP stehen damit Millionen von Daten über Material und dessen Verschleiß zur Verfügung, erfasst weltweit von allen Unternehmen, die das System verwenden.
Alle neue eingegeben Daten werden vom System selbst – Stichwort KI und selbstlernende Systeme - zu neuen Optimierungen benutzt.

Da ist der Weg kurz zur Erstellung einer „Best Practice" – Auswertung, die den Unternehmen dann wiederum als Service angeboten wird, „wann welche Teile zu warten oder zu ersetzen sind, bis hin zu kompletten Wartungsplänen.

Was vorher hochqualifizierte Techniker und Facharbeiter mit ihrer Erfahrung vorgegeben haben, erhalten die Firmen jetzt per Service quasi auf Knopfdruck: Vorhersagen, die zu jedem Zeitpunkt aktualisierbar sind, und die genauer sind als jedes einzelne Unternehmen, sei es noch so groß, diese ermitteln könnte.

Die Risiken für die Beschäftigung in den Unternehmen sind leicht ableitbar:

Vorhersagen ersetzen den Einsatz von hochqualifizierte Menschen; diese werden nicht mehr bzw. nicht mehr in der Anzahl benötigt.
Abgruppierungsdruck entsteht durch möglichen Einsatz weniger qualifizierter Personen.
Rationalisierung und Arbeitsplatzabbau in den einzelnen Unternehmen sind die Folgen.

Bei deisem harmlos klingenden Beispiel Instandhaltung fragt sich mancher Betriebsrat, was dort z tun ist, denn die Auswertungen selbst lassen ja keinerlei Personenbezug mehr erkennen.

Gewonnen wurden diese Daten jedoch aus Daten über Vorgänge, die von Personen bewerkstelligt wurden. Der Personenbezug wurde dann zwar entfernt – aber die Auswirkungen auf die Beschäftigten, Ihre Arbeitsplätze, Arbeitsbedingungen, Bezahlung und Qualifikation sind erheblich - und fallen unter die klassischen Themen der Mitbestimmung nach § 87 Abs. 1BetrVG.

Abgesehen vom PM-System bietet SAP auch für das Personal vielfältige Cloud-Services:

Warum also nicht das Bewerbermanagement, - zur Auswahl von „geeigneten“ Bewerbern per Algorithmen – mit dem Performance- und Talentmanagement– kombinieren, oder gleich per Knopfdruck Zielerreichung und Geldbestandsteile sich automatisch errechnen lassen, am besten auch gleich bei wiederholtem Low-Performen sich die Top Ten der besonders geeignete Maßnahmen zur Regelung des Problems – natürlich als Best-Practice per Big Data Service vom Systemanbieter - mitliefern lassen?

Und zur Motivation gleich die neue Blüte von SAP – JobPts , wo elektronische Bonuspunkte für tolles Helfen oder was auch immer - untereinander vergeben werden können, angepriesen als leicht mit Beschäftigtendaten und Payroll integrierbar.

Das Geschäftsmodell Big Data wird zu Big Business und für die Software-Anbieter und Unternehmen zum Win-Win-Modell. Auf der Strecke bleiben, wenn die Betriebsräte nicht aufpassen, die Beschäftigten.

Datenschutz und Big Data

Damit stellt sich nun dieFrage, hilft uns der Datenschutz und die Mitbestimmung bei Big Data, und was braucht es noch für Weiterentwicklungen.

Rekapitulieren wir kurz nochmal die Paradigmen von Big Data

Sammlung riesiger Datenmengen
Vorhersagen mittels Algorithmen
Wiederverwendung der Daten für immer neue Geschäftsideen
Lange Datenhaltung und Vermeidung von Löschung

und stellen sie den Datenschutzprinzipien - Datensparsamkeit, Transparenz , Zweckbindung, „Recht auf Vergessen“ gegenüber, so bleibt folgendes festzustellen:

Durch Big Data mit seinen neuartigen statistischen Analyseverfahren verlieren die uns bekannten Prinzipien des Datenschutzes einen Großteil ihrer Regelungstauglichkeit.

Big Data Anwendungen werben mit Anonymisierun bzw. Pseudonymisierung von personenbezogenen Daten. Dadurch wird die datenschutzrechtliche Relevanz oft nicht erkannt.

Eine Re-Identifzierung stellt jedoch aufgrund der vielfachen Kombinations- und Verknüpfungsmöglichkeiten kein unlösbares Problem mehr dar.

Bereits 2011 konnten Forscher aufzeigen, dass nicht nur konventionelle Daten, sondern auch der sogenannte Social Graph – die Beziehungen der Menschen untereinander - äußerst anfällig für Re-Identifikation ist.

Wo bietet der Datenschutz neue Chancen, wo Risiken, was sind die Hoffnungen, wo die Grenzen der neuen Datenschutzgrundverordnung?

Mit der Europäische Datenschutzgrundverordnung ist ein einheitlichen europäischen Standard geschaffen, d.h. zumindest der Datenschutz ist kein Kriterium für Unternehmensverlagerungen innerhalb Europas mehr.
Inwieweit sich der neue Standard im Verhältnis zu den anderen global Playern als Vor- oder Nachteil erweist, muss abgewartet werden

Der Artikel 88 der EU-Datenschutz-Grundverordnung eröffnet den EU-Mitgliedstaaten die Möglichkeit, spezielle rechtliche Regelungen zum Arbeitnehmer-Datenschutz zu beschließen.

Im neuen Bundesdatenschutzgesetz werden ausdrücklich die Regelungsmöglichkeiten durch Tarifverträge und Betriebsvereinbarungen (Kollektivvereinbarungen ) betont.

Was zunächst wie erweiterte Befugnisse von Gewerkschaften und vor allem Betriebsräten aussieht, kann sich schnell als Bumerang erweisen. Behauptet beispielsweise ein Unternehmen, im „Krieg um die besten Talente“ sei es erforderlich, den Intelligenzquotient der Beschäftigten zu erfassen, und gelingt es dem Unternehmen, den Betriebsrat zu einer Zustimmung in einer Betriebsvereinbarung zu verleiten, so ist damit datenschutzrechtlich ein Erlaubnistatbestand geschaffen. Konnte ein Betriebsrat bisher solche Datensammlung mit dem Verweis auf ihre datenschutzrechtliche Bedenklichkeit abwehren, so bleibt ihm nun nur noch das inhaltliche Argument gegen die zu weit gehenden Datensammlungen.

Große Hoffnungen verbinden sich

mit den erhöhten Anforderungen an das in der Grundverordnun deutlich erhöhte Transparenz-Gebot, un

der Betonung des Rechts auf Vergessen und den damit erhöhten Anforderungen an Löschungsmöglichkeiten und Geschwindigkeit
der Datenschutzfolgenabschätzung
den umfassenden Dokumentationspflichten und vor allem mit

den erhöhte Strafen und Bußgelder – von denen der europäische Gesetzgeber eine „abschreckende Wirkung“ bei Verstößen erwartet.

Inwieweit die aktuellen Datenschutzgesetze in Zeiten von Big Data die Balance zwischen den Rechten der betroffenen Personen und den Unternehmensinteressen halten oder auch wieder herstellen können, bleibt abzuwarten.

Was fehlt aus unserer Sicht:

Auflagen für Anbieter von Softwaresystemen
Regelungserfordernis immer dann, wenn Daten erhoben und verarbeitet werden, die von Menschen vorgenommene Aktivitäten beschreiben.

Konkretisierung der Kriterien, die festlegen, welche Daten für die Verwaltung des Arbeitsverhältnisses wirklich erforderlich sind (Braucht es über 100 Softskill-Kriterien zur Performance oder Talentvermessung von Beschäftigten – braucht es solche Tools überhaupt – ist die Balance zwischen Persönlichkeitsrechten der Einzelnen und dem Unternehmensinteresse überhaupt noch vorhanden?)

Offenlegung von Datenmaterial und Algorithmen der Big-Data-Analysen, wenn Entscheidungen des Arbeitgebers vorrangig auf Big-Data Vorhersagen beruhen, z.B. Bewerbung, Stellenbesetzung, Karriere und Aufstiegsauswahl

Zertifizierung des Datenmaterials und der Algorithmen durch unabhängige GutachterInnen

Dürfen kollektivrechtliche Regelungen gem. § 26 BDSG neu datenschutzrechtliche Mindestnormen unterschreiten? Folgen für Rolle der Betriebsräte und Verhältnis zu betroffenen Beschäftigten ?

Wie kann die Widerlegbarkeit durch Betroffene gewährleistet werden? – kritisch – Unschuldsvermutung wird umgekehrt

Bis zur Klärung dieser Fragen empfiehlt sich die strikte Beachtung insbesondere des Grundsatzes der Datensparsamkeit, vor allem bei sogenannten Personalinstrumenten und angebotenen social Media – und Predictive Analytics-Funktionen.

Big Data verletzt die Normen des traditionellen Datenschutzes Zweckbindung, Verhältnismäßigkeit bzw. Datensparsamkeit und Normenklarheit. Deshalb muss für Big Data-Anwendungen in den Betrieben gelten:

Verzicht auf Anwendungen, die Informationen über Verhalten und Beziehungen der Beschäftigten erfassen

Konfigurierbarkeit der Anwendungen, um nicht gewollte Leistungsmerkmale abschalten zu können, und

neue Definition, was zur „Verwaltung des Arbeitsverhältnisses“ wirklich zwingend erforderlich ist

Mitbestimmung first - Datenschutz als Ergänzung!

Ingrid Maas, November 2017