Big Data und Manipulation – Die spanische Perspektive

veröffentlicht am 5. Februar 2019

Es ist leicht nachzuvollziehen, welche Vorteile Big Data mit sich bringt, denn die zahlreichen Anwendungsmöglichkeiten werden gerne und oft kommuniziert: Dazu zählen u.a. eine bessere Kenntnis von natürlichen und sozialen Prozessen – bspw. in Medizin, Bildung, bei der Verteilung von Ressourcen – die Vorhersage von Naturkatastrophen, die Vorbeugung von Epidemien usw. Auch ist klar, dass Big Data – soweit gerecht und unter Berücksichtigung der erforderlichen Grenzen genutzt – zu einem Hochleistungsmotor für Entwicklung und Wirtschaft werden kann. Aber mit den Grenzen beginnen die Probleme – nicht nur bei ihrer Einhaltung, sondern schon bei der Festlegung. Wie können Grenzen definiert werden, wenn noch nicht klar ist, wie die Datenschutzbestimmungen in dem Bereich (z.B. Informationspflicht, Auskunftsrecht, Widerspruchsrecht) angewendet werden?

Big Data birgt eine Vielzahl an Risiken. Durch die Zunahme von Interkonnektivität und Datenverkehr erhöht sich die Wahrscheinlichkeit von (Identitäts-)Diebstahl, Verlust usw. auf alarmierende Weise. Es wird immer schwieriger, eine Online-Aktion durchzuführen, ohne dass wir direkt mit ihr verbunden werden, da wir zuvor gebeten werden, uns zu registrieren oder auf anderweitig identifiziert werden. Was Experten jedoch am meisten erschreckt – besonders nach dem Skandal rund um Facebook und Cambridge Analytica – ist, dass anhand von Big Data und Predictive Analysis, Ideen und Meinungen des Einzelnen manipuliert sowie Entscheidungen über die Eignung für einen Arbeitsposten oder über den Zugang zu Finanzierungsmitteln getroffen werden können.

Aus diesem Grund hat es großes Aufsehen erregt, dass der spanische Gesetzgeber den politischen Parteien eine Sonderermächtigung für die Erstellung von Wählerprofilen unter dem Deckmantel des öffentlichen Interesses eingeräumt hat. Neben dieser gravierenden Tatsache dürfen die Parteien das außerdem noch für politische Aktivitäten während der Wahlperiode ausnutzen.

Das neue spanische Datenschutzgesetz (im Folgenden „LOPD”), die spanische Auslegung der EU-DSGVO, trat erst kürzlich in Kraft. Am 6. Dezember 2018 wurde sie im Amtsblatt veröffentlicht und sofort von Datenschutzexperten stark kritisiert.

Mit unbedachter Gesetzgebungstechnik wurde die LOPD herangezogen, um das spanische Wahlgesetz abzuändern:

Artikel 58a, Spanisches Wahlgesetz

„Verwendung technischer Mittel und personenbezogener Daten bei Wahlaktivitäten.

(1) Die Erhebung personenbezogener Daten im Zusammenhang mit den politischen Meinungen der Personen, welche von politischen Parteien im Rahmen ihrer Wahlaktivitäten durchgeführt werden, wird im öffentlichen Interesse geschützt, wenn angemessene Garantien angeboten werden.

(2) Die politischen Parteien, Koalitionen und Wahlgruppen können, während der Wahlperiode, zur Durchführung politischer Aktivitäten, personenbezogene Daten, die auf Webseiten und in anderen öffentlichen Quellen stehen, verwenden. (...)”

Damit widerspricht Artikel 58a des spanischen Wahlgesetzes dem in Artikel 9 der DSGVO enthaltenen Verbot, personenbezogene Daten zu verarbeiten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Zudem wollte der spanische Gesetzgeber damit etwas regeln, was in der DSGVO nur kurz erwähnt wird: das Erheben und Erfassen von personenbezogenen Daten aus öffentlichen Quellen. Zwar hat das alte spanische Datenschutzgesetz die „öffentlich zugängigen Quellen” reguliert, Webseiten waren aber davon ausgeschlossen. Der spanische Gesetzgeber hat nun aber entschieden, dass jegliche Webseiten in das Konzept der „öffentlich zugängigen Quellen” einbezogen werden. Politischen Parteien ist es jetzt erlaubt, eine riesige Datenmenge (darunter auch politische Meinungen und Äußerungen) von einzelnen Bürgern von Webseiten, wie Facebook, zu bearbeiten und sie zur Versendung von Wahlwerbung zu nutzen. Fast alle Parteien sehen darin kein Risiko des Profilings von Wählern, sondern nur eine Gelegenheit, den Bürgern und ihren Problemen näher zu kommen.

Zwar fordert der zitierte Artikel, dass eine Bearbeitung personenbezogener Daten nur dann erfolgen darf, wenn der Verantwortliche geeignete Garantien gewähren kann – was genau als geeignet gelten soll, wird aber nicht definiert. Das erlaubt den Parteien, diesen umstrittenen Gesetzespunkt nach Belieben zu interpretieren. Bürger erhalten somit keine Zusicherung, dass die Verarbeitung ihrer personenbezogenen Daten durch politische Parteien verfassungsmäßig eingeschränkt und kontrolliert wird.

Durch den Druck der Öffentlichkeit gezwungen, hat sich die spanische Datenschutzbehörde zu der Kontroverse äußern müssen. „Parteien werden diese Daten der Bürger nur dafür nutzen können, die Besorgnisse der Gesellschaft zu durchleuchten”, erklärte Mar España, Direktorin der Behörde. Diese Ausrede hat aber unter den Datenschutz- und Grundrechtsexperten für noch größeres Unverständnis gesorgt. Wenn uns das nicht an Cambridge Analytica denken lässt...