Big Data Analytics, die Sammlung und Auswertung großer Datenmengen aus verschiedenen Quellen, gilt als einer der Top-Trends in der IT. Doch in der Praxis wird Big Data Analytics nur von einem Drittel der Unternehmen in Deutschland genutzt. Gleichzeitig sagen 69 Prozent der Unternehmen, dass Datenanalysen ein zunehmend entscheidender Baustein für ihre Wertschöpfung sind. Warum setzen dann so wenige Unternehmen auf Big-Data-Analysen?
Eine aktuelle Bitkom-Umfrage ergab: Die größten Hemmnisse für den Einsatz sind Rechts- und Sicherheitsbedenken. 60 Prozent der Unternehmen scheuen davor zurück, eigene Daten für Analysezwecke an einen externen Dienstleister weiterzugeben. 41 Prozent sagen, es gibt Unklarheiten hinsichtlich der Rechtslage. Fast ein Drittel (29 Prozent) der Befragten äußert die Sorge vor öffentlicher Kritik als einen Grund, auf Datenanalysen zu verzichten.
Betrachtet man diese Gründe für einen Verzicht auf Big-Data-Analysen, erscheint der Datenschutz als Bremsklotz für Big Data. Datenschützer sehen dies anders. Datensparsamkeit, Zweckbindung und Big Data passen zusammen, meint die Bundesdatenschutzbeauftragte. Warum haben die Unternehmen trotzdem ihre Probleme mit dem Datenschutz bei Big Data?
Datenschutz gehört zur Big-Data-Strategie
Genau betrachtet liegt das Problem nicht im Datenschutz, sondern in der Unternehmensstrategie selbst. Im Branchendurchschnitt verfügen nur 34 Prozent der Unternehmen über eine Big-Data-Strategie, so die Bitkom-Umfrage. Ohne eine Strategie aber gelingt kein Projekt, schon gar nicht, wenn es sich um große Datenmengen, ganz unterschiedliche Datenformate und Datenquellen und um möglichst schnelle Datenverarbeitung dreht, wie es bei Big Data der Fall ist.
Fehlt eine Big-Data-Strategie, wird es kaum ein vernünftiges Konzept für den Datenschutz und die Datensicherheit bei Big Data im Unternehmen geben. Damit der Datenschutz als größtes Hemmnis bei Big Data seinen Schrecken verliert und vielmehr zum Vorteil für die Unternehmen wird, muss an der Big-Data-Readiness gearbeitet werden. Im Vergleich zur Cloud-Readiness wird die Big-Data-Readiness, die Fähigkeit, überhaupt Big Data nutzen zu können, noch viel zu selten thematisiert. Das muss sich ändern, wenn Big Data wirklich zum "Treibstoff des digitalen Zeitalters" werden soll.
Ready for Big Data? Ready for Privacy!
Es mag erstaunlich klingen: Wenn ein Unternehmen eine durchdachte Big-Data-Strategie aufstellt und "Ready for Big Data" wird, erhält man den Datenschutz fast automatisch. Das zeigen die folgenden Überlegungen:
Für Big-Data-Analysen müssen die passenden Datenquellen gewählt werden. Der Datenursprung muss bekannt sein, um die Datenquellen integrieren zu können. Die Herkunft der Daten ist gleichzeitig wichtig für den Datenschutz.
Big-Data-Analysen erfordern saubere, korrekte Daten, der Datenschutz sieht dies ebenso und fordert zum Beispiel die Löschung oder Sperrung falscher personenbezogener Daten.
Die Daten und Analyseergebnisse sind wertvoll, zum Beispiel als Basis der Unternehmensentscheidungen. Deshalb müssen sie vor Unbefugten und gegen Verlust geschützt werden. Verschlüsselung, Verfügbarkeit, Datensicherung und Archivierung sind auch Teil der Datenschutzmaßnahmen.
Die Anreicherung der Daten um Metadaten hilft der Big-Data-Analyse, scheint aber dem Datenschutz zu widersprechen. Dem ist aber nicht so: Durch den Kontext der Daten kann der Schutzbedarf besser bestimmt werden, was grundlegend für einen verhältnismäßigen Datenschutz ist.
Big-Data-Analysen profitieren von Datenbeständen, die von unnötigem Datenballast befreit sind. Der Datenschutz setzt entsprechend auf Datenvermeidung, Anonymisierung und Aggregation von Daten.
Maßnahmen für Big-Data-Readiness und Datenschutz
Die richtige Vorbereitung auf Big-Data-Analysen geht Hand in Hand mit den Maßnahmen für den Datenschutz bei Big Data:
Unternehmen müssen wissen, was sie mit Big Data erreichen wollen (Big-Data-Strategie). Aus den Use Cases ergeben sich die Datenkategorien, die den Bedarf an Datenschutz beeinflussen.
Unternehmen müssen die Verantwortlichkeiten für Big Data festlegen. Diese sind dann gleichzeitig Ansprechpartner für die internen Datenschutzbeauftragten.
Unternehmen müssen die Beteiligten für Big-Data-Projekte schulen, dabei muss auch der Datenschutz ein Thema sein.
Unternehmen brauchen Werkzeuge für das Datenmanagement und die Datenanalysen, die direkt Funktionen für den Datenschutz enthalten sollten, wie die Zugriffskontrolle und das sichere Löschen nicht mehr benötigter Daten.
Unternehmen müssen den kompletten Datenzyklus im Datenmanagement berücksichtigen, von der Erhebung bis hin zur Löschung der Daten, für das Big-Data-Projekt und für den Datenschutz.
Wenn Unternehmen diese Voraussetzungen erfüllen und ihre Big-Data-Readiness erhöhen, steigern sie gleichzeitig den Datenschutz bei Big Data.
Big-Data-Readiness für mehr Wettbewerbsfähigkeit
Nicht der Datenschutz ist also das Problem bei Big-Data-Projekten, sondern die mangelhafte Vorbereitung der Unternehmen auf Big Data insgesamt. Eine hohe Big-Data-Readiness ist für Unternehmen entscheidend, um den Vorgaben des Datenschutzes zu entsprechen, gerade im Hinblick auf die kommende Datenschutz-Grundverordnung (DSGVO) der EU.
Big-Data-Readiness sichert aber auch die Wettbewerbsfähigkeit: Es besteht das Risiko, dass die Wettbewerbsfähigkeit darunter leidet, wenn man auf den Einsatz von Big Data verzichtet. 65 Prozent der Befragten stimmten hier zu, so die Capgemini-Studie "Big & Fast Data: The Rise of Insight-Driven Business", nur zehn Prozent waren gegenteiliger Meinung. Der Weg hin zu mehr Big-Data-Readiness lohnt sich mehrfach und nicht nur aus Sorge wegen möglicher Sanktionen nach Datenschutzverstößen.