Big Data

Neue Geschäftsmodelle - Datenschutz bewahren

Wesentliche technische Voraussetzungen sind die Digitalisierung und das Cloud Computing.

Digitalisierung

• Was zuvor in unterschiedliche Medienformaten und Datenträgern vorhanden war (Ton, Bild, Text),  ist jetzt als digitaler Datenstrom darstellbar, strukturierte und unstrukturierte Daten.
• Was früher ein Auswertungsproblem darstellte - nämlich die Medienbrüche - spielt damit heute keine entscheidende Rolle mehr.

• Aufgrund dessen, dass die  Speicherkapazität knapp und die Speichermedien sehr teuer waren,  war die Softwareentwicklung traditionell darauf ausgerichtet, möglichst nur die Daten zu verwenden, die zur Erfüllung des Zwecks unbedingt benötigt wurden, denn die Kosten und Performance der IT-Anwendungen hing entscheidend davon ab.

• Was George Moore schon Mitte der 1960iger Jahre prognostizierte - alltagstauglich gesagt -  dass sich die Rechnerleistung  im Durchschnitt etwa  alle 1,5 Jahre verdoppeln und die Preise sich dabei halbieren würden, hat zur Folge, dass uns heute das Billionenfache an Kapazität  zur Verfügung steht wie noch vor 50 Jahren.

• Somit können heute riesige, scheinbar unbegrenzte Datenmengen gespeichert, gehalten und in Folge auch ausgewertet werden.

Die Voraussetzungen dafür, dass Big Data, selbstlernende Systeme und Predictive Analytics (Vorhersagen, die auf  statistischen Verfahren und Wahrscheinlichkeitsrechnung beruhen) überhaupt möglich sind. Was dieses exponentielle Wachstum bedeutet, ist sehr schön in dem Märchen vom Schachbrett und dem Reiskorn erzählt...

Cloud Computing

Das Cloud Computing schickt sich an, die klassische Client Server-Architekturen in den Unternehmen zu vertreiben. Die wichtigsten Merkmale:

• Besteht in der klassischen Client Server-Architektur eine feste Verbindung zwischen zentralem Server zu jedem Client (Endbenutzer), ist der Übertragungsweg beim Cloud Computing das Internet.

• Zum Aufruf der webfähige Anwendungen genügt ein Browser - Software-Installationen auf der Clientseite, die Zeit, Geld und Personal kosten, entfallen.

• die Nutzung ist von jedem beliebigen Ort, zu jeder beliebigen Zeit, mit einem beliebigen browserfähigen Gerät (sei es ein PC, ein Laptop, ein Tablet oder ein Smartphone) möglich  - damit gehört der Betrieb als ausschließlicher Ort der Arbeit der Vergangenheit an. 

Themenstellungen wie Mobiles Arbeiten, Flexibilisierung der Arbeitszeiten, Führung virtueller Teams rücken damit in den Fokus der Betriebsratsarbeit

Eigenentwickelte Software oder Kauf-Software mit in der Regel Lizenz- und Wartungsmodellen werden durch Nutzungs-Modelle wie PaaS (Platform as a Service) oder SaaS  (Software as a Service) abgelöst. Bezahlt wird nach Nutzungsdauer und Verbrauch, so wie bei Strom oder Wasser.

Wie erfolgreich und lukrativ das Geschäftsmodell Cloud Computing ist, zeigen unlängst veröffentliche Quartalszahlen von Amazon, dem Google-Konzern Alphabet und Microsoft. So wies z.B. Microsoft allein mit seiner Cloud-Plattform Azure im abgelaufenden Quartal ein Umsatzwachstum von plus 90 Prozent aus,  die verschiedenen Cloud-Produkte werden - nach Angaben des Konzerns - auf das Gesamtjahr hochgerechnet wohl einen Umsatz von über 20 Milliarden Dollar erreichen.

Big Data

Jetzt sind wir an einem Punkt, an dem alle technische Zutaten für Big Data bereit stehen:

• Riesige Datenmengen - auf tausenden von Servern gespeichert – können rund um die Welt ortunabhängig zu jeder Zeit genutzt werden.
• Alles und Jedes kann als digitaler Datenstrom über lange Zeit gehalten  und
• dadurch immer wieder aufs Neue zusammengefügt, kombiniert und ergänzt werden.

Die Form, die für Big Data die größten Möglichkeiten bietet, ist, die Software als einen Service anzubieten.

Software as a Service

Spielen wir das Ganze am größten Big-Data-Projekt der Welt  durch, an Google und seiner Suchmaschine. Der Zweck der Suchmaschine ist: der Kunde soll finden, was er sucht, nämlich Internetseiten.

Googles Suchmaschine ist weltweit kostenlos zugänglich  - kostenlos  - stimmt nicht ganz.  
Wir -  die Benutzer -  bezahlen mit der Speicherung unserer Daten und unserer Suchbegriffe.  
Google erhält täglich Milliarden von Informationen, u.a.

• nach was wir gesucht haben,
• wann wir gesucht haben und
• von wo aus wir gesucht haben (Lokalisierungsdaten), 

alles messbar und  auswertbar.

Die wichtigste Geschäftsidee Googles beruht auf der Suche der Benutzer, nämlich die zielgruppenspezifische Werbung. Damit macht Google noch über 80 Prozent seines Umsatzes. Die Big-Data Methode dahinter ist das sog. Target-Marketing.

Die Geschäftsideen des Google-Konzern reichen von 

• bestehenden Services wie Google Maps, das kartographisches Material  kombiniert mit Lokalisierungsdaten des Anwenders - für Privatpersonen kostenlos, für Firmen gegen Bezahlung - zur Verfügung stellt oder Google Streetview, das eine plastische realitätsnahe Ansicht der Orte bietet und Google Maps gut ergänzt,
• über neuere Ideen wie Google Glass und die den sogenannten Augmented Reality-Tools zugeordnet werden können
• bis hin zum Engagement des Konzerns im aktuellen Wettlauf um das selbstfahrende Auto (Alphabet-Tochter Waymo).

Der Google-Konzern war es auch, der mit einer seiner Big Data-Anwendung Google Flu  2009 in Fachkreisen für Aufmerksamkeit sorgte.  

In diesem Jahr schlugen Gesundheitsbehörden weltweit Alarm. Man befürchtete, dass durch Mutation des Vogelgrippevirus eine Übertragung auf den Menschen erfolgen und zu einer weltweiten Pandemie führen könnte. Erste Verdachtsfälle wurden schon gemeldet. Ein Impfstoff  war noch nicht in Sicht. Erinnerungen an die Spanische Grippe kamen auf, die 1918 bis 1920 Millionen Menschen den Tod brachte.

Durch die Jahre zuvor in den USA eingeführte Meldepflicht bei Erkrankung mit Grippeviren standen zwar die Ausbreitungsdaten  - wie Ort, Zeitpunkt und Anzahl der Erkrankten - zur Verfügung, aber erst zeitverzögert, nach den Ausbrüchen, und genau das war das Problem. Bei einem hochvirulenten Erreger ist nach kürzester Zeit die kritische Masse der Infizierten meist überschritten, bei der eine Eindämmung durch Gegenmaßnahmen noch möglich ist.

Kurz davor hatte Google in Fachzeitschriften veröffentlicht, dass seine neue Anwendung Google Flu Region und Zeit von Grippeausbrüchen im Vorfeld prognostizieren könne.  

Wie war man vorgegangen: Google nahm die veröffentlichten Grippedaten der US-Gesundheitsbehörden von 2003 bis 2008 und verglich sie mit den 50 Millionen am häuftigsten eingegebenen Suchbegriffen der Google-Nutzerinnen und Nutzer der USA. Der Gedanke dahinter war, ob sich die Eingabehäufigkeit bestimmter Suchbegriffe vor Ausbruch der Grippe verändert hatte. Man prüfte unterschiedliche mathematische Modelle und glich die Voraussage-Ergebnisse mit den tatsächlichen Grippedaten von 2007 bis 2008 ab. So fand man schließlich ein Modell, mit dem man anhand von 45 Suchbegriffen die Ausbreitung der Grippe (Region und Zeit) erfolgreich prognostizieren konnte. Die Behörden gewannen dadurch einen wertvollen Zeitvorsprung im Kampf gegen den Virus.

Google Flu und Datenschutz

Wie verhält sich Google Flu als typische Big-Data-Anwendung vor dem Hintergrund des Datenschutzes? Wir halten die drei Grundprinzipien des Datenschutzes dagegen, die Zweckbindung, die Verhältnismäßigkeit bzw. Datensparsamkeit und die Transparenz.  

• Eine Zweckbindung ist nur für die Suche der Benutzerinnen und Benutzer nach Informationen auf Internetseiten gegeben. Nach Auffinden der Informationen war der Zweck der Suchmaschine erfüllt, eine weitere Speicherung der Suchbegriffe nicht mehr notwendig. Hätte Google die Suchbegriffe gelöscht, wäre Google Flu nicht möglich gewesen!
• Die Basis für den Erfolg von Google Flu war die riesige auswertbare Datenmenge, die Google durch die Benutzerdaten zur Verfügung stand – damit sind wir vom Prinzip der Datensparsamkeit meilenweit entfernt. Auch damit funktioniert Big Data nicht!
• Die Kombination aus verschiedenen Datentöpfen (nämlich den Grippedaten mit den Klickdaten der Google-Suche) hatte mit den ursprünglichen Zwecken nichts zu tun. Auch das Prinzip der Transparenz wackelt gehörig, weil die „Datenspender“, nämlich die Nutzerinnen und Nutzer, nicht wussten, wofür ihren Daten in der Zukunft verwendet wurden.

Keiner der Software- oder Internet-Anbieter (weder Amazon, Google, Facebook, noch Microsoft oder SAP )  holt eine Einwilligung für Folgezwecke in der Zukunft ein. Nicht nur diese Beispiele und ihre ständig erweiterten Services zeigen, dass die Auswirkungen von Big Data für die Gesellschaft als solche sehr virulent sind.

So verwenden in den USA beispielsweise Bewährungsausschüsse in mehr als der Hälfte der US-Bundesstaaten Verhaltensvorhersagen auf Grundlage einer Datenanalyse, wenn sie entscheiden, ob eine Haftstrafe zur Bewährung ausgesetzt wird.

Und in immer mehr Städten der USA  gibt es das sog. predictive policing. Aufgrund einer Big-Data-Analyse werden Straßen, Gruppen, und sogar einzelne Menschen stärker überwacht, nur weil ein Algorithmus sie als anfälliger für Verbrechen identifiziert hat.

Bedenklich stimmen auch Beispiele wie der Trump-Wahlkampf 2016. Das dort eingesetzte Mikro-Targeting der Firma Cambridge Analytica macht überdeutlich, dass durch Vermischung, Kombination und Anreicherung verschiedener Datenpools – die käuflich oder öffentlich kostenlos zugängig sind -  auch Rückschlüsse auf Personen kein Problem mehr darstellen und Raum für zielgenaue Ansprache oder auch Manipulation bieten. Mit dieser Methode hat Herr Trump in den Swinging States seine Wahl gewonnen

Das letzte Beispiel zeigt auch, dass die datenschutzrechtlichen Instrumente  wie Anonymisierung und Pseudonymisierung von personenbezogenen Daten durch Big Data zunehmend ihre Wirkung verlieren.

Ein betriebliches Beispiel

Aber auch bei betrieblichen Themen spielen die neuen Möglichkeiten zunehmend eine Rolle. Nehmen wir ein ganz schlichtes Thema, die Instandhaltung.

Traditionelle Instandhaltungs-Systeme verwalten unter anderem Wartungspläne für Maschinen und Anlagen. Um ungeplante Stillstände zu vermeiden, liefern diese Systeme Hinweise, wann welche Maschinenteile ausgewechselt werden sollen. Die Informationen stammen aus dem oft über Jahre gesammelten Erfahrungswissen der Maschinenführer, Techniker und Ingenieure. Jeder einzelne Instanthaltungsvorgang wird dokumentiert und gespeichert.

Was passiert, wenn ein solches System als Cloud-Lösung mit Big-Data-Analysen angeboten wird. Spielen wir das mal am fiktiven Beispiel eines big data-gestützten SAP-Plant Managements durch. Das passt gut, weil SAP von sich selbst sagt, es sei auf dem Weg zur Cloud Company und weil es mit seinen vielen Modulen Fantasien für zukünftige Verknüpfungskombinationen fast keine Grenzen setzt.

Wie alle großen Anbieter wird sich auch der Anbieter einer solchen Dienstleistung von den Unternehmen vertraglich zusichern lassen, dass er die Daten seiner Kunden zur Verbesserung des eigenen Services verwenden darf.

Die Folgen:

• Dem Big Data-Anbieter stehen damit Millionen von Daten über Material und dessen Verschleiß zur Verfügung, erfasst weltweit von den Fachleuten in allen Unternehmen, die das System verwenden.
• Alle neue eingegeben Daten werden vom System selbst - Stichwort Künstliche Intelligenz und Selbstlernende Systeme - zu neuen Optimierungen benutzt.

Da ist der Weg kurz zur Erstellung einer  Best Practice-Auswertung, die den Unternehmen dann wiederum als Service angeboten wird, wann welche Teile zu warten oder zu ersetzen sind, bis hin zu kompletten Wartungsplänen.   

Was vorher hochqualifizierte Fachleute mit ihrer Erfahrung vorgegeben haben, erhalten die Firmen jetzt per Service quasi auf Knopfdruck: Vorhersagen, die zu jedem Zeitpunkt aktualisierbar und genauer sind als jedes einzelne Unternehmen, sei es noch so groß, diese ermitteln könnte.
        
Die Risiken für die Beschäftigung in den Unternehmen sind leicht ableitbar:

• Vorhersagen ersetzen den Einsatz von hochqualifizierte Menschen; diese werden nicht mehr bzw. nicht mehr in der Anzahl benötigt. 
• Abgruppierungsdruck entsteht durch möglichen Einsatz weniger qualifizierter Personen.
• Rationalisierung und Arbeitsplatzabbau in den einzelnen Unternehmen sind die Folgen.

Bei diesem harmlos klingenden Beispiel Instandhaltung fragt sich mancher Betriebsrat, was dort zu tun ist, denn die Auswertungen selbst lassen ja keinerlei Personenbezug mehr erkennen.

Gewonnen wurden diese Daten jedoch aus Daten über Vorgänge, die von Personen bewerkstelligt wurden. Der Personenbezug wurde dann zwar entfernt, aber die Auswirkungen auf die Beschäftigten, ihre Arbeitsplätze, Arbeitsbedingungen, Bezahlung und Qualifikation sind erheblich und fallen unter die klassischen Themen der Mitbestimmung nach § 87 Abs. 1 BetrVG.

Über das Plant Management-System hinaus lassen sich dann für das Personal vielfältige weitere Cloud-Services anbieten:

Warum also nicht das Bewerbermanagement zur Auswahl von „geeigneten“ Bewerbern per Algorithmen mit einem Performance- und Talentmanagement kombinieren, oder gleich per Knopfdruck Zielerreichung und Geldbestandsteile automatisch errechnen, am besten auch bei wiederholtem Low-Performen die Top Ten der besonders geeignete Maßnahmen zur Regelung des Problems ausweisen – natürlich als Best-Practice per Big Data Service?
 
Und zur Motivation gleich die neue Blüte von SAP: JobPts, ein System, bei dem elektronische Bonuspunkte für tolles Helfen oder was auch immer vergeben werden können, angepriesen als leicht mit Beschäftigtendaten und Payroll integrierbar.

Das Geschäftsmodell Big Data wird zu Big Business und für die Software-Anbieter und Unternehmen zum Win-Win-Modell. Auf der Strecke bleiben, wenn die Betriebsräte nicht aufpassen, die Beschäftigten.

Big Data und Datenschutz

Nun stellt sich die Frage, helfen uns der Datenschutz und die Mitbestimmung bei Big Data, und was braucht es noch für Weiterentwicklungen.

Rekapitulieren wir kurz nochmals die Paradigmen von Big Data:

• Sammlung riesiger Datenmengen
• Vorhersagen mittels Algorithmen
• Wiederverwendung der Daten für immer neue Geschäftsideen
• Lange Datenhaltung und Vermeidung von Löschung

und stellen sie den Datenschutzprinzipien - Datensparsamkeit, Transparenz, Zweckbindung, Recht auf Vergessen - gegenüber, so bleibt folgendes festzustellen:

Durch Big Data mit seinen neuartigen statistischen Analyseverfahren verlieren die uns bekannten Prinzipien des Datenschutzes einen Großteil ihrer Regelungstauglichkeit.
 
Big Data Anwendungen werben mit  Anonymisierun bzw. Pseudonymisierung  von personenbezogenen Daten. Dadurch wird die datenschutzrechtliche Relevanz oft nicht erkannt.
  
Eine Re-Identifzierung stellt jedoch aufgrund der vielfachen Kombinations- und Verknüpfungsmöglichkeiten kein unlösbares Problem mehr dar.

Bereits 2011 wurde von einem Forscherteam veröffentlicht, dass nicht nur konventionelle Daten, sondern auch der sogenannte Social Graph – die Beziehungen der Menschen untereinander  - äußerst anfällig für Re-Identifikation ist.

Wo bietet der Datenschutz neue Chancen, wo Risiken, wo liegen die Hoffnungen, wo die Grenzen der neuen Datenschutzgrundverordnung?

• Mit der Europäische Datenschutzgrundverordnung ist ein einheitlichen europäischen Standard geschaffen, d.h. zumindest der Datenschutz  ist kein Kriterium für Unternehmensverlagerungen innerhalb Europas mehr.  
• Inwieweit sich der neue Standard  im Verhältnis zu den anderen Global Playern als Vor- oder Nachteil erweist, muss abgewartet werden.

• Der Artikel 88 der EU-Datenschutz-Grundverordnung eröffnet den EU-Mitgliedstaaten die Möglichkeit, spezielle rechtliche Regelungen zum Arbeitnehmer-Datenschutz zu beschließen. 

• Im  neuen Bundesdatenschutzgesetz werden ausdrücklich die Regelungsmöglichkeiten durch Tarifverträge und Betriebsvereinbarungen (Kollektivvereinbarungen) betont.

• Was zunächst wie erweiterte Befugnisse von Gewerkschaften und vor allem Betriebsräten aussieht, kann sich schnell als Bumerang erweisen. Behauptet beispielsweise ein Unternehmen, im „Krieg um die besten Talente“ sei es erforderlich, den Intelligenzquotient der Beschäftigten zu erfassen, und stimmt dem ein Betriebsrat in einer Betriebsvereinbarung zu, so ist damit datenschutzrechtlich ein Erlaubnistatbestand geschaffen.

Große Hoffnungen verbinden sich

• mit den erhöhten Anforderungen an das in der Grundverordnung deutlich erhöhte Transparenz-Gebot,

• der Betonung des Rechts auf Vergessen und den damit erhöhten Anforderungen an Löschungsmöglichkeiten und -zeitpunkte,
• der Datenschutzfolgenabschätzung,
• den umfassenden Dokumentationspflichten und vor allem mit

• den erhöhte Strafen und Bußgelder – von denen der europäische Gesetzgeber eine „abschreckende Wirkung“ bei Verstößen erwartet.

Inwieweit die aktuellen Datenschutzgesetze in Zeiten von Big Data die Balance zwischen den Rechten der betroffenen Personen und den Unternehmensinteressen halten oder auch wieder herstellen können, bleibt abzuwarten.

Was fehlt:

• Auflagen für Anbieter von Softwaresystemen, in Form von rechtlichen und technischen Vorschriften, die die Betreiber der Systeme einzuhalten haben.
• Regelungserfordernis immer dann, wenn Daten erhoben und verarbeitet werden, die von Menschen vorgenommene Aktivitäten beschreiben.

• Konkretisierung der Kriterien, die festlegen, welche Daten für die Verwaltung des Arbeitsverhältnisses wirklich erforderlich sind (Braucht es über 100 Softskill-Kriterien zur Performance oder Talentvermessung von Beschäftigten – braucht es solche Tools überhaupt – ist die Balance zwischen Persönlichkeitsrechten der Einzelnen und dem Unternehmensinteresse überhaupt noch vorhanden?)

• Offenlegung von Datenmaterial und Algorithmen der Big-Data-Analysen, wenn Entscheidungen des Arbeitgebers vorrangig auf Big-Data Vorhersagen beruhen, z.B. Bewerbung, Stellenbesetzung, Karriere und Aufstiegsauswahl

• Zertifizierung des Datenmaterials und der Algorithmen durch unabhängige GutachterInnen

• Dürfen kollektivrechtliche Regelungen gem. § 26 BDSG neu datenschutzrechtliche Mindestnormen unterschreiten? Folgen für Rolle der Betriebsräte und Verhältnis zu betroffenen Beschäftigten ?

• Wie kann die Widerlegbarkeit falscher Darstellungen durch Betroffene gewährleistet werden? 
  

Bis zur Klärung dieser Fragen empfiehlt sich die strikte Beachtung insbesondere des Grundsatzes der Datensparsamkeit, vor allem bei sogenannten Personalinstrumenten und angebotenen social Media – und Predictive Analytics-Funktionen.

Big Data verletzt die Normen des traditionellen Datenschutzes Zweckbindung, Verhältnismäßigkeit bzw. Datensparsamkeit und Normenklarheit. Deshalb muss für Big Data-Anwendungen in den Betrieben gelten:

• Verzicht auf Anwendungen, die Informationen über Verhalten und Beziehungen der Beschäftigten erfassen

• Konfigurierbarkeit der Anwendungen, um nicht gewollte Leistungsmerkmale abschalten zu können, und

• neue Definition, was zur „Verwaltung des Arbeitsverhältnisses“ wirklich zwingend erforderlich ist

Mitbestimmung first  -  Datenschutz als Ergänzung!

 

Ingrid Maas, November 2017