Richtlinie Big Data

DATENSCHUTZSTELLE
FÜRSTENTUM LIECHTENSTEIN
Richtlinie Big Data
Die vorliegende Richtlinie erhebt keinen Anspruch auf Vollständigkeit und darf deshalb nicht
als ein rechtlich verbindliches Dokument betrachtet werden.
Herausgeber: Datenschutzstelle, 9490 Vaduz, Fürstentum Liechtenstein
© Januar 2014
Kontakt:
Datenschutzstelle
Kirchstrasse 8
Postfach 684
9490 Vaduz
Fürstentum Liechtenstein
Telefon +423 236 60 90
Fax +423 236 60 99
E-Mail info.dss@llv.li
Internet www.dss.llv.li
Big Data Januar 2014 www.dss.llv.li Seite 1/12

Inhaltsverzeichnis
1. Einleitung ............................................................................................................................... 3
2. Big Data und die vier „V“ ....................................................................................................... 3
3. Datenquellen ......................................................................................................................... 4
4. Zweck und Nutzen von Big Data ............................................................................................ 5
5. Risiken von Big Data............................................................................................................... 5
6. Empfehlungen für Betreiber von Big Data............................................................................. 7
6.1 Anonymisierung .............................................................................................................. 8
6.2 Privacy by Design und Privacy Impact Assessment ........................................................ 8
6.3 Datensicherheit und Kontrolle ....................................................................................... 9
6.4 Transparenz und Geltendmachung von Rechten ........................................................... 9
6.5 Einwilligung ................................................................................................................... 10
7. Empfehlungen für Betroffene .............................................................................................. 10
7.1 Datensicherheit von Internetseiten ............................................................................. 11
7.2 Soziale Medien ............................................................................................................. 11
7.3 Open Data und E-Government ..................................................................................... 11
7.4 Suchmaschinen ............................................................................................................. 11
8. Schlusswort .......................................................................................................................... 12
Big Data Januar 2014 www.dss.llv.li Seite 2/12

1. Einleitung
„Personendaten gelten als das neue Öl des Internets und die neue Währung der digitalen
Welt.“ Diese 2009 gemachte Aussage der ehemaligen europäischen Kommissarin für Verbraucherschutz,
Meglena Kuneva, gilt heute mehr denn je. 1
Doch woher stammt dieses neue Öl? Einer der Hauptlieferanten sind Behörden. Diese haben
oft einen gesetzlichen Auftrag, Personendaten oder Statistiken zu veröffentlichen. Aber auch
private Personen gehören dazu. Bei der Nutzung des Internets wie beispielsweise Facebook,
Twitter oder Google „bezahlen“ wir für Dienstleistungen, indem wir unsere persönlichen Daten
offenlegen. Die Betreiber dieser Dienste werten diese Daten der Nutzer aus und verdienen damit
ihr Geld. 2 90 % der digitalen Daten auf der Welt wurden in den letzten beiden Jahren generiert.
Bis 2020 wird sich die auf der Welt gespeicherte Datenmenge weiter um das mindestens
Vierzigfache steigern. Dabei wird ein grosser Teil der verfügbaren Informationen durch persönliche
Details angereichert sein: wo Leute waren, welche Produkte sie kauften, was für Filme sie
mögen, welche Kandidaten sie beispielsweise bei Wahlen unterstützten. Diese Liste kann beliebig
erweitert werden. 3 In diesem Zusammenhang kann von einem „Datentsunami“ gesprochen
werden. 4 Allgemein wird die Sammlung enormer Datenmengen und Auswertung komplexer
Datenquellen Big Data genannt. 5
Die vorliegende Richtlinie führt in die Begrifflichkeiten, Chancen sowie Risiken von Big Data ein
und diskutiert die Vereinbarkeit mit dem Schutz der Privatsphäre. Im Zentrum steht dabei insbesondere
die Frage, ob und, falls ja, wie Big Data mit dem Datenschutz in Einklang gebracht
werden kann.
2. Big Data und die vier „V“
Konkret wird unter Big Data eine Datenbearbeitung verstanden, bei der grosse Datenmengen
aus vielfältigen Quellen 6 gesammelt, aufbereitet und für unbestimmte Zwecke auf unbestimmte
Zeit für Auswertungen und Analysen verfügbar gemacht werden. Die gesammelten Daten
lassen sich herausgelöst aus einem ursprünglichen Erhebungskontext zu beliebigen Zwecken
nutzen, z. B. um statistische Trends zu erkennen. Big Data ist keine neue Erfindung, vielmehr
stellt es eine Weiterentwicklung bestehender Instrumente dar. Vorläufer sind unter anderem
1 World Economic Forum, Personal Data: The Emergence of a New Asset Class,
http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf, gefunden in: Deloitte Studien,
http://deloitte.wsj.com/riskandcompliance/files/2013/11/DataCurrency_report.pdf.
2 http://www.llv.li/amtsstellen/llv-dss-spezialthemen/llv-dss-spezialthemen-werbung/llv-dss-spezialthemen-onlinetargeting.htm.
3 Deloitte Studie, a. a. O., S. 20 ff.
4 Douwe Korff/Ian Brown, The use of the Internet and related services, private life and data protection, trends and technologies,
threats and implications, Coucil of Europe March 31, 2013 (T-PD (2013)07), S. 9, gefunden unter:
http://www.coe.int/t/dghl/standardsetting/dataprotection/tpd_documents/T-PD(2013)07%20KORFF%20-
%20Trends%20report%20-%20March2013%20(new).pdf.
5 Douwe Korff/Ian Brown, a. a. O., S. 5.
6 Siehe Abschnitt 3 (Datenquellen).
Big Data Januar 2014 www.dss.llv.li Seite 3/12

die allgemeinen Mustererkennungsverfahren, Data Warehouse, Business Intelligence oder
auch das Data Mining. 7
Charakteristisch für Big Data sind die vier „V“: 8
• Volume (grosses Volumen der Daten)
• Variety (Vielfalt der Quellen, aus denen Daten zusammengeführt werden)
• Velocity (hohe Bearbeitungsgeschwindigkeit)
• Value (Mehrwert, der mit der Datenauswertung geschaffen werden soll)
3. Datenquellen
Wie erwähnt basiert Big Data auf dem Zusammenführen grosser Datenmengen, wobei die Daten
neben dem Internet auch aus vielen anderen digitalen Quellen, wie beispielsweise aus Navigationsgeräten,
Smartphones usw., stammen. Durch die Digitalisierung von bisher „nur“ in
analoger Form vorhandener Informationen, wie z. B. Zeitschriften, Amtsblätter usw., ergeben
sich laufend neue Wachstumsfelder.
Durch die technologische Entwicklung entsteht zudem die Situation, dass die Betroffenen
selbst sehr viele Daten liefern. Soziale Netzwerke und andere soziale Online-Medien „laden“
immer aufdringlicher dazu ein, noch mehr Daten preiszugeben. Diese Informationen können
dann in weiterer Folge zur Anreicherung bestehender Personenprofile oder zur Herstellung
eines Personenbezugs von Daten aus anderen Datenquellen genutzt werden. Verfügbare Technologien
ermöglichen es, personenbezogene Daten aus unterschiedlichen Quellen und Zusammenhängen
zu lösen, neu zusammenzuführen und auszuwerten, um letztendlich die Persönlichkeit
jedes Einzelnen erforschen zu können. 9
„Open Data“ bezeichnet hingegen die Bereitstellung von Daten, meist durch Behörden, in maschinenlesbarer
Form für die weitere Nutzung. Open Data umfasst sämtliche Datenbestände,
die im Interesse der Allgemeinheit der Öffentlichkeit zur Weiterverbreitung und zur Weiterverwendung
frei zugänglich gemacht werden. 10 Open Data ist daher einer der wichtigsten Datenlieferanten
für Big Data. Open Data besteht grundsätzlich nicht aus Personendaten; gänzlich
ausgeschlossen werden kann ein Personenbezug jedoch nicht. Die Verwendung von Open Data
wird in Liechtenstein vorwiegend durch das Informationsgesetz 11 und das Informationsweiterverwendungsgesetz
12 geregelt. Für Big Data gibt es hingegen keine eigenen spezialgesetzlichen
Regelungen.
7 Vgl. Deutscher Bundestag Wissenschaftliche Dienste, Aktueller Begriff Nr. 37/13 vom 06.11.2013, gefunden unter:
http://www.bundestag.de/dokumente/analysen/2013/Big_Data.pdf; Thilo Weichert, Unabhängiges Landeszentrum für
Datenschutz Schleswig Holstein, Big Data und Datenschutz, gefunden unter:
https://www.datenschutzzentrum.de/bigdata/20130318-bigdata-und-datenschutz.pdf, S. 1.
8 Vgl. hierzu Claus-Dieter Ulmer, Big Data – neue Geschäftsmodelle, neue Verantwortlichkeiten? in: Recht der Datenverarbeitung
(RDV) 5/2013, S. 227 ff.; Andreas Wespi, Big Data: der nächste IT-Sicherheitstrend?, in: Digma, Heft 1, März 2013,
S. 10 ff., S. 10, spricht auch von den vier V-Begriffen; verwendet aber statt „Value“ den Begriff „Veracity“ (Richtigkeit).
9 Siehe Beispiele hierzu bei Bruno Baeriswyl, „Big Data“ ohne Datenschutz-Leitplanken, in: Digma 1/2013, März 2013,
S. 14 ff., 15.
10 Beispiele: www.opendata.ch oder www.opendata.admin.ch.
11 InfG, LR 172.015, https://www.gesetze.li/get_pdf.jsp?PDF=1999159.pdf.
12 IWG, LR 172.016, https://www.gesetze.li/get_pdf.jsp?PDF=2008205.pdf.
Big Data Januar 2014 www.dss.llv.li Seite 4/12

Sowohl bei Big Data als auch bei Open Data gilt: Wenn Personendaten 13 bearbeitet werden, ist
das Datenschutzgesetz 14 anwendbar. Auch Personendaten, die der Öffentlichkeit frei zugänglich
gemacht worden sind, fallen unter den Anwendungsbereich der Datenschutzgesetzgebung.
15 Das Recht auf Privatsphäre ist im Rahmen von Big Data zu beachten und zu garantieren.
4. Zweck und Nutzen von Big Data
Der Nutzen von Big Data liegt auf der Hand: Heutige Rechenleistungen und moderne Methoden
ermöglichen es, durch die Verknüpfung und Auswertung von unstrukturierten und heterogenen
Informationen neue soziale, ökonomische und wissenschaftliche Erkenntnisse zu gewinnen.
16 So wurde nach dem Erdbeben, das Haiti im Jahr 2010 erschütterte, aus verschiedenen
öffentlichen Quellen eine App für Hilfs- und Rettungsteams erstellt, die dabei half, sich lokal zu
orientieren. 17 Diese Möglichkeit hatte es in Haiti zuvor nicht gegeben. Der Nutzen für die Helfer
war gross. Zudem birgt Big Data das Potential, dass der Staat sich durch eine bessere Auswertung
verfügbarer Unternehmensinformationen besser über Trends in der Bevölkerung informieren
könnte, zum Beispiel über Entwicklungen im Bereich Gesundheit. 18
Für Unternehmen eröffnen sich durch die Analyse eines an Informationen reichhaltigen Datenbestands
neue Möglichkeiten zur Erlangung von Wettbewerbsvorteilen, zur Generierung von
Einsparungspotentialen und Schaffung neuer Geschäftsfelder (Stichwörter: Marktforschung,
Kundenverhalten usw.).
Staatliche Stellen bedienen sich zur Erfüllung öffentlicher Aufgaben, insbesondere zur Aufrechterhaltung
der inneren Sicherheit und Ordnung, zunehmend umfassender Auskünfte bei
Finanz- sowie Post- und Telekommunikationsdienstleistern. 19 Ob diese immer verhältnismässig
ist, soll an dieser Stelle nicht weiter diskutiert werden. 20
5. Risiken von Big Data
Die Privatsphäre wird durch Big Data massiv bedroht: Massgebliches Gefahrenpotential entsteht
durch den Umstand, dass viele der im Rahmen von Big Data bearbeiteten Daten personenbezogen
sind. Dies, weil sie entweder gar nicht oder nur ungenügend anonymisiert wur-
13 Legaldefinition gemäss Art. 3 Abs. 1 Bst. a) DSG: „Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.“
14 DSG, LR 235.1, http://www.gesetze.li/DisplayLGBl.jsp?Jahr=2002&Nr=55.
15 Vgl. Artikel-29-Datenschutzgruppe, WP 83, Stellungnahme 7/2003 zur Weiterverwendung von Informationen des öffentlichen
Sektors und Schutz personenbezogener Daten – Interessenabwägung –) vom 12.12.2003, gefunden unter
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2003/wp83_de.pdf#h2-1, S. 4.
16 Thilo Weichert, a. a. O., S. 1 ff.; Claus-Dieter Ulmer, a. a. O., S. 228; Dirk Bornemann, Big Data – Chancen und rechtliche Hürden,
in: Recht der Datenverarbeitung (RDV) 5/2013, S. 232 ff., 233;
https://www.datenschutzzentrum.de/bigdata/20130318-bigdata-und-datenschutz.pdf.
17 Deloitte Studie, a. a. O., S. 23.
18 Deloitte Studie, a. a. O., S. 27.
19 Peter Schaar, Zwischen Big Data und Big Brother – zehn Jahre als Bundesbeauftragter für den Datenschutz und die Informationsfreiheit,
in: Recht der Datenverarbeitung (RDV) 5/2013, S. 223 ff.
20 Siehe hierzu beispielsweise die Debatte zu dem NSA-Abhörskandal, vgl. Pressespiegel der DSS unter
http://www.llv.li/amtsstellen/llv-dss-presse/llv-dss-presseartikel-2013.htm.
Big Data Januar 2014 www.dss.llv.li Seite 5/12

den. So bleibt ein Rückschluss auf die entsprechenden Personen möglich. Erschwerend kommt
hinzu, dass die betroffenen Personen in vielen Fällen noch nicht einmal wissen, dass ihre Daten
für verschiedenste Zwecke weiter bearbeitet werden.
Auch Daten, die isoliert betrachtetet nicht personenbezogen sind, können im Zusammenhang
mit Big Data de-anonymisiert werden. 21
Big Data ermöglicht insbesondere Muster- und Trenderkennungen. Dabei ist zu bedenken, dass
das Ergebnis einer Auswertung im Zusammenhang mit Big Data in der Regel mehrdeutig und
nicht mit Fakten gleichzusetzen ist. Die Auswertungen werden automatisch mit Hilfe von abstrakten
Analyse-Algorithmen und eben nicht durch menschliches Denken erstellt. Die Gefahr
liegt darin, dass die Ergebnisse dennoch oft als Tatsachen angesehen und nicht weiter hinterfragt
werden. So nimmt Big Data einen zunehmenden Einfluss auf unsere Entscheidungen und
beeinflusst letztendlich auch unser Recht auf Schutz der Privatsphäre. 22
Die Risiken von Big Data im Zusammenhang mit dem Datenschutz und für unser Recht auf
Schutz der Privatsphäre sind im Wesentlichen:
1. Datenschutz fordert Transparenz. Datenschutz bedeutet, dass jede Person weiss, wer
welche Daten über sie zu welchem Zweck bearbeitet. 23 Die Datenbearbeitung und vor
allem die Verknüpfung der Daten ist viel zu komplex, um noch transparent zu sein. Es ist
in vielen Fällen nicht mehr nachvollziehbar, woher die Daten kommen, zu welchem
Zweck und nach welchen Kriterien sie gesammelt und verknüpft wurden.
2. Datenschutz fordert die Zweckbindung der Datenbearbeitung, d. h. Personendaten dürfen
nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde
oder gesetzlich vorgesehen ist. 24 Eine der Haupteigenschaften von Big Data ist aber,
dass (zunächst) keine konkreten Zwecke verfolgt werden und dass die Folgen der Datenbearbeitung
oftmals gar nicht abgeschätzt werden können. 25
3. Datenschutz fordert Datensparsamkeit. Nur die zur Zweckerreichung notwendigen Daten
dürfen bearbeitet werden; sobald der Zweck erreicht ist, sind die Daten zu vernichten
(Grundsatz der Verhältnismässigkeit). Bei Big Data wird bei der Datenerhebung
nicht geprüft, ob die Daten geeignet und erforderlich sind.
4. Datenschutz fordert die Richtigkeit der Daten. 26 Im Rahmen von Big Data kann die Richtigkeit
der Daten nicht überprüft werden, wenn die Quelle nicht mehr nachvollziehbar
ist oder die Daten zu einem wesentlich späteren Zeitpunkt ausgewertet werden.
5. Datenschutz schränkt die Zulässigkeit automatisierter Einzelfallentscheidungen ein. 27
Die Verwendung der von einem automatisierten System erzielten Ergebnisse ist unzu-
21 Vgl. Artikel-29-Datenschutzgruppe, WP 203, Opinion 03/2013 on purpose limitation, gefunden unter
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf,
S. 47.
22 Vgl. hierzu Artikel-29-Datenschutzgruppe, WP 203, a. a. O., S. 45.
23 Vgl. Art. 5 DSG, der die Informationspflichten und -rechte bei Datenerhebung normiert.
24 Art. 4 Abs. 3 DSG.
25 Vgl. Bruno Baeriswyl, a. a. O., S. 16; Thilo Weichert a. a. O., S. 13.
26 Art. 7 DSG.
27 Art. 6 DSG.
Big Data Januar 2014 www.dss.llv.li Seite 6/12

lässig, wenn die Entscheidung ausschliesslich auf eine automatisierte Datenbearbeitung
28 gestützt wird und die betroffene Person dadurch in ihrem Persönlichkeitsrecht
erheblich beeinträchtigt wird. 29 Big Data liefert gerade für die Bewertung von Sachverhalten
oder für Entscheidungen die Grundlage, obwohl die Auswertung der Daten nach
Kriterien erfolgt, die für Menschen nicht mehr erfass- oder nachvollziehbar sind. 30
6. Datenschutz fordert Datensicherheit. Personendaten müssen durch angemessene technische
und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.
31 Die Menge sowie die Kategorien der bearbeiteten Daten im Rahmen von
Big Data (in der Regel wird es sich um Persönlichkeitsprofile handeln) erfordern weitergehende
Massnahmen zur Datensicherheit, wie beispielsweise im Zusammenhang mit
Anonymisierungstechniken, die gewährleistet werden müssen. 32
7. Datenschutz fordert die Möglichkeit zur Geltendmachung von Rechten. Werden Daten
beschafft, sind die betroffenen Personen u. a. darüber zu informieren, bei wem sie das
Recht auf Auskunft und Berichtigung geltend machen können. 33 Infolge der Loslösung
der Daten aus ihrem ursprünglichen Erhebungskontext gehen bei Big Data auch die ursprünglichen
Verantwortlichkeiten für die Personendaten verloren. Den Inhaber der Datensammlung,
gegenüber dem die betroffenen Personen grundsätzlich ihre Rechte geltend
machen müssen, gibt es so nicht mehr. Die Zuordenbarkeit der Datenbestände
fehlt. Eine Durchsetzung der datenschutzrechtlichen Rechte wird dadurch unterlaufen,
wenn nicht sogar fast verunmöglicht. Die Rechtsschutzmöglichkeit ist bei automatisierten
Einzelentscheidungen zentral, wird aber durch die meist fehlende Transparenz in
Frage gestellt. 34
Um diesen Risiken entgegenwirken zu können, sollten sich sowohl die Betreiber als auch die
Betroffenen von Big Data an bestimmte Vorgaben halten:
6. Empfehlungen für Betreiber von Big Data
Die Nutzung der Daten muss nach definierten Regeln erfolgen, insbesondere wenn die Daten in
ein individuelles Scoring, Tracking oder Profiling einfliessen. Zugleich müssen Regeln der Transparenz
festgelegt und umgesetzt werden. Die folgenden Empfehlungen haben deshalb die In-
28 Nach Eugen Ehmann/Marcus Helfrich, Kurzkommentar EG Datenschutzrichtlinie, 1. Auflage, Köln 1999, Art. 15 N 10, liegt
eine automatisierte Datenbearbeitung dann vor, wenn der mit der menschlichen Beurteilung einer Persönlichkeit verbundene
Risikoanteil durch eine ausschliesslich computergestützt erstellt Bewertung ersetzt wird.
29 Vgl. Eugen Ehmann/Marcus Helfrich a. a. O., Art. 15 N 8ff., mit Beispielen.
30 Thilo Weichert, a. a. O., S. 3. Die gesetzliche Regelung (Art. 6 DSG) lautet: „1) Entscheidungen, die ausschliesslich aufgrund
einer automatisierten Bearbeitung von Daten zum Zwecke der Bewertung einzelner Aspekte einer Person, wie beispielsweise
ihrer beruflichen Leistungsfähigkeit, ihrer Kreditwürdigkeit, ihrer Zuverlässigkeit oder ihres Verhaltens ergehen,
stellen, wenn dies rechtliche Folgen nach sich zieht und zu einer erheblichen Beeinträchtigung führt, eine Verletzung
der Persönlichkeit dar. 2) Entscheidungen gemäss Abs. 1 sind zulässig, wenn sie: a) im Rahmen des Abschlusses
oder der Erfüllung eines Vertrags, auf Ersuchen der betroffenen Person oder nachdem ihr Gelegenheit zur Stellungnahme
gewährt wurde, ergehen; oder b) durch ein Gesetz zugelassen sind.“
31 Art. 9 DSG.
32 Vgl. Artikel-29-Datenschutzgruppe, WP 203, a. a. O., S. 45 f.; Peter Schaar, a. a. O., S. 225; siehe hierzu auch unten Ziffer 6.1.
33 Art. 5 Abs. 2 Bst. e DSG.
34 Hans-Jürgen Pollirer, Ernst Weiss, Rainer Knyrim (Hrsg.), Datenschutzgesetz 2000, 2. Auflage, Wien 2014, § 49.
Big Data Januar 2014 www.dss.llv.li Seite 7/12

formation gegenüber den betroffenen Personen und die Grundsätze der Zweckbindung und
Datensparsamkeit im Fokus.
6.1 Anonymisierung
Damit das Datenschutzgesetz nicht anwendbar ist und somit die vielfältigen Probleme gar nicht
erst entstehen, steht die Anonymisierung von Daten im Zentrum, 35 die demzufolge einen sinnvollen
und effektiven Ansatz darstellt, um den Schutz der Privatsphäre der Betroffenen auch im
Rahmen von Big Data zu gewährleisten. 36 Durch eine frühzeitige Anonymisierung können die
von den Datensammlungen ausgehenden Gefahren begrenzt werden. 37
Eine der grössten Herausforderung hierbei ist jedoch eine effektive Anonymisierung, nach der
ein Personenbezug ausgeschlossen und auch durch Verknüpfungen mit anderen Datenbeständen
nicht wieder möglich ist. 38
Die Gefahr einer De-Anonymisierung im Rahmen von Statistiken ist in einem kleinen Land wie
Liechtenstein speziell zu betrachten. 39 Zudem kann im Rahmen von statistischen Erhebungen
die Einwilligung in die Veröffentlichung von Daten von wenigen Betroffenen dazu führen, dass
viele oder sogar alle Personen, die in der Statistik erfasst werden, erkennbar werden.
Eine andere Möglichkeit besteht in der Verwendung einer bereichsspezifischen persönlichen
Identifikationsnummer. 40 Zwar stellt eine solche Identifikationsnummer keine Anonymisierung
von Personendaten dar. Immerhin geht es aber um eine Pseudonymisierung 41 , die einen erhöhten
Schutz gewährleistet. Ein Ausbau der Verwendung von (bereichsspezifischen) Personenidentifikatoren
wäre daher ebenfalls ein probates Mittel, um den Datenschutz zu stärken.
6.2 Privacy by Design und Privacy Impact Assessment
Big-Data-Anwendungen sollten dem Ansatz „Privacy by Design“ (PbD) folgen. PbD wird im gegenständlichen
Zusammenhang definiert als die datenschutzkonforme Konzeption und Ausge-
35 Zur Problematik der Anonymisierung bei Big Data siehe Douwe Korff/Ian Brown, a. a. O., S. 17 ff. Auf S. 30 kommen
Korff/Brown zum Schluss, dass das praktische Ende der Anonymität eine von fünf grossen Herausforderungen für den
Datenschutz darstellt. Dementsprechend sollten Arbeiten zur Stärkung der Anonymität aufgenommen werden (S. 32).
36 Vgl. Leitfaden des Bitkom zu Management von Big Data Projekten, gefunden unter:
http://www.bitkom.org/files/documents/LF_big_data2013_web.pdf, S. 26 ff.
37 Vgl. Peter Schaar, a. a. O., S. 223 ff., S. 225; Claus-Dieter Ulmer, a. a. O., S. 229 f. Thilo Weichert, a. a. O., S. 20; Artikel-29-
Datenschutzgruppe, WP 203, a. a. O., S. 45 ff.
38 Vgl. ausführliche Informationen zur Anonymisierung in: Datenschutzstelle, Richtlinie über die Anwendung der Anonymisierung/Pseudonymisierung,
http://www.llv.li/pdf-llv-dss-richtlinie-anonymisierung-pseudonymisierung.pdf, S. 1 ff.
39 Dieser Aspekt der De-Anonymisierung war auch Gegenstand der Entscheidung des Staatsgerichtshofs (StGH) vom
29. Oktober 2013 (StGH 2013/036), in dem der StGH die Gesetzes- und Verfassungskonformität der Veröffentlichung einer
Umsatzstatistik von Leistungserbringern gemäss Art. 4b Abs. 1 KVG zu beurteilen hatte. In dem Verfahren legt das
beteiligte Amt für Statistik dar, welche Verfahrensweise es angewendet hat, um die Anonymität der in Frage stehenden
Leistungserbringer zu wahren:
• Unterdrückung der ersten 5 und der letzten 5 Positionen in einer Liste;
• Gruppenstärke muss mindestens 15 Betroffene umfassen; und
• ein in der Statistik erfasster Betroffener darf nicht mehr als 50 % der Gruppe ausmachen.
40 Art. 25 DSV.
41 Zum Unterschied zwischen Anonymisierung und Pseudonymisierung siehe Datenschutzstelle, Richtlinie über die Anwendung
der Anonymisierung/Pseudonymisierung, zu finden unter: http://www.llv.li/pdf-llv-dss-richtlinie-anonymisierungpseudonymisierung.pdf,
S. 2 ff.
Big Data Januar 2014 www.dss.llv.li Seite 8/12

staltung von Datenbanken und Analysetools. 42 Gemeint ist damit, dass etwaige Datenschutzprobleme
bereits bei der Entwicklung neuer Technologien festgestellt und berücksichtigt werden.
Mit diesem Ansatz kann der Datenschutz von vornherein in die Gesamtkonzeption einbezogen
werden. Es kann damit verhindert werden, dass Datenschutzprobleme erst im
Nachhinein mühsam und mit viel Zeit- und Kostenaufwand durch Korrekturmassnahmen behoben
werden müssen. 43
Eine notwendige Risikoanalyse im Zusammenhang mit PbD könnte beispielsweise im Rahmen
eines Privacy Impact Assessments (PIA) erfolgen. 44 Ein PIA sollte die datenschutzrechtlichen
Grundsätze genauso berücksichtigen wie die Massnahmen zur Gewährleistung der Datensicherheit.
45
Im Kontext mit Big-Data-Anwendungen, die mit anonymisierten Daten arbeiten, sollte das PIA
vor allem auch das Risiko einer möglichen De-Anonymisierung beleuchten.
6.3 Datensicherheit und Kontrolle
Big-Data-Systeme sollten mit angemessenen technischen und organisatorischen Massnahmen
zur Gewährleistung der Datensicherheit ausgestattet sein, um die Daten gegen unbefugtes
Bearbeiten zu schützen. Insbesondere sollten die Zugriffe eingeschränkt und sorgfältig kontrolliert
werden.
6.4 Transparenz und Geltendmachung von Rechten
Datenschutz wird vom Grundsatz geleitet, dass gegenüber den betroffenen Personen die
grösstmögliche Transparenz gewährleistet wird. Transparenz fordert, dass die betroffene Person
umfassend und verständlich über den Zweck der Datenbearbeitung und die daraus ableitbaren
Ergebnisse nachvollziehbar informiert wird. Der Betroffene muss für sich selbst eine Risikoeinschätzung
vornehmen können, wie sich die Datenbearbeitung auf seine Person und seine
persönliche Situation auswirken kann. 46 Betreiber von Big-Data-Systemen sind verpflichtet, die
betroffenen Personen insbesondere über den Umfang und den Zweck der Datenbearbeitung zu
informieren. 47 Bei der Erfüllung dieser Informationspflicht stossen die Betreiber von Big Data in
der Praxis aber oftmals aufgrund der Komplexität der mit der Datenbearbeitung verbundenen
Informationspflicht an ihre Grenzen. Nichtsdestotrotz darf hierauf aber nicht einfach mit dem
Hinweis verzichtet werden, dass die Information „nur mit unverhältnismässigem Aufwand
42 Vgl. Peter Schaar, a. a. O., S. 225.
43 Vgl. Peter Schaar, Privacy by Design, gefunden unter
http://www.bfdi.bund.de/SharedDocs/Publikationen/%22PrivacyByDesign%22.pdf?__blob=publicationFile, S. 1.
44 Vgl. Leitfaden Bitkom, a. a. O., S. 24 ff.
45 Vgl. hierzu beispielsweise Artikel-29-Datenschutzgruppe, Stellungnahme 9/2011 zu dem überarbeiteten Vorschlag der Branche
für einen Rahmen für Datenschutzfolgenabschätzungen für RFID Anwendungen, WP 180, gefunden unter
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2011/wp180_de.pdf.
46 Vgl. die Voraussetzungen an eine wirksame Einwilligung in: Artikel-29-Datenschutzgruppe, Stellungnahme 15/2011 zur Definition
von Einwilligung, WP 187, gefunden unter http://ec.europa.eu/justice/data-protection/article-
29/documentation/opinion-recommendation/files/2011/wp187_de.pdf#h2-1; Mittelberger Philipp, Die Einwilligung als
zentrales Element des Datenschutzrechts, in: Liechtensteinische Juristen-Zeitung 4/06.
47 Art. 5 DSG.
Big Data Januar 2014 www.dss.llv.li Seite 9/12

möglich“ sei, wodurch die gesetzliche Informationspflicht hinfällig würde. 48 Ganz im Gegenteil:
nur eine angemessene Information ermöglicht es den Betroffenen, ihr Recht auf Schutz der
Persönlichkeit auch wahrzunehmen und ihre Rechte auf Auskunft, Berichtigung, Sperrung oder
Löschung effektiv geltend zu machen. Big Data und die damit einhergehende Bildung von Profilen
müssen daher umgekehrt gerade dazu führen, dass ein entsprechender frühzeitiger
(Rechts-) Schutz besteht. 49
6.5 Einwilligung
Eine umfassende Information der Betroffenen ist Voraussetzung für die Einholung einer Einwilligung.
Dies sollte der erste Ansatz sein. 50
Problematisch im Zusammenhang mit Big-Data-Anwendungen ist die Frage, inwieweit die betroffene
Person bereits den Zweck und/oder das konkrete Ergebnis der Bearbeitung kennen
muss, um wirksam darin einwilligen zu können. Um die Einwilligung bei Big Data nicht völlig
obsolet werden zu lassen, sollte es als ausreichend angesehen werden, dass die betroffene
Person über die Art und Weise sowie über die Zwecke der geplanten Auswertung informiert
wird. 51
Allerdings setzen Big-Data-Anwendungen natürlich voraus, dass Einwilligungen in solchen
Mengen eingeholt werden, dass der daraus entstehende Informationspool auch sinnvoll ausgewertet
werden kann. Ob solche Modelle dann auch tatsächlich technisch und wirtschaftlich
für ein Unternehmen sinnvoll sein können, muss dann im konkreten Fall entschieden werden.
Hat die betroffene Person nicht eingewilligt, kann unter Umständen die gesamte Datenbearbeitung
unzulässig sein.
7. Empfehlungen für Betroffene
Der Datenerhebung aus dem Internet können sich betroffene Personen entziehen, indem sie
im Rahmen ihrer Möglichkeiten die Veröffentlichung von persönlichen Daten im Internet verhindern
oder zumindest vermeiden.
Grundsätzlich sollte Zurückhaltung in der Preisgabe von Personendaten geübt werden. So muss
beispielsweise nicht alles, was Behörden publizieren, auch im Internet veröffentlicht werden.
Hier haben sich im Laufe der Zeit bestimmte Behördenpraktiken etabliert, wie z. B. die Bekanntmachung
von Trauungen beim Zivilstandsamt, Veröffentlichung von Babyfotos auf der
Internetseite des Landesspitals, Veröffentlichungen zu Zivilstand und Geburten bei den Gemeinden
usw. Hier kann das gesetzliche Sperrrecht in Anspruch genommen werden. 52 Damit
wird die schiere Anzahl von veröffentlichten Daten verringert und auch ein entsprechendes
Bewusstsein bei den entsprechenden Stellen geschaffen, welche die Daten veröffentlichen.
48 Nach Art. 5 Abs. 4 Bst. b DSG entfällt eine Informationspflicht, wenn „die Information nicht oder nur mit unverhältnismässigem
Aufwand möglich ist.“
49 Douwe Korff/Ian Brown, a. a. O., S. 30.
50 So Artikel-29-Datenschutzgruppe, WP 203, a. a. O., S. 46 (Opt-In-Ansatz).
51 So jedenfalls Claus-Dieter Ulmer, a. a. O., S. 229 f.
52 http://www.llv.li/pdf-llv-sds-sperrungsbegehren_behoerden-2.pdf
Big Data Januar 2014 www.dss.llv.li Seite 10/12

7.1 Datensicherheit von Internetseiten
Durch angemessene Massnahmen sollten Internetseitenbetreiber sicherstellen, dass deren
Informationen nicht ohne grossen Aufwand durch Betreiber von Big-Data-Anwendungen heruntergeladen
werden können. Beispielsweise können sogenannte Captchas 53 genutzt werden,
um zu unterscheiden, ob bei der Datenabfrage ein berechtigter Mensch oder eine Maschine im
Spiel ist. Eine weitere Massnahme könnte sein, die Zahl möglicher Datenabfragen innerhalb
eines bestimmten Zeitfensters oder für einen bestimmten Personenkreis zu begrenzen.
Vor der Veröffentlichung von Personendaten im Internet durch den Betreiber einer Internetseite
sollte grundsätzlich die Verhältnismässigkeit (dabei insbesondere die Notwendigkeit) derselben
geprüft werden. Durch den Internetseitenbetreiber ist im Vorfeld die Einwilligung der betroffenen
Personen einzuholen. 54
Falls festgestellt wird, dass der Schutz der betroffenen Person höher wiegt, ist von der Veröffentlichung
von Personendaten im Internet abzusehen. Es sei denn, eine Veröffentlichung ist
gesetzlich vorgesehen.
7.2 Soziale Medien
Big-Data-Anwendungen nutzen vielfach Personendaten aus sozialen Netzwerken. Die Privatsphäreneinstellungen
sollten regelmässig geprüft werden und so eingestellt sein, dass der
öffentliche Zugriff auf die Personendaten möglichst eingeschränkt ist. 55
7.3 Open Data und E-Government
Im Zusammenhang mit Open Data und E-Government sollten grundsätzlich keine personenbezogenen
Daten veröffentlicht werden. Da dies jedoch nicht in allen Fällen ausgeschlossen werden
kann, sollten Behörden vor einer Veröffentlichung prüfen, ob Massnahmen eingesetzt
werden können, die das automatisierte Herunterladen von Personendaten verhindern oder
einschränken.
Im Vergleich zur Schweiz 56 gibt es in Liechtenstein bislang noch kein „Open Government Data“-
Konzept. Dies mag vielleicht auch daran liegen, dass weder die Umsetzung des InfG noch des
IWG explizit in den Zuständigkeitsbereich einer Behörde gestellt ist.
7.4 Suchmaschinen
Im Zusammenhang mit Suchmaschinen sind technische Mittel verfügbar, um seriöse Suchmaschinen
von der Indexierung bestimmter Seiten auf Internetauftritten abzuhalten. Neben der
klassischen robots.txt scheinen HTML-Meta-Tags eine gute Alternative darzustellen. Mit den
53 Captcha (engl. Completely Automated Public Turing Test To Tell Computers and Humans Apart), dt: „Vollautomatischer
öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“. Captchas werden genutzt, um zu entscheiden,
ob das Gegenüber ein Mensch oder eine Maschine ist. http://www.captcha.net/. Sicherheit und Usability von CAP-
TCHAs im Digma, Juni 2012, S. 84 f.
54 Zur Einwilligung, vgl. Abschnitt 6.5.
55 Mehr zu Datenschutz und soziale Netzwerke unter http://www.llv.li/amtsstellen/llv-dss-spezialthemen/llv-dssspezialthemen-soziale-netzwerke.htm.
56 Vgl. zum Beispiel: www.opendata.ch.
Big Data Januar 2014 www.dss.llv.li Seite 11/12

Meta-Tags kann der Seitenbetreiber festlegen, dass auf seinen Internetseiten gespeicherte
Personendaten nicht in den Index (und somit in die Suchtrefferlisten von Suchmaschinen) aufgenommen
werden sollen. 57
8. Schlusswort
Charakteristiken, die Big Data auszeichnen, sind im Grunde genommen absolut konträr zu den
bestehenden Grundsätzen des Datenschutzes. Big Data stellt allein schon aus diesem Grund
eine der grössten zukünftigen Herausforderungen für den Schutz der Privatsphäre dar.
Es wurden zahlreiche Empfehlungen für die Umsetzung einer datenschutzkonformen Datenbearbeitung
aufgezeigt. Datenbearbeiter, die mit Big-Data-Modellen arbeiten (wollen), sollten
sich in einem möglichst frühen Stadium überlegen, wie sie die Datenschutzprinzipien einhalten
wollen. 58 So wäre zum Beispiel zu überlegen, im Rahmen der Compliance speziell für Big-Data-
Modelle Leitlinien aufzustellen. 59
Die erwähnte Studie von Deloitte kommt angesichts dieser Widersprüche zum Schluss, dass in
der modernen Datenwirtschaft oft „Wild West“-Zustände herrschen, in der wirtschaftliche und
rechtliche Interessen miteinander kollidieren. Hier wird der Gesetzgeber gefordert sein, Lösungen
aufzuzeigen.
Die Datenschutzstelle bietet bezüglich der datenschutzrechtlichen Fragestellungen rund um
Big Data auf Anfrage im Rahmen der bestehenden Ressourcen Unterstützung bei der Planung
oder Umsetzung.
Auch wenn Sie Fragen zu dieser Richtlinie oder zum Datenschutzgesetz im Allgemeinen haben,
wenden Sie sich bitte an die Mitarbeiter der Datenschutzstelle; wir behandeln Ihre Anfrage
vertraulich.
57 Vgl. Tätigkeitsbericht 2012, 1.2.
58 Siehe allgemein zum Management von Big Data-Projekten in: Leitfaden Bitkom, a. a. O.
59 Vgl. hierzu beispielsweise die Big Data-Leitsätze der Deutschen Telekom AG in: Claus-Dieter Ulmer, a. a. O., S. 231.
Big Data Januar 2014 www.dss.llv.li Seite 12/12