Öffentliche Institutionen – vom Arbeitsmarktservice über die Krankenkassen bis hin zu den Landes-Sozialhilfebehörden – sammeln, speichern und verwerten Daten für ihre eigenen Zwecke. Sie werden dabei durch eine zentrale Anforderung an staatliches Handeln getrieben – ihre Dienstleistungen effizient und effektiv zu erbringen. Doch die Analyse und das Einsetzen von Algorithmen bei der Prognose (Schlagworte “Big Data” und “data-mining”) hat auch Grenzen und braucht einen entsprechenden rechtlichen Rahmen.
Was ist „Big Data“ bzw. „data-mining“?
Mit der zunehmenden Fortschreitung der Digitalisierung und der enormen Verbesserung von Speicher- und Rechenkapazitäten, ist das Sammeln und Speichern großer Datenmengen möglich geworden. Eine offizielle Definition von „Big Data“ gibt es nicht, allgemein bezeichnet der Begriff große Datenmengen bzw. auch deren Analyse und Auswertung.
Unter „data-minig” versteht man gemeinhin die Analyse großer Datenbestände mit dem Ziel, daraus Erkenntnisse für die Erbringung der eigenen Leistungen an einzelne Individuen ableiten zu können. Es geht dabei um die Gewinnung von Wissen aus Daten und das nicht nur retroperspektiv sondern auch im Bereich von Prognosen. Data-mining zielt darauf ab, bestimmte Verhaltensweisen und „Marker“ zu identifizieren, die als zuverlässige Indikatoren für Zukunftsprognosen dienen.
Pros und Kontras
Auf den ersten Blick sind die Möglichkeiten individuelle Daten zu sammeln und zu analysieren ein Fortschritt, die Betroffenen können so zumindest potentiell genau die Unterstützung erhalten, die sie in ihrer aktuellen Situation brauchen. Aber es sind damit auch erhebliche Gefahren verbunden – es besteht durch die Beherrschbarkeit riesiger Datenbestände schlichtweg die Möglichkeit, Muster für einen „effektiven Einsatz” öffentlicher Leistungen zu erkennen, ohne sich mit dem jeweiligen Individuum noch auseinander zu setzen.
In Zeiten endemischer Knappheit von Mitteln in den öffentlichen Einrichtungen und einer gesamtgesellschaftlichen Entsolidarisierung führt das rasch zu einer Rationierung öffentlicher Leistungen entlang von Ergebnissen des data-minings: Es werden nur mehr jene Personen unterstützt, bei denen rasch Erfolge erreicht werden können, denn dann und nur dann wären die Förderungen und Leistungen effektiv und effizient eingesetzt. Es droht somit der sozialpolitisch wichtige Anspruch – dass einzelne Personen auf ihre Situation entsprechende öffentlich organisierte und finanzierte Unterstützung bekommen – unter die Räder zu kommen.
Zukunftsmusik?
Es handelt sich dabei nicht bloß um akademische Fragen: So wird etwa im Arbeitsmarktservice (AMS) aktuell intensiv über ein sogenanntes „profiling“ von Arbeit Suchenden diskutiert. Es geht dabei um die Frage der Wahrscheinlichkeit der Beendigung einer Arbeitslosen-Periode entlang einer Analyse der vom AMS (gemäß § 25 Arbeitsmarktservice-Gesetz) gesammelten Daten, die es ja auch verarbeiten darf, wenn dies „zur Erfüllung der gesetzlichen Aufgaben eine wesentliche Voraussetzung ist (§ 25 Abs 1 Arbeitsmarktservice-Gesetz). Auf Basis dieser datengestützten Analyse soll dann der Einsatz von Maßnahmen der aktiven Arbeitsmarktpolitik erfolgen.
Der finanzielle und personelle Druck auf das AMS lässt befürchten, dass Arbeit Suchende mit erheblichem Unterstützungsbedarf auf der einen Seiten aber schlechten Reintegrationschancen auf der anderen Seite einfach keine Förderungen oder nur mehr eine geringe Unterstützung erhalten. Denn es besteht ja das durch die data-mining-Ergebnisse gestützte Risiko, dass sich derlei nicht rechnet, da mit einer vorher ausgerechneten Wahrscheinlichkeit die Arbeitslosigkeit nicht beendet werden würde. Der Ressourceneinsatz wäre also – nach den analytischen Gesichtspunkten – nicht effektiv, das AMS würde bei einer Unterstützung etwa einer älteren, gesundheitlich beeinträchtigten und gering qualifizierten Person nicht effizient handeln.
Das Datenschutzrecht in Österreich greift zu kurz
Es gibt doch erhebliche Zweifel, ob das derzeitige Datenschutz-Recht einen ausreichenden rechtlichen Rahmen für ein öffentliches data-mining bietet: Das datenschutzrechtliche Auskunftsrecht bezieht sich nur auf die jeweils gesammelten eigenen Daten, nicht aber auf die Schlüsse, die aus einer umfassenden Verarbeitung dieser Daten von einer öffentlichen Einrichtung gezogen werden – ganz abgesehen von den erheblichen bürokratischen Hürden, die um dieses Auskunftsrecht aufgebaut sind. Das Widerspruchsrecht des § 28 Datenschutzgesetz ist gänzlich wirkungslos – die Daten wurden ja auf Basis gesetzlicher Ermächtigung gesammelt und auch verarbeitet. Es gibt auch keine gesetzliche Verpflichtung zur Information über die aus dem data-mining gezogenen Schlüsse, eigene Anmerkungen zu diesen Interpretationen zu machen, Richtigstellungen zu verlangen. Ebenso wenig müssen die im öffentlichen data-mining eingesetzten Algorithmen einer ex-ante Qualitätskontrolle unterzogen werden. Und Probleme mit der Datenqualität auch in öffentlichen Einrichtungen sollen ja auch schon vorgekommen sein.
Umsetzung der EU-Datenschutz-Grundverordnung nutzen – öffentliches data-minig braucht einen Rechtsrahmen
Das österreichische Datenschutz-Recht muss an die Vorgaben der EU-Datenschutz-Grundverordnung angepasst werden. Das ergäbe die Möglichkeit einer rechtlichen Regulierung öffentlichen data-minings. Vordringlich erscheinen dabei folgende Aspekte:
Es muss zu einer verpflichtenden und öffentlich zugänglichen Abschätzung der Folgen von data-minig kommen, die öffentlichen Einrichtungen müssen gesetzlich zu maximaler Information und Offenheit über die Ergebnisse der Analyse großer Datenbestände und der jeweils für die einzelnen Betroffenen daraus gezogenen Schlüsse verhalten werden.
Es braucht auch klare Regeln über die Richtigstellung verarbeiteter Daten, für einen Widerspruch gegen die daraus gezogenen Schlüsse, eine Mitwirkung der Betroffenen an der Interpretation der Datenanalysen (zumindest durch Rückkoppelung der Ergebnisse) und die Ermöglichung einer Äußerung dazu.
Und ganz besonders: Die Algorithmen, mit denen die öffentlichen Datenbestände analysiert werden, müssen qualitätsgesichert und für die Öffentlichkeit auch nachvollziehbar sein. Die Geschäftsinteressen von Dienstleistern, die von öffentlichen Einrichtungen mit der Erarbeitung dieser Algorithmen und mit dem data-mining selbst beauftragt werden, haben hier gegenüber den Interessen der Öffentlichkeit an Transparenz zurückzustehen.