Öffentlich bekannt bedeutet nicht öffentliche Daten!
Home » Soziale Netzwerke zu Forschungszwecken: ethische und rechtliche Anforderungen an den Datenschutz » Zugang zu Daten erhalten. Einige wichtige Tipps » Öffentlich bekannt bedeutet nicht öffentliche Daten!

Das Konzept „öffentliche bekannter Daten“ muss im Zusammenhang mit sozialen Netzwerken angemessen analysiert werden. Wenn der IKT-Forscher oder -Innovator sich bei einer Nutzergemeinschaft registrieren lassen musste, um Zugang zu bestimmten Daten zu erhalten, sind diese Daten nicht öffentlich: Es handelt sich um Daten, die die betroffenen Personen ausschließlich mit einer Nutzergemeinschaft und unter den vom betreffenden sozialen Netzwerk festgelegten Bedingungen teilen wollten, die zum Zeitpunkt der Erstellung des Nutzerprofils akzeptiert werden. Wenn Forscher in der Lage sind, auf ein Profil oder andere Arten von Social-Media-Daten auf einer Website zuzugreifen, nur weil sie registrierte Nutzer sind, ist das nicht dasselbe wie die Tatsache, dass diese Informationen öffentlich zugänglich sind. Für den IKT-Forscher oder -Innovator ist es daher absolut unerlässlich, diese Bedingungen genau zu kennen, die sich von einem sozialen Netzwerk zum anderen erheblich unterscheiden können.

Auch wenn die Daten öffentlich zugänglich sind, bedeutet dies keineswegs, dass Sie sie für andere Zwecke als die, für die sie veröffentlicht wurden, verwenden können. Dies ist äußerst wichtig, da Sie andernfalls rechtlich zur Verantwortung gezogen werden könnten.

Der Fall Equifax: Die Verwendung öffentlich bekannter Daten stellt nicht unbedingt eine rechtmäßige Verarbeitung dar

Equifax ist ein Unternehmen, das sich Daten aus dem Informationsportal beschaffte, das von öffentlichen Verwaltungen zur Übermittlung von Informationen an die Bürger genutzt wird. Aus diesen Daten erstellte es eine Datei, die angeblich Informationen über die Zahlungsfähigkeit der Bürger übermittelte. All dies, ohne die betroffenen Personen über diese Verarbeitungen zu informieren und unter Berufung auf das berechtigte Interesse des Unternehmens. Am 26. April 2021 verhängte die spanische Datenschutzbehörde (AEPD) gegen Equifax ein Bußgeld in Höhe von 1 Million Euro wegen Verstoßes gegen die Datenschutzbestimmungen, untersagte die weitere Nutzung dieser Datei, ordnete die Löschung aller Daten der Betroffenen an und wies Equifax an, alle Unternehmen, die ihre Datei eingesehen haben, über den Inhalt dieser Entschließung zu informieren, damit sie dasselbe tun und die Nutzung dieser Daten einstellten.

Dieses Urteil ist aus mehreren Gründen von großer Bedeutung. Erstens ist es die erste größere Sanktion, die sich aus der Änderung der Kriterien ergibt, die durch die DSGVO und die nationale Verordnung (LOPDgdd) in Bezug auf die Nutzung öffentlich zugänglicher Quellen eingeführt wurden: Die Tatsache, dass Daten öffentlich zugänglich sind, bedeutet nicht, dass sie für jeden beliebigen Zweck und ohne weitere Erklärung verwendet werden können. Im vorherigen spanischen Gesetz, der LOPD von 1999, war dieses Kriterium nicht so klar und schien das Gegenteil zu bedeuten.

In ihrer Entschließung erinnerte die AEPD daran, dass (1) jede Weiterverwendung von Daten mit dem ursprünglichen Zweck, für den sie erhoben wurden, vereinbar sein muss (Grundsatz der Zweckbindung der Datenverarbeitung, Artikel 5 Absatz 1 Buchstabe b DSGVO), (2) sie auf einer Rechtsgrundlage beruhen muss (die Behauptung, die Daten stammten aus öffentlich zugänglichen Quellen, reicht nicht aus) und dass (3) die betroffene Person über die Weiterverwendung ihrer Daten informiert werden muss. Die Geldbuße in Höhe von 1 Mio. EUR wurde mit dem Verstoß gegen den Grundsatz der Zweckbindung begründet.
Skip to content