Die Abteilung für digitale Politik und öffentliche Verwaltung und das Kompetenzzentrum für Big Data von Barcelona (Big Data CoE) haben den Bericht „Best Practices für den Austausch personenbezogener Daten in der neuen Datenökonomie“, das Leitlinien für den ordnungsgemäßen Umgang mit personenbezogenen Daten und deren Anonymisierung in technologisch komplexen Umgebungen wie Big Data bereitstellt.
Mit dieser Veröffentlichung möchte die Regierung die Entwicklung der neuen Datenökonomie erleichtern, um die Chancen, die sie sowohl im Geschäfts- und Innovationsbereich als auch im sozialen Bereich bietet, optimal zu nutzen. Aus diesem Grund gibt es Unternehmen und Organisationen Werkzeuge an die Hand, um die Herausforderung der Anwendung der neuen europäischen Datenschutzverordnung erfolgreich zu meistern, ohne dieses Potenzial zu gefährden.
Der Bericht stellt Verfahren, technische Maßnahmen und Literatur zur Einhaltung der neuen Datenvorschriften zusammen und schlägt eine Reihe von Empfehlungen für alle Organisationen vor, die mit großen Datenmengen arbeiten.
Diese Empfehlungen umfassen die Achtung der Grundsätze der Loyalität und Transparenz, der Verantwortung für die Behandlung, verantwortungsvoller Forschung und Innovation sowie die Verfolgung eines berechtigten Interesses gemäß den im Dokument vorgeschlagenen Verwendungszwecken.
Es ist außerdem ratsam, eine Folgenabschätzung zum Datenschutz durchzuführen, die zeigt, dass die durchzuführende Behandlung kein Risiko für die Privatsphäre darstellt und sich auf die Verpflichtung zu Verfahren und bewährten Praktiken bei der Erhebung personenbezogener Daten und Informationen auswirkt der Öffentlichkeit und interessierten Kreisen.
Ebenso erinnert der Bericht daran, dass es notwendig ist, die Rechte der interessierten Parteien zu gewährleisten, wie etwa das Recht auf Nichtigerklärung und das Recht auf Übertragbarkeit ihrer personenbezogenen Daten, und empfiehlt die Besetzung eines Datenschutzbeauftragten, insbesondere bei großen Datenmengen von Daten
Um den für die Datenverarbeitung verantwortlichen Organisationen die Entscheidungsfindung zu erleichtern, erinnert der Bericht daran, dass es notwendig ist, den Empfehlungen der ENISA (Agentur der Europäischen Union für Netzwerk- und Informationssicherheit) in Fragen der Sicherheit und des Datenschutzes zu folgen, und schlägt eine Verfahrensmaßnahme auf der Grundlage einer vor iterativer Anonymisierungsprozess, der immer das Bestehen eines erneuten Identifizierungstests erfordert.
