Im Kontext von Datenschutz hört man immer wieder das englische Wort „Profiling“. Unter diesem Begriff, den man auch aus der Kriminalistik kennt, versteht man die Erstellung eines Profils bzw. Persönlichkeitsbildes durch die (algorithmengestützte) Analyse von personenbezogenen Daten.
Nach Art 4 Abs 4 Datenschutz-Grundverordnung (DSGVO) versteht man unter „Profiling“ eine Art der Datenverarbeitung, mit der bestimmte persönliche Aspekte einer Person (z. B. Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person) bewertet oder vorhersagt werden. Eine Verarbeitung oder Kategorisierung von Daten zu ausschließlich statistischen Zwecken stellt noch kein „Profiling“ dar. Nur wenn der Zweck der Datenverarbeitung darin besteht, Ihre Persönlichkeit oder Ihr (wirtschaftliches) Verhalten zu analysieren und vorherzusagen, handelt es sich um „Profiling“.
Im E-Commerce-Bereich dient „Profiling“ (d. h. die Bildung eines Kundenprofils) vor allem dazu, eine Kaufentscheidung möglichst genau vorherzusehen und durch gezielte Werbung (z. B. Vorteilsangebote usw.) zu beeinflussen. Dabei werden bestehende Datenbestände analysiert, um bestimmte Aussagen oder Vorhersagen über eine Person (z. B. „Person A könnte sich für Produkt B interessieren“) zu treffen. Auch im Wahlkampf kann „Profiling“ eine wichtige Rolle spielen, um bestimmte Wählergruppen (z. B. Personen mit einem mutmaßlichen Interesse für Umwelt) gezielt anzusprechen. Sehr häufig wird Profiling auch zur Bewertung der Kreditwürdigkeit einer Person eingesetzt („Kredit-Scoring“).
Beispiel: Herr A. registriert sich für eine Kundenkarte bei der Handelskette X, um Vergünstigungen auf seine Einkäufe zu erhalten. Die Handelskette X verarbeitet die Daten von Herrn A., um sein Einkaufsverhalten zu analysieren und ein Kundenprofil von Herrn A. zu erstellen (z. B. „Herr A. kauft vorzugsweise Markenprodukte“). Auf Basis dieser Analyse kann die Handelskette X gezielte Werbung betreiben und Herrn A. andere Markenprodukte anbieten.
Sofern Sie nicht ohnehin ihre ausdrückliche Einwilligung zum Profiling erteilt haben und diese Einwilligung daher widerrufen können, können Sie nach Art 21 Abs 2 DSGVO einem Profiling im Zusammenhang mit Online-Marketing (z. B. zur Analyse Ihrer Daten und Erstellung eines Kundenprofils) jederzeit widersprechen. Ihren Daten dürfen dann nicht mehr zu Zwecken des „Profiling“ verarbeitet werden. Ihr Widerspruch führt daher zu einem Verarbeitungsverbot. Die bisherigen Verarbeitungsvorgänge werden durch den Widerspruch aber nicht rechtswidrig.
Sofern Profiling als Grundlage für völlig automatisierte Entscheidungen eingesetzt wird, die rechtliche Auswirkungen oder andere erhebliche Beeinträchtigungen für Sie haben („schweres Profiling“) gelten nach Art 22 DSGVO strenge Voraussetzungen. Eine völlig automatisierte Entscheidung ohne menschliches Eingreifen ist unzulässig, außer (i) die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich, (ii) es liegt eine Rechtsvorschrift der Union oder des nationalen Gesetzgebers vor oder (iii) Sie haben ausdrücklich ihre Einwilligung gegeben. Außerdem haben Sie in diesen Fällen auch ein Recht darauf, dass die Entscheidung durch einen echten Menschen überprüft wird („Sind automatisierte Entscheidungen zulässig“?).
Weitere Fragen und Antworten?
Sie suchen weitere Fragen und Antworten (FAQs) zum Thema "Datenschutzrecht"? Sie haben eine andere Frage?
Letzte Änderung: 10.09.2024