Personal Information Management Systems (PIMS) sind Software-Tools, mit denen Betroffene in die Lage versetzt werden, über die Erhebung, Nutzung und Weitergabe ihrer personenbezogenen DatenDaten sind Zeichen oder Zeichenketten, die Informationen ent... Mehr Kontrolle auszuüben. Sie fungieren als „digitale Schaltzentrale“ (Krämer 2022: 4), die den Nutzern nicht nur die Erteilung oder Rücknahme ihrer Einwilligung in die Datenerhebung erleichtern sollen, sondern auch die Ausübung ihrer Betroffenenrechte, beispielsweise das Recht auf Auskunft über ihre Daten, das Recht, diese Daten auf dem neuesten Stand zu halten und für ihre Richtigkeit zu sorgen (und damit die Qualität der Daten zu verbessern) sowie das Recht auf Löschung. Ziel ist somit eine stärkere (Selbst-)Ermächtigung der Individuen im Umgang mit ihren personenbezogenen Daten.
PIMS bieten Einzelpersonen einen Überblick, welche Anbieter und Dienste ihre persönlichen Daten speichern, prozessieren sowie ggf. an Dritte weiterreichen und erlauben ihnen ein Einwilligungsmanagement für die kontrollierte Hergabe und Spende, ggf. aber auch den „Verkauf“ dieser Daten. Mit Hilfe von PIMS sollen individuelle Datenschutzpräferenzen über die Grenzen unterschiedlicher Anbieter und Dienste hinweg automatisiert durchsetzbar sein. Sie erleichtern somit das Teilen von Daten in klassischen C2B-Konstellationen und verbessern den DatenzugangFür die Regelung des Datenzugangs gibt es generelle Vorgabe... Mehr für Unternehmen, bei gleichzeitiger Wahrung, mithin sogar Stärkung von Betroffenenrechten und Kontrollmöglichkeiten im Hinblick auf den Umgang mit persönlichen Daten, da sie idealiter zu einem Abbau von Machtasymmetrien und Intransparenz zwischen Individuen und Unternehmen bezüglich der Erhebung und Nutzung personenbezogener Daten beitragen können. Sie werden daher im politischen Raum oft auch als „Allheilmittel für die digitale Selbstbestimmung […] und zum Aufbau einer fairen und transparenten Datenwirtschaft“ (Krämer 2022: 4) angesehen. Allerdings ist nach wie vor ungeklärt, wie eine möglichst umfangreiche Datennutzung für eine Vielzahl von Datenempfänger durch PIMS datenschutzrechtskonform ausgestaltet werden kann. Dies gilt jedenfalls dann, wenn im Zeitpunkt der Vornahme der Präferenzen seitens des Betroffenen noch nicht alle Details der späteren Datenverwendung feststehen, beispielsweise die Empfänger und Verarbeiter der Daten, die Daten selbst und/oder die Zwecke der DatenverarbeitungDatenverarbeitung bezeichnet jeden organisierten Umgang mit ... Mehr. Denn die DSGVO setzt voraus, dass Einwilligungen informiert erfolgen müssen (Grundsatz der informierten Einwilligung) und eine Datenverarbeitung nur für einen festgelegten Zweck erfolgen darf (Zweckbindungsgrundsatz).
Insbesondere der frühe rechtswissenschaftliche Diskurs zur Datentreuhand schien primär PIMS, also die Hergabe von Daten durch Individuen im Rahmen klassischer C2B-Konstellationen, vor Augen gehabt zu haben. Entsprechend wird Einwilligungsmanagement oft als eine zentrale Funktion der Datentreuhand angesehen, die durch PIMS unterstützt werden kann. Ob bzw. inwieweit ein PIMS jedoch als DatentreuhänderAls Datentreuhänder werden natürliche oder juristische Per... Mehr zu qualifizieren ist, wird in der Literatur kritisch diskutiert.
Literatur
Bernemann, Julian und Kneuper, Ralf. 2023. „Personal Information Management Systems nach TTDSG.“ HMD Praxis der Wirtschaftsinformatik 60 (2): 308–321. https://doi.org/10.1365/s40702-023-00946-4
EDPS. n.d. „Personal Information Management System.“ https://www.edps.europa.eu/data-protection/our-work/subjects/personal-information-management-system_en [17.01.2025]
Janssen, Heleen und Singh, Jatinder. 2022. Personal Information Management Systems. Internet Policy Review 11 (2). https://doi.org/10.14763/2022.2.1659
Krämer, Jan. 2022. Digitale Selbstbestimmung durch Personal Information Management Systems? Chancen, Hemmnisse und politische Handlungsempfehlungen. https://www.verbraucherforschung.nrw/sites/default/files/2022-02/zth-4-kraemer-digitale-selbstbestimmung-durch-personal-information-management-systems.pdf [17.01.2025]
Kühling, Jürgen und Sauerborn, Cornelius. 2022. „Die Sinnhaftigkeit des § 26 TTDSG – PIMS als Medizin gegen die „Cookie-Click-Fatigue“?“ ZD – Zeitschrift für Datenschutzrecht 12 (10): 531-536.