Der Markt an Daten, die von diversesten Firmen zusammengetragen, verarbeitet und weitergeleitet werden, boomt. Für silicon.de-Blogger Carsten Casper ist hier nicht der Datenschutz vorrangig, sondern der Menschenschutz.
Politische Plädoyers sind eigentlich nicht Gartners Angelegenheit und radikale Thesen auch nicht mein Ding, aber die neue Studie eines Kollegen zum Thema “Behavioral Data” hat mir doch zu denken gegeben. Da wird eine Zukunft skizziert, in der ein Markt an Daten boomt, die von diversesten Firmen zusammengetragen, verarbeitet und weitergeleitet werden vor dem Hintergrund zielgerichteten Marketings, erfolgreicher Verbrechensbekämpfung, nationaler Sicherheit und politischer Willensbildung. Diese Zukunft ist gar nicht so weit entfernt. Im E-Commerce haben wir schon heute eine Verflechtung von Marktteilnehmern und Datensammlungen, die dem Durchschnittsbürger kaum klar ist, obwohl er sich schon wundert, warum seine Online-Tageszeitung ihm neuerdings immer Auto-Anzeigen einblendet. Kann das damit zusammenhängen, dass er letzte Woche das Stichwort “Gebrauchtwagen” gegoogelt hat? Aber woher weiß die Zeitung, dass er französische Autos bevorzugt? Weiß sie es überhaupt?
Der Online-Werbemarkt kennt viele Teilnehmer; Verlage, die Publikationen herausbringen; Anzeigen-Kunden, die Werbung schalten möchten; Vermittler, Suchmaschinen, soziale Netzwerke. Der Ablauf ist dann ungefähr wie folgt: Ein Hersteller möchte den Absatz seines neuen Produktes beflügeln, und dazu Anzeigen schalten. Eine Werbeagentur verspricht, den günstigsten Anzeigenpreis für den Kunden herauszuholen, und holt Angebote verschiedener Vermittler ein. Diese machen dann Angaben über die möglichen Zielgruppen der von ihnen vermittelten Publikationen, angereichert mit Besucherstatistiken und typischen Suchbegriffen, sowie Angaben über den aktuellen Anzeigenbedarf. Angebot und Nachfrage bestimmen den Preis. Wenn er stimmt, dann schaltet der Kunde die Anzeige. Das alles bedarf keines Schriftwechsels und keiner mehrwöchigen Verhandlungen. Alles spielt sich im Bruchteil einer Sekunde ab.
Dabei und im Vorfeld werden Unmengen von Daten ausgetauscht. Ein Klick auf den Like-Button eines Artikels ist ein Datum. Eine Suche ist ein Datum. Der Aufruf einer Webseite ist ein Datum. Ein Cookie ist ein Datum. Die IP-Adresse ist ein Datum. Die Kennung zu dem Netzwerk, von dem man vergessen hat sich abzumelden, ist ein Datum. Wie soll man bei dieser Vielfalt Datenschutz effektiv gestalten? Man kann jetzt natürlich den Like-Button mit zusätzlichem Webcode umgeben, der mich vorher fragt, ob ich diesen Knopf wirklich drücken will. Man kann auch die Website so umstricken, dass sie mich höflich fragt, ob sie denn mal wieder ein Cookie in meinem Browser platzieren darf. Oder die IT-Infrastruktur so umgestalten, dass ausländische Geheimdienste meine IP-Adresse nicht sehen. Man kann die Daten schützen, aber hilft das wirklich?
Die Angelsachsen haben es da besser, denn sie reden in dem Zusammenhang nicht über Datenschutz sondern über Privacy. Privatsphäre also. Aber welches deutsche Unternehmen hat schon einen Privatsphärenbeauftragten? Deshalb müssen wir Datenschutz zur Seite legen und uns auf Menschenschutz konzentrieren. Die Daten sind weder gut noch böse, und wir können nicht durchs Leben gehen, ohne Datenspuren zu hinterlassen. Lassen wir Unternehmen doch alle Daten sammeln, und konzentrieren wir uns darauf, dass sie damit keinen Unfug anstellen. Dazu ein paar Beispiele. Wir wollen keine Werbeflut, also bestrafen wir denjenigen, der uns unerlaubt E-Mail-Werbung zusendet. Am Hausbriefkasten klappt das ja auch, selbst wenn der Zusteller Ausländer ist. Wir wollen nicht bestohlen werden, also bestrafen wir denjenigen, der nachlässig mit Kontodaten umgeht, wegen Beihilfe zum Diebstahl. Wir wollen nicht wegen einer lapidaren Krankheit, die dem Arbeitgeber durch eine Indiskretion im sozialen Netzwerk bekanntgeworden ist, unseren Job verlieren, also klagen wir wegen Diskriminierung auf Wiedereinstellung. Jeder Fall ist natürlich wegdiskutierbar. Und manches Problem, durch zu offenen Umgang mit Daten entstanden, ist unglaublich komplex. Wenn wir den Überwachungsstaat verhindern wollen, dann müssen wir die Demokratie stärken, in Bildung investieren, Benachteiligte fördern und Extreme auffangen. Den Deckel weiterhin auf die Daten-Flasche zu pressen scheint zwar im Moment einfacher, aber die Flasche ist längst geborsten und der Geist entwichen.
Diese Einsicht ist auch für Unternehmen wichtig. Die Einhaltung von Datenschutzregeln ist zweitrangig, wichtiger ist der sorgfältige Umgang mit den Menschen, deren Daten man erhalten – oder eingesammelt – hat. Den überforderten Datenschutzbehörden wird man leicht entkommen – der Macht des Marktes nicht so leicht.
Datenschutz ist Menschenschutz
Lieber Herr Caspar,
der Wortlaut von Datenschutz und Privacy in seiner deutschen Übersetzung ist verschieden – das ist richtig. Der Geist aber ist der selbe. Datenschutz in seiner europäischen Umsetzung (den deutschen Alleingang gibt es hier ja schon lange nicht mehr) ist Schutz des Einzelnen vor einer Beinträchtigung seiner Grundrechte. Genau das ist "Privatsphärenschutz".
Ein Plädoyer für einen anderen Begriff für den Datenschutz ist daher genauso leer wie die zerbrochene Datenschutzflasche. Nicht der Begriff ändert die Datenverarbeitung, sondern die klaren Regeln, die der Gesetzgeber den Unternehmen aber auch sich selber auferlegen muss. Dass der europäische Gesetzgeber gewillt ist, diese Regeln aufzustellen und mit einem umfassenden territorialen Begriff auszustatten, zeigt die aktuelle Diskussion in Brüssel.