Wie wäre es, wenn man den Datenschutz abschafft?

Politische Plädoyers sind eigentlich nicht Gartners Angelegenheit und radikale Thesen auch nicht mein Ding, aber die neue Studie eines Kollegen zum Thema „Behavioral Data“ hat mir zu denken gegeben: Darin wird eine Zukunft skizziert, in der ein Markt mit Daten boomt, die von diversen Firmen zusammengetragen, verarbeitet und weitergeleitet werden. Der Hintergrund reicht von zielgerichtetem Marketing über erfolgreiche Verbrechensbekämpfung und nationale Sicherheit bis zu politischer Willensbildung.

Diese Zukunft ist gar nicht so weit entfernt. Im E-Commerce haben wir schon heute eine Verflechtung von Marktteilnehmern und Datensammlungen, die dem Durchschnittsbürger kaum klar ist, obwohl er sich schon wundert, warum seine Online-Tageszeitung ihm neuerdings immer Auto-Anzeigen einblendet. Kann das damit zusammenhängen, dass er letzte Woche das Stichwort „Gebrauchtwagen“ gegoogelt hat? Aber woher weiß die Zeitung, dass er französische Autos bevorzugt? Weiß sie es überhaupt?

Der Onlinewerbemarkt kennt viele Teilnehmer: Verlage, die Publikationen herausbringen, Anzeigenkunden, die Werbung schalten möchten, Vermittler, Suchmaschinen und soziale Netzwerke. Der Ablauf ist ungefähr wie folgt: Ein Hersteller möchte den Absatz seines neuen Produktes ankurbeln und dazu Anzeigen schalten. Eine Werbeagentur verspricht, den günstigsten Anzeigenpreis für den Kunden herauszuholen, und fragt bei verschiedenen Vermittlern Angebote an. Diese machen Angaben über die möglichen Zielgruppen der von ihnen vermittelten Publikationen, angereichert mit Besucherstatistiken und typischen Suchbegriffen, sowie Angaben über den aktuellen Anzeigenbedarf.

Angebot und Nachfrage bestimmen den Preis. Wenn er stimmt, schaltet der Kunde die Anzeige. Das alles bedarf keines Schriftwechsels und keiner mehrwöchigen Verhandlungen: Alles spielt sich im Bruchteil einer Sekunde ab.

Dabei und im Vorfeld werden Unmengen von Daten ausgetauscht. Ein Klick auf den Like-Button eines Artikels ist ein Datum. Eine Suche ist ein Datum. Der Aufruf einer Webseite ist ein Datum. Ein Cookie ist ein Datum. Die IP-Adresse ist ein Datum. Die Kennung für das Netzwerk, von dem man vergessen hat sich abzumelden, ist ein Datum.

Wie soll man bei dieser Vielfalt Datenschutz effektiv gestalten? Man kann natürlich den Like-Button mit zusätzlichem Webcode umgeben, der vorher fragt, ob man diesen Knopf wirklich drücken will. Man kann auch die Website so umstricken, dass sie höflich fragt, ob sie mal wieder ein Cookie im Browser platzieren darf. Oder man kann die IT-Infrastruktur so umgestalten, dass ausländische Geheimdienste die IP-Adresse nicht sehen. Man kann die Daten schützen, aber hilft das wirklich?

Datenschutz oder Privatsphäre?

Die Angelsachsen haben es da besser, denn sie reden in dem Zusammenhang nicht über Datenschutz sondern über Privacy. Privatsphäre also. Aber welches deutsche Unternehmen hat schon einen Privatsphärenbeauftragten? Deshalb müssen wir Datenschutz zur Seite legen und uns auf Menschenschutz konzentrieren. Die Daten sind weder gut noch böse, und wir können nicht durchs Leben gehen, ohne Datenspuren zu hinterlassen.

Lassen wir Unternehmen doch alle Daten sammeln, und konzentrieren wir uns darauf, dass sie damit keinen Unfug anstellen. Dazu ein paar Beispiele: Wir wollen keine Werbeflut, also bestrafen wir denjenigen, der uns unerlaubt E-Mail-Werbung zusendet. Am Hausbriefkasten klappt das ja auch. Wir wollen nicht bestohlen werden, also bestrafen wir denjenigen, der nachlässig mit Kontodaten umgeht, wegen Beihilfe zum Diebstahl. Wir wollen nicht wegen einer lapidaren Krankheit, die dem Arbeitgeber durch eine Indiskretion im Sozialen Netzwerk bekannt geworden ist, unseren Job verlieren. Also klagen wir wegen Diskriminierung auf Wiedereinstellung.

Jeder dieser Fälle ist natürlich wegdiskutierbar. Und manches, durch zu offenen Umgang mit Daten entstandene Problem, ist unglaublich komplex. Wenn wir den Überwachungsstaat verhindern wollen, dann müssen wir die Demokratie stärken, in Bildung investieren, Benachteiligte fördern und Extreme auffangen. Den Deckel weiterhin auf die Datenflasche zu pressen, scheint zwar im Moment einfacher, aber die Flasche ist längst geborsten und der Geist entwichen.

Diese Einsicht ist auch für Unternehmen wichtig. Die Einhaltung von Datenschutzregeln ist zweitrangig. Wichtiger ist der sorgfältige Umgang mit den Menschen, deren Daten man erhalten – oder eingesammelt – hat. Den überforderten Datenschutzbehörden wird man leicht entkommen, der Macht des Marktes dagegen nicht so leicht.