Allmachtsmittel Daten (2)

Ein Plädoyer für Data Governance

Der Horizont von digitalen Daten ist ewig, und auch ohne unmittelbare Verwendung haben Daten potentiellen Wert. Dies ist der zweite Teil eines Beitrags über die Bedeutung von und unseren Umgang mit Daten. Hier knüpfe ich an Teil 1 an, stelle einige grundsätzliche Überlegungen zur Datenökonomie an und fordere, Data Governance weit oben auf die politische Agenda zu setzen.

Die besorgniserregende Lehre aus der in Teil 1 beschriebenen Auseinandersetzung Harald Bolsingers mit Amazon ist, dass die Gesetze sein können, welche sie wollen: Mächtige Konzerne werden ihre Mittel immer dazu einzusetzen, Gesetze im Zweifel zu Ungunsten der Verbraucher und der Allgemeinheit auszulegen und Graubereiche zu nutzen. Auch die Beeinflussung der öffentlichen Meinung und des Verhaltens von Verbrauchern in ihrem Sinne gehört zum Repertoire. Googles geschickte und aufwändige Content-Marketing-Kampagne zum Thema Daten ist ein gutes Beispiel dafür:

Diese aufwändige 35-seitige Image-Broschüre von Google wurde im Frühjahr in mehreren überregionalen deutschen Zeitungen zirkuliert.

Rettung Datentschutzgrundverordnung?

Die Bedingungen für Kunden und Nutzer werden sich durch das Inkrafttreten der EU-DSGVO im Mai 2018 zweifellos verbessern. Aber die Macht-Asymmetrie zwischen Unternehmen und Bürgerinnen wird dadurch nicht grundsätzlich angefochten. Dazu sind unsere Institutionen noch gar nicht gut genug aufgestellt. Ein Beispiel: Eine kleine Landesdatenschutzaufsicht in Deutschland verfügt über einen Juristen, der unter anderem mit dem Thema Bußgelder betraut ist. Wenn das so bleibt, dann ist etwa die massive Bußgeldverschärfung, die in der DSGVO vorgesehen ist, ein zahnloser Tiger.

Laut Eurobarometer wünschen sich 7 von 10 EU-Bürgerinnen, mehr darüber zu wissen, was Unternehmen mit ihren Daten anfangen, und es besser kontrollieren zu können. Sie wünschen sich mit anderen Worten mehr Datensouveränität (eigentlich ein furchtbares Wort, doch hier ausnahmsweise mal angemessen). Schön, dass Datenminimierung, Zweckbindung und Transparenz Eckpfeiler der DSGVO sind. Ich finde diese Prinzipien gut und wichtig, frage aber: Stehen sie nicht in einem offenen Widerspruch zu den Geschäftsmodellen und Technikeinsatzpraktiken des Big-Data-Zeitalters?

Als Wissenschaftstheoretiker pflege ich die Formulierung, dass Innovationen aus Daten offene Entdeckungsverfahren sind. Wenn wir uns von den in Daten steckenden Informationen überraschen lassen wollen (und das wollen wir immer, wenn wir auf empirischem Wege nach bahnbrechend neuem Wissen streben), dann impliziert das, dass wenigstens auch solche Daten gesammelt werden, bei denen nicht von vornherein klar ist, zu welchem Zweck sie gesammelt und zu welchen anderen Daten sie einmal in Beziehung gesetzt werden werden. Das ist ja gerade der Witz an Big Data, aber dieser Witz ist für das Individuum oft leider alles andere als witzig, weil es durch solche Praktiken vollständig gläsern zu werden droht. Und das gilt allen Verboten der Verarbeitung personenbezogener Daten, Pseudonymisierungs- und Anonymisierungsanstrengungen zum Trotz, denn De-Anonymisierung etwa ist kein prinzipielles Problem, sondern eher ein praktisches, dessen Größe sich an der zur Verfügung stehenden Rechenkraft und technischen Expertise bemisst. Nicht umsonst ist De-Anonymisierung in Australien schon ein Straftatbestand.

Data Governance: Datenpolitik neu denken

Fälle wie der in Teil 1 geschilderte Streit Harald Bolsingers mit Amazon sind wichtig, um das Wesen von Unternehmen und Geschäftsmodellen hinter den spiegelnden Flächen unserer smartifizierten Welt offenzulegen. Daher ist zu begrüßen, dass es auch in Deutschland mit der Gesellschaft für Freiheitsrechte mittlerweile eine gemeinnützige Organisation gibt, die Musterklagen nötigenfalls bis zur letzten Instanz führt. Da die informationelle Selbstbestimmung jedenfalls in Deutschland ein Grundrecht ist, das mit der DSGVO in gewisser Weise auf die gesamte EU übertragen wird, darf man gespannt darauf sein, wie die gerichtlichen datenschutzrechtlichen Auseinandersetzungen, deren es von 2018 an etliche geben wird, verlaufen und ausgehen werden.

Ebenso wichtig wie das Durchfechten solcher Fälle sind ihre öffentliche Verbreitung und die Schärfung des öffentlichen Bewusstseins für derlei unhaltbare Praktiken. Das gelingt bislang leider aber nur selten im öffentlich wahrnehmbaren Maßstab. Eine Ausnahme der jüngeren Vergangenheit ist eine unter dem Hashtag #nacktimnetz bekannt gewordene Recherche der Journalistin Svea Eckert vom NDR zu personenbeziehbaren Informationen, die Datenhändler (Data Broker) aus Browser-Plugins bezogen hatten und zum Kauf anboten. Nicht leichter wird es dadurch, dass die Aufmerksamkeitsschwelle durch Abstumpfung immer größer zu werden scheint. Während etwa bei Vorstellung von Googles Datenbrille “Glass” 2012 zumindest in Deutschland noch eine breite kritische Diskussion in den Feuilletons und unter Datenschützern entbrannte, lässt eine solche bei der jüngst hierzulande eingeführten Videobrille “Spectacles” von Snapchat (die im Gegensatz zur Google-Brille beliebt zu werden scheint) bislang auf sich warten.

Angesichts der Entwicklung hin zur Allvernetzung und Allversmartung brauchen wir eine breit angelegte gesellschaftliche Debatte über den Umgang mit Daten, die den Raum der Rechtsetzung und Rechtsdurchsetzung überschreitet. Der Begriff “Data Governance” scheint mir geeignet zu sein, diesen größeren Debattenrahmen zu markieren.

In jedem größeren Unternehmen ist es inzwischen selbstverständlich, dass genau festgelegt ist, wo welche Daten erhoben, wie sie abgespeichert werden, wer sie wozu einsehen, nutzen und verarbeiten darf. Ein solches Datenverarbeitungskontrollregime im Unternehmenskontext wird international auf den Begriff “Data Governance” gebracht. Gesellschaftlich sind wir von einem solchen Regime zu einem Zeitpunkt, da die universelle Datafizierung sämtlicher Lebensbereiche gerade erst begonnen hat, denkbar weit entfernt: Mit Einwilligung und Zweckbindung schreiben wir Datenschutzprinzipien fest, die sich nicht bewährt haben und der Big-Data-Idee diametral entgegenstehen. Und wir debattieren eine Eigentumsordnung für Daten, die dem Sacheigentum nachgebildet ist. (Bundesjustizminister a.D. Schmidt-Jortzig hat kürzlich auf einem Podium gar eine Datenhandelsordnung gefordert.)

Dennoch, beziehungsweise gerade deswegen bin ich der Meinung, dass die Übertragung des Begriffs “Data Governance” aus dem Unternehmenskontext auf die gesellschaftspolitische Datendebatte fruchtbar sein kann. Ich denke, dass wir — ohne Errungenschaften wie die DSGVO gering zu schätzen oder gar rückgängig machen zu wollen — Datenpolitik noch einmal von Grund auf neu denken müssen, und dass es dabei zunächst keine Tabus geben darf. Die kürzlich entbrannte politische Debatte um Dateneigentum kann in diesem Sinne als Schritt in die richtige Richtung betrachtet werden, auch wenn ich keineswegs davon überzeugt bin, dass uns diese Debatte unmittelbar zur Lösung all unserer Probleme im Datenbereich führen wird.

Für eine lebenswerte Zukunft: von der Debatte zur Praxis

Was wir aktuell vordringlich brauchen, ist zweigeteilt:

  1. Rechtsdurchsetzungsfähigkeit, was die bestehende Rechtsordnung anbetrifft (durch die DSGVO eben nicht ‘gratis’ mitgeliefert);
  2. ein holistisches Konzept für das Leben im Datenzeitalter, welches die Grundprinzipien der Innovation aus Daten als Realität anerkennt, statt sie explizit oder implizit zu negieren.

Zumal für die zukünftigen Herausforderungen durch das Internet der Dinge und die Künstliche Intelligenz ist der zweite Punkt entscheidend. Denn während diese Zeilen geschrieben werden, sind die großen Technologiekonzerne dabei, ihre Infrastruktur vollständig neu auf Künstliche Intelligenz zu basieren. Weil sie mit Abstand die besten Möglichkeiten in diesem Bereich haben, bauen sie in diesem nach der Datenbasis weiteren Schlüsselbereich ebenfalls eine Art Monopolstellung auf. Das ist für die meisten Menschen kein günstiger Befund. Wenn schon bisher galt: “Wer die Daten hat, dem gehört die Zukunft”, dann wird umso mehr gelten: “Wer die Daten hat und ein Quasi-Monopol auf die Möglichkeiten sie auszuwerten, der wird die Zukunft mehr oder weniger frei nach seinen Vorstellungen formen können.” Der heutige Umgang von Amazon und anderen Technologiekonzernen mit ihren Kunden und deren Daten ist nur ein fader Vorgeschmack dieses dystopischen Vektors einer möglichen Zukunft. Wenn wir etwas anderes wollen — und ich denke, dass wir das dringend wollen sollten — dann liegen einige intellektuelle Rätsel und ein gerüttelt Maß an Arbeit vor uns. Die datenpolitische Devise muss also lauten: Kopf einschalten und Ärmel hochkrempeln!

Hier geht es zurück zu Teil 1 dieses Beitrags.