Der wiederholte Aufschrei um die Methodik des „Targeting“ (Brexit, US-Wahlkampf) bzw. die Auswertungen von Nutzerdaten durch Cambridge Analytica bei Facebook zeigt: Die Verbraucher wissen nur selten, was mit ihren Daten wirklich geschieht. Was aber wäre, wenn Unternehmen künftig transparenter mit der Sammlung und Auswertung von personenbezogenen Daten umgingen? Wenn sie Kunden um Erlaubnis fragen müssten, um ihre Daten in ihrem Sinne zu nutzen, statt sie ihrer zu berauben? Dieses ambitionierte Ziel kann Realität werden, wenn Politik und Wirtschaft an einem Strang ziehen, um mit dem Bürger bzw. Konsumenten gemeinsam eine Lösung zu finden, anstatt ihn mit ausgeklügelten Datensammelpraktiken aus Gründen der Kontrolle bzw. Monetarisierung auszuspähen. Ein Szenario mit Handlungsanweisungen für Politik und Wirtschaft.
Der digitale Strukturwandel hinterlässt Spuren: Wir alle haben einen digitalen Zwilling im Netz, den wir kaum steuern bzw. kontrollieren können. Was Unternehmen früher mühsam recherchieren mussten, werfen wir ihnen heutzutage (leider) oft fahrlässig vor die Füße: Mit jedem Klick, Touch oder Sprachbefehl im Netz, Tausenden Bewegungsdaten, die wir bewusst oder unbewusst online preisgeben, können Unternehmen Daten sammeln, speichern, auswerten und gewinnbringend monetarisieren. Big Data, insbesondere mit personenbezogenen Daten ist für viele Unternehmen ein lukrativer Segen – Bürger und Konsumenten hingegen sind (zurecht) besorgt und sehen der Datensammelwut einiger Akteure skeptisch entgegen.
Einigen Bürgern in Deutschland ist der Schutz ihrer Daten durchaus ein Anliegen. So ermittelten die Marktforschungsinstitute Sinus und YouGov vergangenes Jahr in einer Studie, dass 93 Prozent der mehr als 1000 Befragten die Sicherheit ihrer persönlichen Informationen als sehr wichtig erachteten. Mehr als die Hälfte (56 Prozent) bezweifelte hingegen, dass ihre Daten sowohl im Netz als auch außerhalb ausreichend geschützt seien. Ähnlich viele (55 Prozent) beklagten darüber hinaus, dass sie keine Kontrolle mehr über ihre Datenhoheit im Internet hätten.
Trotz dieser Zweifel werden Tag für Tag neue Datensammel-Praktiken mit intelligenten, digitalen Technologien (Data Analytics, Artificial Intelligence) erprobt und eingesetzt, ohne dass über etwaige Konsequenzen wie z.B. Diskriminierung, Manipulation oder ethisch-moralische Aspekte in der Breite diskutiert wird. Algorithmenbasierte Entscheidungsprozesse, wie sie der Bundesverband der Verbraucherzentralen (vzbv) in diesem PDF beschreibt, sind da nur ein Beispiel. Seit Jahren monetarisieren (nicht mehr nur) große digitale Plattformen personenbezogene Daten und basteln wie z.B. Amazon aus Kaufhistorien und Nutzerdaten unermüdlich maßgeschneiderte Angebote, die über entsprechende Empfehlungsalgorithmen an die Kunden ausgespielt werden, aber für sie selbst kaum nachvollziehbar sind. Haben Sie schon mal versucht, Amazon das Sammeln und Auswerten ihrer Daten zu verbieten? Das wird ihnen nicht gelingen. Denn genau das ist das Erfolgsrezept des digitalen E-Commerce-Riesen.
Auch Google analysiert in Echtzeit, wo sich die Nutzer aufhalten und nach welchen Informationen sie wann und wo recherchieren. Durch den mittlerweile routinierten Umgang und den auch nicht mehr wegzudenkenden mobilen Endgeräte sind wir rund um die Uhr mess- und lesbar geworden. Somit werden Daten von Milliarden von Kunden permanent ausgewertet und monetarisiert, ohne dass der eigentliche Souverän der Daten, also wir als Konsument, kontrollieren können, was mit unseren Daten in welchem Umfang, zu welchem Zweck und in welcher Frequenz gemacht wird. Es stellt sich daher die Frage, ob die Verhältnismäßigkeit dieser Datensammelwut privater als auch öffentlicher Akteure noch gewährleistet ist, oder ob sie nicht schon längst verloren gegangen ist.
Digitale Wertschöpfung und Berücksichtigung hoher Datenschutzstandards schließen sich nicht aus
Stellen Sie sich folgendes Szenario vor: Sie sind Kunde einer traditionellen Bank. Sie gehen täglich Ihren Bedürfnissen nach und tätigen viele Ihrer On- und Offline-Transaktionen mit Ihrer Bankkarte. Dadurch hinterlassen Sie digitale Spuren im Netz. Anhand dieser Spuren/Transaktionen weiß Ihre Hausbank sofort, wo, wann und was Sie bezahlt haben; ob Sie in einer Apotheke oder einer Behörde waren, welche Einzelhändler Sie aufgesucht haben und bei wem Sie versichert sind. Diese durchaus wertvollen Daten werden von Ihrer Bank derzeit höchstwahrscheinlich noch nicht in dem Maße analysiert wie es die Googles, Amazons und Facebooks dieser Welt praktizieren.
Der Grund liegt u.a. darin, dass vielen traditionellen Banken die dafür nötige Infrastruktur (noch) nicht zur Verfügung steht. Doch würden sie es tun, könnten sie Ihnen bessere Vertragskonditionen modellieren, günstigere Versicherungsverträge anbieten oder sonstige Vergünstigungen im Zuge von diversen Kundenloyalitätsprogrammen o.Ä. vorschlagen. Viele von Ihnen werden jetzt zu Recht einwenden, dass solche individualisierten Angebote zwar praktisch sind, Sie als Kunde aber nach wie vor das ohnmächtige Gefühl hätten, nicht zu wissen, was mit Ihren Daten darüber hinaus passiert.
Transparenz, Aufklärung und Kommunikation
Wie würden Sie sich hingegen entscheiden, wenn Ihre Bank vorab Ihr Einverständnis einholt und Sie transparent darüber informiert, was dieser Empfehlungsalgorithmus leistet und welchen Nutzen er Ihnen stiftet? Wenn Sie als Souverän also entscheiden könnten, was mit Ihren Daten geschehen darf und was nicht – bei gleichzeitigem Versprechen, dass ihre personenbezogenen Daten weder zweckentfremdet noch an Dritte verkauft werden. Sie hätten dadurch – entgegen vieler am Markt erhältlicher Angebote im Internet – bei Ihrer Hausbank (endlich) Ihre Datenhoheit zurückgewonnen und würden dennoch alle Vorzüge eines Empfehlungsalgorithmus genießen.
Leider ist dieses Szenario noch nicht Realität. Und leider reicht es auch nicht, wenn sich lediglich eine Bank dazu bekennen würde. Vielmehr brauchen wir einen „Code of Conduct“, einen sogenannten Verhaltenskodex, den alle oder zumindest viele Banken als selbstauferlegtes Manifest unterzeichnen, um eine branchenweite Vertrauensbasis zu schaffen. Denn nur, wenn der Kunde garantierter Souverän seiner Daten bleibt, wird er sie bereitwillig zu beiderseitigem Nutzen freigeben. Und nur unter diesen Voraussetzungen sollten traditionelle Banken das wertvolle Datenpotential ihrer Kunden künftig nutzen.
Ein harmonischer Dreiklang aus Politik, Wirtschaft und Bildung könnten Deutschland zum Vorreiter machen
Ein komparativer Wettbewerbsvorteil für die deutsche Volkswirtschaft wird allerdings erst daraus, wenn sich möglichst viele Unternehmen mit Kundenkontakt branchenübergreifend auf diese selbstauferlegten, vertrauensschaffenden Maßnahmen eines „Code of Conducts“ einigen können. Diese Maßnahme könnten dann auch als Gegenbewegung auf die bis dato eingesetzten Datensammelpraktiken einiger digitaler Plattformen verstanden werden und Deutschland als Wirtschaftsstandort zum Vorreiter in Sachen „Datenschutz“ verhelfen. Das käme sowohl den Kunden, den involvierten Unternehmen als auch der gesamten Volkswirtschaft zu Gute, weil in der langen Frist nur jene Unternehmen erfolgreich sein werden, die mit ihren Kundendaten vertraulich, verantwortungsbewusst und diskret umgehen.
Damit diese „Code of Conduct“-Offensive gelingen kann, sollten insbesondere drei Akteure aufeinander abgestimmte Maßnahmen zeitnah in die Wege leiten:
1. Die Regulierung als wegweisender Rahmensetzer
Der Gesetzgeber ist angehalten, entsprechende regulatorische Vorschriften zu entwickeln, die einen verbindlichen Rechtsrahmen vorgeben. Wir wissen, wie lange die Europäische Union gerungen hat, um die Datenschutzgrundverordnung in ihrer jetzigen Form auf den Weg zu bringen. Das war auch ein wichtiger und richtiger Schritt. Die Einigung auf einen freiwilligen, aber dennoch verbindlichen „Code of Conduct“, von Unternehmen aller Branchen wäre mit Sicherheit ein ähnliches Mammutprojekt. Nichtsdestotrotz wären neben der Auswertung von Daten an dieser Stelle noch die Nutzung von algorithmenbasierten Entscheidungsprozessen zu berücksichtigen. Denn künftig werden die technologischen Fortschritte rund um den Einsatz von künstlicher Intelligenz das Thema Datenverarbeitung bzw. -auswertung auf ein bisher ungeahntes Level heben.
2. Die Privatwirtschaft und der öffentliche Sektor als Vorreiter für ein deutschlandweites, selbstauferlegtes Datenschutz-Manifest
Zusätzlich zu den regulativen Rahmenbedingungen sind sowohl Wirtschaft als auch der öffentliche Sektor gut beraten, wenn sie o.g. vertrauensschaffende und selbstauferlegte Datenprinzipien in Form eines „Code of Conduct“ unterzeichnen und in ihre jeweiligen Geschäftsmodelle implementieren. International agierende Firmen wie Nestléoder Visagehen hier federführend voran und zeigen bereits, wie ein solcher „Code of Conduct“ umgesetzt werden kann. Nur wer langfristig transparent und glaubhaft mit Kundendaten umgeht, wird durch den Konsumenten Loyalität erfahren und sich im Wettbewerb positionieren können. Idealerweise sollte sich ein solches Manifest auf internationaler Ebene durchsetzen.
3. Der Bildungssektor als Vermittler von Medien- und Internetkompetenzen
Der o.g. Dreiklang kann gelingen, wenn darüber hinaus der Bildungssektor parallel dazu eine bundesweite Bildungsoffensive startet. Adressiert werden müssen die Jüngsten in unserer Gesellschaft. Bereits im Grundschulalter sollen Kinder mit Themen wie Internet- und Medienkompetenz, Programmierung, Datenschutz und Netzpolitik durch adäquate Lernformate spielerisch sensibilisiert und auf den digitalen Strukturwandel vorbereitet werden. Der Hintergrund dieser Forderung liegt darin begründet, dass die Online-Kompetenz der Deutschen zwischen den unterschiedlichen Bevölkerungsgruppen aufgrund von technischen und sozioökonomischen Faktoren stark variiert. Die digitale Kluft(digital divide) ist also nicht nur ein Phänomen in Entwicklungs- und Transformationsländern, sondern sie existiert auch in fortschrittlichen Volkswirtschaften. Wie oben zitierte Studie ergab, fühlt sich zwar die Mehrheit (78 Prozent) der technik- und IT-affinen Leistungselite, das sogenannte „Sinus-Milieu der Performer“, in Sachen Internet sicher. Im älteren „Traditionellen Milieu“ hingegen wähnen sich nur 45 Prozent kompetent genug im Umgang mit ihren Daten. Unter Berücksichtigung aller Alterskohorten geben lediglich 60 Prozent der Deutschen an, dass sie über die wichtigsten technischen Entwicklungen im Internet Bescheid wissen.
Die Investitionen in den Bildungssektor werden uns sicherlich keine kurzfristigen Ergebnisse bescheren. Sie sind aber notwendig, um einerseits der demographischen Entwicklung in Deutschland entgegenzuwirken und andererseits um nachhaltig junge Menschen mit adäquaten Internet- und Medienkompetenzen auszustatten. Nur so gelingt es ihnen, in ihren (künftigen) Lebens- und Arbeitsbereichen mit einem aufgeklärten Verständnis hinsichtlich ihrer eigenen Datenhoheit souverän(er) auftreten zu können. Nur so kann aus einem heute eher „datenfreigiebigen“ Bürger ein aufgeklärter, datenbewusster Bürger werden.
Es sind alle beteiligten Akteure aufgerufen mitzuwirken, so dass dem technologischen Fortschritt auch eine kulturelle und gesellschaftliche Entwicklung folgt. Es reicht nicht aus, technisches Neuland nach Wildwestmanier aufzuteilen und die Vorteile etablierten, digitalen Internetplattformen im Markt zu überlassen.
Die Maßnahmen dieses Dreiklangs könnten eine Balance schaffen, welche die Chancen der Entwicklung von digitalen Technologien beflügelt, ohne die Risiken zu stark in den Mittelpunkt zu stellen. Die Herausforderung liegt mitunter auch darin, einen Weg zu finden, moderne Technologien und Methoden nutzenstiftend in den Alltag der Menschen zu integrieren, ohne dass Freiheitsrechte verletzt werden, Diskriminierungen oder Manipulationen stattfinden oder die Angst der Menschen steigt, sich in digitalen Räumen zu bewegen. Letzteres wäre aus innovations- und wachstumspolitischer Sicht fatal und würde eine Volkswirtschaft wie Deutschland im internationalen Wettbewerb eher wieder ins späte 20. Jahrhundert zurück katapultieren.
KfW Digital Office | Think Tank