bereits am 1. November habe ich in einer Antwort auf einen
Kommentar angekündigt, dass ich meine Gedanken zum Thema Social Web vs.
Datenschutz hier zur Diskussion stellen möchte. Ich hatte damals gedacht, dass
ich diese nur niederschreiben muss – im Kopf waren sie schon. Als dann alles
schwarz auf weiß vor mir lag, waren es nur Bruchstücke ohne Struktur und roten
Faden. Das Thema ist eben doch nicht so einfach wie man auf den ersten Blick
meint.
Ich habe das Gefühl, dass sobald man die Worte "Social
Web" und "Daten" in den Mund nimmt, das Thema Datenschutz sofort
in den Vordergrund tritt und eine häufig sehr kontroverse Diskussion entsteht.
Ist Datenschutz mit dem Social Web wirklich unvereinbar?
Wenn man sich die Extrempositionen anschaut, die im Web vornehmlich diskutiert werden, dann scheint es fast so.
Ich denke allerdings, dass die Lösung nur in der Mitte
liegen kann. Schließlich geht es nicht um Richtig oder Falsch, sondern darum,
die verschiedenen Bedürfnisse von Anbietern und Nutzergruppen unter einen Hut zu bekommen.
Die große Bandbreite der Bedürfnisse der User von völliger
Anonymität bis völliger Offenheit macht dies nicht eben einfacher.
In Deutschland sind eher die Rufe nach einem strengen
Datenschutz zu vernehmen. Menschen, die sich (noch) nicht ins Web 2.0 vorgewagt
haben, begründen dies häufig mit dem Thema Datenschutz. Auch das deutsche
Datenschutzgesetz ist vergleichsweise strikt.
Es gibt Stimmen, die dies als einen möglichen
Wettbewerbsnachteil betrachten. (siehe dazu die Kommentare zum Post „Chancen und Herausforderungen der Integration von Social Web-Daten in den Unternehmensalltag“.
Ein
entscheidender Satz dort ist: "When a lot of business doing is moved to
social media it’s important to adapt to the culture and norms in different
parts of the world and not take for granted that norms applied home is the same
everywhere else."
Ich stimme dem Satz zwar zu, aber ich glaube nicht nur, dass
es darum geht sich auf alle Kulturen einzulassen, sondern dass man sich vielmehr
auf den einzelnen User einlassen muss.
Informationelle Selbstbestimmung: In der Theorie kein Problem!
Der User selbst muss in der Lage sein, zu bestimmen, was mit seinen Daten passiert.
Das nennt man dann "Informationelle Selbstbestimmung" und die ist Kernelement des deutschen
Datenschutzgesetzes.
Ich denke, dass diese These von beiden Fraktionen
zustimmungsfähig ist, aber das Problem liegt leider in der praktischen Umsetzung.
Selbst Mark Zuckerberg hatte - wenn man "The
Facebook-Effekt" von David Kirkpatrick, einem zugegebenermaßen sehr
facebook-freundlichen Buch - glauben schenken darf, eine der informationellen
Selbstbestimmung sehr ähnliche Idee.
Aber die praktische Umsetzung lässt doch sehr zu wünschen
übrig. Facebook bietet zwar theoretisch eine Menge Datenschutzeinstellungen,
aber praktisch sind die so kompliziert, versteckt und lückenhaft, dass man nur
sehr bedingt entscheiden kann, was mit den eigenen Daten passiert.
Wie kann man es denn besser machen?
Zunächst einmal muss man festhalten, dass z.B. Google und Facebook ihren Job gar nicht machen könnten, wenn sie nicht in einem gewissen Maße "Datenkraken" wären. Eine gute Suchmaschine und ein soziales Netzwerk kann man nicht ohne einen gewissen Datenbestand aufbauen und betreiben.
Beide Unternehmen stellen ihren Service unentgeltlich zur
Verfügung. Aber „unentgeltlich“ ist nicht kostenlos. Die Währung mit der der
User für den Service dieser beiden Unternehmen zahlt, heißt "persönliche
Daten", denn diese werden über Werbung zu Geld gemacht.
Sicherlich kann man argumentieren, dass beide Unternehmen an
einigen Stellen zu weit gehen mit ihrer Leidenschaft zum Datensammeln und nicht
offen auf den Tisch legen, welche Daten genau erhoben und wie sie verwendet
werden.
Ein Unternehmen, das von seinen Usern und Kunden Offenheit
und Transparenz verlangt, sollte diese Werte auch selbst pflegen.
Der Schlichtungsversuch als 5-Punkte-Skala
Ich schlage die folgende Skala vor, mit deren Hilfe Google, Facebook und andere den Zusammenhang zwischen Preis und Leistung klar offenlegen können. Die User können auf Basis dieser Informationen eine klare und bewusste Entscheidung über die Ausprägung ihres Datenschutzes treffen:
1. Anonymität
Es werden keine Daten erhoben. Der
User bleibt völlig anonym.
Bei dieser strengsten aller
möglichen Einstellungen wird Facebook beispielsweise keine Leistung erbringen
können. Google dagegen könnte die Suchmaschinenfunktion gegen eine Gebühr zur
Verfügung stellen. Es sollte doch möglich sein, eine Version der Suchmaschine anzubieten,
die komplett auf das Sammeln von persönlichen Daten verzichtet, aber dafür wäre
diese Version kostenpflichtig. Die aktuelle Version wird dagegen wie heute auch
nicht mit Euro bzw. Dollar und Cent bezahlt, sondern mit Daten.
2. strenger Datenschutz
Welche Features von Facebook & Co. können mit dieser
Einstellung verwendet werden?
Zum einen kann es möglich sein, dass gewisse Funktionen technisch nicht genutzt werden können. Man kann schließlich keine Notification-Mails erwarten, wenn man nicht gewillt ist, seine Mailadresse anzugeben. Auf der anderen Seite kann der Dienstanbieter die Features aber auch einschränken, um den User zu mehr Offenheit zu animieren. Bei Diensten, die mit Geld bezahlt werden, ist eine solche Preis-Leistungsstaffelung schließlich auch üblich. Warum sollte dies also nicht auch bei Diensten, die mit persönlichen Daten bezahlt werden, möglich sein. Wer strengen Datenschutz und viele Features will, kann ja noch ein paar Euro oben drauf legen.
Zum einen kann es möglich sein, dass gewisse Funktionen technisch nicht genutzt werden können. Man kann schließlich keine Notification-Mails erwarten, wenn man nicht gewillt ist, seine Mailadresse anzugeben. Auf der anderen Seite kann der Dienstanbieter die Features aber auch einschränken, um den User zu mehr Offenheit zu animieren. Bei Diensten, die mit Geld bezahlt werden, ist eine solche Preis-Leistungsstaffelung schließlich auch üblich. Warum sollte dies also nicht auch bei Diensten, die mit persönlichen Daten bezahlt werden, möglich sein. Wer strengen Datenschutz und viele Features will, kann ja noch ein paar Euro oben drauf legen.
3. mittlerer Datenschutz
In dieser Funktion stehen weitere Features zur Verfügung. Der
User gibt seine Basisdaten für die Verwendung durch den Dienstanbieter frei und
bezahlt auf dieser Weise die Leistung des Unternehmens.
4. geringer Datenschutz
Wenn der User auf den Schutz seiner persönlichen Daten
weitgehend verzichtet und nur wenige Daten nicht zur Verfügung stellt bzw. für
andere freigibt, dann steht der Dienst dementsprechend auch in allen Features
zur Verfügung. Das Unternehmen erhält die Erlaubnis, die Daten z.B. mit Werbung
in Euro/Dollar „umzuwandeln“.
5. völlige Transparenz
Wer völlig offen ist, für den
ist der Service unentgeltlich (nicht kostenlos) und es werden noch einige
Premium-Features frei geschaltet. Aber auch in dieser Variante müsste der
Dienstanbieter klar offenlegen, was mit den Daten eigentlich passiert.
Datenschutz und das Social Web sind vereinbar, wenn ...
Ich denke nicht, dass das Social Web und der Datenschutz unvereinbar sind. Aber beide Seiten (Dienstanbieter und Dienstnutzer) müssen mit offenen Karten spielen. Google und Facebook müssen ungeschminkt und ehrlich sagen, was sie mit unseren Daten machen und welche Leistungen sie zu welchem Preis und in welcher „Währung“ anbieten können.
Wir – die Nutzer dieser Dienste – müssen verstehen und
akzeptieren, dass es nichts umsonst gibt, sondern, dass die Bereitstellung
einer Suchmaschine oder eines sozialen Netzwerks Geld kostet. Auf Basis der
Informationen der oben vorgeschlagenen Skala können wir dann frei entscheiden,
ob wir mit unseren Daten oder mit Cash bezahlen wollen.
Das nennt sich dann informationelle Selbstbestimmung.
Natürlich würde das Konzept nicht funktionieren, wenn alle
mit Geld bezahlen wollen und keiner seine Daten freigegeben will. Aber ich
glaube nicht, dass diese Gefahr wirklich besteht.
Ich freue mich auf Ihre Kommentare.
Beste Grüße
Thorsten Schmidt
P.S. Vielen Dank an meinen Kollegen Matthias Rauch, der mir
wichtige Denkanstösse gegeben und sehr geholfen hat, meine Gedanken zu
entwirren.
Keine Kommentare:
Kommentar veröffentlichen