Donnerstag, 22. November 2012

Social Web vs. Datenschutz: Schlichtungsversuch als 5-Punkte-Skala

Hallo,
bereits am 1. November habe ich in einer Antwort auf einen Kommentar angekündigt, dass ich meine Gedanken zum Thema Social Web vs. Datenschutz hier zur Diskussion stellen möchte. Ich hatte damals gedacht, dass ich diese nur niederschreiben muss – im Kopf waren sie schon. Als dann alles schwarz auf weiß vor mir lag, waren es nur Bruchstücke ohne Struktur und roten Faden. Das Thema ist eben doch nicht so einfach wie man auf den ersten Blick meint.

Ich habe das Gefühl, dass sobald man die Worte "Social Web" und "Daten" in den Mund nimmt, das Thema Datenschutz sofort in den Vordergrund tritt und eine häufig sehr kontroverse Diskussion entsteht.

Ist Datenschutz mit dem Social Web wirklich unvereinbar?


Wenn man sich die Extrempositionen anschaut, die im Web vornehmlich diskutiert werden, dann scheint es fast so.
Ich denke allerdings, dass die Lösung nur in der Mitte liegen kann. Schließlich geht es nicht um Richtig oder Falsch, sondern darum, die verschiedenen Bedürfnisse von Anbietern und  Nutzergruppen unter einen Hut zu bekommen.
Die große Bandbreite der Bedürfnisse der User von völliger Anonymität bis völliger Offenheit macht dies nicht eben einfacher.

In Deutschland sind eher die Rufe nach einem strengen Datenschutz zu vernehmen. Menschen, die sich (noch) nicht ins Web 2.0 vorgewagt haben, begründen dies häufig mit dem Thema Datenschutz. Auch das deutsche Datenschutzgesetz ist vergleichsweise strikt.
Es gibt Stimmen, die dies als einen möglichen Wettbewerbsnachteil betrachten. (siehe dazu die Kommentare zum Post „Chancen und Herausforderungen der Integration von Social Web-Daten in den  Unternehmensalltag“.
Ein entscheidender Satz dort ist: "When a lot of business doing is moved to social media it’s important to adapt to the culture and norms in different parts of the world and not take for granted that norms applied home is the same everywhere else."
Ich stimme dem Satz zwar zu, aber ich glaube nicht nur, dass es darum geht sich auf alle Kulturen einzulassen, sondern dass man sich vielmehr auf den einzelnen User einlassen muss.

Informationelle Selbstbestimmung: In der Theorie kein Problem!


Der User selbst muss in der Lage sein, zu bestimmen, was mit seinen Daten passiert.
Das nennt man dann "Informationelle Selbstbestimmung" und die ist Kernelement des deutschen Datenschutzgesetzes.
Ich denke, dass diese These von beiden Fraktionen zustimmungsfähig ist, aber das Problem liegt leider in der praktischen Umsetzung.
Selbst Mark Zuckerberg hatte - wenn man "The Facebook-Effekt" von David Kirkpatrick, einem zugegebenermaßen sehr facebook-freundlichen Buch - glauben schenken darf, eine der informationellen Selbstbestimmung sehr ähnliche Idee.
Aber die praktische Umsetzung lässt doch sehr zu wünschen übrig. Facebook bietet zwar theoretisch eine Menge Datenschutzeinstellungen, aber praktisch sind die so kompliziert, versteckt und lückenhaft, dass man nur sehr bedingt entscheiden kann, was mit den eigenen Daten passiert.

Wie kann man es denn besser machen?


Zunächst einmal muss man festhalten, dass z.B. Google und Facebook ihren Job gar nicht machen könnten, wenn sie nicht in einem gewissen Maße "Datenkraken" wären. Eine gute Suchmaschine und ein soziales Netzwerk kann man nicht ohne einen gewissen Datenbestand aufbauen und betreiben.
Beide Unternehmen stellen ihren Service unentgeltlich zur Verfügung. Aber „unentgeltlich“ ist nicht kostenlos. Die Währung mit der der User für den Service dieser beiden Unternehmen zahlt, heißt "persönliche Daten", denn diese werden über Werbung zu Geld gemacht.

Sicherlich kann man argumentieren, dass beide Unternehmen an einigen Stellen zu weit gehen mit ihrer Leidenschaft zum Datensammeln und nicht offen auf den Tisch legen, welche Daten genau erhoben und wie sie verwendet werden.
Ein Unternehmen, das von seinen Usern und Kunden Offenheit und Transparenz verlangt, sollte diese Werte auch selbst pflegen.

Der Schlichtungsversuch als 5-Punkte-Skala


Ich schlage die folgende Skala vor, mit deren Hilfe Google, Facebook und andere den Zusammenhang zwischen Preis und Leistung klar offenlegen können. Die User können auf Basis dieser Informationen eine klare und bewusste Entscheidung über die Ausprägung ihres Datenschutzes treffen:

1.   Anonymität
Es werden keine Daten erhoben. Der User bleibt völlig anonym.
Bei dieser strengsten aller möglichen Einstellungen wird Facebook beispielsweise keine Leistung erbringen können. Google dagegen könnte die Suchmaschinenfunktion gegen eine Gebühr zur Verfügung stellen. Es sollte doch möglich sein, eine Version der Suchmaschine anzubieten, die komplett auf das Sammeln von persönlichen Daten verzichtet, aber dafür wäre diese Version kostenpflichtig. Die aktuelle Version wird dagegen wie heute auch nicht mit Euro bzw. Dollar und Cent bezahlt, sondern mit Daten.

2. strenger Datenschutz
Welche Features von Facebook & Co. können mit dieser Einstellung verwendet werden?
Zum einen kann es möglich sein, dass gewisse Funktionen technisch nicht genutzt werden können. Man kann schließlich keine Notification-Mails erwarten, wenn man nicht gewillt ist, seine Mailadresse anzugeben. Auf der anderen Seite kann der Dienstanbieter die Features aber auch einschränken, um den User zu mehr Offenheit zu animieren. Bei Diensten, die mit Geld bezahlt werden, ist eine solche Preis-Leistungsstaffelung schließlich auch üblich. Warum sollte dies also nicht auch bei Diensten, die mit persönlichen Daten bezahlt werden, möglich sein. Wer strengen Datenschutz und viele Features will, kann ja noch ein paar Euro oben drauf legen.

3. mittlerer Datenschutz
In dieser Funktion stehen weitere Features zur Verfügung. Der User gibt seine Basisdaten für die Verwendung durch den Dienstanbieter frei und bezahlt auf dieser Weise die Leistung des Unternehmens.

4. geringer Datenschutz
Wenn der User auf den Schutz seiner persönlichen Daten weitgehend verzichtet und nur wenige Daten nicht zur Verfügung stellt bzw. für andere freigibt, dann steht der Dienst dementsprechend auch in allen Features zur Verfügung. Das Unternehmen erhält die Erlaubnis, die Daten z.B. mit Werbung in Euro/Dollar „umzuwandeln“.

5. völlige Transparenz
Wer völlig offen ist, für den ist der Service unentgeltlich (nicht kostenlos) und es werden noch einige Premium-Features frei geschaltet. Aber auch in dieser Variante müsste der Dienstanbieter klar offenlegen, was mit den Daten eigentlich passiert.

Datenschutz und das Social Web sind vereinbar, wenn ...


Ich denke nicht, dass das Social Web und der Datenschutz unvereinbar sind. Aber beide Seiten (Dienstanbieter und Dienstnutzer) müssen mit offenen Karten spielen. Google und Facebook müssen ungeschminkt und ehrlich sagen, was sie mit unseren Daten machen und welche Leistungen sie zu welchem Preis und in welcher „Währung“ anbieten können.
Wir – die Nutzer dieser Dienste – müssen verstehen und akzeptieren, dass es nichts umsonst gibt, sondern, dass die Bereitstellung einer Suchmaschine oder eines sozialen Netzwerks Geld kostet. Auf Basis der Informationen der oben vorgeschlagenen Skala können wir dann frei entscheiden, ob wir mit unseren Daten oder mit Cash bezahlen wollen.
Das nennt sich dann informationelle Selbstbestimmung.
Natürlich würde das Konzept nicht funktionieren, wenn alle mit Geld bezahlen wollen und keiner seine Daten freigegeben will. Aber ich glaube nicht, dass diese Gefahr wirklich besteht.

Ich freue mich auf Ihre Kommentare.

Beste Grüße
Thorsten Schmidt

P.S. Vielen Dank an meinen Kollegen Matthias Rauch, der mir wichtige Denkanstösse gegeben und sehr geholfen hat, meine Gedanken zu entwirren.

Keine Kommentare:

Kommentar posten