© Getty Images/iStockphoto/chepkoelena/iStockphoto

Wirtschaft
01/09/2019

Nach Post-Enthüllungen: Der große Datenhunger und seine Folgen

Die Post macht Geschäfte mit Kundendaten. Kann man sich dem Zugriff von Firmen und Plattformen entziehen? Und soll man das überhaupt?

von Tom Schaffer, Marie North

Die Österreichische Post hat Nutzerdaten gesammelt und verkauft. Das tut sie schon lange, doch der Aufruhr ist diesmal trotzdem groß. Denn die Daten sind pikant: Adressen wurden mit Umfragen und Wahlergebnissen verknüpft, daraus bei 2,2 Millionen Österreichern eine mögliche politische Affinität abgeleitet, wie die Recherche-Plattform addendum herausgefunden hat. Die Zustimmung der Nutzer zur Weitergabe ihrer Daten wurde offenbar über einen kleinen Passus auf dem Nachsendeformular gegeben. Experten schlagen Alarm. Die Datenschutzbehörde hat ein Prüfverfahren gegen die Post eingeleitet.

Egal, ob sie legal oder illegal erhoben wurden, sind die Daten einmal verkauft, sind sie nur schwer wieder einzufangen. In der europäischen Datenschutzverordnung wird in Artikel 19 zwar die Löschung von Daten auch von dritten Parteien geregelt, die Umsetzung kann sich in der Praxis aber natürlich als schwer erweisen. Aber wie umgehen mit den Möglichkeiten von Big Data, der Verknüpfung massenhafter Daten durch Unternehmen und Plattformen im Internet.

Wir hinterlassen überall Datenspuren. Wenn wir im Internet surfen, wenn wir arbeiten, wenn wir einkaufen, wenn wir mit Kreditkarte zahlen und Kundenkarten nutzen, wenn wir kommunizieren, wenn wir Wildfremden unsere Urlaubsfotos über Instagram zuführen. Unsere Städte werden "smart", steuern unseren Verkehr und andere Bedürfnisse und damit das gut funktioniert, brauchen auch sie Daten.

Die Technologie, diese einerseits persönlichen und andererseits eigentlich allgemeinen Daten zu verknüpfen, wird auch dank künstlicher Intelligenz immer besser - die Folgen damit unvorhersehbarer. Auch Daten, die einst kaum auswertbar waren – etwa Bilder – können seit einigen Jahren mit anderen Daten verknüpft werden. „So gibt es ein viel höheres Potential für Analysen“, sagt Thomas Riesenecker-Caba, der sich als früheres Mitglied des Datenschutzrates, als Technologieberater und Sozialwissenschafter bei der Forschungs- und Beratungsstelle Arbeitswelt (FORBA) immer wieder mit dem Thema beschäftigt. Wem war etwa schon bewusst, dass ein einfacher Nachsendeauftrag zu Daten über politische Präferenzen führen kann?

„Wie gut solche Analysen sind, hängt von der Anzahl der Quellen und der Menge an Daten ab“, sagt Riesenecker-Caba. Die 50-Prozent-Treffsicherheit, die die Post im gegenwärtigen Aufreger-Fall erzielt, seien da noch gar nicht besonders gut. Georg Gittler, Psychologieprofessor an der Universität Wien und Experte für Big Data sagt: „Für Gruppenaussagen ist die Treffsicherheit schon recht gut gegeben. Das kennen wir ja auch aus der Wahlanalyse. Was wirklich schwierig wird, ist sich sicher zu sein, was den Einzelnen betrifft.“

Was passiert mit unseren Daten im Netz?

Besonders wertvoll für Datensammler ist das Internet. „Was immer wir im Netz tun, wird irgendwo registriert. Dagegen können wir nicht viel tun“, sagt Gittler. Daraus könnten „relativ treffsichere Aussagen“ über unsere Interessen getroffen werden: „Wer viele Daten hat, ist sozusagen reich, weil er für Werbung in Frage kommt.“

Die Analysen können gesellschaftlich wertvoll sein (etwa wenn Gesundheitsdaten möglicherweise eine bessere Versorgung gewährleisten), oder - und vor allem - wirtschaftlich. Das weckt Begehrlichkeiten bei Unternehmen, die ihre Geschäftsmodelle darauf ausrichten. Ob das Datensammeln gut oder schlecht sei „das ist immer im Einzelfall und normalerweise am Interesse der datenverarbeitenden Stelle zu bewerten“, sagt Riesenecker-Caba.

Aber auch in der Politik wird oft nach mehr Datensammlungen gerufen – etwa in der Sicherheitspolitik. Riesenecker-Caba erinnert etwa an den Bundestrojaner, der verschlüsselte Kommunikation aushebeln soll.

Nur weil vieles möglich ist, muss nicht alles gemacht werden. Eine Debatte über den Umgang mit Daten muss auch auf gesellschaftlicher Ebene und in der Politik geführt werden, sagt Big-Data-Experte Gittler. Denn was alles möglich sei, sei schwierig vorherzusagen, gesichertes Wissen gebe es nicht. Gittler zufolge sei es vermutlich möglich, bei unter 25-Jährigen mit einer Trefferwahrscheinlichkeit von 90 Prozent vorherzusagen, ob diese eine kriminelle Straftat begehen werden oder nicht – alles aufgrund ihres „Fußabdrucks im Netz“. "Aber was macht man mit so einer Aussage"?, fragt der Psychologe: "Auch 90 Prozent heißt nicht, dass es wirklich dazu kommen wird."

Riesenecker-Caba erinnert an die trügerischen Effekte von Datenauswertungen: „Wenn man etwa über Standortdaten erkennen kann, dass eine Person in der Nähe eines Verbrechens war und sich dann dafür rechtfertigen muss, ohne etwas damit zu tun zu haben“ Mit solchen Fragen müsse man sich als Gesellschaft auseinandersetzen und einen vernünftigen Umgang suchen, meint Gittler.

Kann man sich entziehen?

Im modernen Alltag ist es unumgänglich Datenspuren zu hinterlassen. Das Bewusstsein der Betroffenen oft nicht sehr ausgeprägt. Ganz entziehen kann man sich laut Gittler nicht: „Das Löschen im Netz funktioniert in der Form nicht.“

Einen Fortschritt sehen Gittler und Riesenecker-Caba in der EU-Datenschutzverordnung (DSGVO), die im Vorjahr wirksam wurde. Sie macht besser als bisher transparent, wie Daten erhoben und weiterverarbeitet werden. Für Gittler könnte sie auch über die Grenzen der EU hinaus wirken und Vorbildwirkung haben. Aber die konkrete Umsetzung steckt auch hierzulande noch in den Kinderschuhen: „Wir befinden uns in einer Phase der Annäherung“, sagt Riesenecker-Caba.

 

„Als Datenschützer ist man sicher gut beraten, soziale Medien sehr bewusst zu nutzen“, sagt er. Bei vielen Menschen – etwa Jugendlichen, die mit Technologie aufwachsen – kommt die Erkenntnis über mögliche Gefahren der Datenpreisgabe erst spät. Deshalb plädieren beide Experten für mehr Aufklärung. „Jugendliche müssten durch gute Medienerziehung lernen, vernünftig und rational mit den Daten im Internet umzugehen“, sagt Gittler.

Für Riesenecker-Caba ist der öffentliche Umgang mit der DSGVO etwas ärgerlich. Sie werde vor allem über lächerliche Vorfälle thematisiert, „etwa mit Türschildern ohne Namen und Fleischhauern, die Kunden nicht mehr mit dem Namen ansprechen“. Da erkenne man oft nicht mehr, wie notwendig der Schutz unserer Persönlichkeitsrechte sei.