Skizze einer Fallstudie
Entwurf – Draft – Entwurf
Wie an anderer Stelle berichtet bin ich mit Facebooks Vorgehen zum Thema Datenschutz auf ganzer Front unzufrieden.
Darüber hinaus eignet sich der „Fall Facebook“ hervorragend zu einer Fallstudie in dem weiteren Spannungsfeld Datenschutz und Internet.
Als ich vor über zehn Jahren in diesem Themenfeld noch richtig aktiv war, gab es gerade überall in Europa Diskussionen über die „Datenschutzrichtlinie“, die Richtlinie 95/46/EG (Wikipedia) – ihre Umsetzung in nationales Recht stand an. Schon damals war vielen klar, daß das Internet für den Datenschutz neue Herausforderungen mitbringen würde, daß die Richtlinie irgendwie nicht passte. Nur wenigen war klar, warum.
Für mich ist seit dem „Fall Facebook“ diese Frage wesentlich klarer: Die zu diskutierenden Daten gehören zum Grenzbereich zwischen „personenbezogenen Daten“ und Inhalten, neudeutsch: „Content“.
Hier sind einige einfache Beispiele, um den Grenzbereich aufzuspannen:
- Unter normalen Umständen fällt z.B. eine Datenbanktabelle, die Personen und Geburtsdaten enthält, unter den Datenschutz.
- Im Zusammenhang eines Romanes fällt das Alter einer Romanfigur in die Kategorie „Inhalt“. Keiner käme auf die Idee, Romane oder Biographien unter den Datenschutz zu stellen.
- Was passiert, wenn eine lebende Person „freiwillig“ ihr eigenes Geburtsdatum als Text an eine Facebook-Wand schreibt?
Internet-Firmen wie Facebook erschaffen dieses Spannungsfeld, denn einerseits hängt ihr Geschäftsmodell von „Content“ ab, andererseits erfüllen weite Teile dieses Content die Definition von „personenbezogenen Daten“ und fallen damit unter den Datenschutz. Wenn man die Gefolgschaft von Facebook, LinkedIn, Twitter, Google und allen anderen Datenkraken betrachtet, kann man nicht verleugnen, daß es Interesse an diesen Dienstleistungen gibt: Das Kontextualisieren von Content; kleine, unscheinbare Äußerungen in einen größeren, persönlichen Zusammenhang gestellt.
Im Folgenden möchte ich ausdrücklich die datenschützerisch einfachen Praktiken zur Verhaltensanalyse (wie Klick-Analysen usw.) außen vor lassen, sie sind datenschützerisch eindeutig „böse“, also tragen sie zu dem zu diskutierenden Spannungsfeld nicht bei.
Das Problem besteht darin, daß „Daten im Kontext“ auch für die Endanwender einen Mehrwert haben. Auch wenn die Lage datenschutzrechtlich eindeutig ist wenn ich mein Geburtsdatum hier aufschreibe, aus echter Datenschutzperspektive ist diese Information alleine „Peanuts“. Wenn ich hier einen oder zwei meiner Freunde aufzähle, ist auch diese Information zunächst Peanuts. Diese Informationskrümel sind einer sinnvollen Auswertung kaum zugänglich, also sind sie auch kaum kontrovers.
Wenn ich genau das gleiche bei Facebook tue wird die Information aufbereitet, strukturiert und ausgewertet, die Information wird erschlossen. Dardurch wird die Information für Nutzer interessant: Zum Beispiel bekommen sie Geburtstagserinnerungen für ihre Freunde und können mitverfolgen, was sie so treiben. Genau dieser Nutzwert macht die Information aber auch „interessant“ für Datenschützer: Eben nicht nur anerkannte Freunde können auf diesen personalisierten Datenpool zugreifen, sondern auch viele andere, vor allem Firmen. Wer mehr als die Überschrift des Spiegel-Online-Artikels „Die Stasi war eine Organisation wie Google“ (zusammen mit Claudia Klingers Kommentar „Sennett im SPIEGEL-Interview: Über Daten und Macht„) gelesen hat, weiß, daß auch Regierungen erhebliches Interesse an Datensammlungen wie diesen haben.
Zusammenfassend: Jeder Daten-Krümel einzeln ist uninteressant, sowohl für normale Web-User als auch für Firmen und Regierungen. Nutzer haben ein Interesse an personalisiert aufbereiteten Daten, darum schließen sie sich überhaupt erst den großen Netzwerken an – und genau diese personalisierte Aufbereitung ist relevant für Firmen und ihre zielgerichteten Marketing-Aktionen, und sie ist relevant für Regierungen und ihren wie-auch-immer zielgerichteten Aktionen.
Nutzer „verschenken“ Content, und sie bekommen im Gegenzug Content „geschenkt“.
Nutzer „verschenken“ ihre Daten, und sie bekommen im Gegenzug Auswertungen „geschenkt“, für die Firmen eine Menge Geld bezahlen.
Tatsächlich scheint sich hier das Ende des Datenschutzprinzipes des Datenminimalismus abzuzeichnen. Eine oberflächliche Lösung ist ganz einfach: Anstatt die gespeicherten Daten zu minimieren, werden alle Daten erhoben, die zur Content-Aufbereitung für die Nutzer tatsächlich notwendig sind.
Das Problem mit Facebook, Google und Co. ist, daß die Verwertung über diesen Zweck hinaus praktisch keiner Beschränkung unterliegt. Dies sieht man beispielsweise an den AGB-Änderung bei Facebook. Solche Beschränkungen zu gestalten und ihre Einhaltung zu überprüfen muß moderner Datenschutz zusätzlich zu den ohnehin laufenden Betätigungsfeldern verstärkt in Angriff nehmen.
„Vertragsfreiheit“ darf keine Ausrede sein.
Oder bin ich damit auf dem falschen Dampfer?
Interessante Sichtweise Daten als Content zu sehen. Es wird auch schwierig diesen Content Datenschutzrechtlich zu fassen, schließlich ist es schwer aufzudröseln welche Erkenntnis zu welcher Person gehört und demnach das Recht hat den Zugriff zu begrenzen.