Der jüngste Vorfall zum Datenschutz (Spiegel) lässt aufhorchen – Die Firma Cambridge Analytica stellt eine App zur Verfügung, welche bis zu 50 Millionen Profilinformationen ausgewertet haben soll. So etwas ist leider leicht möglich, da seit Jahren immer mehr Applikationen es erlauben, sich mit Facebook und anderen sozialen Netzwerken anzumelden und darüber Zugriff auf die Kontaktliste erhalten. Was diese Applikationen mit solchen Daten anstellen – darüber wird, wenn überhaupt, nur rudimentär informiert.
Normalen Anwendern ist es aktuell nicht möglich, sich zu informieren, wo aktuell personenbezogene Daten von einem selbst gespeichert sind. Und was mit diesen Daten überhaupt angestellt wird. Es ist zwar möglich, bei einzelnen Diensten anzufragen – doch dieser Prozess ist langwierig und ergibt oft nicht die leicht verständliche Aussage, was mit den Daten geschieht, die sich auf den Servern der Anbieter befinden.
Dabei ist unser digitales Selbst inzwischen so fragmentiert und verflochten auf den unterschiedlichsten Diensten, dass man niemals sicher sein kann, wo überall Spuren der eigenen Tätigkeit aufgezeichnet, verarbeitet und weitergegeben werden. Dies beginnt mit dem Bewegungsprofil von Smartphones wie dem Apple iPhone, geht weiter mit dem Bewegungsprofil im Netz, Cookies, gespeicherten Suchanfragen bei Google und endet bei vermeintlich lokal gespeicherten Fehlerberichten und vielem mehr.
Somit haben wir die Selbstbestimmung über unser digitales Selbst längst verloren. Wir können heute nicht mit Sicherheit sagen, wer welche Informationen über uns weiß oder wo unsere Daten letzten Endes liegen. Und das ist ein Problem – denn wenn wir nicht wissen, was wo über uns verarbeitet wird, begeben wir uns in eine Abhängigkeit, machen uns gläsern und indirekt kontrollierbar.
Dabei wäre es durchaus möglich, diesen Umgang mit unseren persönlichen Daten zu regulieren, und jeden Benutzer selbst in die Lage zu versetzten zu erkennen, wie es um sein digitales Selbst bestellt ist. Gerade die Kreditwirtschaft macht uns das vorbildhaft vor. Jeder relevante Geschäftsvorfall wie das Eröffnen neuer Konten, die Aufnahme eines Kredits oder der Umzug landet in zentralen Auskunftsregistern wie der SCHUFA.
Wir brauchen ein digitales Melderegister
Während die Wirtschaft die (aus Selbstschutz) nötige Transparenz in Finanzangelegenheiten schon längst geschaffen hat (so umstritten sie auch für den einen oder anderen ob der fehlenden Transparenz auch sein mag), fehlt ein solches Korrektiv im digitalen Raum vollständig. Und hat so Unternehmen wie Google, Facebook und vielen weiteren Firmen den Aufstieg mit dem digitalen Gold ermöglicht. Sie haben die Vorzeichen einfach umgedreht – wir gewähren ihnen quasi eine Art digitalen Kredit.
Die aktuellen Entwicklungen im Sinne einer DSGVO (Datenschutzgrundverordnung, zum Schutz personenbezogener Daten) gehen in die richtige Richtung, greifen aber zu kurz, da sie es uns nicht ermöglichen, die Verflechtungen sichtbar zu machen, die unsere Identität im digitalen Raum ausmachen. Was wir hier brauchen ist ein zentrales Melderegister für unsere Daten, mit der SCHUFA vergleichbar. Es muss möglich sein, an einer Stelle zentral abzufragen, welche Unternehmen genau welche Daten von mir haben – und was sie genau damit anfangen. Nur wenn wir sehen können, was überall von uns gespeichert ist, können wir mündig entscheiden, wem wir unsere Daten anvertrauen wollen und wem nicht.
Hierzu muss es eine Pflicht für datenerhebende Unternehmen geben, bei Ihnen gespeicherte Informationen, deren Umfang und Nutzung an eine zentrale Stelle zu melden. Und dort können diese Informationen durch uns eingesehen und bewertet werden. Quasi eine Art ‚SCHUFA für die digitale Identität‘. Aber nicht für die Unternehmen, sondern für uns als Nutzer.
Diese Informationen könnten durchaus so gespeichert werden, dass ein Breach dieser Plattform wenig problematisch wäre. Es langt ja zu wissen, ob von einem Unternehmen Adressdaten, Zahlungsdaten, Mailadresse, Aktivitätsdaten usw. gespeichert worden sind. Und mit welchen Parteien und wofür diese Daten verwendet werden. Eine Ablage der realen Informationen ist also nicht erforderlich.
Transparenz ermöglicht faireren digitalen Wettbewerb
Über kurz oder lang würde eine solche Form der Transparenz auch zu einem faireren digitalen Wettbewerb führen. Wenn jeder Benutzer in der Lage ist zu sehen, was einzelne Unternehmen mit den jeweiligen Daten anstellen, wird ein Prozess der Umorientierung stattfinden. Doch dazu braucht es dringend eine einfache Möglichkeit für uns festzustellen, was eine Registrierung bei Facebook, Google, Twitter und Co. für uns bedeutet.
Der IT Camper 