Die Sache mit den erschreckenden persönlichen Daten

Der derzeit mandatslose Grünen-Politiker Malte Spitz hat ein Buch geschrieben: Was macht ihr mit meinen Daten? – das Buch habe ich noch nicht gelesen, ist aber ziemlich weit oben auf meiner Leseliste.

Malte macht nun das einzig Richtige – er promoted sein Buch.

Aber wenn ich diesen Artikel bei SpOn vom geschätzten Ole Reißmann lese, dann frage ich mich doch, ob Hysterie als Abverkaufsmotor nicht zu viel „der Zweck heiligt die Mittel“ ist: Mein Datenschatten als Grafik: So durchschaubar sind wir

Diese Infografik hat es in sich: Der Politiker Malte Spitz hat bei Firmen und Behörden nach seinen Daten gefragt. Das Ergebnis ist erschreckend.

Datenschutz__Der_Datenschatten_von_Malte_Spitz_-_SPIEGEL_ONLINE

Dazu gibt es eine interaktive Grafik, die aufzeigt, wann Malte in den vergangenen Jahren irgendwelches TV-Zubehör bei Amazon gekauft hat, in die USA eingereist ist oder sich ein Bahnticket bestellt hat.

Ja. Erschreckend. Malte kauft TV-Zubehör bei Amazon. Aber ganz ehrlich: ansonsten ist ist an der Grafik nichts, aber auch gar nichts erschreckend.

Natürlich werden Daten erhoben, wenn man im Web etwas bestellt. Das war übrigens auch schon zu Zeiten der Katalogversender so, ist also nichts Neues, auch wenn die Qualität und auch die Quantität der Daten sicherlich zugenommen hat. Natürlich werden Grenzübertritte festgehalten, Malte fährt ja nicht auf ein paar Hot Dogs nach Dänemark, sondern verlässt den Schengenraum. Natürlich speichert die Bahn Daten, wenn man ein Ticket online oder telefonisch kauft. Wenn man das nicht will, dann muss man eben bar bezahlen. Oder sich eine Bahncard 100 zulegen, dann gibt es keine Dokumentation der einzelnen Fahrten.

Aber worauf ich eigentlich hinaus will: die Infografik mit Maltes Daten suggeriert, dass alle diese Daten auch genau so zusammengeführt werden, um ein Profil zu erstellen. Damit künftig jeder Werbetreibende Malte mit seiner Vorliebe für TV-Zubehör und USA-Reisen direkt ansprechen kann. Allerdings gibt es eben keine zentrale Daten-Instanz, die NSA mal ausgenommen.

Abgesehen davon, dass diese Art der Granularität kaum Sinn macht und Werbetreibende daher versuchen, die Nutzer zu clustern, wird eben auch nicht Malte direkt angesprochen, sondern nur ein Nutzer mit den Merkmalen, die Malte bietet. Das ist ein ordentlicher Unterschied. Wenn also Profildaten angereichert werden, dann basiert es auf dieser Basis und nicht anhand der Stammdaten von Malte Spitz mit Wohnsitz und Information über den aktuellen Kontostand.

Es ist eben auch nicht so, dass Werbetreibende mit Koffern voller Geld bei Google, Twitter oder Facebook reingehen und mit einem Koffer voller persönlicher Daten der Nutzer wieder herausgehen. Die Werbetreibenden erhalten lediglich die Möglichkeit, Nutzer mehr oder weniger zielgerichtet anszusprechen, basierend auf der Clusterung deren Profile. Aber sie erhalten eben nicht den Datensatz von Malte Spitz.

Nun kann man natürlich sagen, dass das amerikanische Datenschutzrecht auf einer anderen Grundlage besteht als die europäischen Datenschutzbestimmungen und dass Irland eher locker mit Datenschutz umgeht und daher alle amerikanischen Internetfirmen per se böse sind. Das ist ja auch gerade en vogue. Allerdings bedeutet ein laxer Umgang mit persönlichen Daten der Nutzer eine Bedrohung des Geschäftsmodells, weswegen die Firmen eine intrinsische Motivation haben, die Daten der Nutzer zusammenzuhalten.

Ich gebe Malte Spitz allerdings in einem entscheidenden Punkt Recht (und fordere es ebenfalls schon länger): die Nutzer sollten jederzeit in der Lage sein, die über sie erhobenen Daten einzusehen. Transparenz schafft Vertrauen. Die Daten der Nutzer müssen verständlich und mit Erklärungen versehen aufbereitet sein. Natürlich sollten Nutzer in der Lage sein, einzelne Daten zu bearbeiten oder zu löschen.

Die in Deutschland gern geschürte Hysterie „die machen was mit Daten!“ ist allerdings überhaupt nicht zielführend. Wir sollten stattdessen darüber diskutieren, wie wir die Datennutzung verbraucherfreundlicher gestalten können.

8 Antworten auf „Die Sache mit den erschreckenden persönlichen Daten“

  1. Ich lese derzeit das Buch als eBook von Malte. Ist spannend und erschreckend zugleich… Und ich habe erst vor zwei Wochen angefangen zu lesen….

  2. Spannend ist doch die Frage, ob (und mit wieviel Energie) mit solchen Daten „Auftragvereinzelung“ als Geschäftsmodell ermöglicht oder bereits praktiziert wird. (Zur Verdeutlichung: Jemand, der sowas gewerblich anbietet, nimmt Rufschädigungsaufträge, Aufträge zur Stehlgut-Suche usw. entgegen. Sein Job besteht darin, bekannte Rufschädigungspotentiale oder Stehlgut-Chancen gegen die Big-Data-Daten einer bestimmten Zielperson oder Gruppen von Zielpersonen abzugleichen und passende Dossiers an diejenigen zu verkaufen, die den Ruf einer Zielperson passgenau beschädigen, sie bestehlen, in deren Wohnung einbrechen, … wollen. Beispiele für Zielpersonen(gruppen): Käufer gebrauchter Leasingfahrzeuge der Oberklasse, Pornodownloader und -downloaderinnen, die sich Filme aus dem anscheinsminderjährigen russischen Studentenmilieu beschaffen, Berufstätige, die sich zwischen der Arbeitswoche und dem Wochenende regelmäßig zwischen ihren zwei Wohnungen bewegen, …)

  3. Eine interessante, da gegenseitige Sichtweise. Klar ist, dass viele Firmen (beispielsweise Versicherungen, Finanzinstitute, die komplette Werbe- und Handelsbranche) und Behörden ein gesteigertes Interesse an der Erstellung von virtuellen Profilen haben, weshalb der werte Herr Spitz nach NSA, Facebook und Co. sicherlich den Nerv der Zeit trifft und sein Werk mit reißerischen Schlagzeilen medial vermarktet. Ich würde mich Ihrer Meinung teilweise anschließen, da vieles überspitzt dargestellt ist und als „Panikmache“ daherkommt (das verkauft sich halt gut). Die Wahrheit wird irgendwo in der Mitte liegen; meiner Meinung nach existieren starke finanzielle Interessen an der Erstellung virtueller Profile und Algorithmen, die diverse Verhaltensweisen psychologisch auswerten, um Wahrscheinlichkeiten zu berechnen und den richtigen Leuten damit eine Menge Geld bescheren können – soweit sind wir aber noch nicht, da ein gewisses Datenschutzniveau NOCH besteht. Wie es zukünftig aussehen wird, bleibt abzuwarten, aber die Entwicklung der letzten Jahre gefällt mir diesbezüglich nicht so recht – Transparenz könnte hier in der Tat ein nützliches Instrumentarium sein.

  4. Zwei kleine, vielleicht utopische Widersprüch.

    1. Wenn die Daten da sind, dann können sie hypothetisch auch zusammengeführt werden und gezielt gegen Menschen eingesetzt werden.

    2. Diese Daten und das Bewusstsein über ihre Sammlung kann bereits jetzt mein Handeln beeinflussen. Es kann verhindern, dass ich Dinge tue, poste, sage.

    Daher die Frage, wozu bestimmte Daten länger als zur Abwicklung eines Kaufes personenbezogen gespeichert werden müssen?

  5. Ich schließe mich Martin zwei Kommentare drüber an. Es ist nicht so einfach, herauszufinden, wo wir wirklich stehen. Vor allem, weil man uns einredet, dass wir niemandem trauen können. Irgendwo zwischen Dystopie und Hoffnungsschimmer…

    @endorphenium: Ich frage mich auch immer wieder, wozu überhaupt personenbezogene Daten erhoben werden müssen. Ich kenne bisher nur ein gut funktionierendes Projekt, wo man „anonym“, also sogar ohne Emailadresse mitmachen (und sogar „einkaufen“) kann. Reddit.

    Aber es ist in der Tat alles total widersprüchlich. Wir stützen uns mittlerweile auf Daten, die wir gar nicht brauchen. Und wir erheben immer mehr Daten, weil wir denken, dass die Formel „mehr ist besser“ gilt.

    Mir raucht immer der Kopf, wenn ich länger darüber nachdenke. Ähnlich wie bei Zeitreisen, etc.

  6. Das ist wohl nichts im Vergleich dazu, wie viele Daten Leute unbewusst in Facebook, G+, Twitter, XING und auf Blogs veröffentlichen.
    Leute wollen ständig teilen und bloggen und vergessen manchmal, dass diese Daten öffentlich sind.
    Wenn man die Informationen über eine Person von allen sozialen Profilen zusammenfasst, hat man ein klares Bild über die Person.
    Ich finde, es ist nicht korrekt, dass jede Webseite (auch private) ein Impressum haben soll. Ich finde, es wäre richtig, wenn das Impressum von privaten Webseiten nur für bestimmten Behörden zugänglich wäre.

Kommentare sind geschlossen.