Vom weißen Elefanten in digitalen Zeiten

Oh Wunder: Datenlecks und Intransparenz


Oh Wunder: Datenlecks und Intransparenz Comment

Der "elephant in the room." Diese Metapher aus dem angelsächsischen Sprachraum umschreibt ein Problem, um das (so gut wie) jeder weiß,  aber es wird von keinem angesprochen. Mit einem solchen weißen Elefanten haben wir es seit Jahren im Bereich der Digitalisierung zu tun. Viele wissen es, doch kaum jemand spricht es an oder hat bis dato etwas dagegen unternommen. Die Rede ist von der Allmacht digitaler Konzerne wie Apple, Facebook, Google & Co. Der jüngste Datenskandal um Facebook lässt einmal mehr erahnen, dass der Nutzer per se nur Zuschauer im großen Spiel um Daten, Macht und Geld ist. Daraus folgert: Längst hätte die Frage eindringlicher und schärfer gestellt werden müssen, wer eigentlich das Internet sowie politische, gesellschaftliche und wirtschaftliche Strukturen beherrscht.

Im Jahr 1999 veröffentlichten Autoren und Internetexperten "Das Cluetrain Manifesto". Das Manifest besteht aus 95 Thesen (in Anlehnung am Luthers 95 Thesen) zur Vision im Umgang sowie der Interaktion zwischen Kunden und Unternehmen im Zeitalter des Internets. Dort heißt es unter Punkt eins: "Märkte sind Gespräche." Das klingt positiv. Weniger gut lesen sich die Worte unter dem vorletzten Punkt: "Den traditionellen Unternehmen mögen die vernetzten Gespräche verworren und verwirrend erscheinen. Aber wir organisieren uns schneller als sie es tun. Wir haben die besseren Werkzeuge, mehr neue Ideen und keine Regeln, die uns aufhalten." Die These von "keine Regeln, die uns aufhalten" haben einige digitale Großkonzerne und Analysefirmen in deren Schlepptau buchstäblich verinnerlicht.

Oh Wunder: Datenlecks und Intransparenz

Nun ist das Geschrei in Politik und Wirtschaft groß ob der Datenpanne mit Facebook und der Analysefirma "Cambridge Analytica". Informationen von rund 50 Millionen Facebook-Nutzern sollen an die Cambridge-Analyseexperten geflossen sein. Und da sind sie nun wieder, die Politiker und Unternehmensvertreter in ihrem gemeinsamen Aufschrei nach mehr Datenschutz und Sicherheit personenbezogener Daten.

Kostproben: "Nur wer weiß, was mit seinen persönlichen Daten geschieht, kann über ihre Verarbeitung souverän entscheiden. Facebook muss sich an dieses Recht halten. Es wird Zeit für das Unternehmen, klar Verantwortung zu übernehmen. Facebook muss erklären, wie es die Privatsphäre seiner Nutzerinnen und Nutzer künftig besser schützt", so die neue Bundesministerin der Justiz und für Verbraucherschutz, Katarina Barley. Der FDP-Bundesvorsitzende Christian Lindner hebt hervor: "Die Prinzipien des klassischen Wettbewerbs- und Kartellrechts haben nicht an Bedeutung verloren." Diese müssten auch in der digitalen Ökonomie zur Geltung gebracht werden, "sollte eine marktbeherrschende Stellung missbraucht werden", so Lindner. Und die Deutsche Welle titelt gar: "EU-Justizkommissarin Jourova greift sich Facebook." Und weiter heißt es mit Bezug auf die EU-Kommissarin: "Ich verlange von Facebook weitere Klarstellungen, etwa inwieweit europäische Nutzer betroffen sind." Wetten wir? Sind sie. Wenn nicht bei Facebook, dann bei einem der anderen großen Digitalkonzerne. Die Vergangenheit hat uns viele Beispiele von Datenpannen, Ausspähaktionen und Informationssammelei gezeigt.

Im Umkehrschluss heißt das: Früher oder später wird es den nächsten Fall von Datenmissbrauch geben. Und auch dann wird wieder gepoltert und es klingt nach dem immer gleichen Schema: "Oh Wunder: Datenlecks und Intransparenz". Als würden alle Beteiligten das nicht schon längst wissen. An dieser Stelle sei die Frage erlaubt: Handelt es sich bei vielen Beteiligten im leichtfertigen Umgang mit Digitalkonzernen und deren Dienstleistungen oder Services nur um Naivität?

Denn im Grunde sollte jedem Nutzer klar sein, dass die Facebooks dieser Welt eine Black Box sind. Mehr noch ist der Deal eigentlich recht simpel. Ein bisschen mitspielen im "Social-Media-Müll" gegen die Preisgabe der persönlichen Daten. Denn auf die haben es die großen Player im digitalen Geschäft abgesehen. Wer das leugnet oder erst jetzt aufgewacht, macht sich etwas vor.

Spiegel Online schrieb in diesem Kontext jüngst in einem Beitrag zu "Die verlorenen Illusionen des Internets": "Das ‚Daten-Leck‘, das gerade bekannt wurde, ist damit kein Fehler des Systems; es ist das Wesen des Systems, das darauf aufbaut, die Informationen der Nutzer zu nutzen, um damit Geld zu verdienen." Die Perversion besteht nach Aussagen des Spiegel-Redakteurs "nicht darin, dass Facebook viel Geld verdient; die Perversion besteht darin, dass sie nicht gesagt haben, womit".

Macht, Einfluss und Manipulation

Das ist wahr. Gleichzeitig stellt sich die Frage: Warum sollten es Digitalkonzerne auch verraten? Denn am Ende des Tages sind sie es, die Macht, Einfluss und Manipulationsmöglichkeiten haben. Wer soll das in unserer digitalen Zeit stoppen? Keine Politik, keine Bürgerbewegung oder Gesetzgebung kann das im demokratischen Rahmen leisten – auch, weil die Handhabe fehlt. Längst legen Konzerne wie Google, Facebook & Co. die internationalen Spielregeln fest. Und das mit guten Grund. Denn die Entscheider in den Konzernzentralen der Digitalunternehmen wissen nur zu gut, dass ohne sie wenig bis nichts in der weltumspannenden Vernetzung im digitalen Maßstab funktioniert. "Zusammen beschäftigen die "Großen Vier" 700.000 der talentiertesten Menschen der Welt, denen die beste Technologie der Welt zur Verfügung steht", schreibt die Süddeutsche Zeitung in einem Beitrag "Meta, meta, meta". In diesem Zusammenhang fragt der Ökonomie-Professor Scott Galloway: "Was ist ihr Ziel? Das Ende des Hungers? Der Weltfrieden? Nein." Vielmehr hätten sie es nur einfacher gemacht, weitere Autos zu verkaufen. Und Galloway spricht von "Gewinnmaximierung" und "Steuervermeidung".

Ihre Strategie geht auf: Einflussnahme auf politische Entscheidungen, um Profit zu machen. Manch Kritiker spricht gar von einem Plattformkapitalismus, wenn nicht gar einem neuen Feudalismus, der sich hier Bahn bricht. Der Unterschied zu früheren Epochen: Kein gesellschaftlicher Aufschrei und keine Revolution werden das Rad der Zeit stoppen. Zu groß ist der wirtschaftliche und gesellschaftliche Einfluss einiger weniger digitaler Unternehmen – auch dank der Lobbyarbeit im Sinne von Google, Facebook & Co.

Wenn der private Nutzer mit allen möglichen digitalen Spielzeugen hantiert, seine persönlichsten Daten preisgibt und "Alexa" Hundefutter auf die Einkaufsliste setzen lässt, so ist das seine Entscheidung.

Aufklärung versus eigener Recherche zum Datenschutz sowie dem Umgang mit personenbezogenen Daten ist geboten, doch kaum gewollt. Vielen ist es schlicht egal, wie viele Informationen über sie gesammelt und ausgewertet werden. Im Gegenteil, es wird jedes noch so absurde Thema kommentiert, fotografiert, online hochgeladen und in Sekundenschnelle geteilt.

Diesen Gedanken weitergeführt, befinden wir in einer Welt alternativer Fakten. Dirk Helbing, unter anderem Mitglied des Schweizer Komitees zur Zukunft der Datensicherheit, beschreibt es in einem Beitrag für die Süddeutsche Zeitung (SZ) als "Matrix", die fast Realität sei. Helbig: "Zwischen der Wirklichkeit und uns wurde eine Projektionsfläche eingezogen, die man oft als Filterblase bezeichnet: eine personalisierte Informationswelt, die Menschen steuerbar und programmierbar macht – jedenfalls zum Teil."

Unternehmen und ihre Verantwortung

Anders bei Unternehmen. Wenn der Firmenchef unbedingt auf allen digitalen Hochzeiten tanzen möchte, so ist das nicht weitsichtig. Denn anders als der private Konsument, schwebt das Damoklesschwert der Strafen über Organisationen. Denn ab Ende Mai 2018 greift die EU-Datenschutz-Grundverordnung (EU-DSGVO). Auf Basis der EU-DSGVO kann die unerlaubte Weitergabe von Daten zukünftig empfindlich bestraft werden. Im aktuellen Facebook-Fall sprechen Experten von bis zu einer Milliarde Euro an Strafe durch die neue Datenschutz-Grundverordnung.

Dementsprechend sollten sich Unternehmen die Frage stellen, was beispielsweise mit dem Firmen-Smartphone passiert, das privat genutzt wird und auf dem WhatsApp installiert ist. Hier können Unternehmen schnell in die Compliance-Falle tappen. Im Falle WhatsApp heißt es klar in den AGBs des Unternehmens: "Adressbuch. Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können." Daran schließt sich gleich die Frage an, welcher Nutzer von WhatsApp sich schriftlich die Einverständniserklärung seiner Kontakte eingeholt hat? Eher wenige. Zudem bedarf es im Falle WhatsApp der Genehmigung, um die App im Berufsumfeld zu nutzen. Schwierige Sachverhalte, die aber nachzulesen sind. Ein Umstand, der vielen Unternehmensvertretern nicht bewusst ist. Gleiches Dilemma dürfte für weitere zahllose Apps und Angebote bestehen.

Demgegenüber hinterfragen nicht wenige, wie streng die EU-DSGVO zukünftig überhaupt angewendet wird. So hätte Facebook mit seinem europäischen Firmensitz in Dublin bereits in der Vergangenheit vor Gericht stehen können. Passiert ist indes wenig bis nichts. Und auch die neue Datenschutz-Grundverordnung lässt Schlupflöcher für die digitalen Konzerne. Eine der schwierigsten Aufgaben in diesem Umfeld ist es, Beweise für illegale Datenweitergaben herauszufinden. Und das ist für Strafverfolger und Datenschützer eine Herkulesaufgabe. Ob dies zum Ziel führt oder die neue EU-DSGVO nur ein weiterer Papiertiger im digitalen Dschungel ist, wird die Zukunft zeigen.

Dirk Helbig spricht sich in seinem SZ-Beitrag für eine "digitale Vertrauensgesellschaft" aus und meint: "Das setzt einen einfachen Zugang zu allen Daten, Metadaten und erzeugten Profilen über uns voraus (…)". Für Organisationen heißt das darüber hinaus, dass Transparenz und Vertrauen intern erarbeitet werden müssen. Hierzu ist vor allem ein nachhaltiges Arbeiten an der Sensibilisierung der eigenen Mitarbeiter notwendig. Unternehmensverantwortliche haben die Aufgabe diesen Prozess in den eigenen Reihen zu initiieren und überwachend zu begleiten.

Sprich, werden im Sinne des Gesamtrisikomanagements die gesetzten Aufgaben und Ziele in puncto Awareness geschult und verinnerlicht. Denn am Ende geht es um eine transparente und gleichsam stabile Firmenpolitik nach innen und außen. Und hierzu gehören zwingend sensibilisierte Mitarbeiter in unseren digitalen Zeiten. Also lassen wir den weißen Elefanten sprechen.

[ Source of cover photo: Adobe Stock ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.