Inhalt

BIG DATA
Nikolai Horn
Das neue Glasperlenspiel

Datenschutz muss in Zeiten der Massendatenauswertung neu gedacht werden

Das "Glasperlenspiel" ist ein literaturnobelpreisgekröntes Werk von Hermann Hesse. Dieser Begriff ist in seinem Roman die Bezeichnung für den beliebten Zeitvertreib der Mitglieder eines elitären Bildungsordens - Kastalien. Die Glasperlenspieler kombinieren unterschiedliche Wissenschaften, Sprachen und Künste miteinander, decken zwischen ihnen Verbindungen und Gemeinsamkeiten auf und übersetzen diese in Formeln. Das Glasperlenspiel von heute heißt Big Data und das Silicon Valley ist in mancherlei Hinsicht zu einer Art Kastalien geworden.

Die Logik von Big Data hat einiges mit dem "Glasperlenspiel" gemeinsam: Datenanalytiker werten große, miteinander nicht notwendigerweise in einem unmittelbaren Zusammenhang stehende Datenmengen aus, identifizieren Korrelationen und leiten daraus Aussagen und Vorhersagen über die Beschaffenheit unserer Welt ab. Ob Wissenschaftler im Labor oder Marketing-Experten bei Google und Co., die Möglichkeiten, die Massendatenauswertung bieten, sind vielfältig. Daten werden zum wiederverwertbaren Rohstoff, aus dem neue Innovationen, Dienstleistungen und Geschäftsmodelle entwickelt werden. Big Data wird zum bedeutenden Wettbewerbsfaktor. Auch Bürger profitieren von Big-Data-Lösungen, sei es durch besseren Kundenservice oder durch medizinischen Fortschritt. Big Data birgt allerdings nicht nur Chancen für Innovation und Wirtschaftswachstum, sondern auch neue Herausforderungen für die Privatheit des Individuums sowie für die Hoheit über seine Daten. Datenschutz muss neu gedacht werden.

Schutz der Autonomie Datenschutz "schützt" nicht die Daten an sich, sondern dient der Ermöglichung des Verfassungsgutes der informationellen Selbstbestimmung. Sie ist Voraussetzung für individuelle Autonomie in der freiheitlichen Gesellschaft. Der Einzelne soll darüber entscheiden können, wer was über ihn weiß, denn die unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe personenbezogener Daten durch Dritte - etwa die finanziellen Verhältnisse, die Krankengeschichte - bedrohen Privatsphäre und Selbstbestimmung. Dem tragen die grundlegenden Prinzipien des rechtlich verankerten Datenschutzes Rechnung. Unternehmen und Co. dürfen Daten nur für einen klar bestimmten Zweck im dafür erforderlichen Umfang speichern.

Dieses klassische Konzept des Datenschutzes steht in einem Spannungsverhältnis zu der Eigenlogik von Big Data. Dort geht es gerade um die Auswertung von möglichst vielen primären und daraus abgeleiteten sekundären Daten für zukunftsoffene, gerade nicht zweckgebundene Verwendungsmöglichkeiten. Big Data setzt dabei auf ein anderes Erkenntnisprinzip als die klassische Wissenschaft. Letztere forscht nach kausalen Zusammenhängen. Das Big-Data-Prinzip ist hingegen die Suche nach Korrelationen und ihrer Auswertung. Die Erkenntnis, dass etwas mit einer großen Wahrscheinlichkeit in einem korrelationalen Zusammenhang steht, ist für die Datenanalytiker ausreichend. Und in der Tat - je größer das zu verarbeitenden Datenvolumen ist, desto präziser werden algorithmen-basierte Auswertungen. Die mühsame und zeitintensive Suche nach dem Warum oder dem Wie bestimmter Zusammenhänge scheint überflüssig zu werden.

Dieses Prinzip hat auch außerhalb der Wissenschaft Fuß gefasst. Werbe-, Finanz- und Versicherungsindustrie, Sicherheitsbehörden und Gesundheitseinrichtungen - ohne Zuhilfenahme von Bewertungsalgorithmen ist die Funktionsfähigkeit vieler Institutionen mittlerweile nicht mehr denkbar. Die den Algorithmen zugrunde liegenden Rechenvorschriften zeigen Datenübereinstimmungen, kategorisieren Nutzerdaten und weisen Informationen eine bestimmte Priorität zu. Die Funktionsweise der Bewertungsalgorithmen bleibt dabei aber meist im Dunkeln.

Dabei haben die auf ihrer Grundlage getroffenen Vorhersagen und Einordnungen erhebliche Konsequenzen: Personen werden aufgrund der Auswertung etwa als kreditwürdig oder nicht-kreditwürdig beurteilt. Facebook hat beispielsweise ein Patent für Bonitätsprüfungen mit dem sogenannten "Social Kreditscoring"-Verfahren angemeldet. Demnach soll durch die Auswertung von Nutzerprofilen auf die Bonität von Personen geschlossen werden. Auf welche Weise eine solche Kategorisierung genau erfolgt, gehört aus Wettbewerbs- beziehungsweise Sicherheitsgründen fast immer zu den bestgehüteten Betriebsgeheimnissen. Umso kritischer wird es, wenn es sich um eine Falschbewertung handeln sollte. Denn auch das gehört zur Wahrheit: Das korrelationale Prinzip ist nur bedingt dazu geeignet, individuelle Entscheidungen, Handlungen und Einstellungen mit absoluten Exaktheit wiederzugeben. Eine perfekte Vorhersage wird es wohl nie geben.

Dem Datenschutz als Voraussetzung für die Datenhoheit und damit für die Möglichkeit der informationellen Selbstbestimmung kommt im Big-Data-Zeitalter daher eine zunehmend wichtigere Rolle zu. Ein Ausstieg aus der Big-Data-Entwicklung ist daher genauso wenig denkbar wie die Aufgabe beziehungsweise Lockerung des Grundrechts auf informationelle Selbstbestimmung. Das Gebot der Stunde muss daher lauten, durch Technik, Gesetzgebung, öffentliche Aufklärung aber auch durch die Entwicklung von datenschutzfreundlichen Geschäftsmodellen die Datenhoheit des Bürgers zu festigen.

Neue Ansätze Um das zu gewährleisten, sind viele Ansätze denkbar: Auf der technischen Seite kann nach Möglichkeiten gesucht werden, die Verwendung von sekundären Daten durch Anonymisierungsmodelle abzusichern und eine Re-Identifizierung des Nutzers zu verhindern. Außerdem muss mehr auf die nutzerfreundliche Anwendungsoberfläche geachtet werden. Für den Nutzer muss es auf einfache und verständliche Weise nachvollziehbar sein, was nach seiner Einwilligung mit den Daten passiert und welche Institutionen zu welchen Zwecken darauf Zugriff bekommen.

Zugleich muss auch die Wahlfreiheit gewährleistet werden, auf die Nutzung von bestimmten Diensten verzichten zu können, ohne dafür beruflich oder finanziell diskriminiert zu werden. Das Risiko besteht bereits: Nicht nur in den USA, sondern auch in Deutschland gehen manche Firmenchefs dazu über, ihre Angestellten mit Fitnessarmbändern auszustatten, um den Gesundheitszustand und Stressresistenz ihrer Mitarbeiter im Auge zu behalten. Was passiert mit denen, die da nicht mitmachen wollen?

Kontrolle Seinen digitalen Doppelgänger mitzugestalten und kontrollieren zu können, muss genauso selbstverständlich werden wie die Übersicht und der Zugriff auf eigene Kontodaten. Und es gibt dazu erste Ansätze: So wollen beispielsweise Life-Management-Plattformen wie Meeco oder Only Once den Nutzern ermöglichen, die eigenen Daten zentral vorzuhalten und die Datenweitergabe genau zu kontrollieren. Nur wer als vertrauenswürdig eingestuft wurde, erhält den Zugriff auf die Daten, die der jeweilige Nutzer gezielt freigibt. Die Wirtschaft darf den Datenschutz nicht länger als ein wachstumshemmendes Ungetüm empfinden, sondern muss ihn als Geschäftsmodell und als Wettbewerbsvorteil entdecken.

Dem Protagonisten in Hermann Hesses Roman wird irgendwann klar, dass Kastalier, die sich auf das Glasperlenspiel allein konzentrieren, sich von der lebenspraktischen, gesellschaftlichen und politischen Wirklichkeit abwenden. Und wo der Bezug zu dem Menschen fehlt, macht auch eine noch so intellektuell anspruchsvolle Beschäftigung keinen Sinn. Genauso wenig dürfen auch die Big-Data-Entwickler bei der Ausgestaltung der noch so vielversprechenden und innovativen Services den Menschen mit seiner Freiheit und Würde aus den Augen verlieren. Denn wenn eine technische Innovation auf Kosten der menschlichen Freiheit und Selbstbestimmung geht, verfehlt sie das, worauf es in unserer Gesellschaft eigentlich ankommt.Nikolai Horn

Der Autor ist Philosoph

und Wissenschaftlicher Referent

der Stiftung Datenschutz der Bundesrepublik Deutschland.

Aus Politik und Zeitgeschichte

© 2016 Deutscher Bundestag