Messbarkeit, Tracking und Data Mining: Datensouveränität geht jeden an

Datenschutz, Datensouveränität und digitale Nachlässe

Am Samstag ist europäischer Datenschutz-Tag. Zeit, über Daten nachzudenken: Die Presse berichtet einerseits über Big Data, Deep Learning und künstliche Intelligenz als Wirtschaftsfaktoren. Andererseits lesen wir immer wieder von Überwachung, Sicherheitsverschärfungen und Datenklau. Daher befassen wir uns diese Woche mit dem Wert unserer Daten, dem Stichwort „Datensouveränität“ und unserem eigenen Datenschutz.

„Datensouveränität“ ist nicht unbedingt ein positiv besetzter Begriff. In der öffentlichen Debatte hat er eher den Anschein eines Kampfbegriffs, wenn z.B. netzpolitik.org davon ausgeht, er sei „erfolgreich von der IT-Industrie-Lobby in der Politik platziert“ worden. Oder wenn man andernorts eher polemisch liest: „Wenn Sigmar Gabriel plötzlich davon redet, dass man weniger Datenschutz und mehr Datensouveränität fördern muss, um die Wirtschaft zu stärken, sollten nicht nur bei Privatpersonen die Alarmglocken läuten.“ Und vermutlich handelt es sich auch noch um eine Fehlübersetzung von data souvereignty.

Kriterien für souveränen Umgang mit den eigenen Daten

Trotzdem brauchen wir den Begriff der Datensouveränität – denn er bezeichnet weitaus mehr als „Datenschutz“. „Souverän“ ist, wer aktiv gestaltend Kontrolle ausübt bzw. ausüben darf und kann.

Aus meiner Sicht gibt es drei wesentliche Forderungen für individuellen, souveränen Umgang mit Daten:

  1. Ich habe Einblick in und Zugriff auf (alle) meine Daten
  2. Ich habe Einblick und Kontrolle darüber, wer ebenfalls auf die Daten zugreifen kann und was er mit ihnen tut
  3. Ich kann die Daten selbstständig und mündig überblicken, verwalten, löschen oder auswerten

Wer sich jetzt eine Sekunde Zeit nimmt und darüber nachdenkt, in wie vielen Online-Momenten er oder sie heute bereits „nicht-datensouverän“ war, ahnt die Dimension des Problems: Weder verstehen wir wirklich, welche Daten und Metadaten wir produzieren, noch können wir sie dem Zugriff Dritter entziehen. (Randbemerkung: Schließlich „bezahlen“ wir heute oft mit unseren Daten und veräußern sie damit – siehe auch „Was sind meine Daten eigentlich wert?„.)

Hier wird aber auch klar, wieso der Datenschutz nicht weit genug geht: Er hat keine emanzipatorische Agenda, den Menschen in die Lage zu versetzen, seine Daten zu verstehen und zu benutzen. Aktiv gestaltender Datenschutz ist selten ein Thema.

Digitaler Nachlass: Nur ein Beispiel, warum Datensouveränität unverzichtbar ist

Wer nicht Herr seiner Daten ist, kann diese auch nicht sauber aufbereitet übergeben. Datenmanagement ist also die Vorstufe von Datensouveränität und bedeutet z.B., eine sinnvolle Übergabe beim Jobwechsel hinzubekommen. (Und das ist tatsächlich nicht so leicht, wenn man seine Projekte mit Trello organisiert hat, der Nachfolger aber nur OneNote nutzt und die Dienste nicht kompatibel sind.) Bei einem Todesfall stehen die Hinterbliebenen dann plötzlich vor verschlossenen Login-Pforten, unüberschaubaren Mengen von Daten auf nicht mehr lesbaren Disketten und nicht mehr zu öffnenden proprietären Dateiformaten.

Der Verbleib von Daten sollte Angehörige auch noch aus anderen Gründen interessieren, die sie noch gar nicht kennen können. „Big Data“ bedeutet ja vor allem, aus (scheinbar) zusammenhanglosen Datenbergen strukturierte Erkenntnisse zu gewinnen. Das kann auch mit hinterlassenen, vergessenen Daten passieren. Wir wissen ganz einfach nicht, wozu unsere oder die Daten einer verstorbenen Familienmitglieds irgendwann eingesetzt werden (könnten). 

Was fehlt für den mündigen Umgang mit den eigenen Daten?

Wir brauchen für einen souveränen Umgang mit unseren persönlichen Daten vor allem

  1. Information
    User sollten wissen, was mit ihren Daten passiert. Das sehen inzwischen sogar Unternehmen so, die Transparenz als wichtigen Faktor in der Vertrauensbildung erkannt haben. Dazu zählt es etwa, wenn die  IBM-Chefin Ginny Rometty sagt, die Menschen sollten Sinn und Zweck der hauseigenen künstlichen Intelligenz-Projekte kennen
  2. Wissen und Erfahrung
    Jeder sollte in der Lage sein, die Prozesse zu verstehen, die hinter der Arbeit an Daten stecken.
    Wer sich dafür interessiert, sollte in der Lage sein, auf genug Daten und Algorithmen (s. 3. und 4.) zuzugreifen, um „Self-Data-Mining“ zu betreiben, Dinge zu analysieren und daraus zu lernen. Je nach Material und Ergebnis landen die Prozesse und Ergebnisse nachvollziehbar in offenen Datenbanken – oder sie bleiben sicher verwahr im eigenen Festplattengehäuse (oder im verschlüsselten Container). In jedem Fall brauchen wir viel Austausch, die richtigen Tutorials, Anleitungen und Dokumentationen, um alles zu verstehen
  3. Technologie: Die richtige Hard- und Software
    Man kann heute sein Genom analysieren und alles, was man am PC tut, lokal tracken und auswerten. So etwas braucht es auch für Internet-of-Things-Geräte, Wearables, Social-Media-Aktivitäten und alle anderen Bereiche des datenproduzierenden Lebens. Wir brauchen auch weiterhin Software, die es uns erlaubt, unsere Datensicherheit, Datenerhebung und -aufbereitung, Analyse und Löschung in unsere Hände zu nehmen
  4. Die Daten
    Wir müssen nicht nur unsere eigenen Datensätze kennen, denn wertvoll werden Daten erst im Zusammenspiel mit anderen Datensätzen. Und hier ist der Zugang sehr ungleich verteilt (um nicht zu sagen: „Der Flaschenhals sind die Daten selbst„).
  5. Rechenpower, Netzanbindung und andere Infrastruktur
    Um Daten zu generieren, zu speichern und auszuwerten, braucht es Rechenleistung, verschlüsselte Übertragungsprotokolle und schnelle Leitungen. Eine gute Infrastruktur darf nicht nur den großen Staaten und Unternehmen vorbehalten sein

Meine Souveränität endet da, wo sie die der anderen einschränkt

Leider sind meine Daten ohne Vergleichs-Datensätze und Modelle sinn- und zwecklos. Ein Bit sagt „1“ oder „0“. Erst durch weitere Bits, Bytes, Kilo-, Mega- und Petabyte erhalten sie Sinn. In unserer global vernetzten Welt gilt: Erst durch die Daten der anderen können meine Daten einem Zweck dienen. Denn was sagt es aus, wie viele Stunden ich mich auf facebook.com aufgehalten habe? Erst durch die Information, mit welchen Profilen, Seiten und Inhalten ich interagiert habe, entsteht eine Aussage; oder durch die Liste all der Tätigkeiten, die ich wegen Chronik-Scrollen vernachlässigt habe.

Und da stoßen wir an eine problematische Grenze. Denn meine dritte Forderung der Datensouveränität, wir erinnern uns, lautet: „Ich kann die Daten selbstständig und mündig überblicken, verwalten, löschen oder auswerten.“ Gerade die Auswertung funktioniert in vielen Fällen nur, wenn wir die Daten anderer einbeziehen. Dazu bedarf es dann freilich (der ersten Forderung folgend) der informierten Einwilligung des anderen.

Wessen Aufgabe ist die Herstellung von Datensouveränität?

Die erste Intuition, gerade bei Infrastruktur- und Bildungsfragen: Das ist Sache des Staates. Aber ob man sich in #Neuland darauf verlassen will? Mir kommen auf absehbare Zeit eher Vereine, Stiftungen und informelle Verbände in den Sinn. Und natürlich ist und bleibt individuelle Souveränität auch immer eine Sache des Individuums. Das ist vielleicht nicht bequem oder komfortabel – aber unvermeidlich. 

Der Daten-Spende-Ausweis

Und schließlich sollte man sich auch noch überlegen, was mit den eigenen Daten, ihrer Struktur und den daraus gewonnenen Reports und Erkenntnissen passiert, wenn man selbst nicht mehr ist. Umso drängender ist diese Frage natürlich, da auch die Hinterbliebenen und Dritte von diesen Daten „betroffen“ sein können. Meine Kommunikationen lassen Rückschlüsse auf Verwandte, Kommunikationspartner, Kunden, Nachbarn etc.pp. zu.

Außerdem könnte die Wissenschaft irgendwann ein Interesse an ihnen haben, zum Beispiel Soziologen, die das Kommunikationsverhalten von Menschen des 21. Jahrhunderts studieren wollen. Oder Historiker, die die Lebenswelt der „Social Medians“ um die Jahrtausendwende verstehen wollen (oder eine große Katastrophe im 21. Jahrhundert, von der wir noch nichts ahnen). Und vielleicht auch Biologen oder „Citizen Scientists“, die an unseren Genom-Analysen interessiert sind.

Daher sollten wir kollektiv und individuell Entscheidungen über den Verbleib unserer Daten treffen. Ein paar Ideen:

  • Verkaufen, wenn möglich? (Denn Daten sind etwas wert und werden noch wertvoller.)
  • Löschen, damit aus ihnen kein Schaden entstehen kann?
  • Die Verantwortung auf einen Nachlassverwalter übertragen?
  • Oder einfach alles der Wissenschaft spenden (sofern diese sich dafür interessiert)?

Es gibt noch viel zu tun. Packen wir’s an.