„Selbstbestimmung bei Daten? Schwachsinn!“
Interview. Viktor Mayer-Schönberger ist einer der gefragtesten Experten für Digitalwirtschaft. Warum Big Data ein Segen ist, wir die Tech-Giganten zum Teilen ihrer Daten zwingen müssen, und wieso wir beim Datenschutz auf dem Holzweg sind.
Die Presse: Jedes Jahr verdoppelt sich die Datenmenge. Big Data wird meist als Bedrohung wahrgenommen. Sie aber preisen es als große Chance. Warum? Viktor Mayer-Schönberger: Wir können damit die Welt besser verstehen und so bessere Entscheidungen treffen. Wer sich auf das Bauchgefühl verlassen muss, ist oft verlassen. Auf Fakten und Daten vertrauen: Das ist seit Jahrhunderten die Botschaft der Aufklärung.
Aber wenn wir unsere Entscheidungen digitalen Werkzeugen überlassen, wenn Algorithmen festlegen, wie lange jemand ins Gefängnis muss, auf Basis einer rechnerischen Rückfallwahrscheinlichkeit: Ist das noch Aufklärung? Oder das Ende der humanistischen Idee von Freiheit? Wir kommen erstmals in die Lage zu fragen: Wie weit wollen wir mit Vorhersagen gehen? – auch solche menschlichen Verhaltens. Es ist nötig, hier klare Grenzen einzuziehen: Das will und darf ich nicht wissen. Wir würden das Recht und unser Bild von Verantwortlichkeit ad absurdum führen, wenn wir Menschen für das bestraften, was der Computer vorhersagt, dass sie tun werden – und nicht für das, was sie schon getan haben.
Die Hauptanwendung von Big Data ist personalisierte Werbung und Angebote. Da sagen viele: Ich bin mir nicht sicher, ob ich das will, aber von mir aus. Sie jubeln: Das ist die Perfektionierung des Marktes. Warum? Auf einem Markt treffen wir dezentrale Entscheidungen. Dazu brauchen wir viele Informationen. Die überblicken wir gerade noch auf einem kleinen Wochenmarkt. Beim Vergleichen scheitert unser Gehirn sehr rasch. Deshalb nehmen wir eine Abkürzung: den Preis, der alle Informationen kondensiert und Güter leicht vergleichbar macht. Wir kaufen die billigeren Äpfel, weil es zu kompliziert ist, andere Eigenschaften zu vergleichen. Das ändert sich: Auf datenreichen Märkten können wir viel mehr Informationen austauschen und mithilfe der digitalen Assistenten vergleichbar machen. Damit passen Angebot und Nachfrage genauer zusammen.
Wo Sie sehr wohl ein großes Problem sehen: Die Daten konzentrieren sich in der Hand einiger weniger Tech-Giganten. Aber es gibt de jure ja Wettbewerb, kein Oligopol. Warum kann man die Dinge also nicht laufen lassen? Bisher haben Märkte zu Konzentration tendiert, weil größere Firmen günstiger produzieren konnten als kleine. Dem entgegen stand die Innovationskraft von kleinen, die bessere Ideen hatten. So blieb es bei Wettbewerb und Vielfalt. Aber jetzt kommt Innovation nicht mehr aus menschlichen Ideen, sondern aus der Analyse von Daten. Wer viele Daten hat, der hat auch Innovationskraft. Die Effekte der Größe und der Innovation sind nicht mehr entgegengerichtet, sondern laufen parallel.
Die typische europäische Antwort ist: Die Datenkraken stärker besteuern, damit alle von ihrer Wertschöpfung profitieren. Das löst das Problem nicht. Man versucht nur nachträglich, das Ergebnis etwas zu verschieben. Dass man den Datenkraken ein bisschen Geld wegnimmt und es breit streut, ändert nichts daran, dass sie die hoch innovativen Unternehmen sind.
Ihr erster Lösungsvorschlag war: Die Datenkraken sollen ihre Algorithmen rausrücken. Da lag ich falsch. Weil sich in den vergangenen Jahren etwas fundamental geändert hat: Die Algorithmen entwickeln sich durch maschinelles Lernen mit jedem neuen Datenpunkt weiter. Wenn ich Ihnen heute meinen Algorithmus offenlege, stört mich das gar nicht. Denn morgen hat er bei mir schon 17.000 neue Durchläufe hinter sich, aus denen er lernt – und die Sie nicht ableiten können.
Ihre aktuelle Idee ist: Die TechGiganten müssen ihre Daten mit anderen teilen. Aber freiwillig rücken die sie sicher nicht raus. Sie haben ein Heer bester Anwälte. Wie sieht das juristisch aus? Es gibt, entgegen der landläufigen Meinung, kein Eigentumsrecht an Daten. Also steht einer Datenteilung kein Grundrecht entgegen. Sie wird auch schon praktiziert: In Deutschland müssen Versicherungen Daten poolen, damit kleinere Anbieter Risikoabschätzungen machen können, für die ihre eigenen Daten nicht ausreichen.
Aber die IT-Konzerne können sagen: Sie haben sehr viel investiert und müssen auf Rechtssicherheit vertrauen können. Aber man nimmt ihnen die Daten ja nicht weg. Sie dürfen sie weiter verwenden. Es gibt keine Enteignung und damit kein Problem der Rechtssicherheit und des Vertrauensschutzes. Die anderen dürfen die Daten auch nicht weiterverkaufen, aber sie können daraus Einsichten gewinnen.
Man prophezeit uns das Internet der Dinge. Alles wird mit Sensoren vollgepflastert, was eine noch weit größere Datenflut auslöst. Ganz schlecht für den Datenschutz, oder? Diese Entwicklung gibt es. Aber wir haben darauf einen verengten Blick. Weil wir immer glauben, es gehe um den gläsernen Menschen, um personenbezogene Daten für Marketingzwecke. Aber in der Industrie will man anderes verstehen, etwa die Dynamik der Nutzung. Nicht: Wer zieht eine Jalousie hoch? Sondern: Wie oft wird sie hochgezogen, wie viel muss sie aushalten, wird beidseitig oder nur einseitig angerissen?
Europa setzt beim Datenschutz auf „informationelle Selbstbestimmung“: Der Betroffene soll entscheiden können, welche seiner Daten wie verwendet werden. Die Datenschutz-Grundverordnung stärkt dieses Recht durch Sanktionsmöglichkeiten. Ist das der richtige Ansatz? So ein Schwachsinn! Diese schön klingende Selbstbestimmung gibt es seit 34 Jahren. Aber es gibt kaum Fälle von Personen, die ihr Recht eingeklagt haben. Wir profitieren alle von Max Schrems. In der Regel haben wir gar keine Wahl. Wenn Menschen mit einem Recht in der Praxis nichts anfangen können, werden sie misstrauisch. Sie haben die Freiheit des Vogels, im Käfig zu singen.
Wenn wir Bürger das Recht nicht durchsetzen können: Wer dann? Es braucht staatliche Regulierung. Wie bei der Sicherheit von Lebensmitteln, Medikamenten oder Fahrzeugen. Überall, wo es für die einzelnen Betroffenen zu schwierig ist. Ich geh nicht mit dem Chemielabor zum Billa, ich verlasse mich auf die Lebensmittelkontrolle. Damit wird alles professioneller, auch bei den Unternehmen, die dann eine Risikofolgenabschätzung machen. Wenn alles passt, dürfen sie Daten nutzen – unabhängig davon, ob jeder Nutzer mit einem Hakerl zugestimmt hat.
Das sieht zum Teil auch die EUVerordnung vor, durch Datenschutzbeauftragte in Firmen . . . Ja. Es gibt auch ein paar andere Ankerpunkte, weg von der Zustimmung der Betroffenen und hin zu einer Risikoregulierung. Aber das ist nur ein erster Schritt.
Bei Ihrem Modell des Datenteilens muss man nicht mehr ein paar Datenkraken, sondern weit mehr Firmen kontrollieren. Wie soll das für mehr Schutz sorgen? Gar nicht. Aber bei unserem Modell werden nicht personenbezogene Daten geteilt, sondern pseudonymisierte. Wir lösen den Machtaspekt im Datenschutz, aber nicht den Aspekt der Privatsphäre.
Wie realistisch ist Datenteilen? In Deutschland hat sich die SPD schon als klar dafür deklariert, in der Schweiz empfiehlt es ein Expertenbericht, in Brüssel prüft man die Idee. Das hat Füße.
wurde 1966 in Zell am See geboren. Mit 20 Jahren gründete er die Softwarefirma Ikarus. Er studierte Jus in Harvard, Salzburg und London. Später lehrte er an der Uni Wien und an der Harvard Kennedy School. Mayer-Schönberger ist am Oxford Internet Institute tätig. Mit dem Buch „Big Data“gelang ihm ein Bestseller. Im Vorjahr erschien „Das Digital“. Am Montag war er in Wien beim Industrieforum der WKO, wo er als Gastredner eingeladen worden war.