Was soll uns die Einführung der DSGVO, und damit ein europaweiter Standard, eigentlich für die Zukunft helfen ? Sicherlich, der Begriff der informationellen Selbstbestimmung ist zunächst eines: ein schöner abstrakter Begriff. Aber wenn es dann (hoffentlich nicht am eigenen Leibe) zu einer konkreten Situation kommt, wird aus der Abstraktion ganz schnell ein reales Unwohlsein. Im besten Fall. Schlechter schaut es da schon aus, wenn man persönlich betroffen ist und merkt, wie die eigenen Daten für Zwecke genutzt werden, die man sich so nicht vorgestellt und schon gar nicht gewünscht hat.

Laut aktuellen Berichten liefert Facebook gerade hier ein gutes Beispiel, wie es nicht gedacht ist. Sie ließen einfach für die Firmen Netflix und Airbnb eine Zugang zu den Facebook-Nutzerdaten zu. Und es ist eigentlich fast zu banal festzustellen, dass diese Firmen auf die Nutzerdaten nicht „einfach so zum Spaß“ zugegriffen haben, sonder um damit konkrete wirtschaftlich Interessen verfolgen. Genau wie Facebook, die auch nicht „nur zum Spaß“ den Zugang erlaubten.

Nur, über welche Nutzerdaten reden wir genau ? Wem ist schon klar über welche persönlichen Daten Facebook verfügt. Offensichtlich erst mal die Daten, die man selbst eingetragen hat. Aber es hat sich inzwischen, zumindest aus meiner Sicht, herumgesprochen, dass Facebook auch aktiv Daten zu seinen Nutzerprofilen sammelt. Hierfür dienen Auswertungen der Posts und Kommentare innerhalb von Facebook, aber auch Nachrichten die man über den fb-Messenger oder auch Whatsapp versendet (die gehören ja schließlich auch zum Konzern). Weitere Beispiele sind Auskunfteien und Kreditkartengesellschaften, die aktiv angefragt werden. Somit werden aus den persönlichen Nutzerdaten mit einmal viel mehr als die üblichen Name, Adresse, Telefonnummer und Mailadresse. Das fühlt sich dann vielleicht an, als würde man seinen Lebenslauf auf das geliebte Poesiealbum kleben, noch schnell seine Freundesliste mit allen Telefonnummern zufügen, dieses Paket mannigfach vervielfältigen und im Stadtgebiet verteilen. Will man das ?

Genau dieses Verteilen unserer Daten ist das, wovor uns die DSGVO und früher das Bundesdatenschutzgesetz (BDSG) bewahren wollen. Es bleibt klar festzustellen, dass wir hier über vorsätzliche Verstöße gegen die Verordnung reden. Das ist schließlich ein ganz anderer Schnack als „Huch, ich habe noch keine Informationssicherheitsleitlinie für mein Unternehmen erstellt“. Etwas enger wird es schon mit „Hm, ich erkläre in meiner Datenschutzerklärung gar nicht, was ich mit den gesammelten Daten so treibe“. Nein, ich weiß, natürlich sammelt euer Internetauftritt keine Daten. Aber mir kann kein Unternehmer glaubhaft erklären, dass er nicht wenigstens ein Verzeichnis seiner Geschäftskontakte hat. Und wenn diese auch nicht elektronisch erfasst sind, sondern in einem kleinen Büchlein unter dem Kopfkissen aufbewahrt werden – es bleiben schützenswerte, persönliche Daten. Noch besser ist das Szenario, wenn sich die „Kundendatenbank“ auf dem Handy befindet. Bei gleichzeitiger Nutzung von Whatsapp hat man somit schon alle seine Kontakte an Facebook weitergeleitet, was selbst nach den AGB von Whatsapp der Zustimmung jedes einzelnen Kontaktes bedarf. Aber auch ohne Whatsapp reicht z.B. der Verlust des Handys unter Umständen schon aus um gegen die informationelle Selbstbestimmung der Kontakte zu verstoßen. Hier gilt es ein Umdenken einzuleiten und sich mit entsprechenden Alternativen zu befassen.

Hier sollte auch der verbreitete Grundsatz der praktischen Ethik zum Tragen kommen: „Behandle andere so, wie du von ihnen behandelt werden willst.“

Lese:  „Du uns auch, Mark“

P.S.: ich möchte mich für das fb-Bashing entschuldigen. Mark Zuckerberg hat einen Dienst ins Leben gerufen, der offensichtlich das Bedürfnis von Millionen von Nutzern nach Austausch und Öffentlichkeit befriedigt. Dafür meinen vollen Respekt. Nur sein Umgang mit diesen Nutzern und ihren Daten ist verurteilenswert.