Kolumnen

Lufthansa Exclusive: Die Daten und ihr Preis

Straubitz findet das ja alles übertrieben. Hab nichts zu verbergen, sagt er. Die Datenschutz-Hysterie der Deutschen, sagt er, darüber lachen sie doch in Mountain View und Cupertino. Ich stelle ja keine Nacktfotos auf Facebook, sagt er, und wenn ein NSA-Agent meine E-Mails mitliest, kündigt der vor Langeweile nach zwei Wochen.

Erschienen:

  • Oktober 2015

Illustration:

LHE.jpg

Straubitz findet das ja alles übertrieben. Hab nichts zu verbergen, sagt er. Die Datenschutz-Hysterie der Deutschen, sagt er, darüber lachen sie doch in Mountain View und Cupertino. Ich stelle ja keine Nacktfotos auf Facebook, sagt er, und wenn ein NSA-Agent meine E-Mails mitliest, kündigt der vor Langeweile nach zwei Wochen. Er bestellt Menü 4, Spinatsalat, dann Lachs auf Avocado-Mousse. Das Restaurant ist voll und laut, ich muss mich konzentrieren, um ihn zu verstehen.

Straubitz ist Marketingchef eines internationalen Architekturbüros. Wir sprechen über die gerade in Berlin abgedrehte neue „Homeland“-Staffel (vielversprechend), darüber, wie viele der Szenen des ersten Trailers in unserer direkten Nachbarschaft spielen (80 Prozent), wie nervig es ist, wenn die Catering-Wagen von Filmteams einem mal wieder für Tage alle Parkplätze blockieren (sehr). Und kommen dann irgendwie über Carrie Mathison, die CIA und Abhörmaßnahmen auf die Themen Datenschutz und IT-Sicherheit. Straubitz sieht das alles nicht so eng. Ich früher eigentlich auch nicht.

Anfang des Jahres hat sich das geändert. Da passierten mir binnen nur zwei Monaten folgende wahre Geschichten, die ich ihm beim Lachs erzähle. Erstens: Jemand kauft mit meinen Kreditkartendaten für 1600 Euro Technikkram bei otto.de – ich entdecke das zufällig auf der Kreditkartenabrechnung. Die Daten waren sogar per „SecureID“-Extracode gesichert. Wie das trotzdem passieren konnte, kann mir keiner sagen. Mein Geld bekomme ich zurück. Zweitens: Ich lasse aus Versehen meine EC-Karte im BVG-Automaten stecken. Wochenlang kauft jemand bei Lidl und H&M mit der Karte ein, immer in Filialen, wo man keine PIN eingeben, sondern nur unterschreiben muss. Bank und Polizei sagen: „Kann man nix machen. Hört irgendwann von selber auf.“ So kommt es dann auch. Trotzdem gruselig. Drittens: Ich merke zufällig, dass es auf Twitter einen zweiten Account eines „Markus Albers“ gibt, sogar mit meinem Foto. Womöglich ein Bot, jedenfalls retweetet er sinnlos Dinge. Ich schreibe an Twitter, muss meinen Ausweis fotografieren und einsenden. Danach wird der falsche Markus abgeschaltet.

Wir bestellen Espressi. Straubitz schüttelt den Kopf. Da hattest du jetzt aber auch Pech, das ist ja nicht typisch. Natürlich nicht, entgegne ich. Aber mir hat es gezeigt: Das Thema geht mich doch etwas an. Die Einschläge kommen näher. Und, klar: Ich werde deswegen nicht aufhören zu twittern oder online mit Kreditkarte einzukaufen. Dass aber etwas passieren muss, damit wir wieder mehr Kontrolle über das bekommen, was im Netz über uns kursiert, ist auch klar. Und hoffentlich werden digitale Transaktionen dadurch sicherer. Nur: Wahrscheinlich kann der Einzelne da nicht so viel ausrichten.

Es braucht vielmehr neue Verabredungen und neue Defaults seitens der Unternehmen und, wenn das nicht reicht, auch per Regulierung. Ideen wie der „New Deal IoT“ des Chipherstellers NXP sind hier ein gutes Beispiel. Die Initiative will für das Internet der Dinge (Englisch: Internet of Things, oder IoT) erreichen, dass sich Wirtschaft und Politik auf zwei Prinzipien einigen.

Einmal „Security by Default”: Die Identitäten aller mit dem IoT verbundenen Dinge und Personen sind sicher, weil verschlüsselt. Dazu „Privacy by Default“: Menschen und Institutionen haben volle Kontrolle über ihre Daten, entscheiden selber, was sie mit wem teilen wollen und was nicht.

Das erinnert an das Konzept des Vendor Relationship Management (VRM) – als Gegenstück zum bislang üblichen Customer Relationship Management (CRM). Die Idee von VRM ist, dass nicht mehr Unternehmen (also: Vendors) möglichst viele Daten über ihre Kunden sammeln und auswerten, sondern dass für den Kunden spezielle Tools bereitgestellt werden, mit denen sie ihre Daten selber verwalten und den Unternehmen dann gezielt Zugriff gewähren können.

VRM stammt von Doc Searls, dem Erfinder des „Cluetrain-Manifests“. In letzter Konsequenz würde es in sogenannte Life-Management-Plattformen münden, die Menschen den selbstbestimmten Umgang mit ihren Daten ermöglichen. So würden Daten schließlich nicht mehr von unzähligen Unternehmen mit fragwürdigen AGB gesammelt und getrackt, sondern unter der Kontrolle ihrer Besitzer bleiben. Das Konzept ist noch eine Vision. Aber wie meine Kollegin Anika, die sich intensiv mit dem Thema beschäftigt, sagt: Visionen stehen bekanntlich am Anfang aller großen Veränderungen.

Straubitz kann sich das irgendwie vorstellen, aber dann auch wieder gar nicht. Warum, sagt er, sollten Google und Facebook sich darauf einlassen? Ihr Geschäft mit unseren Daten läuft ohne all das doch viel runder. Gute Frage. Aber vielleicht gibt es ja einen Sinneswandel, wenn Datenlecks und -missbräuche immer öfter im alltäglichen Leben vorkommen – so wie neulich bei mir. Wenn immer mehr, wenn viele Kunden die Hoheit über ihre Daten zurückfordern, werden die Unternehmen reagieren müssen. Daten sind das Business des 21. Jahrhunderts – gute Voraussetzungen, unseren Anteil an diesem Geschäft ein bisschen in die Höhe zu treiben.