Datenschwemme aus dem Nutzerpool

Kommentar

Daten – Wohin fließen unsere Daten und was machen sie da?

24. Mai 2018

Am 25. Mai tritt die neue EU-Datenschutzverordnung DSGVO zum Schutz personenbezogener Daten in Kraft. Ein guter Anlass, um mal grundsätzlich zu fragen, wie es um den Besitzanspruch auf dieses immaterielle Gut steht. Sind Daten doch der digitale Rohstoff, der die smarte Produktions- und Haushaltstechnik, den IT-gestützten Kapital-, Waren- und Dienstleistungstransfer, das Internet der Dinge und die Industrie 4.0 antreibt. Mit dem 1983 verfassungsgerichtlich verbrieften Grundrecht auf informationelle Selbstbestimmung ist die Antwort jedenfalls noch nicht gegeben.

Dieses Grundrecht spricht zwar jedem die Befugnis zu, über die Preisgabe und Verwendung seiner persönlichen Daten zu entscheiden. Doch ist damit kein dezidiertes Eigentumsrecht verbunden, weil Daten erklärtermaßen als wesentlicher Bestandteil unserer Kommunikationsgesellschaft gelten. Wie Zellen verfügen auch Daten über die Eigentümlichkeit, sich durch »Teilen« zu vervielfältigen – und so wächst gegenwärtig die weltweite Datenmenge pro Tag um geschätzte 2,5 Trillionen frische Bytes an. In der vernetzten Share Economy ist die neue Ressource der digitalen Welt erst dann so richtig lukrativ, wenn sie sich in rauen Mengen fördern und veredeln lässt. Das erfuhr vor Jahren schon Maximilian Schrems, als er von Facebook die Herausgabe der aus seinem Nutzerverhalten gezogenen Daten – im Ausdruck imposante 1.200 Seiten – verlangte. Einzelfälle wie dieser lassen erahnen, welche Dimensionen der Datenwust annimmt, den jeder von uns gewissermaßen als Abfallprodukt seines digital vernetzten Alltags unweigerlich beisteuert.

In viele Anwendungen ist die freigiebige Übertragung von Nutzerdaten wie selbstverständlich eingepreist. Während Daten gewissermaßen als Gemeingut der globalen Informationsgesellschaft allenthalben erzeugt, geteilt und verbreitet werden, bleibt deren gewinnbringende Verarbeitung eigentümlich intransparent. Den entscheidenden Mehrwert schaffen ja nicht die erhobenen und gesammelten Daten selbst. Erst die als Geschäftsgeheimnis gehütete algorithmische Filterung, Gewichtung und Musteranalyse entlockt dem Rohmaterial einen Informationsgehalt, über den kein Datum oder Datensatz an sich verfügt. Im Kontext von Big Data kann so noch der belangloseste digitale Krümel eine Signifikanz erhalten, die etwa auf die Einschätzung von Kreditwürdigkeit oder Gesundheitszustand, die Zuordnung zu einer Wähler- oder Käuferschicht oder gleich das gesamte Persönlichkeitsbild zurückwirkt. Auch jede Fahrt mit dem Auto hinterlässt mittlerweile markante Datenspuren. Moderne Kraftfahrzeuge gleichen heute mobilen Rechenzentren, die fortlaufend Informationen über Fahrzeugstatus, Brems- und Beschleunigungsvorgänge, Fahrtdauer und -route für elektronische Assistenz- und Auswertungssysteme registrieren und weiterleiten. Das Fahrzeug mag mir gehören, für die aus meinem Fahrverhalten gewonnenen Daten gilt das offensichtlich aber nicht.

Sollten sich Tempo zum Trotz Autos bald ganz und gar selbsttätig durch den Verkehr zum Zielort schlängeln, dürfte die Datenmenge, die das Gefährt ohnehin schon vom Eigner unbemerkt über die Cloud zum Hersteller sendet, noch erheblich zunehmen. Auf diesen Informationsschatz, den die Automobilhersteller als ihre Verfügungsmasse reklamieren, wollen längst auch andere Akteure zugreifen. So argumentiert der Allianz-Konzern, dass ihm die Fahrzeugdaten aus Versicherungsgründen zugänglich gemacht werden müssen, um die Verursachung von Unfällen zweifelsfrei Fahrer oder Technik zuzuordnen.

Das ausgeprägte Sendungsbewusstsein moderner Fahrzeugtechnologie wird wohl kaum ein Unternehmen leichten Herzens seiner Maschinen- und Prozesssteuerung zubilligen wollen, um sämtliche Ressourcen und Dienste der IoT-Welt auszuschöpfen. Ob Cloud Automation, Machine Learning oder Predictive Maintenance – bei all dem fließen unweigerlich Daten an Dritte ab, die sich einer innerbetrieblichen Risiko-Folgenabschätzung entziehen. Wie steht es um die neuerdings beschworene Datensouveränität, wenn beispielsweise Maschinenhersteller zu Wartungszwecken auf Ihre Prozess- oder Bedienerdaten zugreifen möchten? Wollen Sie das zulassen,– und was sagt Ihr Betriebsrat dazu? Letztlich sind Sie es, der für die Datensicherheit in Haftung genommen wird und den Schutz sensibler Produktions- und Geschäftsdaten verantworten muss. Im Zweifelsfall dürfte sich daher auch hier Sparsamkeit als Tugend erweisen.

 

Ihr Rüdiger Eikmeier

PS: Mich interessiert Ihre Meinung dazu, schreiben Sie sie mir doch einfach an: r.eikmeier@gii.de.

Erschienen in Ausgabe: 04/2018