Der neue Digitale Deal

Das digitale Ich, wie sie aufgebaut, dargestellt und verstanden wird, wird irgendwann die praktische Grundlage der Menschenrechte bilden, denn ob gut oder schlecht, die Ausübung dieser Rechte wird von ihrer Erkennung durch Systeme abhängen, die auf der digitalen Identität basieren.

Der Austausch von Identitätsnachweisen und Profilmerkmalen im Gegenzug für die Bereitstellung von Dienstleistungen ist das Wesentliche des neuen digitalen Deals. Dieser Deal ist oft nicht besonders gut, zum Teil weil es sich nicht nur um einen, sondern um viele Deals handelt, deren einzelne Komponenten nur ihrem eigenen Bezugsrahmen unterliegen, deren Summe jedoch ein vollständiges digitales Profil ergibt, dessen Offenlegung in keinem Verhältnis zu den impliziten oder expliziten „Identitätsrechtsvereinbarungen” steht, wie auch immer diese Vereinbarungen tatsächlich heißen mögen.

Diese Tatsache wird von Branchen oder Personen, die auf der profitableren Seite dieses digitalen Geschäfts stehen, nicht ohne Weiteres zugegeben. In diesem Geschäft werden nutzergenerierte und damit verbundene Daten auf verschiedene Weise monetarisiert, ohne dass die Person ein konkretes Verständnis für die Bedingungen der Beziehung und deren tatsächliche Kosten und Vorteile hat.

Dafür gibt es viele Gründe.

Es liegt einfach nicht im Interesse einer Partei, die Gesamtverantwortung für eine Situation zu übernehmen, in der sie „nur” ein Teil des Gesamtproblems ist, aus ihrer Sicht zweifellos der geringste Teil.

Bis zu einem gewissen Grad ist dies sogar sinnvoll, je nachdem, wie man (als Unternehmen) Menschen sieht und daher behandelt und betrachtet – sei es als „Nutzer”, „Verbraucher”, „Publikum”, „Patienten” oder einfach als „Einheiten” mit vielleicht nur einigen Rechten von „Personen” – wie beispielsweise Unternehmen.

Ich persönlich bin nicht der Meinung, dass Personen Unternehmen sind oder Unternehmen Personen, obwohl ich verstehe, dass die Vermischung der Rechte der einen mit denen der anderen in verschiedenen rechtlichen Kontexten Vorteile mit sich gebracht hat. Aber es gibt Unterschiede, von denen ich sehr hoffe, dass sie bei diesem Übergang zur „digitalen Bürgerschaft”, wie auch immer man das verstehen mag, nicht ignoriert werden.

Die meisten Menschen können beispielsweise nicht besonders effektiv individuell Lobbyarbeit im Kongress betreiben, und die meisten großen Unternehmen planen und handeln nicht so sehr für ihre Enkelkinder (die sie wahrscheinlich gar nicht haben), sondern vielmehr für ihre Aktionäre oder zumindest für ihre Vorstände und Führungsteams.

Die meisten großen Unternehmen verfügen über ausreichende Ressourcen, um ausgefeilte Mechanismen für die Verwaltung und den Schutz ihrer kritischen Vermögenswerte zu entwickeln (unabhängig davon, ob sie dies tun oder nicht), und können auch beträchtliche Ressourcen für die Optimierung der Art und Weise aufwenden, wie sie kommerziell, digital und politisch vertreten sind.

Private (eigentlich nicht mehr so sehr) Bürger verfügen in der Regel nicht über solche Ressourcen, und wenn die Interessen eines Unternehmens an der Erfassung und Monetarisierung von nutzerbezogenen Daten beispielsweise mit Artikel 12 in Konflikt stehen, ist es dann vernünftig zu erwarten, dass der „private” Einzelne sich an die UNO wendet, um das Problem anzusprechen?

Wenn nicht, was ist dann zu tun?

Ich verfolge das relativ heiße und umstrittene Thema Behavioral Targeting seit einiger Zeit aus einer nutzerzentrierten Perspektive und habe in verschiedenen Formen und Kontexten gehört, dass Datenschutz „sehr wichtig” ist, aber ich habe noch keine klare materielle Anerkennung dafür gehört, dass es nicht nur um unterschiedlich definierten Datenschutz geht, sondern um nutzerbezogene Rechte, die weit über den „Datenschutz” hinausgehen und daher berücksichtigt werden. Deshalb habe ich Fragen gestellt, Notizen gemacht und manchmal auch Videos aufgenommen, um zu versuchen, das tatsächliche Ausmaß der Anerkennung von Rechten auf Nutzerseite innerhalb verschiedener, meiner Meinung nach kritischer kommerzieller digitaler Austauschprozesse zu erfassen, in denen nutzerbezogene Daten mittlerweile zu einer Art Währung geworden sind. Bei Interesse werde ich dieser Gruppe mehr darüber berichten.

In den meisten Fällen lautet die Antwort: „Hm, das ist interessant, aber die Privatsphäre ist doch vorbei, waren wir uns da nicht alle schon einig? Außerdem ist das, was wir bei (Name des Unternehmens X einfügen) tun, wirklich kein Problem. Schauen Sie sich unsere Nutzungsbedingungen an, wir haben eine großartige Datenschutzrichtlinie, und es gibt keinen Grund für „unsere“ Kunden, sich Sorgen zu machen, da wir den Datenschutz so ernst nehmen …“ Meiner Meinung nach ist das nicht gut genug, aber keineswegs immer unaufrichtig. Nach meiner Erfahrung kümmern sich Menschen innerhalb und außerhalb großer Unternehmen fast ausnahmslos tatsächlich um Themen, die über ihre unmittelbaren beruflichen Verpflichtungen hinausgehen.

Ich trage eine Kopie der Allgemeinen Erklärung der Menschenrechte mit mir herum, nur um das Heft aufschlagen und Artikel 12 laut vorlesen zu können: „Niemand darf willkürlichen Eingriffen in sein Privatleben, seine Familie, seine Wohnung oder seinen Schriftverkehr oder Angriffen auf seine Ehre und sein Ansehen ausgesetzt werden.”

Glaubt irgendjemand, dass dieses Recht unter den gegenwärtigen oder wahrscheinlichen zukünftigen Umständen (Stichwort: Donald Trump!) vollständig gewahrt wird? Ich auch nicht.

Wie sieht es mit Artikel 17 aus? „Jeder hat das Recht, allein oder in Gemeinschaft mit anderen Eigentum zu besitzen.“ Wie sieht es damit aus? Die Art und Weise, wie andere Menschen in letzter Zeit mit dem Eigentum anderer umgegangen sind, hat ziemlich drastische Auswirkungen auf das Eigentum der übrigen Bevölkerung gehabt und scheint dieses Recht in gewisser Weise zu verletzen.

Aber abgesehen von der Hypothekenkrise: Wenn man tatsächlich davon ausgeht, dass Daten, die sich auf eine Person beziehen, zumindest in einigen Fällen dieser Person gehören, dann würde ihre opportunistische und umfassende Erfassung allein zum finanziellen Vorteil anderer, selbst auf Kosten eines weiteren Risikos für die eigene Person, sowie die Verweigerung dieses impliziten Eigentumsrechts an der Identität tatsächlich Anlass zur Sorge geben und sofortiges Handeln erfordern.

Ich glaube, wir brauchen explizite, einheitliche und durchsetzbare und ja, universelle Rechte an unseren eigenen nutzerbezogenen Daten. Nicht nur zum Zwecke des Datenschutzes, sondern damit wir individuell und kollektiv unseren Einfluss als rechtmäßige Eigentümer dieser wertvollen Vermögenswerte nutzen können, um ein viel besseres „digitales Geschäft” zu erzielen und durchzusetzen, nicht nur für uns, sondern auch für andere, die hier (noch) nicht direkt angesprochen werden, die aber mit den Folgen unseres kollektiven (Nicht-)Handelns zu kämpfen haben werden.

Ich war vor Jahren auf David Isenbergs Konferenz „Freedom 2 Connect” teilzunehmen, deren Ziel es unter anderem ist, zu untersuchen, wo Politik, Technologie und Dienstleistungen sich überschneiden. Jetzt geht es darum, diese Infrastruktur auf Systeme und Dienste anzuwenden, die das Potenzial haben, „die Spielregeln” aus benutzerorientierter Perspektive zu verändern, und ich hoffe, dass dies der nächste Schritt sein wird.

In Zukunft ist die Formulierung, Erstellung und Durchsetzung verbindlicher Vereinbarungen zu Identitätsrechten im Zusammenhang mit „Hebelwirkung”, die wiederum Veränderungen auf dem Markt durch Marktkräfte vorantreiben, der pragmatischste und kürzeste Weg zu etwas Besserem als zu Datenschutzerklärungen, die nur mit einem Achselzucken, einem Klick und einem Seufzer quittiert werden.