Am Ende ist es nur eine Rechenübung. Der britische Psychologe Michael Kosinski von der Universität Cambridge hat mit seinem Team Persönlichkeitsprofile von Facebook-Nutzern errechnet. Mit Hilfe von Algorithmen vervollständigten sie das Profil eines bestimmten Menschen, und zwar vor allem auf der Basis aller "Gefällt mir"-Klicks, die derjenige vorgenommen hat. "Gefällt mir" ist eine Funktion des sozialen Netzwerks. Registrierte Nutzer können sie nicht nur auf Facebook, sondern auch auf anderen Seiten nutzen, um ihre Zustimmung auszudrücken, zum Beispiel zu Unternehmen, Sprüchen, Fernsehsendungen oder auch nur zu den privaten Bildern ihrer Freunde.
So ein Klick verrät aber stets mehr, weil es für Psychologen einfach ist, das "Gefällt mir" einer männlichen Person für "Mac Cosmetics" nicht nur als positives Urteil über den Kosmetikhersteller zu werten, sondern auch, wie in der Studie geschehen, zu mutmaßen, dass der Nutzer schwul sein könnte. Je mehr Klicks ein Nutzer getätigt hat, desto exakter lässt sich die reale Person dahinter berechnen. Im Fall der Studie konnte das Geschlecht eines Nutzers mit 88 Prozent, seine Hautfarbe mit 95 Prozent Wahrscheinlichkeit errechnet werden. Die Studie hätte noch genauere Ergebnisse liefern können, wenn nicht nur die freiwillig herausgegebenen "Gefällt mir"-Daten der Nutzer zur Verfügung gestanden hätten, sondern alle Daten, die man bei Facebook anhäuft.
Diese Daten aber kann man als Privatperson gar nicht herausgeben, weil man sie weder besitzt noch im Detail kennt. Wer aber besitzt und kennt sie stattdessen? Facebook. Und genau da liegt das Problem.
Denn wenn es am Ende nur eine Rechenübung ist, unsere Wünsche und Absichten, Dinge, von denen wir selbst vielleicht noch gar nichts ahnen, zu berechnen, dann sollte nicht nur Facebook diese Gleichung lösen können. Sondern vor allem wir, die Nutzer. Und wir sollten uns im Klaren darüber sein, was Unternehmen wie Facebook über uns wissen und was sie mit diesem Wissen anfangen können.
"Wer besitzt welche Daten über mich?"
Aber derzeit kann kein deutscher Bürger und wohl auch kein anderer Mensch auf der Welt folgende Frage auch nur im Ansatz beantworten: "Wer besitzt welche Daten über mich?" So steht das Problem seiner eigenen Lösung im Weg: Der Bürger, von ein paar Netzaktivisten und Datenschützern mal abgesehen, regt sich nicht auf. Denn er weiß überhaupt nicht, wie ihm geschieht.
Facebook mit einer Milliarde Nutzern weltweit ist für diesen Zustand ein Paradebeispiel, ähnlich wie Twitter, Apple und Google. Diese Unternehmen gehören zu den klassischen Datensammlern. Ihr Angebot an die Kunden ist zumeist gratis. Ihnen reichen die Daten der Kunden für ihr Geschäftsmodell. Und natürlich sammeln auch andere Unternehmen Daten, um von ihnen zu profitieren. Kreditkartennummern, das Datum eines Einkaufs und Bonuspunkte sind nur einige wenige Datensätze, die beispielsweise die allermeisten Kleidungsgeschäfte speichern.
Die Kunden akzeptieren diesen Umstand auch aus zwei Gründen: Erstens ist es offensichtlich, dass ein Geschäft grundsätzlich nicht besiegelt werden kann, ohne dass Daten ausgetauscht werden. Das erklärt aber noch nicht, warum die meisten Kunden, zumal im digitalen Zeitalter, die Kontrolle über ihre Daten so bereitwillig abgeben. Vielleicht akzeptieren sie einfach, was ständig von Politikern und Journalisten wiederholt wird: "Daten sind heute eine Währung".
Die Aussage klingt clever in Anbetracht des großen Marktes, den es heute für Daten gibt. Aber sie führt in die Irre: Daten können keine Währung sein. Sie sind ein viel komplexeres Produkt als Geld. Wer sie auf ihren monetären Wert reduziert, übersieht, was mit ihnen alles angestellt werden kann - und mit Geld nicht. Fünf Euro bleiben, egal in wessen Hand, fünf Euro. Die Tatsache, welches Kosmetik-Unternehmen ein Facebook-Nutzer mag, wann und wie er surft und mit wem er befreundet ist, lässt dagegen einen Teil seiner Persönlichkeit offenbar werden.
Natürlich kann sich jeder Bürger an den Datenschutzbeauftragten wenden, und natürlich ist jedes Unternehmen verpflichtet, auf Aufforderung eines Kunden dessen persönliche Daten zur Verfügung zu stellen. Theoretisch. Praktisch ist zum Beispiel im Fall Facebook nicht mal klar, ob ein Auskunftsersuchen in den USA oder in der europäischen Niederlassung in Dublin eingehen müsste. Kleinere Unternehmen sind von einem Ersuch oft schlicht überfordert. Und viele Bürger wissen nicht einmal, dass die Möglichkeit einer Abfrage existiert, dass sie das Recht dazu haben.
Warum gibt es keinen Knopf: "Alle Daten anzeigen"?
Deshalb ist es an der Zeit für eine einfachere Lösung. Die Daten des Einzelnen sind schließlich in jedem Unternehmen vorhanden, und zwar in jenem Computernetzwerk, das der Kunde ohnehin benutzt. Wenn er Schuhe bei Zalando kauft. Oder Radkappen bei BMW bestellt. Oder ein Abo bei dieser Zeitung kauft. Oder Urlaubsfotos bei Facebook hochlädt.
Warum also gibt es auf den Internetseiten der Unternehmen keinen Knopf: "Alle gesammelten Daten anzeigen"? Er könnte zu einer Übersichtsseite führen, auf der wirklich alles angezeigt werden müsste, was das jeweilige Unternehmen von seinem Nutzer gespeichert hat. Das ist zum Beispiel bei Facebook wesentlich mehr als die Bilder und Notizen, von denen der Nutzer weiß, dass er sie hochgeladen hat. Darunter dürften einzelne Mausklicks sein, die Verwendung bestimmter Computerfunktionen, die Dauer, wie lange ein Nutzer eine bestimmte Seite angeschaut hat, und vom Nutzer gelöschte Objekte, die Facebook nämlich nicht wirklich löscht, sondern nur nicht mehr anzeigt.
Alltäglicher Umgang mit eigenen Daten
Eine solche Übersicht auf jeder Firmenwebseite wäre nichts anderes als die logische Weiterentwicklung der bereits vorgeschriebenen, aber oft kaum verständlichen Datenschutzerklärung. Hätte jeder Nutzer diese Information, könnte er selbst entscheiden, ob ihm die Leistung des Unternehmens genügend wert ist, um seine Daten dafür preiszugeben. Der aufgeklärte Umgang mit den eigenen Daten würde alltäglich werden, so wie ein Einkauf, um den Kühlschrank aufzufüllen. Damit würden auch weitere Gesetze und mehr Bürokratie überflüssig. Der mündige Bürger könnte für sich selbst entscheiden.
Gleichzeitig sollten Nutzer das Recht erhalten, wenigstens jenen Teil ihrer Daten unwiderruflich per Mausklick zu löschen, der nicht für das Geschäft der Firma, die die Daten gespeichert hat, unbedingt notwendig ist. Kurz: Wenn ein Kunde entscheidet, dass sein Autohändler seine Adresse nicht mehr besitzen soll, sollte er sie auf dessen Webseite löschen können. Die Bürger mit so viel Macht und Wissen auszustatten, wäre nur recht und billig. Die Unternehmen haben beides schon lange.
Anmerkung: Süddeutsche.de erklärt unter sz.de/datenschutz ausführlich, wie Sie auf unserer Seite die Verwendung Ihrer Daten kontrollieren können.