„Wenn wir herausfinden wollen, ob eine Kundin schwanger ist, obwohl sie uns das nicht wissen lassen will, könnten Sie das für mich tun?“. Diese Frage wurde 2002 an einen Marketingentwickler in den USA gestellt und ist eine der Geschichten um Big Data. Die positive Antwort ist heute nur eine der trickreichen Positionen, die im Marketing zur Verbraucheranalyse verwendet werden. OK, USA und weit weg? Nicht wirklich.
Technik und die wirtschaftliche Entwicklung kennen keine Landesgrenzen. Spätestens seit der Erfindung des Internets sind technische Möglichkeiten überall auf dem Planeten gleich. So ist z.B. auch der Unterschied zwischen einem Passwort und Verschlüsselung nicht ortsgebunden. Das war eine der Fragen, die ich kürzlich bei einer Veranstaltung zu hören bekommen habe, bei der die Vertreterin einer internationalen Anwaltskanzlei einen Vortrag zum Thema Datenschutz und Direktmarketing hielt.
Sie hatte auf diese Frage keine Antwort, weil es in ihrer Welt als Anwältin nicht um ein „Paket Datenschutz“ geht, bei dem rechtliche, organisatorische und technische Aspekte für wirksamen Datenschutz zu berücksichtigen sind, sondern nur um die rechtliche Sichtweise. In einer näheren Analyse der Rechtsfragen ging sie sodann auf die Ausführungsbestimmungen der geltenden Datenschutzregeln im Umfeld des Direktmarketings ein und kam zur Erkenntnis, dass Marketing und Datenschutz eigentlich unverträglich sind und nur eine Einverständniserklärung der Verbraucher, die auf eine Verwendung der persönlichen Daten der Verbraucher auch zu „anderen Zwecken“ beinhaltet, eine Lösung für die betreffenden Unternehmen darstellt, um Marketing auf einer legalen Basis zu betreiben. Opt-In und Opt-Out, negatives Opt-Out, negatives Opt-In, die Variationen sind vielfältig, ein alter Hut und basieren alle auf dem Gedanken der Mündigkeit des Verbrauchers.
Wer lesen kann, ist klar im Vorteil. Und das deckt sich auch mit der Auffassung der Aufsichtsbehörden. Wenn jemand einen finanziellen Vorteil darin sieht, eine Kundenkarte zu besitzen und im dazugehörigen Vertrag mit der Einverständniserklärung einer Verwendung der Daten auch zu „anderen Zwecken“ zustimmt, dann steht das mit den geltenden Datenschutzbestimmungen im Einklang. Die Anwältin der internationalen „Lawfirm“ nennt diese Lösung „beautiful consent“, eine „wunderschöne Einverständniserkärung“. Sozusagen die eierlegende Wollmilchsau für Marketingleute.
Dass dies nicht die ganze Wahrheit ist, sondern die Datenschutzorganisation eines Marketingunternehmens zumindest in Europa konform zu den geltenden technischen und organisatorischen Rahmenbedingungen der Datenschutzbestimmungen sein muss, bleibt hier zunächst unbeachtet und wird sicherlich irgendwann Gegenstand eines anderen Artikels. Es sollte hier ud jetzt für weitergehende Notwendigkeiten der Hinweis genügen, dass diese Art Beratung nicht Gegenstand des Tagesgeschäfts großer internationaler Anwaltskanzleien ist. Deren Vorgehensweise besteht eher darin, eine Lücke im Gesetz auszumachen, oder das Gesetz so zu interpretieren, dass Marketingunternehmen sich ruhigen Gewissens auf die Aussagen ihrer Anwälte stützen können, wenn es um die Frage von Verantwortlichkeiten geht. Dass Anwälte aber keine Verantwortung für Datenschutzverstöße übernehmen, wird spätestens dann deutlich, wenn der Schadensfall eintritt und die jeweiligen Kanzleien darauf verweisen, dass sie nur für Positionen einstehen können, für die sie Stellungnahmen abgegeben haben. In der Praxis heißt das, es dürfte schwerfallen, eine Kanzlei zu finden, die z.B. durch konkrete Einzelfallberatung ein Geschäftsmodell rechtlich absichert, bei der es um die Frage geht, wie man gegen den Willen einer schwangeren Kundin diese Information zu Geld macht.
Man beschränkt sich in der anwaltlichen Beratungsleistung also darauf, den Wissenshorizont des Verbrauchers in einer „wunderschönen Einverständniserklärung“ so zu verklausulieren, dass es am Kunden selbst liegt, wenn er übersieht, dass „andere Zwecke“ auch eine Analyse und Profilierung des Kunden beinhalten. Schließlich ist der Verbraucher ja ein mündiger Bürger, der um alle technischen Entwicklungen weiß; der versteht, dass man mit Kauf- und Surfverhalten, demografischen Informationen, Geomarketing und Datenbanken jede Möglichkeit hat, die Privatsphäre des Kunden monetär auszuschlachten. Am Ende des Tages sind alle glücklich. Die Kanzlei und die Marketingfima stützen die Wirtschaft mit Umsätzen im 7-stelligen Bereich, und der Kunde freut sich über einen Lolli, den er für die Verramschung seiner Privatsphäre bekommt. Alles mit „beautiful consent“.
Dieselbe Auffassung über die Mündigkeit des Bürgers habe ich neulich bei einer Tasse Kaffee zu hören bekommen. Aurelie aus Fronkreisch ist Marketingexpertin, hat einen herrlichen Akzent und kennt sich mit Computern bestens aus. Und sie hat eine Vorliebe für Zwiebeln, denn sie surft nur über TOR im Internet. Weil sie weiß, welche technischen Möglichkeiten ihre Gilde heutzutage hat. Auch deshalb schreibt sie persönliche Dinge auf ein Blatt Papier und verschließt dies in einer Schublade, denn sie ist sich darüber im Klaren, dass alles, was sie auf Ihrer Festplatte hat, auch von Dritten ausgewertet werden kann. Sie meint, dass jeder, der einen Computer oder ein Mobiltelefon hat, wisse, welche Technologie in der Marketing-Datenwelt heutzutage genutzt wird und es liegt im Verantwortungsbereich der Nutzer selbst, sich dagegen zu schützen, wenn man das nicht möchte. Die Vorstellung, dass jemand nicht die Kenntnisse hat, die nötig sind, um technische Möglichkeiten zu verstehen, ist ihr völlig fremd und sie geht dabei davon aus, dass die Masse der Informationen, die im Marketingumfeld täglich anfallen, von den betreffenden Verbrauchern bewusst und gewollt zugeliefert werden.
Auf meinen Hinweis, dass man ihr Verhalten als Doppelmoral verstehen könnte und ich nicht davon zu überzeugen bin, dass die breite Masse das notwendige technische Verständnis hat, geschweige denn jemals von Verschlüsselung oder TOR gehört zu haben, wurde dann von ihr damit reflektiert, dass jeder selbst Schuld hat, wenn persönliche Dinge nach außen bekannt werden. Der mündige Bürger eben.
Nicht, dass Aurelie unkritisch ist. Nein, ist sie nicht. Sie übt zwar keine Kritik im Umgang der Marketingleute mit Verbrauchern, damit würde sie sich selbst ja auch in Frage stellen, aber mit der jüngsten Entwicklung in Frankreich. Anfang Mai hat die französische Nationalversammlung ein Gesetz auf den Weg gebracht, das die massive Überwachung der Bevölkerung durch die Geheimdienste rückwirkend legalisieren soll. Das Gesetz, welches noch den französischen Verfassungsrat zu passieren hat, wird Internetanbieter verpflichten, die Daten ihrer Kunden in Echtzeit weiterzugeben und die elektronische Überwachung wird durch die massenhafte Sammlung von Metadaten verschärft. Auch Kameras und Mikrofone können zur Überwachung benutzt werden. Kommunikationen zwischen zwei Menschen in Frankreich oder zwischen Menschen in Frankreich und dem Ausland können damit aufgezeichnet werden.
Das Geheimdienstgesetz wird in der ablehnenden französischen Presse mit dem amerikanischen Patriot Act verglichen. Seine Verabschiedung sei eine Warnung an die Arbeiterklasse und die herrschende Klasse würde sich damit von demokratischen Herrschaftsformen verabschieden. Frankreich reagiere damit, wie alle großen kapitalistischen Staaten, auf die wachsenden sozialen Gegensätze mit Massenüberwachung und einem umfassenden Angriff auf demokratische Rechte.
Aurelie sieht das ähnlich und sie weiß, welche Möglichkeiten den französischen Behörden mit diesem Gesetz eröffnet werden. Denn sie kennt diese Möglichkeiten aus dem Marketing. Mit dem Unterschied, dass der Staat keine Einverständniserkärung braucht, um Bürger zu analysieren. Damit ist das, was der Staat macht, nicht damit zu vergleichen, wie Marketingleute mit Verbrauchern umgehen.
Eine Betrachtung der Erfahrungshorizonte von Lieschen Müller und Hans Meier verleitet mich dann doch zu der Überzeugung, dass die Dame aus Fronkreisch eine doppelte Moral pflegt. Solange man selbst nicht durch die Machenschaften anderer betroffen ist, bedarf es eben keiner Kritik. Im Gegenteil, man kann ja seinen Wissensvorsprung nutzen und andere übervorteilen. Ärgerlich, wenn der Staat das gleiche macht und man dadurch selbst zum Betroffenen wird. Zu einem Betroffenen, der im Unterschied zur breiten Masse weiß, dass man betroffen ist.
Einer der Gegner des Gesetzes ist Tristan Nitot, Internetunternehmer und Mitglied des Nationalen Digitalen Rates, einer unabhängigen Kommission für die Wahrung der Persönlichkeitsrechte im Internet. Für ihn ist das Gesetz ein erster Schritt zu einem Überwachungsstaat à la George Orwell: „Es gibt einen wirklichen Mentalitätsunterschied zwischen Franzosen und Deutschen in dieser Hinsicht. Wir haben keinen Überwachungsstaat im vergangenen Jahrhundert erlebt. Für uns ist das alles ein abstraktes Problem. Die Deutschen sind sich viel mehr darüber bewusst, in welchem Maße es geradezu dramatisch ist, wenn man seine Privatsphäre verliert.“
Was Tristan Nitot offensichtlich nicht weiß, ist das die erste rückwirkende gesetzliche Grundlage geheimdienstlicher Tätigkeit in Deutschland 1968 mit dem G-10 Gesetz verabschiedet wurde. Das G10-Gesetz regelt die Einschränkung des Brief-, Post- und Fernmeldegeheimnisses und beeinflusst die Geheimdienstkompetenzen. Auch die Kontrolle des Zugriffes und Antrags- sowie Rechenschaftspflichten sind darin geregelt. Der BND hat sich schon zu Zeiten seines Vorgängers, der „Organisation Gehlen“, als fleißiger Helfer der westlichen Geheimdienste einen Namen als effizienter Abhördienst gemacht und erst durch das G-10-Gesetz wurden weite Bereiche der BND-Tätigkeiten legitimiert. Wie weit amerikanische Interessen hierbei berücksichtigt wurden, hat sich jüngst durch Informationen von Edward Snowden herausgestellt. Demnach erfolgte lt. Snowden die konkrete Beteiligung Deutschlands in der Schwächung der Grundrechte seiner eigenen Bürger auf Druck Amerikas: „Germany was pressured to modify its G-10 law to appease the NSA, and it eroded the rights of German citizens under their constitution.“
Das ist nun 47 Jahre her und erst seit letztem Jahr wird die Position des BND öffentlich hinterfragt. Offensichtlich fühlen sich ein paar Leute mehr betroffen. Und das ist der Grund, weshalb Fragen gestellt werden. Hierbei macht es keinen Unterschied, ob wir über Marketing oder Geheimdiensttätigkeiten reden. Denn letztenendes hat ein Geheimdienst auch Zugriff auf die Daten, die im Marketing generiert werden. Und das steht nicht in der Einverständniserklärung.
Aurelie weiß das und sie wird sich für ihre berufliche Zukunft etwas einfallen lassen müssen, wenn mehr Leute verstehen, dass eine Einverständniserklärung ein Euphemismus ist, der nur dazu dient, die Privatsphäre legal zu missachten und damit Informationen zu bekommen, die man nicht freiwillig hergeben würde, wenn man weiß, dass sie zu anderen Zwecken verwendet werden, als denen, die dem Verbraucher bewusst sind. Deshalb nennt die Anwältin der internationalen „Lawfirm“ das auch „beautiful consent“.
Es wird hoffentlich bald mehr Leute geben, die Fragen stellen. Und sei es nur die Frage nach dem Unterschied zwischen einem Passwort und Verschlüsselung.