Eine Frage der Ethik

Das Wort kommt uns meist in den Sinn, wenn wir an schwierige Entscheidungen im Bezug auf Verhalten in existenziellen oder komplizierten zwischenmenschlichen Situationen denken. Als philosophische Disziplin ist Ethik die Lehre über die Abwägung von Handlungsprinzipien. Sie erscheint vielen lebensfremd und zu wenig Praxis bezogen. Dennoch hat sie auch im und unserer multimedialer Welt eine sehr große Bedeutung.

Eines der Felder der Ethik ist zum Beispiel der Datenschutz. Wir fragen: „Ist es vertretbar, dass diese oder jene Informationen über mich gesammelt und ausgewertet werden?“ Oder wir beziehen gleich Stellung und sagen: „Es ist nicht gut, dass die Firma X viel über mich weiß.“ Eine Antwort auf diese Frage bzw. eine Beurteilung dieser Aussage kann nur aus der Ethik heraus gewonnen werden.

Ich habe geschrieben, dass Ethik Abwägung zwischen Prinzipien bedeutet. Es gibt natürlich auch viel kompliziertere Definitionen. Diese gefällt mir sehr gut, weil sie von der Moral (im Sinne einer Handlungsanweisung) und von bestimmten Problemgebieten unabhängig ist. So können wir auch die Ethik verwenden, um unser Problem, das ich vorhin erwähnt habe, genauer anzuschauen.

Datenschutz ist kein Selbstzweck. Unsere Daten sollen geschützt werden, weil sie dazu verwendet werden können, uns oder anderen zu schädigen. So ist primär die Verhinderung von Schäden durch Informationen über uns das Ziel. Es gibt noch weitere Ziele wie die Freiheit, sich anderen mitzuteilen (bzw. über sich selbst Auskunft zu geben) oder Schutz der imaginären eines Unternehmens (wie Kundenstammdaten aber nicht unbedingt Billanzen).

Die Daten über uns geben wir meist Zweckgebunden ab: an die Gemeindeverwaltung des Wohnortes zum Ausfüllen gesetzlicher Aufgaben, dem Finanzamt zur Berechnung der Steuerlast, den Providern verschiedener Dienste zur Identifizierung des Nutzers und zugleich zum Erhalt einer bestimmten Dienstleistung. Manchmal werden die Daten ohne unsere Zustimmung oder gegen unseren Willen (unsere Freiheit) gehandelt oder weitergegeben (durch Unternehmen oder sogar Freunde und Arbeitskollegen). In diesem Falle erhalten wir keine Gegenleistung oder bekommen sogar Probleme, weil jemand auf unseren Namen Waren bestellt aber nicht bezahlt hat etc. Die schutzwürdigen Daten sind vor allem die personenbezogenen (aber auch mittelbar Personen-beziehbare Daten), die missbraucht werden können, um Schaden hinzuzufügen.

Man merkt sehr schnell, dass dies keine unschuldigen Bits und Bytes sind, sondern Informationen mit einem bestimmten Gefahrenpotenzial. Deshalb müssen wir diese Schützen – genauso wie die Unternehmen. Schützen wir sie nicht, können wir zur Rechenschaft gezogen werden. Glauben Sie nicht? Dann veröffentlichen Sie Ihre Kreditkartennummer mit der dazugehörigen Prüfnummer in Ihrem Facebook-Konto oder in Ihrem persönlichen ! Die Unternehmen sollen die Daten auch schützen. Zur dieses Schutzes werden von den Ländern und vom Bund Beamte bestellt. Leider viel zu wenige – wenn man an die missbräuchliche Nutzung durch einige Unternehmen denkt. Mangelnder Schutz bewirkt durch das Aufdecken solcher Skandale mangelndes Vertrauen in diese Firmen. Wenn besonders sensible Daten gestohlen werden (wie Kreditkartennummern oder Patientendaten) ist die Aufregung erwartungsgemäß groß. Diesem Ärger auszuweichen und solche Vorkommnisse geheim zu halten, ist für einige Unternehmen eine unwiderstehliche Versuchung. Kommt es trotzdem heraus, ist der Image-Schaden für einige Jahre noch größer als die befürchtete Verärgerung der Kunden.

Personenbezogene Daten sind Vertrauenssache. Weitergabe dieser ist prinzipiell tabu!

Zwischen Privatpersonen und den den Unternehmen steht der alles ordnende . Leider ist auch dieser kein gutes Beispiel. Einerseits wird es um die Zulässigkeit von Cookies gestritten; Andererseits werden ohne jeglichen Verdacht Datenberge angehäuft, für die der Staat selber kaum eine Verwendung findet. Entweder sind die Beamten zu langsam (und die Daten sind schon [nach 6 Monaten] gelöscht) oder reichen diese nicht einmal als Indizien für eine Anklage. Dafür fanden Andere sehr gute Einnahmequelle in eben diesen Datenhaufen – die Abmahnkanzeleien der gesamten Republik.

Personenebezogene Daten sind per se keine schutzwürdigen Güter. Aus dem Gesamtkontext schon: als Stellvertreter für uns selbst – als Identifikatoren, Kontennummern, Personenbeschreibungen.

Nun zur Abwägung. Würden Sie ein E-Mail-Konto (welches Sie maximal 3 Euro pro Monat kosten würde) wirklich bei jeder Firma anlegen – nur weil es dort gratis ist? Der Ruf eines Unternehmens ist meist entscheidend: Hat man was schlimmes über den Anbieter gehört? Wie geht er mit meinen Daten um? Wie wird der Zugang zu meinen Nachrichten geschützt? Wer erfährt was aus meinen privaten Nachrichten?

Anders herum gefragt: Wäre es für Sie akzeptabel, einen wenig eindeutigen Hinweis auf Sie selbst zu hinterlassen, wenn Sie damit rechnen könnten, dass die Webseite X bei Ihrem nächsten Besuch weiß, dass Sie mit „Schloss“ eine „Burg“ meinen und keine „Absperrvorrichtung“ meinen? Ich schon. Dient das Speichern der sensiblen Daten uns, nehmen wir es gern in Kauf. Ist das Speichern von einer Gegenleistung gelöst (wie bei der des Staates) empfinden wir es als Übel. (Andererseits erlauben wir oft blind irgendwelchen Apps in unserem Adressbuch herumzuwüllen – wie z.B. der Facebook-App. Freunde finden ist toll – aber hätte ich diese nicht schon selber hinzugefügt, wenn ich sie im Facebook nicht entbehren kann?)

Unsere Daten geben wir als Ware hin und erhalten dafür sehr gute, gute oder inakzeptable Leistungen. Wir können in den meisten Fällen entscheiden ob wir auf den Kuhhandel eingehen oder nicht.

Mag sein, dass man sich damit hier und da mit der eigenen Entscheidung aus einem Rudel ausschließt. Warum man es sich so entschlossen hat, kann man den Freunden auf dem analogen Weg erklären. Man muss nicht überall dabei sein. Ich persönlich nutze Twitter gar nicht – ich finde dort nichts lesenswertes (zu kleiner Informationsgehalt, zu viele Codes, zu viel Blabla).

Es interessiert mich, welche Daten von mir gesammelt werden und wozu diese dienen sollen. Es ist nicht zuletzt wichtig, warum sie so detailliert abgegeben werden müssen: Soll das Finanzamt ein Schreiben an mich richten können oder braucht ein soziales Netzwerk einen Namen (wie z.B. Pseudonym), damit mich meine Bekannten finden?

Je weniger Daten, desto besser. Je genauer der Grund für die Abfrage angegeben wird, desto besser kann ich überblicken, was mit meinen Daten passiert. Datensparsamkeit heißt das Gebot.

Ausgestattet mit diesen Prinzipien, kann ich als Benutzer am besten entscheiden, ob dieser oder jener Service, der mit meinen Daten umgehen will, dies ethisch vertretbar oder unethisch tut. Will mir jemand den Kontakt mit meinen Schulfreunden ermöglichen, wäre Schule, Schulort, Jahr der Einschulung, Klasse und Pseudonym an sich ausreichend. Will er diesen Dienst mit Werbung finanzieren (dies ist meist der Fall), könnte er von mir Wohnort und Geschlecht erfragen. Dies wäre zusammen mit den anderen Daten ausreichend. So könnte er Werbung einblenden, die zu meinem Alter, Geschlecht und Ort passt. Mein echter Name darf ruhig „draußen bleiben“. Anders wäre es bei einer Bank oder Versicherung, deren Kunde ich bin. Hier könnte man mir auf mich zugeschnittene Angebote machen, da sie sich oft ergänzen. Aber auch hier verlangt das Gesetzt meine Zustimmung zu dieser Aktion.

Ich empfinde Facebook als sehr grenzwertig, weil man von mir zu viele Daten verlangt und aus Daten anderer Personen (die Besagte Facebook-App, die in fremden Adressbüchern herum wüllt) vermischt und mich zu stark mit Hilfe zu vieler Facetten identifiziert. Ich will nicht, dass die NSA in den USA mit wenigen Klicks mein meinen Freundeskreis und als mein gekennzeichnetes Gesicht auf Handy-Schnappschüssen in Erfahrung bringt. Auf offiziellem Weg zwischen den Staaten darf mein viel geliebtes Vaterland die Auskunft verweigern. Facebook als US-Firma darf das nicht.

Bei Google+ ist das so eine Sache: Wenn es stimmt, was Google sagt, ist der Personenname eher ein „Rauschen“ als nützliches Datum. Nur warum soll man dann im G+ den vollen echten Namen eingeben? (Aber nicht den akademischen Grad. Versteht das jemand?)

Lobenswert sind Dienste, die viele Daten nur zu ganz bestimmten Zwecken speichern. Z.B.: Der Serviceanbieter darf erfahren, ob der Benutzer 18 Jahre alt war, als er sein Konto eröffnet hat. Daraus sein alter auszurechnen und allen seinen Bekannten (oder gar öffentlich) anzuzeigen ist verboten und unethisch (Verletzung der Zweckbindung).

Anonymisierungsdienste im Netz werden seit einiger Zeit immer strärker in Anspruch genommen. Der Grund mag genau darin liegen, dass man ja viel zu oft unnötig bzw. gegen den eigenen Willen identifiziert wurde. Ich möchte nach Medikamenten recherchieren als anonymer Benutzer. „Die Suchmaschiene muss ja nicht anhand von Coockies über alle meine Abfragen bescheid wissen. Es reicht, wenn sie mir Werbung zu günstigen online-Apotheken schaltet. Diese nutze ich dann.“ – hat jemand gesagt. Und genau das ist die Ursache: absolute Anonymität muss möglich sein. (Vielleicht mit Ausnahme von Webseiten, die einzig der Rufschädigung oder der Planung und der Druchführung schwerer Straftaten dienen.) Dieser Anspruch ist durchaus berechtigt.

Wenn ich meine personenbezogenen Daten schütze, schütze ich meist mich selbst. Diesen Wunsch zu mißachten ist unethisch.

Update: Was gar nicht geht, ist das Sammeln anderer Daten über den Benutzer (aus Suchanfragen, Verlauf etc.) ohne sein Wissen bzw. entgegen seinen Schutzvorkehrungen (Privatheit) – z.B. durch Supercoockies . Dies scheint jedoch an Verbreitung stark zuzunehmen.