BLOG, news

Die Datenethik der CRATOS GmbH

Die Datenethik der CRATOS GmbH

16. April 2018

Der Umgang mit unseren persönlichen Daten ist derzeit in den Medien ein vielfach diskutiertes Thema.

Der Umgang mit unseren persönlichen Daten ist derzeit in den Medien ein vielfach diskutiertes Thema. Im Mittelpunkt stehen dabei Facebook und die Datenanalysefirma Cambridge Analytica, welche im Jahr 2014 von der SCL-Group gegründet wurde. SCL steht für Strategic Communication Laboratories, es ist ein britisch-amerikanisches Unternehmen, welches sich auf Verhaltensforschung und Kommunikation spezialisiert hat.

Mit Hilfe einer angeblich wissenschaftlichen App, die sich mit den Facebookprofilen verbunden hat, konnten Informationen von Facebook an Cambridge Analytica weitergeleitet werden. Auf diese Weise soll Cambridge Analytica die Daten von ca. 87 Millionen Menschen ausgewertet und zur Beeinflussung von Wahlkämpfen genutzt haben.

Bekannt wurde das Vorgehen bereits im März 2017. Damals berichtete der Schweizer Tagesanzeiger im Magazin[1] darüber. Unter anderem versuchte der Spiegel in einem Artikel zu erklären, dass es nicht möglich wäre, eine solche Datenmenge spezifisch zur Beeinflussung eines Wahlkampfes[2] einsetzen zu können.

Die Entwicklungen der letzten vier Wochen zeigen jedoch, dass dies sehr wohl möglich ist und vermutlich auch nur die Spitze des Eisbergs darstellt, die jetzt sichtbar geworden ist.

Außerdem werfen diese Entwicklungen Fragen auf, die es in der nahen Zukunft zu klären gilt:

1. Warum wurde der Datenmissbrauch jetzt erst zu einem Skandal, war doch die Tatsache bereits bekannt?
2. Sind die Regelungen der Datenschutz-Grundverordnung ausreichend, um ähnliche Skandale in Zukunft zu verhindern?
3. Wie soll der Umgang mit Daten zukünftig geregelt werden?

Am 25. Mai dieses Jahres endet die Übergangszeit zur Einführung bzw. Anpassung der aktuellen Datenschutzstrukturen an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO). Betroffen sind alle Unternehmen, die personenbezogene Daten von EU-Bürgern in irgendeiner Form erheben, verarbeiten oder weitergeben. Mit der DSGVO erhalten die Aufsichtsbehörden die Möglichkeit, bei Datenschutzverstößen, wie der unerlaubten Weitergabe von Daten, Bußgelder in Höhe von bis zu 4% des Konzernumsatzes zu verhängen. Im Jahr 2017 betrug der Umsatz von Facebook 40,653 Mrd. Euro.[3] Das würde ein Bußgeld von ca. 1,626 Mrd. Euro bedeuten.

Die Prinzipien Datenschutz by Design und by Default sind in einem gewachsenen Unternehmen nicht einfach umzusetzen. Das Verstehen und die Aufarbeitung des Skandals, um ähnliches zukünftig zu verhindern, wird Zeit in Anspruch nehmen, so Marc Zuckerburg.[4] Mittlerweile hat Facebook die Transparenz seiner Datenschutzerklärung deutlich erhöht und in einfacher Sprache verfasst und somit den Anforderungen der DSGVO angepasst.

Zukünftig stellt sich die Frage, wie Unternehmen und deren Kunden mit den personenbezogenen Daten umgehen sollen. Die DSGVO gibt Grundsätze vor, wie mit diesen Daten umgegangen werden soll. Dazu zählen u.a. die Rechtmäßigkeit, die Transparenz, die Zweckbindung, die Datenminimierung, die Richtigkeit, die Speicherbegrenzung, die Integrität und Vertraulichkeit und zu guter Letzt die Rechenschaftspflicht.

Zuzüglich zu den genannten Grundsätzen schlägt Yannik Haan, Mitglied in der Netz- und Medienpolitischen Kommission des SPD-Parteivorstands, vor, eine neue Datenethik zu entwickeln.[5]

Seine Datenethik umfasst 5 Punkte, die nicht nur Unternehmen, sondern auch den Staat einschließt. Diese sind:

1. Ethische Grenzen für Datenvorhersagen
2. Individualisierte Datenauswertungen nur bei gesellschaftlichem Nutzen
3. Transparenz statt Datensparsamkeit
4. Keine Akkumulation von Daten und ökonomischer Macht
5. Der Staat darf nicht blind Daten sammeln

Grundsätzlich unterscheiden sich die genannten Grundsätze der DSGVO nicht sonderlich von den Punkten der Datenethik. Allerdings hinterfragt die Ethik die Voraussetzungen und bewertet schließlich das Handeln einer Person bzw. einer Organisation. Nur weil etwas technisch möglich ist, bedeutet es nicht, dass es auch ethisch vertretbar ist. Das Gleiche gilt für die Nutzung von Einwilligungen für die Datenverarbeitung. Erhält eine Organisation diese von ihren Kunden, darf die zweckgebundene Verarbeitung und Weiterleitung der Daten stattfinden. In Zukunft müssen sich jedoch datenverarbeitende Unternehmen und Organisationen neben den wirtschaftlichen und rechtlichen Aspekten auch mit ethischen Fragestellungen auseinandersetzen. Gerade weltweit agierende Konzerne müssen sich ihrer Verantwortung für den Menschen, die Gesellschaft und die Umwelt bewusst sein und dementsprechend handeln. Bereits vorhandene Compliance-Richtlinien bzw. Ethikrichtlinien müssen immer wieder überprüft und eventuell angepasst werden.

Die CRATOS als Unternehmensberatung mit dem Verständnis für die Verantwortung für Mensch, Wirtschaft, Gesellschaft und Umwelt unterstützt sie bei Strategiefragen, Veränderungen in ihrem Unternehmen und den immer neuen Herausforderungen des Marktes und Innovationen der Wissenschaft.

 

[1] https://www.dasmagazin.ch/2016/12/03/ich-habe-nur-gezeigt-dass-es-die-bombe-gibt/?reduced=true

[2] https://www.spiegel.de/netzwelt/netzpolitik/donald-trump-und-die-daten-ingenieure-endlich-eine-erklaerung-mit-der-alles-sinn-ergibt-a-1124439.html

[3] https://de.statista.com/statistik/daten/studie/217061/umfrage/umsatz-gewinn-von-facebook-weltweit/

[4] https://www.derwesten.de/wirtschaft/daten-skandal-facebook-chef-zuckerberg-gesteht-fehler-ein-id213788771.html

[5] https://www.zeit.de/digital/datenschutz/2018-04/datenschutz-daten-ethik-facebook-datenmissbrauch-regulierung