Social Web vs. Datenschutz: Schlichtungsversuch als 5-Punkte-Skala

Hallo,

bereits am 1. November habe ich in einer Antwort auf einen Kommentar angekündigt, dass ich meine Gedanken zum Thema Social Web vs. Datenschutz hier zur Diskussion stellen möchte. Ich hatte damals gedacht, dass ich diese nur niederschreiben muss – im Kopf waren sie schon. Als dann alles schwarz auf weiß vor mir lag, waren es nur Bruchstücke ohne Struktur und roten Faden. Das Thema ist eben doch nicht so einfach wie man auf den ersten Blick meint.

Ich habe das Gefühl, dass sobald man die Worte "Social Web" und "Daten" in den Mund nimmt, das Thema Datenschutz sofort in den Vordergrund tritt und eine häufig sehr kontroverse Diskussion entsteht.

Ist Datenschutz mit dem Social Web wirklich unvereinbar?

Wenn man sich die Extrempositionen anschaut, die im Web vornehmlich diskutiert werden, dann scheint es fast so.

Ich denke allerdings, dass die Lösung nur in der Mitte liegen kann. Schließlich geht es nicht um Richtig oder Falsch, sondern darum, die verschiedenen Bedürfnisse von Anbietern und  Nutzergruppen unter einen Hut zu bekommen.

Die große Bandbreite der Bedürfnisse der User von völliger Anonymität bis völliger Offenheit macht dies nicht eben einfacher.

In Deutschland sind eher die Rufe nach einem strengen Datenschutz zu vernehmen. Menschen, die sich (noch) nicht ins Web 2.0 vorgewagt haben, begründen dies häufig mit dem Thema Datenschutz. Auch das deutsche Datenschutzgesetz ist vergleichsweise strikt.

Es gibt Stimmen, die dies als einen möglichen Wettbewerbsnachteil betrachten. (siehe dazu die Kommentare zum Post „Chancen und Herausforderungen der Integration von Social Web-Daten in den  Unternehmensalltag“.

Ein entscheidender Satz dort ist: "When a lot of business doing is moved to social media it’s important to adapt to the culture and norms in different parts of the world and not take for granted that norms applied home is the same everywhere else."

Ich stimme dem Satz zwar zu, aber ich glaube nicht nur, dass es darum geht sich auf alle Kulturen einzulassen, sondern dass man sich vielmehr auf den einzelnen User einlassen muss.

Informationelle Selbstbestimmung: In der Theorie kein Problem!

Der User selbst muss in der Lage sein, zu bestimmen, was mit seinen Daten passiert.

Das nennt man dann "Informationelle Selbstbestimmung" und die ist Kernelement des deutschen Datenschutzgesetzes.

Ich denke, dass diese These von beiden Fraktionen zustimmungsfähig ist, aber das Problem liegt leider in der praktischen Umsetzung.

Selbst Mark Zuckerberg hatte - wenn man "The Facebook-Effekt" von David Kirkpatrick, einem zugegebenermaßen sehr facebook-freundlichen Buch - glauben schenken darf, eine der informationellen Selbstbestimmung sehr ähnliche Idee.

Aber die praktische Umsetzung lässt doch sehr zu wünschen übrig. Facebook bietet zwar theoretisch eine Menge Datenschutzeinstellungen, aber praktisch sind die so kompliziert, versteckt und lückenhaft, dass man nur sehr bedingt entscheiden kann, was mit den eigenen Daten passiert.

Wie kann man es denn besser machen?

Zunächst einmal muss man festhalten, dass z.B. Google und Facebook ihren Job gar nicht machen könnten, wenn sie nicht in einem gewissen Maße "Datenkraken" wären. Eine gute Suchmaschine und ein soziales Netzwerk kann man nicht ohne einen gewissen Datenbestand aufbauen und betreiben.

Beide Unternehmen stellen ihren Service unentgeltlich zur Verfügung. Aber „unentgeltlich“ ist nicht kostenlos. Die Währung mit der der User für den Service dieser beiden Unternehmen zahlt, heißt "persönliche Daten", denn diese werden über Werbung zu Geld gemacht.

Sicherlich kann man argumentieren, dass beide Unternehmen an einigen Stellen zu weit gehen mit ihrer Leidenschaft zum Datensammeln und nicht offen auf den Tisch legen, welche Daten genau erhoben und wie sie verwendet werden.

Ein Unternehmen, das von seinen Usern und Kunden Offenheit und Transparenz verlangt, sollte diese Werte auch selbst pflegen.

Der Schlichtungsversuch als 5-Punkte-Skala

Ich schlage die folgende Skala vor, mit deren Hilfe Google, Facebook und andere den Zusammenhang zwischen Preis und Leistung klar offenlegen können. Die User können auf Basis dieser Informationen eine klare und bewusste Entscheidung über die Ausprägung ihres Datenschutzes treffen:

1.   Anonymität

Es werden keine Daten erhoben. Der User bleibt völlig anonym.

Bei dieser strengsten aller möglichen Einstellungen wird Facebook beispielsweise keine Leistung erbringen können. Google dagegen könnte die Suchmaschinenfunktion gegen eine Gebühr zur Verfügung stellen. Es sollte doch möglich sein, eine Version der Suchmaschine anzubieten, die komplett auf das Sammeln von persönlichen Daten verzichtet, aber dafür wäre diese Version kostenpflichtig. Die aktuelle Version wird dagegen wie heute auch nicht mit Euro bzw. Dollar und Cent bezahlt, sondern mit Daten.

2. strenger Datenschutz

Welche Features von Facebook & Co. können mit dieser Einstellung verwendet werden?
Zum einen kann es möglich sein, dass gewisse Funktionen technisch nicht genutzt werden können. Man kann schließlich keine Notification-Mails erwarten, wenn man nicht gewillt ist, seine Mailadresse anzugeben. Auf der anderen Seite kann der Dienstanbieter die Features aber auch einschränken, um den User zu mehr Offenheit zu animieren. Bei Diensten, die mit Geld bezahlt werden, ist eine solche Preis-Leistungsstaffelung schließlich auch üblich. Warum sollte dies also nicht auch bei Diensten, die mit persönlichen Daten bezahlt werden, möglich sein. Wer strengen Datenschutz und viele Features will, kann ja noch ein paar Euro oben drauf legen.

3. mittlerer Datenschutz

In dieser Funktion stehen weitere Features zur Verfügung. Der User gibt seine Basisdaten für die Verwendung durch den Dienstanbieter frei und bezahlt auf dieser Weise die Leistung des Unternehmens.

4. geringer Datenschutz

Wenn der User auf den Schutz seiner persönlichen Daten weitgehend verzichtet und nur wenige Daten nicht zur Verfügung stellt bzw. für andere freigibt, dann steht der Dienst dementsprechend auch in allen Features zur Verfügung. Das Unternehmen erhält die Erlaubnis, die Daten z.B. mit Werbung in Euro/Dollar „umzuwandeln“.

5. völlige Transparenz

Wer völlig offen ist, für den ist der Service unentgeltlich (nicht kostenlos) und es werden noch einige Premium-Features frei geschaltet. Aber auch in dieser Variante müsste der Dienstanbieter klar offenlegen, was mit den Daten eigentlich passiert.

Datenschutz und das Social Web sind vereinbar, wenn ...

Ich denke nicht, dass das Social Web und der Datenschutz unvereinbar sind. Aber beide Seiten (Dienstanbieter und Dienstnutzer) müssen mit offenen Karten spielen. Google und Facebook müssen ungeschminkt und ehrlich sagen, was sie mit unseren Daten machen und welche Leistungen sie zu welchem Preis und in welcher „Währung“ anbieten können.

Wir – die Nutzer dieser Dienste – müssen verstehen und akzeptieren, dass es nichts umsonst gibt, sondern, dass die Bereitstellung einer Suchmaschine oder eines sozialen Netzwerks Geld kostet. Auf Basis der Informationen der oben vorgeschlagenen Skala können wir dann frei entscheiden, ob wir mit unseren Daten oder mit Cash bezahlen wollen.

Das nennt sich dann informationelle Selbstbestimmung.

Natürlich würde das Konzept nicht funktionieren, wenn alle mit Geld bezahlen wollen und keiner seine Daten freigegeben will. Aber ich glaube nicht, dass diese Gefahr wirklich besteht.

Ich freue mich auf Ihre Kommentare.

Beste Grüße

Thorsten Schmidt

P.S. Vielen Dank an meinen Kollegen Matthias Rauch, der mir wichtige Denkanstösse gegeben und sehr geholfen hat, meine Gedanken zu entwirren.

Chancen und Herausforderungen der Integration von Social Web-Daten in den Unternehmensalltag: Das 7. Treffen der DGIQ-Regionalgruppe Rhein-Main am 04.Dezember

Nachtrag vom 28.11.2012:

Hallo,

das 7. Treffen der DGIQ-Regionalgruppe zum Thema „Chancen und Herausforderungen der Integration von Social Web-Daten in den Unternehmensalltag“ wird verschoben.

Grund dafür ist, dass trotz offensichtlich großem Interesse am Thema viele Absagen aufgrund von Terminkonflikten eingegangen sind.

Der neue Termin ist der 22. Januar 2013.

Ich würde mich freuen, wenn Sie dann mit diskutieren.

Bitte melden Sie sich dazu per Kommentar auf diesen Post oder auch als PN an meinen Twitter-Account @tschmidt773 an. Sie erreichen mich auch über Xing.
Aber auch wenn Sie nicht dabei sein können, freue ich mich auf Ihre Kommentare in diesem Blog.

Beste Grüße

Thorsten Schmidt  

Hallo,
am 04. Dezember 2012 findet von 17:30 bis ca. 20:00 Uhr das 7. Treffen der DGIQ-Regionalgruppe Rhein-Main in den Räumlichkeiten der PASS Consulting Group im MesseTurm Frankfurt statt.
Das Thema wird eine Vertiefung des Themenkomplexes "Social Web" sein:

Chancen und Herausforderungen der Integration von Social Web-Daten in den Unternehmensalltag.

Der Kundenkontakt und die Kenntnis der Bedürfnisse der Kunden waren seit jeher ein wesentlicher Erfolgsfaktor für Unternehmen.
Dass die Kommunikation der (potentiellen) Kunden seit einigen Jahren vermehrt öffentlich über soziale Netzwerke stattfindet, ist daher auf der einen Seite eine große Chance für Unternehmen, die es verstehen, diese Informationen systematisch für Marketing, PR, Recruiting, Vertrieb, Produktentwicklung etc. zu nutzen.
Auf der anderen Seite handelt es sich bei diesen Daten zum großen Teil um unstrukturierte Daten, deren automatische Auswertung nach wie vor deutlich schwieriger ist, als strukturiert abgelegt Daten z.B. in relationalen Datenbanken.
Unternehmen, die dieses Problem nicht lösen, laufen Gefahr die Bedürfnisse ihrer Kunden verspätete zu erkennen und auch nur verspätet auf sie reagieren zu können.
Social Media Monitoring ist ein Anfang, schafft aber die Verknüpfung zwischen unternehmensinternen Daten und den Informationen aus dem Social Web auch nur selten.
Die Gründe dafür liegen nicht zuletzt auch in den Eigenschaften der Daten.
Es geht dabei weniger um Kategorien wie Fehlerfreiheit oder Vollständigkeit. Das Social Web besteht zu einem großen Teil aus Meinungsbekundungen bei denen eine Bewertung der Korrektheit allenfalls subjektiv möglich ist. Zudem besteht auf die Qualität der Daten im Social Web in der Regel kaum Einfluss, so dass die klassischen Werkzeuge des DQM nicht unmittelbar einsetzbar sind.
Aufgrund dieser Probleme erfolgt die Verknüpfung der beiden Datenwelten häufig manuell.
Aber kann das eine Dauerlösung sein vor dem Hintergrund des immer weiter wachsenden Datenvolumens, der steigenden Komplexität und der multiplen Quellen der Daten?

Weitere Fragen, die sich für unsere Diskussion im Dezember aufdrängen, sind:

• Wie bewertet man die Daten aus dem Social Web vor der Nutzung im Unternehmen? Wenn Fehlerfreiheit und Vollständigkeit im Social Web nicht mehr im Fokus stehen, was sind dann die entscheidenden IQ-Dimensionen, die zur Bewertung dieser Daten herangezogen werden sollten?
• Woran scheitert heute die systematische Nutzung der Informationen aus dem Social Web im Unternehmensalltag? Gibt es Best Practices, die uns zeigen wie es gehen kann?
• Welche Unterschiede der Datennutzung aus dem Social Web ergeben sich zwischen B2B und B2C?
• In welchen Unternehmensbereichen kann die Verknüpfung zwischen internen Unternehmensdaten und Daten aus dem Social Web besonders nutzbringend sein?
• Inwiefern spielen Datenschutz-rechtliche Aspekte bei der Verknüpfung dieser Datenwelten eine Rolle? Oder anders ausgedrückt: Auf welche Weise können  Datenschutz-rechtliche Anforderungen und der Bedarf der Unternehmen nach Informationen über ihre Kunden in Einklang gebracht werden?
• u.v.m.

Ich würde mich freuen, wenn Sie am 04. Dezember mit diskutieren.
Bitte melden Sie sich dazu per Kommentar auf diesen Post oder auch als PN an meinen Twitter-Account @tschmidt773 an. Sie erreichen mich auch über Xing.
Aber auch wenn Sie nicht dabei sein können, freue ich mich auf Ihre Kommentare in diesem Blog.

Beste Grüße
Thorsten Schmidt