Montag, 9. April 2018

Facebook, Cambridge, DGSVO - Über den Zusammenhang von Beziehungen und Daten!

Launige Worte zum Einstieg: Je länger die Diskussion währt, um so gehaltvoller werden die Beiträge. Das ist eine typische Ausrede, wenn man seine Meinung verhältnismässig spät äussert, soll uns aber nicht hindern mal ein paar Fakten und Ansichten zusammen zu stellen.

Facebook, Cambridge, DSGVO - Über den Unterschied von Beziehungen und Daten!

Katja Berlin, Torten der Wahrheit
Angesichts der Tatsache, dass nun medial seit mehr als drei Wochen in grossen Headlines über den "Facebook-Datenskandal" geschrieben wird und gleichzeitig mit dem 25. Mai der Termin der Einführung der Europäischen Datenschutzgrundverordnung (DSGVO) immer näher rückt, scheint mir als müsste man als allererstes Mal die CRM Trends um ein Thema erweitern, welche mich persönlich sehr überrascht: Datenschutz. Es überrascht mich daher, weil die Diskrepanz zwischen denen, die die Datenschutzerklärung von Unternehmen im Internet lesen im Vergleich zu jenen, die dieser Erklärung zustimmen, ja immer grösser wird. Auch schien Datenschutz lange zeit kein überragend grosser Wert zu sein. Die amerikanische Stanford-Forscherin Susan Athey hat beispielsweise in einem Experiment gezeigt, dass viele Menschen die Mailadressen ihrer Freunde für lediglich eine Pizza weitergeben würden.  

Diese Situation in Bezug auf Facebook hat mein Kollege Thomas Hutter auf rein faktischer Basis einmal gut in seinem Blog aufgezeigt. Rechtlich gesehen hat Facebook im Rahmen seiner Nutzungsbedingungen nichts anderes getan, als einem Entwickler die Möglichkeit gegeben, im Rahmen eines von ihm entwickelten Persönlichkeitstests, Daten von Nutzern zu erheben, die a) an diesem Test interessiert waren und b) ihre und offenbar auch die Daten ihrer Kontakte dafür freigegeben hatten. Dieser Entwickler verkaufte die Daten dann (entgegen der Nutzungsbedingungen also kriminell) an Cambridge Analytica. Aus juristischer Perspektive hat Facebook also offenbar kein Problem. 
Interessant die Schlussfolgerungen, die Thomas daraus zieht: 
Facebook sollte sich der Tatsache bewusst sein, dass sich die Nutzer kaum für Datenschutz und die zugehörigen Einstellungen interessieren und hier edukativer vorgehen.
Die Plattform sollte die (heute restriktiveren) Nutzerbedingungen für Kunden, Partner und Entwickler besser durchsetzen. Dafür ist es wichtig, dass alle Player identifizierbar sind. Erste derartige Tendenzen sind nun auch bereits auf Veranlassung von Facebook im Gespräch. 
Eigentlich sollte das Thema ja damit erledigt sein. 

Warum wird dieser "Datenschutz-Skandal" denn trotzdem so lange und laut in den Medien gefahren? 
  1. Zum einen scheint das Thema viele Menschen zu bewegen, die auf Facebook sind und den Datenschutzaspekt offenbar verdrängt oder vernachlässigt haben. 
  2. Zum anderen bewegt es die Personen, die nicht auf Facebook sind, weil die "schon immer gesagt haben, dass das gefährlich ist." Vollkommen unabhängig von ihrer tatsächlich vorhandenen oder nicht vorhanden Expertise zu diesem Thema. 
  3. Drittens haben Medien grosso modo natürlich ein Interesse daran, Facebook und den Social Media insgesamt zu schaden, da sie ihren eigenen Niedergang als Lieferanten von Expertenmeinung auch dadurch verursacht sehen, dass Inhalte von Nicht-Experten verfasst UND distribuiert werden, sowie eigene Medienartikel zum Teil gratis (!) geteilt werden.   

Einer der wenigen wertvollen Artikel zu diesem Thema stammt aus der aktuellen ZEIT. Und hier geht die Analyse wesentlich weiter als bei Hutter. So führt der ehemalige oberste Datenforscher von Amazon, Andreas Weigand, die Misere auf einen grundlegenden Mangel an hervorragenden Denkern und Programmierern bei Facebook zurück. Die Möglichkeiten die Facebook Infrastruktur auszunutzen, hätte das Unternehmen voraussehen müssen. Darüber hinaus sei es mit der gegenwärtigen Situation überfordert. 

Was kann man denn bis hierhin daraus lernen? Gesamthaft bestätigt der Verlauf des Facebook "Datenskandals" und dessen Reflexion an verschiedenen Stellen mal wieder eine meiner Grundthesen, auch im Hinblick auf die kommende DSGVO
Es ist völlig egal, ob ein Unternehmen, rechtlich konform handelt. Wenn es für eine Verwendung von Kundendaten in der öffentlichen Meinung verantwortlich gemacht wird, die den betroffenen Menschen nicht behagt, wird es abgestraft. Vor allem wenn konkurrierende Interessen vorliegen.
Wie weiter?
An "Lösungsvorschlägen" aus Politik, Forschung und Medien zum aktuellen Fall mangelt es offenbar nicht. "Regulierung wie ein Medienunternehmen!" rufen die einen. Aber: Ist ein Soziales Netzwerk ein Medienunternehmen? Es produziert doch keine eigenen Inhalte. Die anderen warnen davor eine weltweit einzigartige Infrastruktur mit Kommunikationsmöglichkeiten zwischen über zwei Milliarden Menschen zu beschädigen. Häufig hört man hier das Argument, man schliesse ja auch keine Autobahnen, nur weil es kriminelle Raser oder Geisterfahrer gibt. Aber trifft das hier wirklich zu? 

Mir gefällt in diesem Zusammenhang die Definition des britischen Forschers Timothy Garton Ash:
„Facebook ist weder ein Medienunternehmen noch ein reines Infrastruktur-Unternehmen. Es ist etwas dazwischen, etwas Neues, ich nenne es einen »Sortierer«. Die Regeln und Algorithmen von Facebook bestimmen, was wir in unserem persönlichen Newsfeed zu sehen bekommen. Und je mehr Menschen ihre Nachrichten über den Newsfeed erhalten, umso mehr ist von öffentlichem Interesse, nach welchen Kriterien diese sortiert werden.“ 
Garton Ash legt dem Unternehmen hierbei die Kriterien "Qualität", "Aufrichtigkeit" und "Vielfalt" ans Herz, mit der Begründung, dass dies den Nutzern (und damit Datenlieferanten) des Netzwerks einen höheren Nutzen und damit mehr Sicherheit bietet.   

Gesamthaft zeigt unser dieser Case, dass wir es mit einer völlig veränderten Fragestellung für ein Unternehmen zu tun haben:
Nicht: Was ist rechtlich erlaubt, dass ich über meine Kunden sammele, auswerte und weiss ist relevant. 
Sondern: Was will mein Kunde, dass ich über ihn sammele, auswerte und weiss. 
Und darüber hinaus:  Was würde mein Kunde wollen, wenn er wüsste, was ich könnte (in Bezug auf Sammeln, Auswerten und Wissen).  

Und jetzt kommt hier gerade im Rahmen der Datenschutzgrundverordnung noch ein Aspekt hinzu:  

Was wäre denn, wenn Kunden komplett die Souveränität über Ihre Daten hätten? 

Diese Frage stellt der Autor Uwe Jean Heuser in der ZEIT. Und was wäre denn, wenn Kunden diese Daten mit einem Klick von einem Anbieter zum nächsten transferieren könnten? Ist dann nicht a) ein Anreiz gegeben, mit den Daten besonders sorgfältig umzugehen und b) gerade die Kundenbeziehung auch mit besonders nachhaltigen Mehrwerten anzureichern? Also alles in allem "fairer" zu arbeiten? Quasi die Kundenbeziehung vom Kundenwissen etwas zu entkoppeln? Ich frage mich, welcher Anbieter oder welche Branche einen solchen Weg als erstes gehen wird.

Wie soll das denn gehen, wird da nun der eine oder andere entsetzt fragen. Nehmen wir einmal die Bankenwelt; "Alexa, move my bank accounts to Amazon!" ist die neueste Banken Customer Experience Studie des Beratungsunternehmens Bain & Co. überschrieben. Und tatsächlich: Die europäische Richtlinie PSD2, soll den Daten-Austausch zwischen Fintech- Unternehmen und Banken fördern und den Kunden souveräner machen. Mal sehen ob das funktioniert. Denn a) gilt das natürlich nicht in der Schweiz und b) hat Amazon schon abgewunken. Noch will man mit Alexa kein Datenaggregator im Namen des Kunden sein. Das Risiko, dass da etwas schief geht, ist wohl gar zu gross. Und was passiert, wenn man hier nicht vordenkt, das hat Facebook gerade zur Genüge demonstriert. 

Keine Kommentare: