Versicherung kommt von „sicher“. Sensible Daten unserer Kundinnen und Kunden zu schützen, ist für uns existenziell, Datenschutz ist Vertrauensgut. Einerseits. Andererseits hat ERGO CDO Mark Klein fast wöchentlich Digitalmanagerinnen und -manager bei sich im Büro, die zu viele Einschränkungen beklagen, die sich aus dem Datenschutz ergeben. Seine Antwort sei dann immer die gleiche, schreibt Mark im folgenden Beitrag hier auf //next: Unsere europäische DSGVO sei nicht nur Exportschlager, sondern Beschleuniger. Sie schaffe die Akzeptanz, die Digitalisierung so dringend brauche. Handlungsbedarf sieht er jedoch an anderer Stelle: Viele von uns hätten ein verklärtes Verhältnis zu Daten. Und das sei ein echtes Standortproblem!
Gebe ich bei Google das englischsprachige „data“ ein, bietet mir die Maschine unter den häufig gesuchten Verknüpfungen „data science“, „data scientist“ und auch „Gehalt“ an. Probiere ich es auf deutsch, mit „Daten“, erscheint weit oben „Datenschutz“, „Datenschutzbeauftragter“ und „Datenschutzverordnung“. Mein Vergleich hinkt, auch hierzulande spricht man vom Data Scientist, nicht vom Datenwissenschaftler. Und trotzdem wirkt meine Recherche wie ein Indiz, dass wir in Deutschland nicht gerade ein Liebesverhältnis zu Daten haben. Eher löst das Wort Schutzreflexe aus.
Wenn es um die Anwendung vernetzter Daten geht, nehmen wir das wiederum gerne mit, ohne uns allzu große Gedanken zu machen. Google Maps zum Beispiel ist beim Autofahrer populär, weil es am besten voraussagt, wann wir ankommen. Der Algorithmus kennt jeden Stau so genau, weil er die Position Tausender vor mir Fahrender via GPS ständig trackt. Es sind Daten, die uns das Leben erleichtern! Und wenn vernetzte Fahrzeuge uns demnächst präzise mitteilen, wo das Wetter gut, die Straße schlecht und das Freibad nicht so voll ist, werden wir auch das dankbar nutzen.
Daten seien das neue Gold, eine der wertvollsten Ressourcen überhaupt, wird gerne gesagt. Zugleich ist genau das eine falsche Fährte. Daten sind nicht „selbst“ kostbar, oder ein Schatz, den es zu bewachen gilt. Besitz oder Kontrolle von Daten allein schaffen keinen Vorteil und unmittelbaren Gewinn. Erst die gemeinsame Nutzung von Daten schafft Wert.
Bezogen auf ein Unternehmen wie ERGO heißt das, dass sich nicht nur Datenschützer und Daten-Ingenieure mit Daten befassen sollen – sondern jeder, sprichwörtlich vom Archivar bis zum Underwriter. Daten sind erst dann ein Vermögensgegenstand, wenn sie nicht als „Dark Data“ auf Servern versauern. Das ist ein Mindset-Thema für alle: Wir sollten Daten gleichermaßen als Chance (und als Risiko) sehen und in der Lage sein, besser abzuwägen.
Lasst uns beginnen, Daten mehr zu mögen und nicht nur im Hinterkopf haben, dass wir mit unseren Daten etwas „preisgeben“. Lasst uns auch den Mehrwert für uns und andere sehen.
Ein Beispiel für die gemeinsame, nicht rivalisierende Datennutzung ist die Londoner Verkehrsbehörde „Transport for London“ (TfL), ÖPNV-Betreiber der britischen Hauptstadt. Ab 2015 öffnete TfL seine Datensätze, um den Zugriff auf Millionen in Echtzeit aktualisierte Verkehrsinformationen zu ermöglichen, ergänzt durch Daten aus Unfallstatistiken und zur Luftqualität. Nach der Datenbereitstellung hatten sich laut einem Report von Deloitte bis 2017 mehr als 13.000 Entwickler als Schnittstellennutzer registriert. Mehr als 600 daraufhin entwickelte Apps verwenden die Daten, 20 davon wurden mehr als eine Million Mal heruntergeladen.
Unter anderem kalkulieren Maklerinnen und Makler den Wert ihrer Immobilien, andere Daten werden in der Wissenschaft verwendet. Und in der Routenplanung sind Wettbewerber wie Google, Citymapper und Mapway unterwegs, alle als kostenlose Nutzer der TfL-Datenbanken. Was hat das der London Tube gebracht? Ganz einfach, sie wurde in allen Apps als Verkehrsalternative präzise planbar dargestellt und damit attraktiver. Den Wert zusätzlich gebuchter Fahrten im Londoner ÖPNV schätzte TfL 2017 auf einen Wert von 20 Millionen Pfund. Dazu kamen zusätzliche Einnahmen und Einsparungen von jährlich 130 Millionen Pfund.
Das Datensharing fand 2018 bis 2021 noch unter „Aufsicht" der EU-DSVGO statt! Auch die heutige Nachfolgeregelung nach dem Brexit beruht im Wesentlichen auf der Grundlage der DSGVO. Es geht etwas, nicht trotz einer modernen Datenschutzverordnung, sondern gerade wegen ihr.
In Deutschland wird die Grundverordnung hingegen häufiger etwas anders ausgelegt, unter dem Primat des Datenschutzes. Wie sie eigentlich gedacht war, hätte die Corona-Warn-App mit zentraler Datenspeicherung die Datenschutz-Grundverordnung (DSGVO) gar nicht verletzt. Die Datenschutzstandards der Corona-App wurden aber so hoch gesetzt, dass ihr praktischer Nutzen für die Pandemiebekämpfung überschaubar blieb.
Nutzer und Nutzerinnen informiert die App erst nachträglich über mögliche Risikokontakte. Hier hat man praktisch in vorauseilendem Gehorsam alles abgeklemmt, was potenzielle Datenschutzpolizisten später hätten schlecht reden können. Alles, um die Nutzung der App nicht scheitern zu lassen.
Die Datenschutzgrundverordnung von 2016 dient dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Sie wird als streng und rigide gescholten, ist aber oft nur das Feigenblatt für die Verhinderung von Innovation, und reiner Selbstzweck. Richtig ausgelegt, ist unter dem Schutz der DSGVO eine fortschrittliche Digitalstrategie möglich.
Warum sind wir Deutschen beim Thema Daten so reflexhaft? Als an Geschichte Interessierter und Abonnent mehrerer Geschichts-Podcasts wage ich eine historische Einordnung, die lediglich meine persönliche Interpretation ist.
Als für April 1983 eine große Volkszählung anberaumt wurde, löste das in Deutschland jahrelange Proteste und Tumulte aus. Hunderttausende wollten sich einer Durchleuchtung und Totalerfassung widersetzen und riefen zum Boykott des Zensus auf. Der Slogan war „Lasst euch nicht erfassen“. Und die zweifelnde Frage: Was passiert mit meinen Daten nach der Volkszählung?
Es war ein Jahr vor George Orwells Horrorvision „1984“. Volkszähler mit Fragebögen lösten offenbar diffuse Ängste vor dem „Gläsernen Menschen“ in einem dystopischen Überwachungsstaat aus. In guter deutscher „Tradition“ – Misstrauen vor der Preisgabe von Daten.
Die Protestwelle führte zur Geburtsstunde des Datenschutzes und wichtiger Regelungen zur Weitegabe sensibler Informationen. Die Verfassungsbeschwerden der achtziger Jahre mündeten in die Zurückweisung des Volkszählungsgesetzes in Karlsruhe und schufen zugleich mit den Auflagen zur Neuregelung ein neues Grundrecht – das auf informationelle Selbstbestimmung.
Der Staat darf also nur fragen, was er unbedingt wissen muss, aber nicht erfahren, was jeder einzelne Bürger antwortet. Eine gesetzliche Trennung zwischen statistischen und personenbezogenen Daten also. Die Volkszählung verschob man – unter den neuen Auflagen – ins Jahr 1987, die Proteste dauerten an – doch schließlich verweigerten nur zwei Prozent aller Deutschen die Auskunft. Und gegen den Zensus 2011 und 2022 gab es keine Tumulte mehr.
Geblieben ist uns aber eine Art Phantomschmerz, was die Herausgabe von Daten angeht. Vielleicht sind es die leidvollen Erfahrungen mit zwei totalitären Systemen, die uns zu Anhängern von Anonymisierung macht – bis heute.
Laut YouGov-Studie haben 71 Prozent der Deutschen „das Gefühl, die Kontrolle darüber verloren zu haben, wie die eigenen Daten im Internet genutzt werden“. Und ebenfalls 71 Prozent sind der Meinung, „dass die Informationen, die sie über die Verwendung ihrer Daten im Internet erhalten, nur schwer zu verstehen sind“.
Mit dieser Sozialisation schlagen wir uns – nur allzu gerne – auf die Seite der absoluten Sicherheit. Im Umkehrschluss geben wir denen weniger Recht, die für eine Öffnung votieren. Ich würde gerne zu einem „es kommt darauf an“ übergehen, zu einem offeneren Abwägen zwischen Chance und Risiko. Das schaffen wir nur, wenn wir Daten nicht nur den Profis, Datenschützer auf der einen und Dateningenieuren auf der anderen Seite, überlassen. Dafür müssen wir das Bewusstsein für Daten bei allen heben. Für ERGO heißt das, dass alle Mitarbeiterinnen und Mitarbeiter stärker einbezogen werden.
Auf dem Digitalgipfel der Bundesregierung im Dezember 2022 spielte eine verständliche nationale Datenstrategie eine große Rolle. Zentrale Punkte sind ein Rechtsanspruch auf Open Data und einfache, klare und kohärente Regelungen für den Umgang mit Daten. Sensible private Informationen wie die unserer Kunden müssen sicher sein. Gleichzeitig soll für Unternehmen, die Geld in Daten stecken, sichergestellt werden, dass sie aus den Investitionen auch eine Rendite erwirtschaften können. Gelingt es, Daten rechtssicher austauschbar zu machen, wird der Weg frei für mehr Forschung und Entwicklung, für transformierte oder neue Geschäftsmodelle, für mehr Innovationen. Weg vom Datenschutz als Selbstzweck, hin zur gemeinsamen, sicheren Nutzung.
Unsere ERGO AI-Factory erhält derzeit Preise für ihre Sicherheitsarchitektur bei gleichzeitig hoher Flexibilität in der Public Cloud. Von Anfang an mitgedacht wurde die Idee einer Plattform, auf der Daten sicher ausgetauscht und verarbeitet werden können. Das ist bisher nur Konzept – aber wir stehen bereit für ein Arbeiten im neuen Mindset.
Passend dazu