„Facebook ist die Spinne im Netz“

Man dürfe in Wirtschaft und Privatleben nicht jedem Hype hinterherlaufen, sagt Datenschutzexpertin Sarah Spiekermann von der WU Wien. Sie fordert: „Die Menschen müssen wissen, was mit ihren Daten passiert.“

Die Presse:Sie haben an der WU ein Lab eröffnet, das sich der Entwicklung von ethischer Technik widmet. Warum braucht es das?

Sarah Spiekermann: Weil wir mitten in einer Computerrevolution sind, Stichworte sind Industrie 4.0 oder Internet der Dinge. Immer mehr Nutzer verbringen auch ihr Privatleben mit IT-Technologie – sei es am Handy oder in virtuellen Spielen. Die Allgegenwärtigkeit führt zunehmend zu ethischen und menschlichen Problemen.

Zum Beispiel?

Im Privaten sind das etwa Sucht, die zunehmende Unfähigkeit, sich zu konzentrieren, Kontrollverlust über die eigenen Daten oder der Datenschutz. Der ist auch in der Wirtschaft ganz wichtig. Aber auch die Frage der mit der Automatisierung verbundenen Arbeitsplatzverluste. Das Themenspektrum ist sehr breit. Wir dürfen an den Universitäten nicht vergessen, dass wir auch eine gesellschaftliche Mission und Verantwortung haben.

Welche neuen Möglichkeiten eröffnet das Labor?

Ich habe einen Lehrstuhl für Betriebswirtschaft und Wirtschafts-informatik. Mein Institut fokussiert auf Datenschutz und Nachhaltigkeit. Mein Kollege Axel Polleres ist als reiner Informatiker dazu gekommen. Ohne das Labor gäbe es keinen Rahmen für eine so enge Zusammenarbeit unserer Teams. Derzeit arbeiten zehn Mitarbeiter u. a. an drei großen EU-Projekten.

Woran forschen Sie konkret?

Im EU-Projekt Seramis geht es um RFID-Chips (Radiofrequenzidentifikation, Anm.), die jetzt im Mode- und Einzelhandel ausgerollt werden. Wir untersuchen, ob der Datenschutz auf der Verkaufsfläche und die Privatsphäre der Leute erhalten bleibt bzw. wie die Technik gestaltet sein muss, damit es keine Probleme gibt.

RFID in der Mode bedeutet, dass ein Kleidungsstück berührungsfrei erkannt wird und nicht mehr gescannt werden muss. Wie merkt das der Kunde?

Momentan gar nicht. Das ist genau der Punkt: Der Kunde muss über den Einsatz der Technologie informiert werden. Und wenn er den Laden verlässt, muss der Chip in seinen Klamotten gekillt werden.

Wenn die Technologie bereits Eingang in den Verkauf findet, ist es dann nicht schon zu spät?

Wir begleiten den Rollout bei Unternehmen wie Adler Mode, die die Infrastruktur erst planen. Wir coachen sie in Bezug auf Datenschutz, machen Vorschläge, wie sie gegenüber dem Kunden und dem Gesetzgeber richtig agieren können. Außerdem arbeiten wir an einem Werkzeug, mit dem Firmen die Datenschutzfreundlichkeit ihrer Prozesse untersuchen können.

Kunden werden aber schon auf Verkaufsflächen geortet . . .

Ja, Handys von Leuten auf der Verkaufsfläche werden über WLAN oder Bluetooth angezapft. Datenschutzrechtlich ist das eigentlich im Graubereich. Wenn Technologie benutzt wird, um Kunden zu orten, muss sie zumindest so gestaltet sein, dass der Einzelne auch etwas davon hat. Wir haben herausgefunden, dass Kunden dann gern geortet werden, wenn das dem Verkaufspersonal signalisiert, dass sie Unterstützung brauchen: weil sie etwa nicht finden, was sie suchen. Es geht aber freilich auch darum sicherzustellen, dass die rechtlichen Rahmenbedingungen der Ortung sichergestellt sind.

Ist das nicht nur ein Tropfen auf den heißen Stein in der gewaltigen Welle der Digitalisierung?

Das ist richtig, aber wir wollen Unternehmen unterstützen, damit sie richtig agieren und damit gute Beispiele liefern. Unsere Hoffnung ist, dass das dann abstrahlt. Unternehmen sind ihren Kunden gegenüber ja nicht grundsätzlich feindlich eingestellt. In einem europaweiten Marie-Curie-Projekt untersuchen wir, wie man dem Kunden transparenter machen kann, was mit seinen Daten passiert. Gibt es Werkzeuge, die wir dem Kunden zur Verfügung stellen können, um ihn etwa zu informieren, wie Kundendaten heute in der Wirtschaft gehandelt werden? Damit wird viel Geld gemacht, aber die Kunden partizipieren derzeit nicht daran.

Was kann die Forschung daran ändern?

Wir wollen sehen, welche Effekte es für den Menschen hätte, wenn man ihn mehr informieren und mehr in diese Märkte involvieren würde. Manche sagen: Es darf diese Märkte gar nicht geben. An einer Wirtschaftsuni ist man da etwas freundlicher und sagt: Aber diese Märkte gibt es nun einmal, und wir müssen jetzt sehen, wie die Menschen daran besser partizipieren können. Zugleich stellen wir Strukturen in Frage und hinterfragen, welche menschlichen Auswirkungen dieser Handel mit Daten etwa auf die Psyche hat.

Lässt sich da schon etwas abschätzen?

Es gibt eine Hypothese. Die lautet, dass uns die Betrachtung des Menschen als Datenwolke nicht guttut. Dass die Idee, den Menschen zersplittern und durch ein paar Datenpunkte beschreiben zu wollen, ein Irrglaube ist. Und dass das zu einer Enthumanisierung der Gesellschaft führt.

In einem anderen Projekt haben Sie weltweit die Einstellung von 120 Ingenieuren erhoben. Mit welchem Ergebnis?

Dazu erscheint demnächst ein Artikel in einem Fachjournal, der zeigt, dass sich Ingenieure wenig mit Privacy und auch mit Werten auseinandersetzen. VW ist da ein gutes Beispiel. Warum kommt es innerhalb von Ingenieursorganisationen zu einem solchen Versagen? Ein Grund ist das organisatorische Umfeld. Wenn dieses keine ethische Haltung hat und die Ingenieure entsprechend führt, gibt es auch bei diesen kein entsprechendes Verantwortungsempfinden.

Der Fisch beginnt am Kopf zu stinken, heißt es. Aber ist das wirklich ein Spezifikum der Ingenieurwissenschaftler?

Nein, das einzige Spezifikum der Ingenieurwissenschaftler ist, dass sie ein sehr ausgeprägtes Selbstbewusstsein haben. Und dass ihre kognitive Einstellung, also ihre persönliche Überzeugung davon, ob etwas wichtig oder unwichtig ist, die wichtigste Rolle für den Entwicklungsprozess spielt. Das zeigen unsere Auswertungen. Wenn ein Ingenieur also Privatsphäre für ein totes Konzept hält, dann interessiert es ihn auch nicht, ob seine Organisation oder das Gesetz etwas anderes vorschreibt. Er bemüht sich nicht um den Schutz der Privatsphäre. Hat ein Ingenieur aber eine gegenteilige Sicht, ist die Unterstützung der Organisation egal – dann zieht er das auch durch und sorgt dafür, dass dieser Wert in der Technik verankert ist.

Was ist die Conclusio Ihrer Untersuchungen – wo sind die Verlierer, wo die Gewinner der aktuellen Entwicklung?

In einigen Bereichen ist die ganze Gesellschaft Gewinner. Der Grad der Mobilität, der Flexibilität und auch der optimierten Logistik, da bringt IT sicher unglaubliche Vorteile. Wir müssen aber den Grenznutzen, also den zusätzlichen Nutzen durch weitere Investitionen in die IT, stark hinterfragen. Man darf nicht immer gleich jedem Hype hinterherlaufen. Als Unternehmen muss man heute stärker den gesamten Nutzen einer Innovation hinterfragen. Dieser ist nicht unbedingt zu 100 Prozent gegeben. Und man muss auch aufpassen, dass nicht nur Investoren und Firmen profitieren – Stichwort Automatisierung. Die Welt durchzuautomatisieren, weil sich das betriebswirtschaftlich rechnet und die Leute alle auf die Straße zu schmeißen, kann nicht die Zukunft sein.

Unternehmen haben aber meist die eigene Organisation und weniger die Gesellschaft als Ganzes im Fokus. Ist das nicht ein Punkt, an dem diese Idee scheitert?

Ja, und das ist auch ein Problem. Daher warnen große Vordenker der Betriebswirtschaftslehre wie Michael E. Porter von der Harvard Business School oder Ikujiro Nonaka in Japan Unternehmen heute, dass sie durch kurzfristige Shareholde-Value-Modelle ihr soziales Umfeld in Gefahr bringen. Ein Unternehmen braucht politische und soziale Stabilität um sich herum, sonst kann es nicht gedeihen. Das ist in betriebswirtschaftlichen Investitionsüberlegungen heute nicht drinnen. Wenn man das aber langfristig nicht integriert, werden die Unternehmen langfristig nicht überleben. Weil sie dann auch keine Käufer mehr haben. Man kann auch nicht alles auf die Sozialsysteme der Staaten delegieren, diese brechen dann zusammen.

Wie werden Ihre Thesen in Ihrem Umfeld aufgenommen?

Meine Haltung, Dinge kritisch zu hinterfragen, ist – wie in allen Organisationen – schwierig. Aber an einer Wirtschaftsuniversität ist es noch einfacher als in der freien Wirtschaft. Weil diese immer noch die freie Forschung und Lehre unterstützt. Die Balance ist bei uns außerdem gegeben: Wir unterstützen konstruktiv, stellen zugleich aber auch grundlegende Fragen. Ohne diese hat eine Universität keine Daseinsberechtigung.

Was raten Sie als passionierte Datenschützerin dem User?

Man sollte sich auf jeden Fall informieren über alternative Dienste, in Mailprogrammen Nachrichten verschlüsseln, keine Bilder hochladen und bei Facebook austreten.

Sie selbst findet man also nicht auf Facebook?

Facebook ist eine Spinne im Netz. Und wir stellen ihr Daten zur Verfügung, die dann in der realen Welt gegen uns verwendet werden. Ich habe für mein kürzlich gemeinsam mit Wolfie Christel veröffentlichtes Buch „Networks of Control“ viele Firmen analysiert. Diese erstellen im Hintergrund unsere Sozialprofile und geben Wissen an Unternehmen weiter, die uns im täglichen Leben real begegnen: Versicherungsgesellschaften, Telekommunikationsunternehmen. Ich bin vor zwei Jahren schon einmal ausgetreten, weil ich gemerkt habe, dass mich Facebook wahnsinnig viel Zeit kostet, ich davon abhängig bin und es meine Energie und Aufmerksamkeit absorbiert.

Sie sind also wieder dabei?

Endgültig auszutreten steht bei mir ganz oben auf der Liste. Ich bin für die Forschung wieder eingetreten, weil wir mit Studenten eine App entwickelt haben, die zeigt, was Facebook alles über uns weiß. Da wollte ich natürlich gern dabei sein. Bei einem Termin in Brüssel haben mich Geschäftsführer europäischer Versicherungsgesellschaften auf Facebook angesprochen.

Worum ging es?

Zunächst haben sie mich gefragt, was ich davon halte, dass sie in Zukunft Gendaten von Leuten verwenden wollen, um Versicherungstarife entsprechend anzupassen. Sie waren nicht sehr glücklich, als ich gesagt habe, dass ich das ethisch nicht vertreten könnte. Und haben mir dann gesagt, es sei aber doch toll und unbedenklich, dass man nun so viele Daten hätte: Seit man Facebook-Daten verwende, um Versicherungsbetrüger über ihre Freundesnetzwerke zu identifizieren, sei die Erfolgsquote um 100 Prozent gestiegen. Was hier nicht zur Debatte steht, ist, dass die Daten von Firmen für Zwecke verwendet werden, die den Nutzern nicht im Traum einfallen würden.

Ihr Resümee ist also ein Aufruf an die Mündigkeit der Nutzer.

Ich bin mir sicher, wenn die Bevölkerung nicht erfährt, was mit ihren Daten passiert und damit in einen bewussten Entscheidungsprozess einsteigen kann, ist das ein Problem. Die Leute müssen die Entscheidung bewusst treffen und das Risiko kennen. Sonst setzen sie sich einer Gefahr aus, von der sie hinterher böse überrascht sind. [ Foto: privat]

("Die Presse", Print-Ausgabe, 29.10.2016)