Anzeige
STRATEGIE-INTERVIEW19. Mai 2015

Welche Rolle spielt die Finanzbranche bei der Sicherheit der Kundendaten?

Alfred FuhrDAE
Alfred FuhrDAE

Das höchste Gut der Fi­nanz­wirt­schaft (egal ob Banken, Sparkas­sen, Versi­che­rer oder FinTechs) sind die Da­ten. Noch besit­zen die­se In­sti­tutionen da ei­nen Vertrau­ensvor­sprung. Sind Daten­schutz und Datensouve­ränität überhaupt von der Politik und den Kun­den gewüns­cht? Und wel­che Rolle spie­len die Fi­nanzdienst­leis­ter in dem Zu­sammenhang – und wel­che könn­ten sie einnehmen? Wir ha­ben bei Alfred Fuhr, dem Spre­cher des neu ge­gründe­ten Internetclubs Data Assistance Europe (wir berichteten) nachgefragt.

Herr Fuhr, wie halten Sie es eigentlich mit dem Datenschutz? Ist Ihre Festplatte verschlüsselt und verwenden Sie zum Beispiel OpenPGP?

Nein, für besonders diskrete Vorhaben und den Austausch, den keiner mitkriegen soll, spreche ich offline. Online nutze ich die Verschlüsselungstechnologie, die hinter der K3112 Technologie von Hannes Bauer steckt, mit der man diskret Daten durch die Netzwelten schicken kann.

Sie haben eben einen Verein für Datenschutz gegründet. Gibt es solche Vereine nicht schon in Form der Verbraucherschutzvereine?

Da es ein gesamteuropäisches Vereinsrecht derzeit nicht gibt, haben wir einen Club gegründet. Für Europa. Wir sind eher so etwas wie ein traditioneller Automobilclub, eine Assistance für Probleme, aber auch die Freude der Nutzer am Internet; das Modell, das unseren Vorstellungen am nächsten kommt, ist der gute alte Buchclub. Momentan gibt es keinen gemeinsamen europäischen Internet Club, aber viele aktive und erfahrene Netzpolitische Organisationen. Wir sehen unseren Service als eine Erweiterung zu den bereits bestehenden in der Weise, dass wir das Internet und seine Vorreiterrolle und die damit einhergehenden Chancen und Risiken akzeptieren. Akzeptanz bedeutet mit Blick auf die Risiken jedoch nicht, dass wir der Annahme sind, es ließe sich nichts zum Besseren ändern. Neben der politischen halten wir aber auch die praktische Ebene, die sich mit konkreten Probleme aus dem Alltag der Nutzer beschäftigt, für ebenso wichtig.

Haben die Verbraucherschutzvereine das Thema verpasst?

Nein, die Verbraucherschutzverbände haben das Thema nicht verpasst, sie haben nur eine völlig andere Sichtweise. Mit anderen Worten: sie wollen etwas reparieren, wir wollen etwas Neues ausprobieren, um mit dem Internet das Internet über sich selbst hinaus weiter zu entwickeln. Meine Motivation entstand genau daraus. Durch das Internet wird alles anders werden, so wie durch den Buchdruck einst die Menschen niemals im Traum daran gedacht haben, dass aus dieser Technik, als Nebenfolge Bildung, Protestantische Ethik und damit der Kapitalismus sowie die soziale Marktwirtschaft entstehen würden. So ist das auch mit dem Internet. Ich habe eine große berufliche Erfahrung mit der Nutzung von Daten, sowohl als Verkehrssoziologe, als auch Kundendatensoziologe. In der Forschung und in der Anwendung bringen wie die Daten zu der Anwendung, anstatt die anonym arbeitenden Auswertungstools direkt beim Kunden auf dessen Daten arbeiten zu lassen. Die Anwendung kommt demnach zu den Daten.

Die Daten, die nun z.B. in dem Bereich anfallen, in dem ich mich seit Mitte der neunziger Jahre beruflich bewege, im Verkehr, in der Elektromobilität, beim vernetzten Auto, die Daten, die hier gebraucht werden, die zu einem großen Teil heute durch das Handy beim Autofahren anfallen, sind nur ein Rinnsal, im Vergleich zu den Daten, die da in der jüngsten Vergangenheit und schon heute, aber ganz sicher in der Zukunft, entstehen. Nun sind die Technologien über das Smartphone und gegen den Willen der Autoindustrie in das Auto eingewandert. Apple ist im Auto. Jedes Handy kann ein Bewegungsprofil erstellen. Doch die Daten gehen an alle, werden gesammelt, verarbeitet, verkauft, aber ich habe keine Kopie davon, aus der ich einen Nutzen ziehen könnte. Das wäre eine Daten Assistance für mich.

Nun bewegt ja nicht mal die Regierungsaffäre um die Enthüllungen von Edward Snowden weder unsere Gesetzgebung, noch die Menschen. Es scheint als ob dieses Thema nur ein Aufreger ohne Folgen sei. Im Gegenteil. Wie will da ein kleiner Verein überhaupt etwas bewegen?

Da haben sie ja die richtige Frage an den Richtigen gestellt – Wir Soziologen haben eine Grundüberzeugung. Empirisch geht das, was wir messen, nie in der Theorie dahinter auf. Es muss also theoretisch möglich sein, dass alles was da ist, auch ganz anders zusammen wirken könnte.

Was derzeit durch die Ignoranz unserer Bürgerrechte, aufgrund von Unkenntnis im Internet und aus Angst vor der Digitalisierung verhindert wird und desinteressiert wirkt, kann morgen ganz anders aussehen. Natürlich können wir was ändern. Nach Snowdens Enthüllungen habe ich auch gefragt, wie das alles möglich ist mit dieser Überwachung der Handys und unserer Rechner. Und so wie ich einen alten KFZ Mechaniker an meiner Seite hatte, als ich mein erstes Auto gekauft habe und von ihm lernte, was ein Motor und das Zusammenspiel aller Technik im Auto ist, was man dafür wissen muss, so habe ich einen alten Nachrichtentechniker gefragt, der mir auf einem Bierdeckel erklärt hat, wie das ging. Und auf der Rückseite hat er mir dann aufgemalt und erklärt wie man ohne das Internet zu Tode zu regulieren durch Dezentralisierung und kluges Prozessmanagement – vor allem aber durch gründliches Nachdenken, wie man zuerst dem Nutzer den Zugriff auf seine Daten geben kann. Damit ich wirklich entscheiden kann, wem ich diese Daten weiter gebe. Das ist der Sinn der Übung.

Ich habe eines gelernt: Beim Programmieren gibt es keine Wunder und Big Data funktioniert nur, wenn wir die Geschäftsmodelle, aber auch die Technik dahinter verstehen und begreifen- sie lesen lernen. Nach fast zwei Jahren Feldforschung und Aufenthalten auf Kongressen und Fachsymposien, auf denen ich unverdächtig als Soziologe meine Erfahrungen machen durfte, kam dann irgendwann die Lust dazu, diesen Technikfreaks die richtigen Fragen zu stellen. Und genau das werde ich mit dem Internet Club im Rücken tun. Dumme Fragen stellen. Wenn mir ein Mensch, der selber nie im Internet arbeitet, keinen Account bei Facebook hat und trotzdem sehr gut durchs Leben kommt, nun nach der BND Affäre zu mir sagt, ich möchte etwas tun, dass es an der Zeit ist, die Patente und das geistige Eigentum von Unternehmen zu schützen, dann habe ich große Hoffnung, dass diese Welle sich immer weiter auftürmt und es zu neuen ungeahnten Nebenfolgen der Digitalisierung kommt.

Die Anprechpartner der DAEDAE
Die Anprechpartner der DAEDAE

Und welche Rolle sollen FinTechs und Banken Ihrer Meinung nach beim Datenschutz spielen?

Banken genießen, was die Aufbewahrung von Vermögenswerten und die Einhaltung der Diskretion betrifft, in der Bevölkerung noch immer großes Vertrauen. Daten sind heute schon Vermögenswerte, die von den großen Internetkonzernen für die Weiterentwicklung ihrer Geschäftsmodelle verwendet werden, ohne dass das dem Nutzer transparent ist. Die Nutzer geben also die Hoheit über ihre Daten ab, ohne genau zu wissen, was damit geschieht, und ohne einen angemessenen Gegenwert dafür zu erhalten. Es fehlt ein Treuhänder, der die wirtschaftlichen Interessen der Nutzer gegenüber den sog. Datenkraken vertritt. Für diese Rolle sind Banken, aber auch FinTech-Startups, prädestiniert. Es können aber auch andere Anbieter diese Rolle übernehmen. Diverse Umfragen der letzten Zeit, auch in Großbritannien, belegen eine wachsende Bereitschaft der Nutzer, für die Sicherheit ihrer Daten, für die Wiedererlangung der Datenhoheit, zu bezahlen.

Die Generationen Y und Z gehen mit Daten äußerst sorglos um, und finden ein öffentliches Leben in den Sozialen Netzen völlig normal. Ist da nicht jede Mühe vergebens? Ist der Zug mit der Datensouveränität nicht schon längst abgefahren?

Nein – selbst die sog. Millenials sind keineswegs so sorglos im Umgang mit ihren Daten, wie in der öffentlichen Darstellung häufig noch behauptet wird. Banken oder FinTech-Startups können auf diese Herausforderung mit der Entwicklung von Personal APIs reagieren, die dafür sorgen, dass nur die Daten verwendet werden dürfen, die der Nutzer zuvor freigegeben hat. Ebenso vorstellbar ist, dass Banken im Auftrag ihrer Kunden mit den diversen Anbietern im Netz auftreten, z.B. indem sie Angebote einholen und vergleichen, ohne dabei sofort die Identität des Nutzers preiszugeben.

Außerdem wollen Sie “die Berichtigung und Löschung eigener Daten 
gegenüber Kreditauskunfteien”? Gibt es so was nicht längst? Sogar Google muss ja Daten auf Antrag löschen.

Es kommt immer wieder vor, dass die Schufa oder Kreditauskunfteien veraltete oder inkorrekte Daten über Kontoinhaber oder Kreditnehmer führen. Das kann zur Folge haben, dass Nutzer, ohne die Ursachen zu kennen, keinen Kredit oder Mobilfunkvertrag bekommen. Nach wie vor sind die Verfahren, die Algorithmen, nach denen die Auskunfteien arbeiten, nicht transparent. Eine gewisse Willkür kann damit nicht ausgeschlossen werden. Hier benötigen wir dringend mehr Transparenz. Es kommt nicht selten vor, dass Kreditauskunfteien auf Basis derselben Daten zu völlig unterschiedlichen Bewertungen kommen.

Die größte Herausforderung liegt unserer Ansicht nach aber im Bereich des “Social Scoring” oder des “Big Data Scoring”, wobei die Einschätzung der Bonität der Kreditnehmer anhand von Merkmalen erfolgt, die im Netz verfügbar sind. Hier kann von Datensouveränität, wie wir sie uns vorstellen und wie sie über das Recht auf Informationelle Selbstbestimmung definiert ist, kaum die Rede sein. Ebenso wenig ist die Transparenz gewährleistet, da meistens selbstlernende Algorithmen eingesetzt werden, deren Entscheidungsverhalten selbst für die Entwickler nicht mehr nachvollziehbar ist.

Auf Dauer benötigen wir Zertifikate, die garantieren, dass die Bewertungsmethoden mit dem Recht auf informationelle Selbststimmung vereinbar sind. Der Nutzer soll selber entscheiden, welche Daten er für die Bewertung freigibt und welche nicht; und wem er das Recht dazu notfalls entzieht. Auch hier gilt: Die Anwendung kommt zu den Daten.

Daten sind nicht nur das Öl der FinTechs. Auf BI/BA basieren sehr viele Geschäftsmodelle – insbesondere bei der modernen Kreditvergabe. Deutschland ist schon Digital-Entwicklungsland – wollen Sie uns noch weiter zurück in die digitale Steinzeit führen?

Was die Kreditvergabe angeht, ist Deutschland kaum ein Entwicklungsland. Anderenfalls wäre die Wirtschaft hierzulande schon längst eingebrochen. Das Gegenteil ist der Fall. Die Digitalisierung ist hier also weder ein Beschleuniger noch ein Bremsfaktor. Uns geht es keineswegs darum, die Digitalisierung im Banking und anderswo zu bekämpfen; jedoch wollen wir, dass dies so fair und sicher abläuft, dass die Konsequenzen im Schadensfall für die Beteiligten nicht Formen annehmen, wie wir sie während der Finanzkrise bestaunen konnten und auch noch können. Es wäre fatal, wenn die Nutzer das Vertrauen in das Internet verlieren, wenn sie feststellen müssen, dass mit ihren Daten in unverantwortlicher Weise verfahren wird.

Für FinTech-Startups, vor allem jene, die sich mit der Blockchain-Technologie befassen, liegt hier großes Geschäftspotenzial. Das betrifft neben den Daten auch das Thema Digital Identity. Nach unserer Auffassung ist die Identifikationstechnologie eine Schlüsseltechnologie für Banken und FinTech-Startups. Noch (!) können sie sich hier gegenüber den Internetkonzernen profilieren.

Vielen Dank Herr Fuhr! Dann hoffe ich, dass Sie mit Ihren Möglichkeiten durchschlagen und sich noch einiges in Deuschland und Europa bewegt.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert