01.04.2010

Datenschutz und Vertrauen neu überdenken

Essay von Norman Lewis

Battle in Print: Es ist etwas völlig anderes, ob man seine persönlichen Informationen auf Facebook verbreitet oder ob man der Krankenkasse oder einer Regierungseinrichtung ihre Nutzung erlaubt.

Einer der verwirrendsten und am wenigsten fassbaren Punkte beim Datenschutz ist die Tatsache, dass es keineswegs eindeutig ist, wie die Leute ihr Recht darauf betrachten oder wie sich diese Einstellungen im alltäglichen Verhalten zeigen. Der Begriff Privatsphäre, ursprünglich gedacht als das Recht, in Ruhe gelassen zu werden, hat sich gewandelt, weil wir informationsorientierter geworden sind und digitale Technik sicherstellt, dass fast jeder inzwischen über einen digitalen Fingerabdruck verfügt. Noch komplizierter ist die Tatsache, dass in den zurückliegenden Jahrzehnten die Grenze zwischen Privatem und Öffentlichem verwischt wurde. Ein neues Zeitalter der Datenoffenlegung hat sich entwickelt, in dem Reality-TV und soziale Netzwerke nun die zulässige Form der öffentlichen Überprüfung darstellen.

Kann man ernsthaft behaupten, dass Datenschutz heutzutage als etwas Wichtiges betrachtet wird? Einerseits ist klar, dass widersprüchliche Einstellungen und Verfahrensweisen dazu nebeneinander existieren (oft bei ein und derselben Person). Manche, die sich um die Sammlung von Daten und ihren potenziellen Missbrauch durch den Staat Sorgen machen, veröffentlichen ihre zutiefst persönlichen und innersten Gedanken auf Facebook & Co. Leute, die sich um den Datenschutz sorgen, scheinen bereitwillig sehr persönliche Informationen gegen eine relativ kleine (oft finanzielle) Belohnung zu verschachern. Andere, die eifrig ihr Sexualleben oder ihre Krankengeschichte verbergen, legen freudig wesentliche Details ihrer finanziellen Lage auf gewerblichen Seiten offen. Wieder andere, die sich auf Netzwerk-Seiten entblättern, werden paranoid angesichts von Online-Transaktionen, Betrug oder Identitätsdiebstahl. Wenn es um Sicherheit geht, sind selbst diejenigen, die Datenschutz als wesentlich für die persönliche Freiheit ansehen, bereit, staatliche Übergriffe auf ihre Rechte und Freiheiten mit geringem Protest oder Aufschrei hinzunehmen – im Namen von Terrorismus- oder Verbrechensbekämpfung (man denke nur an den Einsatz von Videoüberwachung im Vereinigten Königreich). Und es ist noch besorgniserregender, dass viele scheinbar kein Problem bei auch nur einem dieser Bereiche sehen.

Ein bequemes Tauschgeschäft?

Es sieht so aus, als ob Datenschutz in zunehmendem Maße als ein Feld für Tauschgeschäfte betrachtet wird, statt als politisches Prinzip, das verteidigt oder unter allen Umständen aufrechterhalten werden muss, insbesondere gegenüber dem Staat.

- Private Daten werden als kostenlose Inhalte online gehandelt
- Persönliche Informationen werden mit anderen zu zusätzlichem Nutzen geteilt
- Staatliche Überwachung und Datenerhebung werden akzeptiert als Tauschgeschäft für persönliche Sicherheit (obwohl, wie die Autoren von Database State behaupten, die Preisgabe der Daten nicht notwendigerweise die Sicherheit erhöht)(1)

Es gibt zahlreiche Studien über die differenzierte Haltung der Menschen zu dem Preisgeben von Informationen in unterschiedlichen Situationen. Die kürzlich erschienene Studie Assessing Privacy Impact des britischen Economic and Social Research Council legt das ganz eindeutig dar. Laut Dr. Ian Brown vom Oxforder Internet Institute wurde im neuesten Jahresbericht zur Internetnutzung festgestellt, dass, während mehr Leute gern ihre E-Mail-Adressen und Namen auf gewerblichen Seiten eintrugen, die öffentliche Sorge über die Datenerhebung durch staatliche Einrichtungen (neben Zweifeln an der Befugnis) sehr groß bleibt: „Die Öffentlichkeit ist nicht glücklich über die umfassende Nutzung, selbst wenn es für die Terrorismusbekämpfung oder medizinische Forschung ist.“(2)

Wie soll man verstehen, was hier wirklich passiert, ganz abgesehen davon, was das für die Zukunft bedeutet? Es sieht so aus, als ob die Bereitschaft der Menschen zur Datenpreisgabe zu einem hohen Grad davon abhängt, an wen sie diese Informationen weitergeben. Gerade weil die Leute verschiedenen Institutionen unterschiedlich stark vertrauen, können diese Abweichungen in Verhalten und Haltung nebeneinander existieren. Das macht Vorraussagen zum Datenschutzverhalten so schwierig: Wie viele Informationen die Leute preisgeben oder wie sie einen Verstoß gegen den Datenschutz empfinden, hängt nicht nur von ihrer Grundeinstellung dazu ab, sondern auch davon, wie weit sie dem Nutznießer ihrer Selbstauskunft oder der Rechtsverletzung vertrauen. Riskantes Verhalten beim Tauschgeschäft entsteht durch ein Vertrauensverhältnis zwischen dem Enthüllenden und dem Informationsempfänger. Die Unterscheidung von Informationsweitergabe an Leute in sozialen Netzwerken gegenüber der an Institutionen wirft ein deutliches Licht auf das oben beschriebene Verhalten.

Vertrauen und Zutrauen

In einer der wichtigsten Studien zum Thema Vertrauen betont Adam B. Seligman eine Unterscheidung zwischen Vertrauen und Zutrauen.(3) Das stellt für unsere Zwecke eine wichtige und hilfreiche Trennung dar.

Seligman behauptet, dass es einen fundamentalen Unterschied gibt zwischen Vertrauen in Menschen (interpersonelle Beziehungen) und Zutrauen in Institutionen. Damit spricht er den Kern dessen an, was Vertrauen eigentlich ist – eine Beziehung, die nicht auf gegenseitiger Berechnung eines erwarteten Gewinns basiert oder auf der vernünftigen Erwartung eines mengenmäßigen Vorteils; das wäre ganz und gar kein Akt des Vertrauens, sondern ein Akt des Zutrauens. So etwas würde sich auf die Vorstellung gründen, dass man dem System zutraut, dass es liefert, was es verspricht. Die Aufhebung gegenseitiger Vorteilssuche dagegen ist das, was Vertrauensbeziehungen ausmacht.

Vertrauen zieht nicht nur ein Verhandlungsrisiko nach sich, es bedeutet Risiko (definitionsgemäß, wenn es ein verstecktes Mittel der Verhandlung darstellt). Aber das Risiko ist spezifisch. Es basiert auf der unterschwelligen Anerkennung der Fähigkeit anderer, frei und auf unvorhersehbare Weise zu handeln. Uneingeschränktheit und Absprache machen den Kern von Vertrauensbeziehungen aus. Wie Seligman argumentiert, gäbe es kein Risiko, wenn alle Handlungen beschränkt oder reguliert würden, dann würde nur Zutrauen oder sein Nicht-Vorhandensein vorliegen. In Situationen des Zutrauens sind die Rollen festgelegt, und das Verhalten ist von Passivität geprägt; wir geben dem Staat Daten, dieser handelt auf deren Grundlage eher häufiger als seltener, außerhalb unserer Kontrolle. Die Datenschutzgesetze schützen die Daten und schreiben vor, was damit getan oder nicht getan werden darf. Wir sind passive Zuschauer, die die Informationen freiwillig oder unachtsam herausgeben.

In unseren zwischenmenschlichen Beziehungen jedoch – dem Königreich des Vertrauens – handeln wir als freie Individuen und erkennen die freien Handlungsoptionen anderer ebenfalls an. Wenn wir aber nach Vorschriften handeln, also eingeschränkt sind, wird weder Vertrauen verlangt, noch entsteht es. Zutrauen, dass alle Seiten sich an die Gesetze oder moralische Standards halten, reicht aus. Nur wenn Aspekte des Verhaltens darüber hinausgehen, entwickelt sich Vertrauen als eine Seite der gesellschaftlichen Organisation. Demnach wurzeln die Ursprünge des Vertrauens in unserer Anerkennung der Freiheit anderer, unabhängig zu handeln. Das ist auf den freien Willen gegründet; die Fähigkeit, autonom zu handeln, das anderen zuzugestehen und die Geschicklichkeit, außerhalb vorgeschriebener oder zugedachter Rollen tätig zu werden.

Vertrauen ist folglich eine seltene Sache, und weil es auf dem freien Willen basiert, kann es nicht eingefordert, sondern nur angeboten und akzeptiert werden. Vertrauen und Misstrauen entwickeln sich demnach in Verbindung mit dem freien Willen und dem Vermögen, ihn auszuüben, als vielfältige Umsetzungen von Handlungsoptionen, die nicht länger von existierenden Normen und gesellschaftlichen Rollen adäquat umfasst werden können.

Hohes Vertrauen – geringer Datenschutz

Das liefert einige wichtige Einblicke in die Komplexitäten, die das oben beschriebene widersprüchliche Verhalten umgeben. Es ist also etwas völlig anderes, ob man seine persönlichen Informationen auf Facebook verbreitet oder ob man der Krankenkasse oder einer Regierungseinrichtung ihre Nutzung erlaubt.

Netzwerk-Seiten sind zuerst einmal freiwillig. Sich einzutragen und zu beteiligen beruht auf dem freien Willen und der Fähigkeit, autonom zu handeln. Indem man Freunde ins Netzwerk einbezieht, gestehen wir das ihnen unterschwellig zu und trauen ihnen zu, außerhalb von Vorschriften zu handeln. Gegenseitigkeit ist ein eher ein Ergebnis als eine Voraussetzung für die Beteiligung. Wir bekommen Rückmeldungen von unseren Freunden, ohne vorher abzuschätzen, welche Form sie annehmen sollten. Gewinn kann nicht vorhergesagt werden. Es ist eine Vertrauensbeziehung, weil sie offen ist, wo die Einzelnen freie Kontrolle über ihre Identität ausüben, darüber, wie sie sich darstellen, was sie aus ihrem Gedankengut mitteilen und wo sie ihren Freunden dieselben Kompetenzen zugestehen. Ganz besonders für jüngere Leute ist das vielleicht der einzige wirklich private Bereich. Nicht einmal ihr Zuhause oder ihr Zimmer ist so privat. Hier existiert also eine hohe Stufe des Vertrauens, wo Datenschutz sich nur minimal auf das Verhalten auswirkt.

Geringes Vertrauen – hoher Datenschutz

Das Gegenteil zeichnet Bereiche aus, in denen Informationen von Institutionen und Einrichtungen angefordert werden, mit denen wir interagieren. Das oben Gesagte müsste deutlich machen, dass unsere Beziehungen zu staatlichen Einrichtungen eher auf Zutrauen denn auf Vertrauen beruhen: Die Rollen sind festgelegt und Ergebnisse beabsichtigt und erwartet. Überschreitungen werden vom Gesetz behandelt. Es gibt weder unbedingtes noch aktives Engagement, sondern eine passive und vorgeschriebene Rollenbeziehung, die keines Wechsels oder der Kontrolle bedarf. Passivität oder die Erwartung von entgegengebrachtem Vertrauen stehen folglich der Entwicklung echter Vertrauensbeziehungen entgegen.

Unter diesen Umständen ist es klar, dass Datenschutzbedenken aufkommen und sich auf das Verhalten viel stärker auswirken als bei Netzwerken. Das Verschwimmen der Grenzen zwischen Öffentlichem und Privatem und die generelle Abkopplung der Bürger vom politischen Prozess führen dazu, dass der Mangel an Vertrauen in das institutionelle Rahmenwerk der Gesellschaft sehr ausgeprägt ist. In dieser Atmosphäre des Misstrauens wächst tatsächlich die Sorge um den Datenschutz.

Die Zukunft

Die sich hier aufdrängende Schlussfolgerung und der grundsätzliche Blick auf dieses Herangehen zeigen, dass Datenschutzerwartungen und -verhalten in Abhängigkeit vom Level des Vertrauens oder Misstrauens hinsichtlich der Menschen oder Institutionen, mit denen man es zu tun hat, schwanken. Wie sehr sie dem potenziellen Nutzer ihrer Selbstauskunft trauen, ist nun der überwiegende Motivator des Handelns.

Das suggeriert, dass jede Diskussion, die nicht zunächst einmal das berücksichtigt, unvermeidlich falsch verlaufen wird. Regulierung und Gesetzgebung (z.B. Datenschutzgesetzgebung) oder technische Lösungen (wie Identity Management Solutions, Datenschutz-Zusicherungen etc.) können Befürchtungen eher verstärken als verringern, weil sie versäumen, die zugrunde liegenden Vertrauensbeziehungen einzubeziehen. Das ist ein Problem der Wahrnehmung und gesellschaftlicher Einstellungen und nichts, was anfällig ist für technische oder gesetzliche Details. Damit Regulierung oder technische Lösungen wirksam sind, müssen sie die Frage beachten, wie viel Vertrauen der jeweiligen Institution oder dem System von der Öffentlichkeit entgegengebracht wird.

Das Verstehen der öffentlichen Wahrnehmung im Bereich von Vertrauen und Misstrauen muss der Ausgangspunkt für jede Überlegung zum Datenschutz sein. Hier liegt die Herausforderung.