Digitale Identitäten: Datenschutz – bis der Arzt kommt?

Was die Pandemie-App und Alexa mit digitalen Identitäten zu tun haben

Richtig angewendet, können digitale Identitäten unser Leben ein gutes Stück einfacher und sicherer machen. Doch das Misstrauen gegenüber Datensammlungen aller Art ist groß und führt nicht selten dazu, dass wir die Vorteile zeitgemäßer Technik nicht nutzen. Die Praxis zeigt nicht erst seit Corona: Wer zentralisierte Datenbestände wirkungsvoll einsetzen will, muss Vertrauen schaffen.

Dass China auf Erfolge bei der Pandemiebekämpfung verweisen kann, ist unbestritten. Konsequent wird in der Volksrepublik moderne Digitaltechnik dazu genutzt, Personendaten zu sammeln, zu konzentrieren und auszuwerten: Digitale Identitäten werden elektronisch mit Bewegungsdaten verknüpft, das macht die Nachverfolgung von Infektionsketten ein gutes Stück einfacher.

Infektionsschutz – nicht um jeden Preis

Dennoch mag sich die fernöstliche Strategie hierzulande keiner zum Vorbild nehmen. Das „chinesische Modell“ ist uns dann doch ein wenig zu konsequent. Getreu dem Motto: Daten, die nicht digital vorliegen, können auch nicht digital missbraucht werden, setzen unsere Gesundheitsämter lieber auf handgeschriebene Kontaktlisten und telefonische Nachverfolgung – ein Verfahren, das bei steigenden Infektionszahlen allerdings schnell an seine Grenzen gerät. Und die Corona-App, sei „durchsetzt von einem fast paranoiden Datenschutz“, beklagt Kolumnist Patrick Bernau in der FAZ. „Die Corona-Funktionen tun alles dafür, dass ja niemand irgendwie herausfinden kann, wer wen getroffen hat.“ Die Furcht davor, dass Daten in falsche Hände geraten könnten,scheint weitaus größer als die Angst vor einer unkontrollierten Ausbreitung von Covid-19. Den „gläsernen Bürger“ gilt es zu vermeiden, auch auf die Gefahr hin, dass wir uns das Leben in so manchem Bereich schwerer machen, als es in Zeiten der Pandemie sowieso schon ist.

Weitaus weniger Ressentiments scheinen viele Zeitgenossen indes dagegen zu haben, sich ein Helferlein namens Alexa ins Wohnzimmerzu holen – ein Mikrofon, das Sprachaufnahmen auf einen nicht näher bezeichneten Server in den USA weiterleitet. Und bei der Suche nach einem Restaurant vertraut man Google auch breitwillig seinen aktuellen Standort und seine generellen Vorlieben an. Denn praktisch sind sie ja, unsere digitalen Identitäten bei Google, facebook und Konsorten: Kostenlos werden Serverkapazitäten, digitale Landkarten, Leitsysteme und Assistenten bereitgestellt. Bezahlen müssen wir allenfalls dadurch, dass wir uns Werbung ansehen, die exakt auf unsere Bedürfnisse zugeschnitten sind.

Das Nutzen-Risiko-Prinzip

Wie hoch die Akzeptanz digitaler Identitäten letztlich ist, hängt also offensichtlich ganz entscheidend davon ab, welchen unmittelbaren Nutzen sie bieten, vor allem aber, wie sehr die Anwender demjenigen vertrauen, der sie erhebt, verwaltet und absichert. Dies gilt für demokratische Staaten genauso wie für Unternehmen.

Inwieweit das schier grenzenlose Vertrauen berechtigt ist, das viele von uns Suchmaschinen, E-Commerce und sozialen Netzwerken  entgegenbringen, sei einmal dahingestellt. Ebenso berechtigt ist die Frage, warum manche von uns einer der weltweit stabilsten Demokratien derart misstrauen, dass sie nicht einmal bei der Bewältigung der schwersten Krise seit dem Zweiten Weltkrieg mit der Bundesregierung kooperieren möchten.

Festzustellen bleibt jedoch: Google, facebook und Co sind zwar nicht gerade die Gralshüter des Datenschutzes – aber sie sagen uns zumindest vorher genau, wofür sie unsere Daten einsetzen wollen: Wir sollen animiert werden, zu konsumieren. Ob wir das dann auch tun, bleibt letztlich unsere Entscheidung. Die Polizei hingegen entscheidet nicht selten für uns: Persönliche Daten, die wir eigentlich zur Kontaktverfolgung und Pandemiebekämpfung hinterlegt haben, werden, wenn sie nun schon mal da sind, auch gleich zur Verfolgung von Kleinkriminellen genutzt.

Klare Konzepte statt Vorratsdaten

Wer Daten nach dem Eichhörnchenprinzip sammelt und bunkert – frei nach der Devise: Da fallen uns in Zukunft bestimmt noch tolle Zweit- und Drittverwertungsmöglichkeiten ein – der sollte sich über mangelnde Akzeptanz nicht wundern. Weg von der Blackbox, hin zum transparenten Datenschutz, das ist der Rat, den wir unseren Kunden in puncto digitale Identität geben.

Natürlich muss erst einmal der Datenbestand, muss das Rechenzentrum gegen Angriffe von außen gesichert sein. Dazu gehören Firewalls, Verschlüsselungen, Mehrfaktor-Authentisierung und Mitarbeiterschulungen zur Spearphising-Prävention.

Was wir bei unserer täglichen Arbeit immer wieder erleben: Schutz vor Hackern ist wichtig – mindestens ebenso wichtig für die Akzeptanz von digitalen Identitäten im Unternehmen ist aber ein klares und von vornherein lückenlos kommuniziertes Datenerhebungs- und -auswertungskonzept. Welche persönlichen Informationen werden gesammelt? Wozu werden die erhobenen Daten eingesetzt? Wer erhält welche Zugriffsrechte? Diese drei einfachen Fragen gilt es vorab zu klären, zusammen mit dem Betriebsrat und der Belegschaft. Die Einhaltung der gesetzlichen Datenschutzbestimmungen wie auch der betriebsinternen Regeln muss nach dem Rollenprinzip durchgesetzt und jederzeit überprüfbar sein. Sekundärauswertungen ohne vorherige Absprache sind tabu. Wichtig ist hingegen, zu verdeutlichen, welche Vorteile das System bringt – für das Unternehmen wie auch für die Mitarbeiter. Mehr Sicherheit, einfachere Prozesse und effizientere Verwaltung sind Argumente, für die jeder zugänglich ist – wenn er weiß, dass seine Daten verantwortungsvoll eingesetzt werden.

Vertrauen beruht auf Information und Verlässlichkeit, das gilt auch und ganz besonders für digitale Identitäten.