Meine Daten, Deine Daten - Sind Daten für alle da?
Artikel erschienen in Swiss IT Magazine 2002/16
Als Microsoft vor über einem Jahr seinen "Passport"-Service an breiterer Front zu etablieren versuchte, hatte der Konzern sich die Resonanz in der Wirtschaft wohl etwas anders vorgestellt. Die Idee der .Net-Dienstleistung war einfach: Ein Benutzer sollte sich online auf den Servern von Microsoft ein Konto einrichten. Über dieses Konto wiederum sollte der Benutzer verschiedenste Dienstleistungen im Internet abrufen können, und zwar nicht nur von Microsoft. Einmal via Passport "eingeloggt", bräuchte er sich um seine Authentifikation keine Gedanken mehr zu machen. Auch seine persönlichen Daten würden im Passport-System allzeit einsatzbereit zentral gespeichert sein und den angeschlossenen Serviceanbietern für ihre Dienste zur Verfügung stehen.
Inzwischen hat sich das Konzept als Flop erwiesen. Es waren aber nicht technische Probleme, die im Vordergrund standen. Auch die Endbenutzer waren es nicht. Microsoft wurde eine andere Erscheinung zum Verhängnis: Unternehmen sind heute immer weniger bereit, ihre Datenbestände mit anderen zu vernetzen oder gar auszutauschen.
An einem Mangel an Daten liegt es nicht. In den Unternehmen, aber auch in den Behörden haben sich zahlreiche "Datensilos" gefüllt, die viele nützliche und unnütze Informationen über Personen, Transaktionen und andere Dinge enthalten. Es wäre technisch gut möglich, dass beispielsweise Behörden verschiedener Ressorts ihre Datenbanken miteinander verknüpfen. Bürger und Unternehmen könnten von einem One-Stop-Shop profitieren: Wer zum Beispiel eine neue Firma aufbauen möchte, bräuchte nicht mehr von Amt zu Amt zu gehen, um nötige Bewilligungen einzuholen, die diversen Anmeldungen zu tätigen und alle anderen Amtsgeschäfte zu erledigen.
Solche Konzepte sind ebenso in der Privatwirtschaft denkbar: Verschiedene Firmen könnten ihre Datenbanken verknüpfen und nicht nur ihre Kunden effizienter gemeinsam bedienen, sondern auch noch wertvolle Informationen aus den Daten des anderen Unternehmens gewinnen und so beide voneinander profitieren und dem Kunden zugleich einen bequemeren Umgang bieten. Genau solche Ideen der grenzüberschreitenden Datenvernetzung waren es ja auch, die die Investitionen in Internetfirmen in den letzten Jahren beflügelt haben.
Vielleicht liegt es am Datenschutz, dass solche Vorstellungen einer Welt, in der Kundendatenbanken firmen- und behördenübergreifend vernetzt werden, nicht zur Realität wurden. In der Tat schränkt das geltende Datenschutzrecht den freien Fluss von Personendaten selbst innerhalb von Unternehmen oder unter Behörden massiv ein. Ich bin darum überzeugt davon, dass das massiv wachsende Interesse an der XML-Technik, die genau diesen Datenaustausch möglich machen wird, bald schon eines der heissesten Datenschutzthemen seit dem Aufkommen des Internet sein wird. Viele, die heute solche XML-Projekte vorbereiten, tun gut daran, sich schon heute mit diesen Fragen auseinander zu setzen. Die Datenschützer haben es meist noch nicht getan.
Aber letztlich ist es auch nicht der Datenschutz, der der weltweiten Vernetzung der Datenbestände im Wege steht. Denn in den USA, wo Datenschutz vielfach noch ein Fremdwort ist und wenig Verständnis erntet, ist ebenfalls kaum Lust am Vernetzen von Kundendaten zu spüren. Der Grund ist wohl sehr viel banaler: Unternehmen wollen ihre Daten eben nicht mit anderen teilen oder gar in fremde Hände geben. Für die Behörden gilt dabei genau das gleiche: Jeder hat sein Gärtchen und verteidigt dieses auch mit mehr oder weniger guten Argumenten.
Eine Kreditkartenfirma zum Beispiel, die ihren Kunden die Möglichkeit von einfachen Online-Zahlungen via Kreditkarte eröffnen möchte, mag sich vielleicht die dafür nötige Authentifikations-Technologie von Microsoft kaufen, um sie dann selbst zu betreiben. Doch es wäre unrealistisch anzunehmen, dass eben diese Kartenfirma stattdessen ihre gesamten Kundendaten einfach aus der Hand gibt, damit Microsoft sie auf ihren eigenen Systemen verwaltet. Wird ein Unternehmen sich darauf einlassen, nur damit der Kunde für den Zugang zu Hotmail und seinem Online-Kartenkonto sich ein einziges Mal identifizieren muss? Wohl kaum.
Natürlich wäre ein Single-Sign-In für alle Online-Angebote im Internet eine verlockende Vision. Vielleicht würden die Kunden trotz der Sicherheitsrisiken sogar bei einer solchen Lösung mitmachen. Viele Anbieter würden dies aber sicher nicht: Sie würden damit ein gutes Stück Kontrolle, Kundenbindungs- und Differenzierungsmöglichkeiten verlieren. Aus denselben Gründen hat heute jedes Unternehmen seine eigene Kundenkartei, obwohl es an sich nicht besonders schwierig wäre, die nötigen Daten verschiedener Firmen auf einer einzigen Chipkarte zu speichern. Viele Kunden wären sicherlich froh, wenn für Cumulus, Coop Profit, die Videothekenkarte, jene für den Fitnessclub, die Pannenhilfe und die Krankenkasse nur noch ein Stück Plastik nötig wäre. Technisch ist das möglich. Doch in absehbarer Zeit wird es solches nicht geben, weil die Unternehmen darin für sich selbst keine nennenswerten Vorteile sein. Und darum war wohl auch Gigant Microsoft etwas zu voreilig mit seiner Vorstellung einer voll vernetzten Welt. Das Internet ist eben doch nicht grenzenlos.