Vernetzung: Datenschutz kontra Effizienzgewinn?

Das World Wide Web war für viele der Inbegriff der Vernetzung. Plötzlich konnte Herr und Frau Schweizer vom Wohnzimmer die Websites von Firmen, Behörden und Privatpersonen rund um den Erdball abrufen oder in US-Webshops irgendwelche Dinge einkaufen. Die Welt wurde zum Dorf, hiess es.

Die vernetzte Welt, die uns das Internet in den letzten Jahren beschert hat, war allerdings nur der Anfang. Und ziemlich ineffizient obendrein. Denn das World Wide Web hat vor allem eines gebracht: Eine Vernetzung auf kommunikativer Ebene. Es ist einfacher geworden, Inhalte aller Art über grosse Distanzen einzusehen und mit anderen Personen zu kommunizieren. Doch nach diesem Content muss der geneigte Benutzer selbst suchen. Zwar gibt es zahlreiche, zusehends ausgeklügelte Suchdienste, die ihm dabei helfen. Doch für die meisten Benutzer sind es Glückstreffer, die sie auf diese Weise aufspüren. Es wird im Trüben gefischt.

Zentrale Anlaufstellen

Das ändert sich langsam, aber sicher. Zu verdanken ist das aber nicht der Evolution der Suchmaschinen. Es ist die nächste Stufe der Vernetzung, die wir in den kommenden Jahre zu erklimmen versuchen werden. Es ist dies die inhaltliche Verkoppelung von verschiedenen Angeboten und Datensammlungen im Internet. Es geht nicht mehr nur darum, den Zugriff auf Inhalte zu ermöglichen, sondern diese auch maschinenlesbar zu machen. Dies wiederum bildet die Basis, um diese Inhalte zu verknüpfen. Aus den vielen Content- und Dateninseln soll so ein grosser, virtueller Pool voll mit Daten und anderen Inhalten aus unterschiedlichsten Quellen entstehen.

Diese Entwicklung wurde bisher durchwegs als Fortschritt gefeiert und die angestrebten Effizienzsteigerungen als Rechtfertigung für die nötigen Investitionen benutzt. Behörden präsentieren ihre E-Government-Projekte für ein One-Stop-Shopping im Verwaltungsverkehr mit Stolz: Der Bürger soll sämtliche seine Kontakte zu den Behörden über eine einzige Internet-Adresse abwickeln können.

Zugriff durch Dritte

Inzwischen kommen aber immer häufiger auch Bedenken auf, und zwar in einem Bereich, der in den meisten E-Government-Projekten bisher so gut wie nie ernsthaft thematisiert wurde: Dem Datenschutz. Gesprochen wird vor allem über den Schutz der Daten vor irgendwelchen Hackern. Der Hauptfeind des Datenschutzes sind in der Privatwirtschaft wie auch in der Verwaltung nicht Fremde, sondern die "guten Bekannten" der Dateninhaber: Gemeint sind die anderen Abteilungen im Betrieb, andere Behördenstellen, die sich für dieselben Daten interessieren, oder aber Schwester- und Muttergesellschaften im Konzern. Datenschutzrechtlich sind sie alle Dritte, doch wird ihnen verbotenerweise dennoch oft der Zugang zu den Daten gewährt. So zum Beispiel, wenn der Vorsorgeberater einer Bank dem Vermögensverwalter im gleichen Hause mitteilt, wenn er beim Kunden von grossen Depots bei einem Konkurrenzinstitut erfährt.

XML schafft Voraussetzungen

Mit der inhaltlichen Vernetzung von an sich fremden Datenbeständen werden Missbräuche institutionalisiert, mindestens aber vorbereitet. Mit neuen Entwicklungen wie etwa der flexiblen Datentausch-Metasprache XML wurde eine gute technische Basis geschaffen. Nehmen wir das Beispiel des One-Stop-Shoppings im Behördenverkehr: Wenn Bürger über eine Stelle alle Behördengeschäfte abwickeln können sollen, müssen auch alle Daten, die die verschiedenen Behörden über sie sammeln, an einer Stelle zusammengeführt werden. Findige Anbieter und Hochschulen haben die nötigen technischen Vernetzungsprotokolle schon entwickelt. Sie setzen allerdings wiederum voraus, dass all ihre bisher unabhängig von einander gesammelten Daten miteinander gekoppelt werden. Sind die Datenbestände erst einmal verknüpft, kann der Gesetzgeber damit alles tun, was er will.

Wer dem Vernetzungsaktivismus aus Datenschutzgründen entgegentreten will, hat es allerdings nicht einfach. Das gilt insbesondere dort, wo der Effizienzgewinn durch die Vernetzung hoch oder das Projekt imageträchtig erscheint. Mit anderen Worten: Vom Management oder der "Linie" ist wenig zu erwarten. Handeln könnten aber zum Beispiel die mit der Umsetzung solcher Vorhaben betrauten Informatikfachleute. Sie könnten dem Datenschutz in ihren Arbeiten mehr Platz einräumen. Zum Beispiel, indem Datenbanken so gestaltet werden, dass nebst den Daten auch maschinenauswertbare Vermerke über erlaubte Verwendungszwecke, Weitergabesperren oder Herkunft der Daten vorgesehen werden. So wird die Einhaltung des Datenschutzes stark erleichtert, wenn auch nicht garantiert.

Stichwort Anonymisierung

Die Anonymisierung von Daten kann ebenfalls ein wirksames Mittel sein, zum Beispiel bei Datentransfers ins Ausland. Denn, werden Personendaten anonymisiert, unterliegen sie nicht mehr dem Datenschutzgesetz. Gewisse Banken lassen zum Beispiel Belegsdaten im Ausland in Service-Zentren von Dritten kostengünstig verarbeiten, übermitteln diesen Dritten aber nur Kontonummern ohne die Namen der Inhaber.

In anderen Fällen konnten Schweizer Firmen, die heikle Kundendaten an ihre amerikanischen Muttergesellschaften liefern sollten, diese dank Anonymisierung ohne die ansonsten erforderliche Datenschutzvereinbarung weiterreichen. So war ein Abwägen von Datenschutz und Effizienzgewinn gar nicht mehr nötig.