2011 habe ich einen Beitrag zu Facebook geschrieben, hier lesen Sie eine aktualisierte Version. Auslöser war ein offener Brief an Mark Zuckerberg auf t3n.de. Die zentrale Aussage:
Warum das ganze Gerede vom Gast und dem Gastgeber wirst Du dich jetzt fragen? Weil Du, mit Verlaub, leider ein hundsmiserabler Gastgeber bist. Ich glaube ja, dass man dazu ein bisschen geboren werden muss, aber wenn man eben nicht dazu geboren ist und dann trotzdem so viele Leute eingeladen hat, wird es Zeit es zu lernen.
Facebook also als Gastgeber, mit einer Verantwortung für seine Gäste und ohne richtiges Geschäftsmodell „Denn, Mark, ohne Gäste hast du gar nichts.“ Daraus ergibt sich die Forderung nach Kontrolle über unsere Daten und klare AGBs. 2011 habe ich geschrieben: „Ich bin mir sicher: Da können wir lange warten. Wir sind nämlich gar keine Gäste, wir sind Kunden, die nicht bezahlen wollen.“
2018 ist das Thema immer noch aktuell. Mark Zuckerberg muss Senatoren Rede und Antwort stehen, wie es um Geschäftsmodell und Datenschutz bestellt ist. Die neuen Regelungen zum Datenschutz auf europäischer Ebene werden auch Konsequenzen für Facebook haben, und Facebook wird wohl noch an der einen oder anderen Stelle den Umgang mit Daten und Kunden korrigieren müssen. Ich bin mir aber immer noch sicher: Rechtliche Regelungen, Richtlinien und Vorgaben werden das Problem nicht lösen. Jedes neue Gesetz wird schnell von der Wirklichkeit eingeholt werden, der natürliche Selbsterhaltungstrieb des Marktes wird das Wegbrechen der zentralen Geschäftsgrundlage verhindern oder umgehen. Das Problem ist ein systemisches, das mit der Art und Weise zusammen hängt, wie sich das Web und die Dienste im Web finanzieren oder hoffen, mal finanzieren zu können.
Die Lösung: Alternative Geschäftsmodelle entwickeln
Die einzige Lösung ist es, alternative Geschäftsmodelle zu entwickeln, die Datenschutz attraktiv machen oder zumindest, das Sammeln von Kundendaten nicht als Geschäftsgrundlage brauchen. Ich sehe vier mögliche Geschäftsmodelle, die im Folgenden vorstellen möchte. Damit es konkret wird, nehme ich Facebook als Beispiel.
Was einmal im Internet steht, ist kaum mehr zu löschen. Ideen, dieses Problem zu lösen gibt es auch, letztlich geht es darum, dem Nutzer mehr Hoheit über die eigenen Daten zu geben. Ein Schritt weiter geht die Idee, das Vergessen technisch um zusetzten, vorgeschlagen zum Beispiel im Buch „Delete“ von Viktor Mayer-Schönberger: Jede Information im Netz soll mit einemVerfallsdatum versehen wird, an dem sie gelöscht wird.
Ideen gibt es genug, das Problem liegt tiefer und hat mit handfesten finanziellen Interessen zu tun: Mit Vergessen lässt sich kein Geld verdienen. Ein Unternehmen wird ein Produkt nicht anbieten, weil es ein gutes Unternehmen sein möchte, sondern weil es Geld verdienen muss und will. Und das funktioniert nur ohne Datenschutz. Es ist Teil des Geschäftsrisikos, sich – was den Umgang mit personenbezogenen Daten angeht – in einer Grauzone zu bewegen. Wer am Markt bestehen will, muss mitspielen. Wer sich nicht für die Daten seiner Kunden interessiert und das Vergessen erlaubt, wird langfristig nicht überleben.
Bleiben wir beim Beispiel Facebook. Der Deal heißt: Persönliche Daten im Austausch gegen Freunde, Klatsch und Urlaubsbilder. Entscheiden muss jeder selbst, ob er den Deal annimmt oder lieber ohne virtuelle Freunde bleibt. Datenschutz ist nicht Teil dieses Deals. Denn konsequenter Datenschutz führt dazu, dass das Geschäftsmodell nicht mehr funktioniert. Digitale Geschäftsmodelle und Datenschutz sind nicht kompatibel.
Facebook wird kostenpflichtig
Wir zahlen einen Monatsbeitrag für die Nutzung von Facebook. Je mehr wir zahlen, desto mehr Recht haben wir an unseren eigenen Daten. Problem: Das wird zu einer Zwei-Klassengesellschaft führen, die einen können sich Datenschutz leisten, die andern nicht. Diese Geschäftsmodell dreht aber die Machtverhältnisse um: Ich bezahle für eine Leistung mit Geld, und nicht mehr mit meinen Daten.
Facebook wird eine NPO
Als Verein, Stiftung, Genossenschaft oder sonstige gemeinnützige Organisation darf Facebook keine Gewinne mehr machen. Die Nutzer sind Eigentümer und die eigenen Interessen fließen unmittelbar in die Gestaltung des Dienstes ein. Problem: Endlose Streitereien über jede Kleinigkeit (siehe Wikipedia!) werden Innovation verhindern.
Facebook wird dezentral
Jeder hat alle Daten auf seinem eigenen Rechner oder bei einem kleinen Anbieter und gibt pro Anwendung frei, welche Daten sichtbar sind. Statt einer großen Datenkrake gibt es dezentrale Hoster von Daten, die Aggregation von Daten ist erschwert. Facebook selber ist nur der „Anzeige-Frame“ von Daten und hat selbst keinen Zugriff darauf. Problem: Diese Trennung von Daten und „Anzeige-Frame“ widerspricht der technischen Konzeption des Webs. Da hieße zur Anzeige einer Facebook-Seite wie wir sie heute kennen, müssen Daten von unzähligen Servern adhoc abgerufen und integriert werden. Ist das technisch machbar?
Facebook wird verstaatlicht
Wer ein Facebook-Account möchte, muss zum Einwohnermeldeamt und erhält dann einen Zugang. Der Bundestag setzt ein eigenes Gremium ein, dass Facebook verantwortet und steuert. Facebook unterliegt damit der demokratischen Kontrolle durch ein gewähltes Parlament. Problem: Was ist mit Staaten, die kein demokratisches Rechtssystem haben? Es braucht Abkommen zwischen Staaten, um eine internationale Nutzung zu ermöglichen. Und wie lässt sich ein freies Netz mit staatlicher Kontrolle vereinbaren?
Fazit: Eine schnelle Lösung gibt es nicht.
Diese vier Vorschläge setzen auf systemischer Ebene an und stellen Ideen für die Lösung der Problems vor. Vermutlich wird sich keine der Ideen umsetzen lassen. Aber die Vorschläge machen klar, dass es nichts hilft, die Schuld nur auf Facebook und ein paar andere bösen Unternehmen zu schieben. Der Fehler liegt im System. Wir sollten weiter diskutieren – und bis zu einer Lösung heißt es: Verantwortlich mit den eigenen Daten umgehen. Und wir sollten uns immer wieder klar machen, dass das Geschäftsmodell einer Organisation deren Handlungen oder Nicht-Handlungen maßgeblich beeinflusst. Erst wenn es zum Geschäftsmodell eines Anbieter wird, Daten zu schützen, also mit dem Schutz von Daten Geld verdient werden kann, hat die Organisation eine im System liegendes Interesse, Datenschutz wirklich voran zu bringen.