Technology Review Special 2018
S. 6
Top des Jahres

Viel Feind, viel Ehr

Warum die so oft verwünschte Datenschutz-Grundverordnung gut ist.

Was für eine Aufregung herrschte in Technologie-Unternehmen, als am 25. Mai die Datenschutz-Grundverordnung in Kraft trat. Man werde das Rennen um die digitale Zukunft verlieren, weil US-Giganten wie Google, Facebook oder Amazon davoneilen würden. Insbesondere im Zukunftsfeld der künstlichen Intelligenz (KI) sahen viele ein Europa, das sich selbst ausbremst. Achim Berg, Präsident des IT-Branchenverbands Bitkom, warnte: „KI ohne Daten ist wie ein Schwimmbad ohne Wasser. Wenn wir im Datenschutz überziehen, verhindern wir den Einsatz künstlicher Intelligenz.“ Andere Unternehmensvertreter sprachen sogar vom „KI-Killer“. Manche tun es bis heute.

Und nun? Entwickelt sich die DSGVO zum Vorbild für andere Weltregionen – und die Idee, den Bürgern mehr Macht über ihre Privatsphäre zu geben, zu einem Wettbewerbsvorteil für Europa. Kalifornien hat im Sommer 2018 den California Consumer Privacy Act verabschiedet, der sich bei den Betroffenen-Rechten an der DSGVO orientiert, und auch Brasilien beschloss ein neues Datenschutzrecht. Die Regeln zu Aufsicht, datenschutzgerechter Technikgestaltung und Folgenabschätzung lehnen sich an die DSGVO an (siehe Seite 62). Zudem haben die ersten großen Internetfirmen ihre Regeln bereits global angepasst, weil es billiger ist als spezielle Bestimmungen für jede Weltregion.

Die Verordnung führte zugegeben zu Kollateralschäden. Sie ist ein bürokratischer Mühlstein am Hals kleiner Unternehmen sowie ehrenamtlicher Vereine und Initiativen. Aber die Geschichte vom Todesstoß für die Digitalwirtschaft war ein Märchen. Die Verordnung trifft vor allem die, die sie treffen soll. Eingebrochen sind etwa die Umsätze im Direktmarketing. Eine Umfrage des Deutschen Dialogmarketing-Verbands DDV unter seinen Mitgliedern zeigte, dass fast zwei Drittel der Befragten mit sinkenden Umsätzen rechnen, und zwar um bis zu 60 Prozent. Das bedeutet weniger Adresshandel und damit Verkaufsgespräche am Telefon oder Werbung im Postkasten. Auch Google oder Facebook müssen sich auf eine härtere Gangart einstellen – jedenfalls wenn die Gerichte ihre Möglichkeiten ausschöpfen. Wer aber bedauert diese Entwicklung? Das gilt umso mehr, als die Nachteile bei KI viel kleiner sind, als die Warner sie gemacht haben. Denn personenbezogene Daten sind nur ein kleiner Teil dessen, worum es in diesem Bereich geht.

Wenn Amazon den nächsten Kauf vorhersagen oder Google passende Werbung einblenden kann, ist das nett. Aber das eigentliche wirtschaftliche Potenzial der KI liegt in Maschinendaten, und dafür ist der einzelne Mensch irrelevant. Ein autonomes Auto muss wissen, ob eine Person vor ihm die Straße überquert – aber nicht, wer genau es ist. Um den Ausfall einer Maschine vorherzusehen, sind Daten über vorherige Ausfälle nötig – aber nicht, wer sie wann bedient hat.

Selbst dort, wo Datenmuster Rückschlüsse auf einzelne Menschen erlauben, können neue Methoden die Spuren verwischen: Das Berliner Start-up Statice etwa wandelt reale Daten in synthetische um. Erhalten bleiben nur die Beziehungen der Datensätze untereinander, nicht aber die personenbezogenen Details. „Im Wesentlichen geht es bei Big-Data-Anwendungen nicht um den Einzelnen. Es geht darum, das Verhalten von gleichartigen Gruppen zu verstehen“, sagt Jonathan Ukena, der für Telefónica Deutschland die „Data Anonymization Platform“entwickelt hat (siehe TR 1/2018). Wenn man doch personenspezifische Informationen benötigt, weil etwa ein Chatbot aus der Krankheitsgeschichte des Nutzers lernen soll – dann kann man den Anwender immer noch fragen, ob er seine Daten zur Verfügung stellen will.

Sollte also jemand eine KI entwickeln, die mit persönlichen Informationen ohne Einwilligung der Nutzer gefüttert werden muss, sollte man nicht fragen: Wo bekommen wir die Daten her? Sondern: Wollen wir diese KI wirklich?

Das Höllenrad

Per App zu mietende Fahrräder könnten ein gutes Schmiermittel für die Fortbewegung in der Stadt sein. Wie man ein solches Konzept in den Sand setzt, zeigte oBike.

Eigentlich war es genau das, worauf viele Stadtbewohner gewartet hatten: ein Leihrad ohne feste Stationen, an jeder Ecke zu finden, per App problemlos und für wenig Geld auszuleihen. Kurz: ein ideales Schmiermittel, um die Fortbewegung in der Stadt geschmeidiger zu machen. Und dann kam oBike. Was das Shanghaier Unternehmen den Bürgern vor die Füße kippte, war auf mehr Ebenen eine Frechheit, als ein Fahrrad Speichen hat. Und so war die beste Nachricht in Bezug auf das Unternehmen, dass es im Sommer 2018 Insolvenz anmelden musste.

Die Frechheiten begannen schon mit dem Markteintritt: Ohne Ankündigung oder gar Absprachen mit den Stadtverwaltungen stellte oBike ab Mitte 2017 Tausende seiner grau-orangen Räder in München, Hannover, Berlin, Frankfurt, Wien und Zürich ab. Das ist zwar nicht verboten, provozierte aber reichlich Vandalismus, weil die Räder ständig im Weg herumstanden. Zahlreiche Bikes landeten in Flüssen oder auf Bäumen.

Die zweite Frechheit war die Hardware. oBike versah die Räder – im Gegensatz zu den meisten Konkurrenten – weder mit SIM-Karte noch GPS. Entsprechend unzuverlässig funktionierte die Ortung.

Hatte man trotzdem endlich eines gefunden, ließ sich der Sattel für die meisten mitteleuropäischen Männer nicht weit genug ausziehen. Ein hohes Gewicht, Vollgummireifen und schleifende Bremsen erschwerten die Fortbewegung zusätzlich derart, dass die Bikes von allein nicht einmal bergab rollten. „Bergab ist wie bergauf und bergauf wie rückwärts fahren“, meinte der c’t-Redakteur Jan-Keno Janssen nach einer Probefahrt.

Das war offenbar kein Einzelfall: Weitere Probefahrten zweier Kollegen sowie ein Test von drei weiteren Exemplaren ergaben: „Die Teile sind wirklich so schlecht.“ Wegen der schwachen und schwer einzustellenden Bandbremsen warnte gar Hamburgs Verbraucherschutzbehörde vor der Benutzung der Bikes. „Leihrad aus der Hölle“, fasste Janssen seine Erfahrungen zusammen.

Die dritte Frechheit war der Umgang mit den Daten der Nutzer. Bei den AGBs musste der Kunde zustimmen, dass diese frei mit „Partnern“ geteilt werden dürfen. Damit nicht genug: Im November 2017 waren Kontaktdaten und Fotos der Nutzer zeitweilig frei im Internet abrufbar.

Zudem gab es ein Punktesystem chinesischer Prägung: Falsch geparkte oder nicht abgeschlossene Räder werden mit 20 Minuspunkten geahndet, für die Meldung eines falsch geparkten Bikes gibt es drei Pluspunkte. Hat ein Nutzer zu wenig Punkte, wird er gesperrt oder muss mehr bezahlen. (Ein ähnliches System verwenden allerdings auch die anderen asiatischen Anbieter Ofo und Mobike).

Die vierte Frechheit: Nachdem oBike im Sommer 2018 Insolvenz angemeldet hatte, fühlte sich niemand mehr für die Hinterlassenschaften zuständig. Ansprechpartner tauchten ab, die Städte mussten sich selbst um die Entsorgung der Räder kümmern, Nutzer bekamen Guthaben und Kaution nicht zurückerstattet. Nach dem Start betrug diese in Deutschland zeitweise satte 79 Euro, dabei kostete ein Rad dem Vernehmen nach nur 69 Euro.

„Man muss es so deutlich sagen: oBike ist das schwarze Schaf der Branche“, befindet das Magazin c’t. Etablierte Anbieter wie Call a Bike und Nextbike agieren seriöser, ebenso Newcomer wie Mobike. Trotzdem werden auch sie unter dem Flurschaden zu leiden haben, den oBike angerichtet hat.