Banken als Information Fiduciaries

Von Ralf Keuper

Banken genießen bei den Kunden in puncto Datenschutz noch großes Vertrauen. Bis jetzt haben die Banken es nicht vermocht, daraus Kapital zu schlagen. Fairerweise muss man einräumen, dass die Kunden – bislang jedenfalls – in der Praxis dem Schutz ihrer Daten, wenn es um Bequemlichkeit geht, keinen allzu hohen Rang einräumen. Mit dem “Cambridge-Analytica – Skandal” und der DSGVO sowie demnächst der ePrivacy-Verordnung könnte die Sensibilität für das Thema auf Kundenseite zunehmen. Wenn dann noch Daten als Vermögenswerte behandelt werden, wird sich das Verhältnis der Privatpersonen und Unternehmen zu ihren Daten wandeln.

Wenn in den folgenden Ausführungen von Banken die Rede ist, dann sind damit Institutionen gemeint, wie es sie heute noch nicht gibt. Die neuen Banken könnten so etwas wie Information Fiduciaries sein. Interessanterweise führt das Rechenzentrum der Genossenschaftsbanken, die Fiducia GAD & IT AG, die Bezeichnung in ihrem Firmennamen.

Was kann man sich unter einem Information Fiduciary vorstellen? In Information Fiduciaries and the First Amendment erfahren wir:

Generally speaking, a fiduciary is one who has special obligations of loyalty and trustworthiness toward another person. The fiduciary must take care to act in the interests of the other person, who is sometimes called the principal, the beneficiary, or the client. The client puts their trust or confidence in the fiduciary, and the fiduciary has a duty not to betray that trust or confidence.

Fiduciaries often perform professional services or else manage money or property for their principals, beneficiaries, or clients. In almost every case, however, fiduciaries also handle sensitive personal information. That is because, at their core, fiduciary relationships are relationships of trust and confidence that involve the use and exchange of information.

Das Vertrauensverhältnis zwischen dem Treuhänder und seinen Klienten ist ein besonderes. Der Kunde kann und darf voraussetzen, dass der Treuhänder die Informationen, die ihm aus der Geschäftsbeziehung zukommen, nicht gegen ihn verwendet oder ohne sein explizites Einverständnis weiter gibt oder veräußert.

Because most professional relationships are fiduciary relationships, most professionals are also information fiduciaries. And that means, in particular, that professionals have duties to use the information they obtain about their clients for the client’s benefit and not to use the information to the client’s disadvantage.

Auch wenn sie nicht alle Verfahren offen legen können, müssen Organisationen, welche die Informationen, Daten und Identitäten der Klienten verwalten, durch ihr Verhalten beweisen, dass sie stets die Interessen ihrer Kunden im Blick haben:

By presenting themselves as trustworthy collectors and keepers of our individual data, and by emphasizing that, for reasons of security and competitiveness, they cannot be fully transparent, digital organizations induce relations of trust from us, so that we will continue to use their services,

Angesichts der “Macht der Algorithmen” auf die Entscheidungsfindung der Menschen, sind die Ansprüche an Information Fiduciaries den neuen Gegebenheiten anzupassen. Nur auf die Kräfte des Marktes zu vertrauen, reicht nicht:

.. we can no longer rely on the notion of special fiduciary relationships between individuals and companies to regulate the use and abuse of data. Instead, we must ask what duties of good faith and ethical conduct in the collection, analysis, use, sale and distribution of data are owed to the members of society as a whole. That is, our focus will shift from duties of confidentiality and loyalty to particular end-users to obligations of trustworthiness and fair play with respect to the general public. As we move from the world of the Internet to the Algorithmic Society, the horizons of our concern must expand accordingly.

Banken könnte dabei eine wichtige Rolle übernehmen. Ihre Aufgabe wäre es, sich zu Daten-Banken weiter zu entwickeln oder gleich mit Ziel an den Start zu gehen. Die Daten, Identitäten und anderen digitalen Vermögenswerte (z.B. Technische Objekte) ihrer Kunden (Privatpersonen, Unternehmen, Öffentliche Institutionen) sicher zu verwahren, vor unberechtigtem Zugriff zu schützen, nicht gegen die Interessen der Kunden einzusetzen und eine auskömmliche Datendividende zu realisieren, ohne dabei zu spekulieren – so in etwa könnte das Aufgabenfeld aussehen. Der Bedarf an Institutionen oder Rollen, wie die eines Information Fiduciaries oder einer Datengenossenschaft, wird in den nächsten Jahren steigen. Die Kunden benötigen eine vertrauenswürdige Instanz, die ihre Interessen gegenüber den großen digitalen Plattformen wie Google, Amazon, facebook oder Alibaba vertreten.

Dieser Beitrag wurde unter Banking, Digitale Identitäten, Personal Data Bank veröffentlicht. Setze ein Lesezeichen auf den Permalink.