Von Ralf Keuper

Der face­book-Skan­dal, bei dem nach neu­es­tem Stand ca. 87 Mil­lio­nen Nut­zer­pro­fi­le von Cam­bridge Ana­ly­ti­ca mehr oder weni­ger zweck­ent­frem­det wur­den, dürf­te nicht ohne Aus­wir­kun­gen auf das Ban­king blei­ben. Um den gro­ßen Inter­net­kon­zer­nen, die häu­fig unter dem Syn­onym GAFA zusam­men­ge­fasst wer­den, Paro­li bie­ten zu kön­nen, über­le­gen vie­le Ban­ken seit eini­ger Zeit, wie sie die Daten ihrer Kun­den für ihre eige­nen Zwe­cke ver­wen­den können:

• Big Data: Kun­den­da­ten als Asset (Zeit­schrift für das gesam­te Kre­dit­we­sen 4/​2017)
• Ban­ken wol­len Kun­den­da­ten für eige­ne Zwe­cke nutzen

Es ist für die Ban­ken ein zwei­schnei­di­ges Schwert: Einer­seits wol­len sie den “Daten­schatz” heben, ande­rer­seits lau­fen sie damit Gefahr, auf eine Stu­fe mit den sog. Daten­kra­ken gestellt zu wer­den und so ihren letz­ten Ver­trau­ens­bo­nus zu verspielen.

In den eng­lisch­spra­chi­gen Medi­en wer­den die poten­zi­el­len Aus­wir­kun­gen des face­book-Skan­dals auf das Ban­king der­weil inten­siv dis­ku­tiert, wie in:

• FB dra­ma hits open banking
• What the Face­book cri­sis means for banks
• Banks tar­ge­ted as Swe­des voice data fears after Face­book scandal

Die Ende Mai in der EU in Kraft tre­ten­de Daten­schutz­grund­ver­ord­nung (DSGVO) sieht u.a. vor, dass die Unter­neh­men die Daten der Kun­den nur nach deren expli­zi­ter Zustim­mung für ihre Zwe­cke ver­wen­den oder ver­wer­ten dür­fen (Vgl. dazu: Art. 6 DSGVORecht­mä­ßig­keit der Ver­ar­bei­tung). Die Bestim­mun­gen der DSGVO wei­chen dabei an eini­gen Stel­len von denen der PSD2 ab (Vgl. dazu: PSD2 und DSGVO: Daten­schutz auf unter­schied­li­chem Niveau?). Davon betrof­fen ist in ers­ter Linie das sog. Open Banking.

Im Jahr 2016 sorg­te eine Stu­die über die Ver­wen­dung sog. Track­ing-Tools im Online-Ban­king für eini­ges Auf­se­hen (Vgl. dazu: Track­ing-Tools erfas­sen Nut­zer beim Online-Ban­king). Der Ein­satz von Track­ing-Tools fällt nicht unbe­dingt unter die Kate­go­rie der ver­trau­ens­bil­den­den Maß­nah­men. Mit der ePri­va­cy-Richt­li­nie wer­den sich die Anfor­de­run­gen an das Track­ing aller Vor­aus­sicht nach deut­lich erhö­hen (Vgl. dazu: Über­ar­bei­tung der ePri­va­cy-Ver­ord­nung: Was ist beim Track­ing im Inter­net zukünf­tig erlaubt?).

Daten­schutz und Inno­va­ti­on schlie­ßen sich, so u.a. Fre­de­rik Rich­ter von der Stif­tung Daten­schutz, nicht aus (Vgl. dazu: “Daten­schutz muss Inno­va­ti­on nicht hem­men” – Inter­view mit Fre­de­rick Rich­ter (Stif­tung Daten­schutz)). Ähn­lich argu­men­tiert Tom Dapp in Gebt dem Sou­ve­rän end­lich sei­ne Daten­ho­heit zurück!.

Sobald den Nut­zern der Wert ihrer Daten bewusst ist und sie ihr Eigen­tum ein­for­dern, ändern sich die Spiel­re­geln – sowohl für Goog­le, face­book & Co. wie auch für die Unter­neh­men und Ban­ken, so Sven Ast­hei­mer gegen Ende sei­nes Bei­trags Im Zwei­fel löschen? in der FAZ vom 3.04.18:

Die Gewich­te zwi­schen den Bür­gern als Eigen­tü­mern ihrer Daten und den Unter­neh­men als Ver­ar­bei­tern wird dies spür­bar verschieben.

Dar­auf soll­ten Wirt­schaft und Gesell­schaft ent­spre­chend reagie­ren – u.a. mit der Grün­dung sog. Ban­ken für digi­ta­le Ethik und Per­so­nal Data Banks (Vgl. dazu: Ban­ken für digi­ta­le Ethik – Per­so­nal Data Banks).

Wei­te­re Informationen:

Banks need to be worried about Facebook’s data-sha­ring débâcle