Persönliche Daten müssen geschützt werden. Aber vor wem? Amerikaner fürchten eher den gefrässigen Staat, Schweizer neugierige Nachbarn und Unternehmen. Fleissig gesammelt wird auf beiden Seiten des Atlantiks.
Der Marketingfachmann hatte sich in Fahrt geredet. «Der Mann kommt also in den Laden, wird via Funkchip auf der Kundenkarte kontaktlos identifiziert, und auf dem Tablet-Computer des Verkäufers erscheint Folgendes …» – er machte eine Kunstpause und drückte eine Taste. Am Flachbildschirm tauchten detaillierte Angaben zu einer ganzen Familie auf, inklusive Jahreseinkommen, Kreditwürdigkeit, dem Hinweis auf einen Diabetes-Kranken im Haushalt, Hypothekenbelastung und die letzten grossen Einkäufe mit Datum, Ware und Preis.
Der Marketingmann blickte triumphierend in die Runde, bestehend aus einem Dutzend Schweizer Technologie-Journalisten. «Was Sie hier sehen, meine Herren, ist die Zukunft des Kundenbeziehungs-Managements. Es beruht vollständig auf Data-Mining.»
Das war im Herbst 2000 in einem Forschungslabor von DEC in Palo Alto, Kalifornien. Den genauen Wortlaut habe ich vergessen, aber nicht die Gesichter der Journalisten. Die Personenanalyse, erfuhren wir, wurde «in Echtzeit» generiert aus den Datenbankeinträgen einer der grössten amerikanischen Warenhausketten, all ihrer Tochterfirmen und dritten Datenanbietern.
Fassungslos erklärten wir dem Mann, dass so etwas in der Schweiz undenkbar wäre; fassunglos nahm er zur Kenntnis, dass in Europa «Datenschutz» mehr Private als den Staat bei der Datenverarbeitung einschränkt. «Wie wollen Sie denn da etwas verkaufen?», fragte er.
Datenschutz ist 20 Jahre jung
Daten- und Persönlichkeitsschutz ist eine Sache der Mentalität. Während sich andere Definitionen von Unrecht wie Mord und Diebstahl über Jahrtausende in einer globalen Moral und damit in einem kohärenten Rechtsempfinden niedergeschlagen haben, sind junge Rechtsnormen, die aufgrund technischer Fortschritte abstrakte Rechtsansprüche garantieren sollen, viel stärker von lokalen Wertsystemen und dem Zeitgeist abhängig. Das Schweizer Datenschutzgesetz ist gerade mal 20 Jahre jung.
Die Unterschiede wurden mir bei meinem Umzug nach San Francisco ein paar Jahre später verdeutlicht. Ein Einwohnerregister gibt es nicht, weder Kalifornien noch die Stadt San Francisco erfuhren je, dass ich mich dort niedergelassen hatte. Der Staat Kalifornien hat mich in sieben Jahren zweimal zum Dienst in einem Geschworenengericht aufgeboten: Mangels anderer Datenbanken greift man für diese Bürgerpflicht auf das einzige einigermassen komplette Verzeichnis aller Kalifornier zurück – das Führerausweisregister. Darin sind aber rudimentäre Daten enthalten, und so müssen sich Ausländer und verurteilte Straftäter bei Strafandrohung aktiv vom Aufgebot distanzieren.
Illegale zahlen Steuern
In der Schweiz weiss der Staat jederzeit, wer und wo ich bin. Vor dem Umzug in die USA musste ich mich bei der Wohngemeinde und bei der Militärverwaltung «ins Ausland abmelden», obwohl ich nicht mehr dienstpflichtig war; die Anmeldung nach der Heimkehr hatte die postwendende Zustellung der Steuerunterlagen zur Folge. In den USA ist die Steuererklärung effektiv eine Steuerrückforderung: Angestellten wird die «income tax» als Quellensteuer vom Arbeitgeber abgezogen. Ausnahmen muss der Steuerzahler später via Deklaration zurückfordern. So bezahlen 11 Millionen illegaler Einwanderer aus Mexiko (zu viel) Steuern, ohne sich deswegen vor der Immigrationsbehörde fürchten zu müssen. Das ist, nüchtern betrachtet, systemimmanenter Datenschutz, von dem beide Seiten profitieren.
So sehr die Amerikaner den Staat und Einmischung durch Behörden verabscheuen und ihm deswegen nur ein Minimum an (offizieller) Datenspeicherung zugestehen, so freizügig sind sie, wenn es um die Verarbeitung von Daten durch Private und die Wirtschaft geht. Informationen sind eine Ressource, mit der man Geld verdienen kann, und in den USA hat jeder das Recht, Geld zu verdienen.
Das führt zum aus unserer Sicht paradoxen Zustand, dass der Staat weniger weiss als viele profitorientierte Datensammler. An Stelle eines streng regulierten Betreibungsregisters geben in den USA drei Analysefirmen die Kreditwürdigkeit jedes Amerikaners gegen Bezahlung heraus – sie besteht in einem Index von 300 bis 900 und basiert auf den Kreditkartenzahlungen. Wer finanzielle Ansprüche durchsetzen will, kann nicht auf staatliche Hilfe zählen, sondern muss auf Heerscharen teurer Inkasso-Büros zurückgreifen. Die wiederum nehmen die Dienste all der privaten Datensammler in Anspruch, auf die der Staat nicht zugreifen darf.
Das bietet den Amerikanern Gewähr, dass sie sich theoretisch zumindest dem Staat gegenüber ein Leben lang inkognito bewegen können. Diese Freiheit bedeutet im Umkehrschluss, dass der Staat für die Identität eines Einwohners nicht bürgen kann: Ausser der Sozialversicherungsnummer gibt es grundsätzlich nichts, was einen US-Bürger behördlich identifiziert.
Gestohlene Identität
In der Folge muss, wer in San Francisco Leistungen der Stadt beziehen will, dieser zuerst mit zwei an ihn adressierten Rechnungen von Infrastrukturunternehmen beweisen, dass er in der Stadt lebt. Selbst die Bundesbehörden wissen fast nichts. Die Liste der Terrorverdächtigen, die von Fluggesellschaften nicht transportiert werden dürfen, umfasst nur Vor- und einen Nachnamen. Bei 300 Millionen Einwohnern kommt es da rasch vor, dass ein vierjähriger Namensvetter eines Verdächtigen plötzlich nicht zur Grossmutter und ein Senatsmitglied nicht mehr nach Washington fliegen darf.
Ein weiterer Preis für den Schutz vor dem Staat ist das Phänomen namens Identitätsdiebstahl: Ein Gauner braucht nur die Sozialversicherungsnummer und den Mädchennamen der Mutter eines Dritten, um mit dessen Identität Kreditkarten und andere Leistungen zu beziehen. Weil die Beweisumkehr nach einem solchen «Identity theft» zum wahren Alptraum werden kann, steht in jedem zweiten US-Haushalt ein Schredder, mit dem Geschäftskorrespondenz vernichtet wird, bevor sie im Müll landet.
In der Schweiz muss selbst der Antrag auf einen Mobiltelefonanschluss per amtlichem Ausweis abgesichert werden. Dafür ist es hierzulande eine Persönlichkeitsverletzung, in der Öffentlichkeit Fremde ohne deren Zustimmung zu fotografieren. In New York hat «Magnum»-Fotograf Bruce Gilden just daraus seine Spezialität gemacht.
Die unterschiedlichen Einschätzungen der schützenswerten Privatsphäre beruhen auf zwei wesentlichen Mentalitätsunterschieden zwischen Amerikanern und Europäern: Erstere fürchten den Staat und sehen in neuen Technologien vor allem wirtschaftliche Chancen. Letztere sehen im Staat einen Garanten für Sicherheit und Recht und in neuen Technologien in erster Linie eine Bedrohung traditioneller Werte.
Keines der beiden Systeme beruht auf einer streng objektiven Risikoabwägung. Die Bedrohung für den Einzelnen oder für ganze Volkswirtschaften liegt weder in der zufälligen Fotografie eines individuellen Gesichts auf der Strasse noch in einem Einwohnerregister des Staates Kalifornien, das kaum mehr Daten enthält als das gute, alte Telefonbuch.
Die Bedrohung liegt wohl eher irgendwo dazwischen, jenseits der Reizwörter, auf die derzeit Politik und Medienkonsumenten reagieren. Vielleicht in den intimen Personenprofilen aus den Cumulus-Daten, die ein entlassener Migros-Mitarbeiter widerrechtlich verkaufen könnte. Oder in einem Leck Ihrer künftig auf Geheiss der Eidgenossenschaft von privaten Anbietern 24 Monate lang zu speichernden Internet- und E-Mail-Informationen.
Und in der öffentlichen Einsicht in unsere Beziehungsnetze, die wir via soziale Netzwerke jedermann gewähren. Wer hindert die türkische Regierung daran, alle Facebook-Freunde von drei offiziell bekannten Anführern der Protestbewegung zu verhaften?
Machen Sie mit bei unserer Online-Umfrage
Es ist schon fast schizophren: Offiziell darf der Staat in den USA fast gar keine Daten sammeln. Tatsächlich überwacht der Geheimdienst das Internet im grossen Stil. Mit den täglich neuen Enthüllungen stellt sich auch bei uns eine Reihe von Fragen neu: Wie geht man als Bürger mit seinen Daten um, in den sozialen Medien, beim Banking, beim Online-Einkauf, bei Coop und Migros an der Kasse? Inwieweit soll man seine eigenen Daten schützen? Welche Daten sind für die Öffentlichkeit bestimmt, welche für den Staat und die Wirtschaft, welche nicht? Diesen Fragen gehen wir in den nächsten Tagen weiter auf den Grund. Den Start machen wir mit einer Online-Umfrage. Wir sind gespannt auf Ihre Antworten auf die Frage nach Ihrem Datenschutz-Verhalten!
Artikelgeschichte
Erschienen in der gedruckten TagesWoche vom 21.06.13