Blog.Telekom

Michaela Schwinge

4 Kommentare

Eure Stimme für den Datenschutz: Ihr habt entschieden, womit sich die Telekom beschäftigen soll

  • Teilen
    2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
  • Drucken
  • Text vorlesen

UPDATE: Ihr habt entschieden. Der Datenschutzbeirat wird in seiner Mai-Sitzung über das Thema Datenschutz und Ethik diskutieren. Über 7.900 Twitter-Nutzer haben abgestimmt und 41 Prozent haben sich für Ethik entschieden. Hier der Überblick über die Ergebnisse.

Symbolbild Datenschutz: Notebook und Smartphone

Datenschutz ist nur was für Experten im Hinterzimmer? Nix da! Wir leben Transparenz und Teilhabe: Noch bis zum 26. März könnt Ihr auf Twitter abstimmen, welche Themen in Sachen Datenschutz für Euch am spannendsten sind. Damit könnt Ihr mitbestimmen, welches Thema der Datenschutzbeirat der Deutschen Telekom in seiner nächsten Sitzung im Mai besprechen wird. Zur Auswahl stehen: Datenschutz…

… und Ethik, 
… nach neuen Regeln,
… als Verkaufsargument,
… und Big Data.

Der Datenschutzbeirat ist ein unabhängiges Beratungsgremium für den Telekom-Vorstand. Die Experten des Beirats kommen aus Wissenschaft, Wirtschaft, Politik und unabhängigen Organisationen. So sorgen wir als Deutsche Telekom für einen objektiven und kritischen Blick auf die Themen, die den Schutz der Daten unserer Kunden und Mitarbeiter betreffen. Und welches Thema als nächstes besprochen wird, habt Ihr in der Hand. Worum es bei den einzelnen Themen geht, habe ich für Euch einmal zusammengestellt. 

Datenschutz und Ethik

Wenn man viele Daten zur Verfügung hat, kann man durch deren Analyse Rückschlüsse auf Bereiche des Lebens der Kunden ziehen, die mit den ursprünglichen Daten gar nichts mehr zu tun haben. Da kann es dann schnell auch mal etwas zwielichtig werden. Ein Beispiel hierfür liefert die amerikanische Kaufhauskette Target, die früher als die werdenden Großeltern wusste, dass eine minderjährige Kundin ein Kind erwartete. Wie konnte das passieren? Zuerst wurde ausgewertet, was schwangere Kundinnen kauften. Zu Beginn des zweiten Trimesters bevorzugten viele von ihnen parfümfreie Körperlotionen. Muster wie diese lassen sich anschließend auf alle weiblichen Kunden übertragen. Zeigt eine Frau dann ein ähnliches Kaufverhalten, kann man mit einiger Sicherheit annehmen, dass sie schwanger ist – und ihr Werbung für Baby-Produkte zeigen und somit auf lukrative Geschäfte mit dieser Kundin hoffen. Aber findet Ihr eine solche Art der Datenauswertung ethisch vertretbar, selbst wenn der Kunde grundsätzlich mit der Verwendung der seiner Daten einverstanden war? 

Es gibt aber auch noch andere Themen: Ist es ethisch vertretbar, im Kundenservice einen Chat-Bot einzusetzen, der Kundenfragen beantwortet, ohne dass man dem Kunden sagt, dass er nicht mit einem Menschen chattet? Wenn ich zu Hause einen vernetzten Kühlschrank habe, der automatisiert Milch nachbestellt, wenn ich sie ausgetrunken habe, weiß ein Unternehmen ja, dass ich offensichtlich Milch mag. Darf es diese Info nutzen? 

Ihr seht, neue Technologien bringen auch neue ethische Fragestellungen mit sich. Als Deutsche Telekom haben wir uns für Big Data und das Internet der Dinge (also das mit dem Milch-bestellenden Kühlschrank) bereits Leitlinien gegeben, nach denen wir handeln. Aber es ergeben sich immer neue Geschäftsmodelle, für die es Grundsätze braucht. Soll der Datenschutzbeirat an solchen Leitlinien arbeiten? Dann votet für dieses Thema.  

Datenschutz nach neuen Regeln

Die rechtlichen Regelungen zum Datenschutz sind tatsächlich noch ziemlich neu. Weltweit trat das erste Datenschutzgesetz 1970 in Hessen in Kraft. Wer hätte das gedacht? Da Datenschutz durch die Digitalisierung immer relevanter wird, tut sich auch in Sachen Regeln zum Schutz unserer persönlichen Daten immer mehr. Ganz aktuell wird im Mai 2018 die europäische Datenschutz-Grundverordnung zur Anwendung kommen, die für einheitliche Datenschutzstandards in der ganzen EU sorgen soll. Bisher sind die Datenschutzniveaus in den einzelnen EU-Ländern noch unterschiedlich. Mit unserem Bundesdatenschutzgesetz sind wir in Deutschland nicht ganz vorne, sondern tatsächlich knapp hinter Ungarn. Und warum hat Facebook seinen Sitz wohl in Irland? Ein Grund könnten die niedrigeren Datenschutzstandards sein… Die neue Verordnung soll hier also für einheitliche Standards sorgen. Das bedeutet für Unternehmen, dass sie ihre eigenen Datenschutzstandards und -prozesse kontrollieren müssen, denn bei Verstößen drohen hohe Geldstrafen. Hier kann der Datenschutzbeirat uns dabei unterstützen, die Datenschutz-Grundverordnung bei der Deutschen Telekom umzusetzen und die Einhaltung der rechtlichen Anforderungen zu überprüfen. 

Aber trotz der neuen Verordnung ist der europäische Datenschutz in Gefahr. In den USA wird derzeit ein Fall gegen Microsoft verhandelt, bei dem Daten aus Europa ohne europäische Anordnung an US-Behörden herausgegeben werden sollen. Laut EU-Recht ein No Go. Firmen könnten daher demnächst dem Dilemma ausgesetzt sein, gegen das eine oder das andere Gesetz zu verstoßen. „Kann doch wohl nicht wahr sein“, denkt Ihr? Unser Datenschutzvorstand Thomas Kremer auch und hat sich entsprechend klar dazu geäußert

Soll unser Datenschutzbeirat sich in der nächsten Sitzung mit solchen Themen beschäftigen? Ihr entscheidet.

Datenschutz als Verkaufsargument

Seit der Digitalisierung spielt die Verarbeitung von Daten und damit die Gewinnung von Informationen bei fast allen Geschäftsmodellen eine wichtige Rolle. Allein jedes Mal, wenn Ihr einen Vertrag abschließt, gebt Ihr ja persönliche Daten an, immer mehr Firmen nutzen Cloud Lösungen um ihre Daten zu speichern, soziale Netzwerke leben davon, dass Ihr dort persönliche Informationen teilt, beim Online Shopping bekommt Ihr aufgrund Eures Kaufverhaltens Vorschläge für das nächste Paar Schuhe, Euer Navi nutzt Eure Verkehrsdaten um die Stausituation zu ermitteln, und so weiter. Ohne Datenverarbeitung ist in unserer Gesellschaft also nicht mehr viel los. Umso wichtiger ist es, dass wir als Kunden Vertrauen in die Unternehmen haben, dass sie mit unseren Daten verantwortungsvoll umgehen. Das nennt sich mittlerweile so schön Corporate Digital Responsibility. Ganz nach dem Motto: Datenverarbeitung muss sein, aber bitte datenschutzfreundlich. Denn – so viel steht fest – wenn die Menschen kein Vertrauen in den Umgang mit ihren Daten haben, entgehen der Wirtschaft Umsätze und neue Entwicklungen (zum Beispiel im medizinischen Bereich Epidemien vorhersagen), wären nicht möglich.

Der Datenschutzbeirat könnte sich also auch damit beschäftigen, wie guter Datenschutz für die Deutsche Telekom zum Verkaufsargument werden kann. Seht Ihr das auch so?

Datenschutz und Big Data

Jetzt wird es ganz kryptisch: Anonymisierung, Pseudonymisierung, Privacy by Design, Verschlüsselung (apropos kryptisch ;) ). Soll sich der Datenschutzbeirat damit beschäftigen oder klingt das zu trocken? So trocken ist es aber gar nicht. Denn hier geht es darum, dass Ihr die Hoheit über Eure Daten behaltet. Und das wiederum klingt gar nicht trocken, sondern gut, finde ich. Big Data Geschäftsmodelle leben davon, dass große Datenmenge analysiert und ausgewertet werden (siehe Target…). Dafür muss der Kunde seine Daten aber erstmal hergeben. Aber muss wirklich bei jeder Analyse klar sein, um wessen Daten es sich handelt? Nein, muss es nicht. Mit anonymen Daten zum Beispiel sind keinerlei Rückschlüsse auf einzelne Kunden mehr möglich. Auch wir bei der Telekom nutzen Analysen aus anonymisierte Daten. Sie helfen uns beispielsweise zu prüfen, wo wir unser Mobilfunknetz weiter ausbauen müssen. Dabei ist es für uns nicht wichtig zu wissen, wer genau in einer Mobilfunkzelle angemeldet ist, sondern lediglich wie viele Personen in dieser Zelle aktiv sind. Dafür werden die Daten aus dem Mobilfunknetz streng verschlüsselt, so dass keine Rückschlüsse auf einzelne Personen mehr möglich sind. Und der Schlüssel wird, bildlich gesprochen, weggeworfen. Das erlaubt Analysen anonymisierter Daten, die dem Datenschutz gerecht werden.  Hilfreich sind solche Analysen übrigens nicht nur für uns als Telekom, sondern auch z.B. für Verkehrsunternehmen. Derzeit weiß die Bahngesellschaft in aller Regel nicht, wie viele Fahrgäste sich im Regionalzug von zum Beispiel Köln nach Bonn befinden. Das kann dazu führen, dass zu wenige Züge oder zu kurze Züge im Einsatz sind oder Anschlusszüge zu wenig Kapazitäten für Umsteiger bieten. Durch die Verwendung von Informationen aus den Mobilfunkzellen entlang der Bahnstrecke könnte die Bahn ein präzises Bild über die Auslastung einzelner Züge erhalten. Dafür genügen Pseudonyme. Wer reist ist hier ganz egal. Mit diesen pseudonymen Echtzeitdaten könnte der Bahnbetreiber den Zugtakt und das Zugangebot so gestalten, dass den meisten Fahrgästen die beste Verbindung geboten wird. Ach wäre das nicht schön? Übrigens: Was sich hinter Anonymisierung und Pseudonymisierung genau verbirgt, haben wir schon mal in kurzen Videos erklärt. Wer also zwei Minuten Zeit hat, hier entlang bitte.

Damit solche Modelle funktionieren, muss schon bei deren Entwicklung der Datenschutz der Kunden eine wichtige Rolle spielen und von Anfang an berücksichtigt werden. Das nennt sich Privacy by Design. Also nicht erst die tolle Idee entwickeln und dann überlegen, ob das datenschutzfreundlich ist oder wie man es irgendwie noch hinbiegen könnte. Sondern die Geschäftsmodelle direkt so austüfteln, dass Datenschutz dabei gewährleistet wird. Findet Ihr spannend? Dann stimmt für dieses Thema ab.

Entschieden, was Euch am wichtigsten ist? Dann zurück zu Twitter und abstimmen. Konnte ich noch nicht alle Fragen beantworten? Dann lasst es mich per Kommentar wissen. Selbstverständlich werde ich Euch über die Ergebnisse auf dem Laufenden halten.

Frau arbeitet am Laptop.

Datenschutz

Das Wertvollste, was unsere Kunden uns anvertrauen, sind ihre persönlichen Daten. Wir sind uns der Verantwortung bewusst.

FAQ