Schufa: Wegbereiter für digitale Ethik

Bild: Die Schufa und Scoring (Video-Ausschnitt). Quelle: https://www.schufa.de/ueber-uns/presse/mediathek/

Schufa: Wegbereiter für digitale Ethik

Endlich wird sich aufgeregt. Wer hätte gedacht, das digitale Ethik hierzulande beim Geld anfängt? Insofern muss man der Schufa für ihren dreisten Versuch, private Kontoauszüge auszuwerten dankbar sein. Vielleicht gibt es jetzt etwas mehr Aufmerksamkeit für die Praxis untergeschobener Einwilligungen.

Was war passiert?
Der Rechercheverbund von NDR, WDR und SZ hat am Donnerstag berichtet, dass die Schufa sich mit einem neuen Produkt Zugriff auf den privaten Kontoauszug von Kunden verschaffen möchte. Ein Pilotversuch mit Telefonica/O2 lief seit Anfang des Monats. Beim Abschluss eines Mobilfunkvertrags konnte man bei ungünstiger Bonitätsauskunft mit aktuellen Kontodaten Solvenz nachweisen. Bei der Gelegenheit wollte sich die Schufa gleich bevollmächtigen lassen, dauerhaft den Kontoauszug mitzulesen und zu verarbeiten. Ein Panorama-Beitrag zeigt die Geschichte ausführlicher.

Am Freitag hagelte es dann Kritik von Datenschützern, Medien und Politik und noch am gleichen Tag wollte O2 aus der Schusslinie und erklärte der dpa gegenüber den „Test“ dieses Schufa-Produkts für beendet.

Consent Management: Untergeschobene Einwilligungen

So sehr ich mich über den starken öffentlichen Gegenwind für diese unmäßige Datensammlung freue: Die Taktik des Unterschiebens von Einwilligungen bei Vertragsschlüssen ist in vielen anderen Zusammenhängen ja längst gängige Praxis – ohne dass dies in der Breite kritisiert wird. Consent-Management nennt sich die neue Pflicht-Disziplin im digitalen Marketing seit Inkrafttreten der DSGVO.

In der Praxis von Casual Games, Messenging-Apps, News-Seiten oder Social Media heißt das oft schlicht: „Wir sammeln so ziemlich alle Daten, die uns interessieren und die wir bekommen können, und wir teilen diese mit unseren Partnern. Und wenn Du unseren Dienst erstmal richtig lieb hast und es für Dich echt umständlich wäre zu wechseln, erweitern wir diese Ermächtigung nach Belieben und Du wirst OK klicken.“ Eine echte Wahlfreiheit gibt es oft nicht. Und einen Bezug zum eigentlichen Zweck der App oder des Dienstes auch nicht (ich finde, es wird zunehmend absurder, was manche Seiten in ihren Cookie-Policies inzwischen unter „berechtigtes Interesse“ subsummieren).

Vor lauter Ohnmacht und Ungeduld – Lesen, Abwägen und Alternativen suchen ist schließlich umständlich – kommt dann oft die Kapitulation:

a) Interessiert mich dann doch nicht so.
b) Ich habe ja nichts zu verbergen.
c) Die wissen ja eh schon alles.
d) Mir entsteht ja kein direkter Nachteil.
e) Beliebige Kombination von a) – d)

Schufa macht negative Auswirkungen von Datenprofilen deutlich

In jetzigen Fall hat die Schufa mit ihrem dreisten Versuch aber offenbar eine wichtige emotionale Grenze übertreten: Über Geld spricht man nicht. Und dass aus den regelmäßigen Zahlungen auf dem eigenen Konto sehr konkrete Klassifizierungen erstellt werden können, die nicht immer zum eigenen Vorteil sind, versteht dann wohl Jede*r sofort.

Die unreflektierte Offenheit einer Schufa-Mitarbeiterin beim Branchentreff der Kreditwirtschaft hat diese Taktik erfrischend schnörkellos eingeräumt:

„Ihr Verbraucher wird sich da durchklicken, weil die Leute sind faul und bequem. Die haben keinen Bock auf sowas, und die wollen einfach den Service haben. Und sie klicken das durch.“

Schufa-Mitarbeiterin bei der Produktpräsentation von „CheckNow“ auf die Frage nach Datenschutzhürden. Quelle: tagesschau.de

Anschließend haben alarmierte PR-Verantwortliche der Schufa das natürlich schnell in besser klingende Euphemismen umformuliert. Die Taktik bleibt jedoch klar: Wir probieren einfach mal aus, ob wir so an gute, immer frische Daten kommen.

DSGVO reicht nicht aus

Ich finde, der Fall zeigt anschaulich, dass die DSGVO digital-ethisch nicht reicht. Etwas ist nicht „gut und richtig“, nur weil ein Unternehmen sich an die Verordnung hält. Ob der Schufa-Versuch rechtskonform ist, wird übrigens derzeit noch untersucht. Vielleicht nicht, weil die Verarbeitung von Kontodaten nun wirklich wenig mit einem Handy-Vertrag zu tun hat. Aber ich denke, auch das ließe sich juristisch hinbiegen, wenn man deutlich macht, dass es sich um ein Zusatzprodukt handelt. Ein Cross-Selling sozusagen, wie eine Reiseversicherung bei einer Flugbuchung.

Dark Patterns

Der Punkt ist ein anderer: Solche Ansätze nutzen unsere inzwischen erlernte Bequemlichkeit aus, um uns Vollmachten abzupressen, die wir sonst nicht geben würden. Unsere Rest-Wachsamkeit und -Ablehnung wird durch Dark Patterns in der Abschluss-Situation überwunden. So kann kein Kunde und keine Kundin eine bewusste und informierte Entscheidung treffen.

Wir müssen reden

Bevor wir jetzt aber nach Verboten, strengeren Verordnungen oder vielleicht einer Auszeichnungs-Pflicht für Daten-Preise rufen, brauchen wir eine politische Debatte darüber, was wir als Gesellschaft eigentlich in Ordnung finden:

  • Soll es zulässig sein, dass Dienstleistungen, Preise oder Genehmigungen von weitreichenden Datenzugriffen abhängig gemacht werden, die im Laufe der Nutzung einseitig von Dienst-Anbietern erweitert werden?
  • Sagen wir grundsätzlich Ja zu Verhaltens-Scoring-Systemen (in diesem Fall Zahlungen und Käufe) und nehmen damit in Kauf, dass wir unser Verhalten immer mehr normieren und selbst zensieren?
  • Im Fall der Schufa: Ist es eigentlich richtig, dass die in Deutschland zentrale Bonitäts-Auskunftei – ohne die man keine Wohnung und kein Handy bekommt – komplett in privater Hand ist?
  • Sollte es Unternehmen überhaupt erlaubt sein, Nutzerdaten an andere Firmen zu verkaufen? Oder sollte nicht vielmehr jeweils eine neue Einwilligung nötig sein, wenn die Daten einer Nutzerin mit jemandem geteilt oder verkauft werden?

Diese Fragen müssen auf nationaler, aber vor allem auf EU-Ebene diskutiert werden. Den Rahmen für die nächsten Jahre bildet nämlich die Europäische Digital-Strategie. Am Mittwoch stellte Digitalkommisarin und Vizepräsidentin der EU-Kommission Margrethe Vestager diese Strategie gemeinsam mit EU-Binnenmarktkommissar Thierry Breton vor.

Vestager versprach „Wir wollen Vertrauen schaffen, dass Daten im Einklang mit den europäischen Werten und Grundrechten behandelt werden“. Ich denke, dazu gibt es noch Gesprächsbedarf.

Hans-Joachim Gras
(Bildquelle: Screenshot aus dem Video „Die Schufa und Scoring“, Schufa)

No Comments
Leave a Reply