Data to the People!

Zur Befreiung aus der digitalen Leibeigenschaft.

Data to the People!
30 Meter unter Stockholms Innenstadt liegt das Rechenzentrum «Pionen White Mountains»: ein ehemaliger Nuklearbunker, betrieben von der Firma «Bahnhof», die dank hoher Sicherheitsstandards – analog und digital – seit 2010 auch Wikileaks zu ihren Kunden zählt, photographiert von Åke E:son Lindman.

Weshalb sind wir bereit, für einen Kaffee vier bis fünf Franken zu bezahlen, erwarten jedoch, dass E-Mail-Konten, Smartphone-Apps, Auskünfte bei Wikipedia oder Speicherplatz für Bilder gratis sind? In Wirklichkeit sind diese Dienste natürlich nicht kostenlos: Statt mit Geld bezahlen wir sie mit unseren persönlichen Daten, die wir den Anbietern überlassen. Dank Cookies werden unsere Bewegungen auf Webseiten genau aufgezeichnet; jede Suche im Internet wird mit Ort, Zeit und IP-Adresse registriert. In der kurzen Zeit, in der sich das Internet als Informations-, Kommunikations-, Service- und Verkaufsplattform etabliert hat, haben wir diesen Tauschhandel akzeptiert, weil er bequem ist und wir fast keine Möglichkeiten haben, Alternativen zu wählen. Den Preis, den wir dafür zahlen, ist die Abhängigkeit von Firmen, die unsere persönlichen Daten sammeln.

Wir empören uns zwar zu Recht über die flächendeckenden Abhörmethoden der NSA, realisieren jedoch nicht, dass Google, Facebook und Twitter, aber auch Detailhändler und Telekomunternehmen über ein sehr viel detaillierteres Profil von uns verfügen als die NSA. Wenn wir uns im Internet über Krankheitssymptome oder Therapien informieren, wenn wir unsere Meinung auf sozialen Plattformen äussern oder online einen Kauf tätigen, dann lässt sich daraus ein detailliertes individuelles Persönlichkeits- oder Gesundheitsprofil erstellen. Wir sind uns nicht bewusst, dass dieses Profil wesentlich mehr Informationen enthält und Aussagen über uns zulässt, als es beispielsweise eine Erbgutanalyse je wird bieten können. Doch während Erbgutinformationen mit höchster Vorsicht und dichten Vorschriften behandelt werden, besteht bei persönlichen Informationen im Internet weiterhin Sorglosigkeit.

Folgen digitaler Abhängigkeiten

Durch den impliziten Handel – persönliche Daten gegen Informationsdienste – begeben wir uns in eine digitale Leibeigenschaft. Unser digitales Profil, unser digitales Ich, befindet sich in den Händen von Anbietern, die sich unsere Daten zunutze machen und damit ihre Geschäftsmodelle betreiben. Auf der Basis von persönlichen Daten entsteht ein Geschäftsfeld nach dem Bonmot «Data is the new oil».

Personenbezogene Daten dienen also nicht nur dazu, individuelle Dienstleistungen für die Datenproduzenten zu erzeugen – zum Beispiel persönliche News-Streams oder Angebote –, sie beeinflussen auch die unmittelbaren Handlungsmöglichkeiten in unserem Alltag. Werden beispielsweise persönliche Einkaufsdaten mit Daten aus Inkassofirmen verknüpft, so zeigt sich, dass Personen, die verchromte Totenkopfanhänger online kaufen, das höchste Risiko verkörpern, betrieben zu werden. Wenn Sie Ihrem Sohn zum Geburtstag also ein solches Geschenk machen wollen, müssen Sie vielleicht damit rechnen, nicht mehr für kreditwürdig gehalten zu werden. Umgekehrt können Sie Ihr Bild einer kreditwürdigen Person steigern, wenn Sie erstklassiges Vogelfutter und Filzgleiter für Möbel kaufen, denn Studien haben gezeigt, dass solche Käufer sehr selten mit Kreditkartenzahlungen im Rückstand sind. Diese Beispiele von Big Data mögen sich zwar gut für Partykonversationen eignen, die dahinterliegende Art des Profilings ist jedoch wesentlich tiefgreifender, wie Cathy O’Neill in ihrem Buch «Weapons of Math Destruction» darlegt. Bereits heute werden Lehrerbewertungen, lokale Massnahmen der Kriminalprävention oder die Vergabe von Studentenstipendien durch Big-Data-Analysen und entsprechende Algorithmen stark beeinflusst. Das Problem ist, dass diese Algorithmen in der Regel nicht transparent und die Entscheidungen dadurch nicht nachvollziehbar sind. Erste Anwendungen einer datengetriebenen Ökonomie scheinen die soziale Ungleichheit in der Gesellschaft mithin weiter zu verschärfen.

Digitalisierung im Gesundheits- und Bildungswesen

Während sich Konsum, Mobilität, Kommunikation und Informationsverhalten in den letzten zehn Jahren stark in den digitalen Raum verlagert haben und dadurch dafür viele persönliche Daten anfallen, stehen andere Lebensbereiche in dieser Beziehung noch ganz am Anfang. Aber auch in den Spitälern und Arztpraxen, in den Schulen und an den Universitäten hält die Digitalisierung unaufhörlich Einzug – und damit stellt sich auch dort mehr und mehr die Frage des sinnvollen Umgangs mit Daten. Was passiert derzeit mit ihnen?

Zurzeit lagern vorhandene Gesundheitsdaten meist in verschiedenen, nicht kompatiblen «Silos», in Arztpraxen, Spitälern, im Impfbüchlein oder im Schrank der Patienten. Zwei technologische Fortschritte werden die Menge und Vielfalt der Gesundheitsdaten in den nächsten Jahren enorm vergrössern.

  • Erstens wird die molekulare Beschreibung von Gesundheits- und Krankheitszuständen von Individuen durch Genomsequenzierung, Transkript- und Proteinanalysen immer genauer.
  • Zweitens kann über mobile, mit Smartphones gekoppelte Sensoren der Gesundheitszustand einer Person genau und kontinuierlich ohne einen Besuch beim Arzt aufgezeichnet werden (Blutdruck, Blutzucker, Gewicht, Fitness etc.).

Gegenwärtig werden mehr als 259 000 Gesundheits-Apps in den Smartphone-Stores angeboten. Oft ist die Qualität noch unzuverlässig, und die wenigsten dieser Apps sind medizinisch zertifiziert. Doch dies wird sich rasch ändern. In wenigen Jahren wird sich das Smartphone in ein medizinisches Gerät, mit dem man auch telefonieren kann, verwandelt haben. Aufgrund des enormen Werts der so erhobenen persönlichen Daten ist das kommerzielle Interesse an dieser «Digital Health» besonders in den USA riesig. 2015 investierte allein die Risikokapitalfirma Rockhealth 4,8 Milliarden Dollar in Digital-Health-Firmen.

Erstmals in der Geschichte der Menschheit ist es heute möglich, Probleme zu lösen, die auf Datenmengen und Algorithmen beruhen, die das menschliche Hirn weder speichern noch analysieren kann. Dank Big Data, so die Vision, sollen die Qualität der Medizin verbessert und gleichzeitig die Kosten der Gesundheitssysteme gesenkt werden können. Die Chancen stehen gut, dass diese Vision Realität wird.

Um das grosse Potenzial dieser «Big Data» für die Gesundheitsvorsorge und die Medizin sinnvoll zu nutzen, braucht es aber die aktive Mitarbeit der Quellen dieser Daten, der Bürger selbst. Ein Mehrwert kann nur entstehen, wenn die Bürgerinnen und Bürger aktiv in die Datenverwertung einwilligen; mehr noch, sie müssen eine aktive Rolle dabei einnehmen. Auch hier gilt es letztlich, sich aus der digitalen Leibeigenschaft von Ärzten, Spitälern, Versicherern und IT-Firmen zu lösen und die Kontrolle über die Verwendung der eigenen Gesundheitsdaten zu übernehmen.

Nicht weniger wichtig als die Kontrolle über Gesundheitsdaten wird für den einzelnen in Zukunft auch die Kontrolle über Aus- und Weiterbildungsdaten sein. Heute liegen solche Daten meist nicht digital vor und beschränken sich auf Zeugnisnoten, Schulabschlüsse, ECTS-Punkte, Diplome oder Zertifikate. Dies sind jedoch lediglich Annäherungen für effektive, individuelle Leistungsfähigkeiten. Genauso wie im Sport die effektive Leistung eines Athleten nicht nach seinen erfolgreich besuchten Trainingskursen bewertet wird, werden in der Ausbildung künftig Studienentscheidungen und Anstellungen unter Zuzug von persönlichen Ausbildungsdaten gemacht werden. Jedes Kind, das auf einem Smartphone oder Tablet eine Rechenübung löst, ein Buch liest oder ein Videogame spielt, hinterlässt mit jedem Swipe und Click persönliche Daten. Kombiniert man diese mit den Daten, die auf Online-Lernplattformen in der Schule und während des Studiums erhoben werden, entsteht ein Bildungsprofil einzelner Personen, das viel präziser ist als der Fünfer im Zeugnis oder ein Master of Science von der ETH. Dass wir uns auch hier erneut kopflos in eine digitale Abhängigkeit begeben, zeigt die Begeisterung, mit der sich Hochschulen, darunter auch einige Schweizer Universitäten, mit eigenen Kursen an privaten Plattformen für MOOCs (Massively Open Online Courses) wie Coursera und Udacity beteiligen.

Solche MOOCs ermöglichen es Tausenden von Studierenden gleichzeitig, einen Kurs übers Internet zu besuchen und entsprechende Tests zu machen. Mit diesen MOOCs zieht «Big Data» in die Ausbildung ein. Professoren von verschiedenen Universitäten unterrichten damit nicht nur gratis und stellen so ihr Wissen und Lernmaterial zur Verfügung, sondern gleichzeitig werden auch die persönlichen Lerndaten der Studierenden von den Firmen gespeichert und ausgewertet. Genau diese Daten versprechen den hohen Wert für Investoren. Realisiert werden kann er zum Beispiel durch die bezahlte Vermittlung von Jobkandidaten, die aufgrund ihres persönlichen Lern- und Leistungsprofils auf das Anforderungsprofil für einen Job passen.

Die Ausbildung kann künftig also den individuellen Fähigkeiten und Interessen einer Person angepasst werden. Genau wie bei der Medizin besteht aber auch hier die Herausforderung darin, den Missbrauch und die Fehlinterpretation der Daten zu minimieren.

Kontrolle über die Nutzung statt Besitz von Daten

Wem gehören die persönlichen Daten? Gehören Daten der Person, die sie erzeugt (Datenquelle)? Gehören sie demjenigen, der sie durch einen Prozess erhebt (Datenproduzent)? Gehören sie jenen, die sie speichern und verwalten (Datenhost)? Oder gehören sie demjenigen, der die Daten zu Dienstleistungen verwertet (Dataservice Provider)? Besitzrechte sind bei personenbezogenen Daten schwierig zu definieren. Im Gegensatz zu physischen Gegenständen und Geld können digitale Daten ohne Aufwand und Kosten kopiert und auf unterschiedlichste Art genutzt werden. Während ich Besitzer meines Smartphones bin und es deshalb jederzeit verschenken oder zerstören kann, habe ich zwar ein Recht auf meine medizinischen Daten, ich kann jedoch den Arzt oder das Spital nicht zwingen, meine Daten zu löschen. Ich könnte jedoch, wenn ich eine Kopie meiner Daten in digitaler Form von meinem Arzt erhalten könnte, diese in einer Zweitnutzung einem Forschungsprojekt zur Verfügung stellen. Daher ist es angebracht, im Zusammenhang mit personenbezogenen Daten von der Kontrolle über deren Nutzung statt über deren Besitz zu sprechen. Gerade weil wir die Verwendung unserer persönlichen Daten – ob Click-Streams, Einkaufsdaten, klinische Daten oder Ausbildungsdaten – nicht kontrollieren, haben wir uns in diese digitale Leibeigenschaft begeben. Die Kontrolle über die Nutzung der Daten setzt jedoch den Zugang zu den Daten voraus.

Das Recht auf Kopie der persönlichen Daten

Die neue EU-Datenschutz-Grundverordnung sieht ein weitgehendes Recht der Bürger auf personenbezogene Daten vor. So setzt Artikel 15 das Auskunftsrecht des Bürgers über personenbezogene Daten fest und gibt ihm das Recht, eine elektronische Kopie der Daten zu erhalten. Artikel 20 gewährt dem Bürger das Recht auf Datenübertragung, die von ihm zur Verfügung gestellten personenbezogenen Daten in elektronischer Form zu erhalten und einer dritten Person oder einem Dienstleistungsanbieter zur Verfügung zu stellen.

Das Recht auf eine Kopie der eigenen Daten, gepaart mit dem Recht, über die Zweitnutzung dieser Daten verfügen zu können, ist ein wichtiger Schritt zur Befreiung aus der digitalen Abhängigkeit. Die Gesellschaft profitiert seit Jahrhunderten von der Einrichtung von Banken, in denen Bürger ihr Geld sicher aufbewahren, abheben sowie Zahlungen und Investitionen tätigen können. Was für den Finanzsektor gilt, wird in Zukunft auch für persönliche Daten gelten: Es braucht sichere Aufbewahrungsorte für persönliche Daten, in denen Bürger sie speichern, verwalten und deren Zugriff regeln können. Die Sensibilität persönlicher Daten setzt ein hohes Mass an Vertrauen und Transparenz in solche Aufbewahrungsorte voraus. Im Gegensatz zu Geld haben diese Daten nicht nur einen wirtschaftlichen Wert; sie sagen auch oft etwas Intimes über die Datenquelle aus.

Rahmenbedingungen für eine neue Datenwirtschaft

Dass sich Banken nicht als lupenreines Vorbild für Aufbewahrungsorte für persönliche Daten eignen, verdeutlichte allerdings die Finanzkrise von 2008/09: Zu sehr sind diese Unternehmen dem Shareholder Value verpflichtet und von wirtschaftlichen Interessen geleitet. Es braucht also vertrauensfördernde Rahmenbedingungen, damit die Bürger sich aktiv an einer Datenwirtschaft beteiligen. Diese Rahmenbedingungen bauen auf vier Säulen auf: demokratische Organisation, Gemeinnützigkeit, Transparenz und Datensicherheit.

  • Als Organisation für Plattformen zur sicheren Aufbewahrung und Verwaltung von persönlichen Daten ist die Unternehmensform der Genossenschaft in besonderem Masse geeignet. Das demokratisch-genossenschaftliche Prinzip «Ein Mitglied – eine Stimme» scheint sinnvoll, weil alle Bürgerinnen und Bürger ähnlich viele persönliche Daten besitzen. So besitzt der Mensch sechs Milliarden Buchstaben in seinem Genom – unabhängig davon, ob er in der Schweiz, in Afrika oder in den USA lebt. Wir sind demnach alle Milliardäre in bezug auf persönliche Genomdaten.
  • Die Säule der Gemeinnützigkeit basiert auf der Tatsache, dass der ökonomische Wert von Daten nicht im Datensatz einer einzelnen Person, sondern in der Gesamtheit der Daten aller Personen liegt. Dieser Wert sollte daher auch nicht einzelnen Personen, sondern der Gesamtheit der Datenquellen (im besten Falle der Gesellschaft) zugutekommen. Anreize zum Teilen sensitiver persönlicher Daten sollten zudem nicht finanzieller Natur sein. Zahlreiche Studien belegen, dass die Qualität von Blutspenden oder Daten schlechter ist, wenn die Spender oder Datenquellen dafür entschädigt werden – als wenn sie es ohne Gegenleistung tun. Der Harvard-Philosoph und Ökonom Michael Sandel beschreibt in seinem Buch «What Money Can’t Buy – The Moral Limits of Markets», wie finanzielle Anreize altruistisches Handeln korrumpieren und durch solche Anreize oft das Gegenteil dessen bewirkt wird, was man beabsichtigt hatte. Personen haben jedoch durchaus einen direkten Nutzen vom Teilen von Daten: Sie können dadurch neue Dienstleistungen erhalten, die ihnen helfen, gesünder zu leben, schneller wieder gesund zu werden oder die richtige Ausbildung zu finden.
  • Transparenz in der Organisation und in der Software (Open Source), die für die Datenspeicherung und Verwaltung eingesetzt wird, bildet die dritte Säule. Die Software für die IT-Plattform, auf der Daten einzeln verschlüsselt, gespeichert und nur durch die Datenquelle geteilt werden können, soll Open Source sein, damit die Qualität des Codes jederzeit überprüft und von der Gemeinschaft verbessert werden kann. Die Organisation der Genossenschaft mit der Generalversammlung der Mitglieder als oberstem Gremium bildet ein zusätzliches Element der Transparenz. Die Genossenschaft sollte auch ein aus Mitgliedern zusammengesetztes Ethikkomitee ernennen, das Datendienstleistungen von Drittanbietern (Start-ups, Pharmafirmen, Beratungsunternehmen) überprüft, um zu verhindern, dass Daten nicht wie heute weiterverkauft werden, oft ohne unser Wissen.
  • Die vierte Säule setzt auf die Verwendung der neuesten Sicherheitsstandards in der Datenspeicherung und die regelmässigen transparenten Audits der Technologie. Die Daten sind einzeln verschlüsselt und nur der Kontoinhaber hat den Schlüssel. Auf diese Weise haben auch Datenbankadministratoren keinen Zugriff auf die Daten auf der Plattform. Entwickelt im Gefolge des Verkaufs von Bankdaten, werden diese neuesten Sicherheitskonzepte heute auch von grossen IT-Firmen umgesetzt. Allerdings: eine absolute Datensicherheit gibt es nicht.

Dank einer solchen Datenplattform können nicht nur traditionelle Datendienstleistungen erbracht werden (Forschung, Zugang zu Personen usw.), es können auch neue, innovative Dienstleistungen von Drittanbietern entstehen, zum Beispiel Onlineberatung für Patienten. Aufbauend auf diesen vier Säulen wurde bereits im Februar 2015 die MIDATA-Genossenschaft gegründet.1 Mit Partnern in Berlin (Charité und Berlin Institute of Health), in Holland (TNO, City of Rotterdam und Medical Delta) sowie in Oxford, UK, sind weitere MIDATA-Genossenschaften geplant. Ziel der Anstrengungen ist es, einen neuen Wirtschaftssektor zu begründen. Wie gelingt das?

Der Beginn eines neuen Wirtschaftssektors

Nimmt man die heutigen Schätzungen über den Marktwert von persönlichen Konsumdaten und kombiniert diese mit dem Wert von Gesundheits- und Bildungsdaten, wird hier mit Datenkopien unter der Kontrolle der Datensubjekte ein riesiger, zusätzlicher neuer Markt geschaffen, der im Modell der Genossenschaften nicht mehr nur durch Datenverwalter kontrolliert wird, sondern in dem die Bürger in der Lage sind, mit dem Wert ihrer Daten zu ihrem eigenen Nutzen und zu demjenigen der Gesellschaft beizutragen. Genauso wie die Wahl der Bank oder die Errichtung eines Bankkontos freiwillig ist, sollte auch die Errichtung eines persönlichen Datenkontos, über das die Verfügbarkeit der Daten durch den Datenverursacher geregelt wird, freiwillig sein. Der Sektor für persönliche Daten wird – wie die Finanzwirtschaft – durch staatliche Aufsichtsbehörden kontrolliert. Aufgrund der demokratischen Strukturen der Schweiz, ihres strengen Datenschutzgesetzes und der langen und erfolgreichen Geschichte von Genossenschaften hat dieses Land eine grosse Chance, im Sektor der persönlichen Daten eine führende Rolle zu übernehmen.

Wenn Millionen von Menschen ihre Daten zusammenführen, entsteht dadurch ein Datenpool, der einen grossen Erkenntnisgewinn und einen hohen ökonomischen Wert verspricht. Der Datenschutz untersagt im Fall von medizinischen Daten das Verwenden dieser Daten durch Dritte ohne die Zustimmung (Consent) des Datenverursachers. Die biomedizinische Forschung durch akademische Institutionen und Firmen beruht gemäss Definition praktisch ausschliesslich auf persönlichen Daten. Forschungsprojekte werden von Ethikkommissionen geprüft und setzen eine schriftliche Einwilligung (Informed Consent) der Beteiligten voraus. Die Daten dürfen daher praktisch nur für dieses Projekt oder von dieser Forschungsgruppe verwendet werden. Andererseits sind zum Beispiel Träger von seltenen Krankheiten daran interessiert, dass ihre Daten von möglichst vielen Forschungsgruppen verwendet werden können, um den Erkenntnisgewinn zu maximieren.

Im Falle einer Datengenossenschaft entscheidet die Datenquelle, die Person, wie ihre Daten verwendet werden sollen. Die Aufgabe der Genossenschaft besteht darin, die Daten nach den neuesten und sichersten Standards aufzubewahren und entsprechend den Vorgaben der Mitglieder Analysen im Auftrag von Forschungsteams und Unternehmen durchzuführen. Einkünfte, die aus den Datenanalysen für Dritte resultieren, fliessen in die Genossenschaft. Die Mitglieder werden entscheiden können, wie die Gewinne verwendet werden sollen (zum Beispiel für Forschungs-, Informations-, Dienstleistungs- oder Bildungsprogramme).

Auf dem Weg zur Property-Owning Democracy

Halten wir fest: jeder Bürger ist von Natur aus Datenquelle und damit implizit «Besitzer» von Daten. Verbunden mit demokratisch organisierten, nationalen Genossenschaften, die sich unter der Kontrolle der einzelnen Mitglieder austauschen, könnte sich ein Markt entwickeln, dessen Währung die persönlichen Daten sind. Mit persönlichen Datengenossenschaften würden Bürger nicht nur die Kontrolle über ihre Daten erhalten, sondern sie könnten den Wert dieser Daten auch besser nutzen und so aktive und gleichberechtigte Mitglieder in einer «Property-Owning Democracy» (John Rawls) werden. Was utopisch klingen mag, wird im kleinen Massstab bereits betrieben – die Schweiz könnte der Idee zum Durchbruch verhelfen.

Der vorliegende Text ist die gekürzte und aktualisierte Variante eines Essays, der soeben im Sammelband «Total Data – Total Control. Null-Toleranz in allen Lebensbereichen» (Hrsg. von Konrad Hummler und Fabian Schönenberger) bei NZZ Libro erschienen ist.

In Zusammenarbeit und mit der finanziellen Unterstützung der ETH Zürich und insbesondere Prof. Donald Kossmann vom Departement Informatik und Serge Bignens vom Institut für Medizininformatik der Berner Fachhochschule konnte die IT-Plattform MIDATA Open Source nach dreifachen Sicherheitstests für Pilotprojekte in Betrieb genommen werden. In einem ersten Projekt in Zusammenarbeit mit Dr. Philip Nett vom Inselspital verfolgen übergewichtige Patienten nach einer Magenverkleinerungsoperation mit einer Smartphone-App ihren Gesundheitszustand. Die Daten werden unter ihrer Kontrolle auf MIDATA gespeichert. Weiterführende Informationen unter: www.midata.coop

«Die Zeitschrift für unabhängige
und selbstverantwortliche Individuen!»
Werner Kieser, Unternehmer,
über den «Schweizer Monat»