Gewinner der Bigbrother Awards 2016 Deutschland

## Den BigBrotherAward 2016 in der Kategorie „Arbeitswelt“ bekommt
die IBM Deutschland GmbH

für ihre Software „Social Dashboard“. „Social Dashboard“ wertet die Daten aus dem firmeneigenen sozialen Netzwerk „Connections“ aus. Dabei wird jedem Teilnehmer eine Punktzahl für seine „soziale Reputation“ zugewiesen. Analysiert werden die Kontakte mit anderen Mitarbeitern, wer wessen Nachrichten im firmenintern Netz liest und weiter empfiehlt und wer wie gut mit anderen Abteilungen oder Kollegen vernetzt ist. So kann ein Arbeitgeber plötzlich neue Einblicke erhalten, wer welchen sozialen Status unter seinen Kollegen hat.

Dass Mitarbeiterinnen und Mitarbeiter ihr Wissen und ihre Erfahrung innerhalb des Unternehmens weiter geben und mit anderen teilen, ist überlebenswichtig für die meisten Firmen. Dass Firmen diese Kommunikation aber möglichst nicht über Facebook oder Whatsapp laufen lassen sollten, weil es sich um gut zu hütendes Wissen handelt, hat sich inzwischen herum gesprochen, zumindest bei den großen Konzernen. Aber die Idee der sozialen Netzwerke ist einfach zu gut – also entwickeln Unternehmen eigene, ähnliche firmeninterne Netzwerke. Bei Microsoft heißt das zum Beispiel „Yammer“, bei IBM „Connections“. Diese Plattformen sind quasi firmeninterne Facebooks, Twitters, Dropboxen und Wikipedias.

IBM Connections ist eine Cloud-basierte Plattform, die den Wissenstransfer und den Vernetzungsgedanken in der Firma ermöglichen und verbessern soll. Soweit, so gut.

Wenn Personen miteinander Kontakt aufnehmen oder jemand eine Information „teilt“, also anderen Personen empfiehlt, entsteht ein so genannter „sozialer Graph“: Ein Netzwerk von Verbindungslinien zwischen den Personen. Wenn der Rezipient einer Nachricht auch noch ein „Like“ für diese vergibt, oder die Nachricht wiederum mit anderen teilt, handelt es sich wohl um eine interessante Information – oder zumindest eine lustige… Diese Daten werden von IBMs Social Dashboard in eine Punktzahl umgerechnet, in einen Score-Wert für die soziale Reputation eines Mitarbeiters.

Wir vermuten: Das Forschungsteam von IBM hat wohl das Buch „The Circle“ von Dave Eggers gelesen und nicht verstanden, dass das eine Dystopie ist, und keine Anleitung. Es handelt von einer Mitarbeiterin eines Kundencenters, die von ihrem Chef gedrängt wird, ihren „Partizipations-Ranking“ (kurz: PartiRank) zu verbessern. Sie soll also ihren Vernetzungsgrad innerhalb des Teams erhöhen, und das zusätzlich zu ihrer ohnehin enormen Arbeitsbelastung.

Ähnlich wie der soziale Druck in Facebook & Co dazu führt, dass die Nutzer mehr Daten von sich preisgeben, als sie es eigentlich tun wollen, endet „The Circle“ in totaler Transparenz und Kontrolle. Der Druck, die Punktzahl weiter zu steigern, führt zur Überarbeitung. Romanautor Dave Eggers hat es sich ausgedacht – IBM arbeitet dran.

Jetzt mag man argumentieren, dass mit diesem „Social Score“ für die Firmen und Mitarbeiter eine neue, bessere, qualitative Bewertungsskala geschaffen wird. Mit dem „Social Score“ geht es nicht mehr nur darum, wer seine Zeit im Büro abgesessen hat, sondern Arbeitsleistung kann neu und anders bewertet werden. Damit könnten z.B. verkrustete Vorgesetztenstrukturen aufgebrochen werden, weil die Kompetenzen im Team vermeintlich objektiver bewertet werden. Und es macht doch auch Spass! Durch „Likes“ beflügelt ist es wie ein Spiel, mit ein paar Klicks einen guten Punktwert zu erreichen. „Gamification“ ist das Zauberwort unserer Tage: Alles wird zum Wettbewerb, zum „Challenge“. Auch am Arbeitsplatz.

Aber das stimmt nicht. Auch „Social Score“ bewerten nicht, wie sinnvoll und effektiv jemand arbeitet – sondern nur, wie viel sozialen Staub er aufwirbelt. Der „Social Score“ setzt falsche Anreize: Belanglose „Likes“ erhöhen den Punktwert, sinnlose Weiterleitungen verstopfen Email-Postfächer, die sowieso schon zu voll sind, und beliebte Links lenken ab von der eigentlichen Aufgabe. Und wer verhindert, dass sich meine Kollegen verabreden, mir ausdrücklich keine Likes zu geben? „Social Scores“ öffnen die Tür zu neuen Mobbing-Formen und zu einem neuen Stressfaktor in der Arbeitswelt: Zusätzlich zur Erledigung der Aufgaben muss man jetzt auch noch darauf achten, nicht plötzlich im Sozialen Ranking abzurutschen.

Wir möchten mit diesem Preis daran erinnern, dass eine Auswertung von Kommunikationsstrukturen und sozialen Graphen arbeitsrechtlich absolut heikel und bedenklich ist. IBM hat das „Social Dashboard“ bei sich im eigenen Hause mit Freiwilligen getestet. Sollte hierzulande tatsächlich eine Firma erwägen, so etwas einzuführen, wird hoffentlich der Betriebsrat ganz laut bellen. Auch wenn die Software nicht „IBM Social Dashboard“ sondern z.B. „Microsoft Delve“ heißt oder noch von ganz anderen Firmen kommt. Der Hintergrund ist immer derselbe: Noch mehr Druck für die Mitarbeiter.innen, ohne eine sinnvolle Aussage über Arbeitsqualität zu liefern.

„Social Score“ sind nur ein weiterer der Versuch, ähnlich wie bei Gesichts- und Bewegungsmustererkennung in der Videoüberwachung, menschliches Verhalten in Zahlen zu übertragen und damit Maschinen mehr und mehr Macht über unsere Verhaltensanalyse zu überlassen.

Solche gesellschaftlichen Entwicklungen gehören an den Pranger – denn schon der Versuch ist uns einen BigBrotherAward wert.

Herzlichen Glückwunsch, IBM.

## Lobende Erwähnung: Jan Philipp Albrecht & Team

Jan Philipp Albrecht ist der EU-Politiker, dem wir zu verdanken haben, dass der Datenschutz in Europa eine Chance hat. Als Berichterstatter für die Europäische Datenschutzgrundverordnung hat er ganze Arbeit geleistet: Durch sein Bestreben und die Arbeit seines Teams ist nun eine Harmonisierung des Datenschutzes in Europa in greifbare Nähe gerückt.
Starker Datenschutz in Europa

Viele unserer Forderungen wurden tatsächlich umgesetzt – wenn auch leider längst nicht alle. Die neue Datenschutzverordnung ist eine gute Basis. Jetzt müssen wir dafür sorgen, dass die Umsetzung in den EU-Mitgliedstaaten gelingt. Denn dabei wird noch vieles entschieden, zum Beispiel beim Datenschutz für Arbeitnehmer.innen. Es bleibt also spannend.

Ohne Jan Philipp Albrecht, seinem Mitarbeiter Ralf Bendrath und dem ganzen Team gäbe es diese Grundverordnung in dieser Form nicht. Vielleicht gäbe es gar keine neue Datenschutzverordnung. Jan Philipp Albrecht hat vier Jahre lang mit Durchhaltevermögen die Manipulationsversuche der Konzern-Lobby abgewehrt. Dabei hat er mit Geduld und Wissen auch politische Kontrahent.innen überzeugt oder zumindest vertretbare Kompromisse ausgehandelt.
Engagement für Freiheit und Grundrechte

Jan Philipp Albrecht hat sich – ganz im Sinne seines Mandats als Abgeordneter – für die Belange von Bürgerinnen und Bürgern eingesetzt. Er hat gezeigt, dass sich das Engagement für Freiheit und Grundrechte lohnt. Im Dokumentarfilm „Democracy“ wird seine Arbeit eindrücklich dargestellt. Diesem Menschen bei der Arbeit zuzusehen, macht richtig Lust auf Politik.

Trailer „Democracy“

Titelbild: Farbfilm-Verleih und Democracy der Film

# Der BigBrotherAward 2016 in der Kategorie Neusprech geht an das Wort
„Datenreichtum“.

Das Konzept der Datensparsamkeit wird schon lange von Datenschützern propagiert, denn Daten, die gar nicht erst anfallen, sind natürlich am besten geschützt. So war es dann auch nur eine Frage der Zeit, dass aus Datensparsamkeit das Gegenteil abgeleitet wurde – das Antonym, wie es in der Linguistik genannt wird, nämlich Datenreichtum. Geburtshilfe leistete wahrscheinlich Big Data, für das eine deutsche Übersetzung zuvor fehlte. Das deutsche Pendant klingt zudem sehr positiv, denn wer ist nicht gern reich? Und Daten gelten inzwischen ja auch als Rohstoff für die „Digitalwirtschaft“. Dass es sich dabei um eine wirtschaftliche Tätigkeit auf Kosten der Privatsphäre handelt, wird gern ausgeblendet. Vor solchen zweifelhaften Geschäftsmodellen ist vielleicht besser gewarnt, wenn von Datenverfettung gesprochen würde.
Begriffsgeschichtliche Anmerkungen von Digitalcourage

Als Gegenentwurf zur Datensparsamkeit wurde „Datenreichtum“ von Bundesverkehrsminister Alexander Dobrindt (CSU) ins Spiel gebracht, der sich auch für Datenautobahnen zuständig fühlt. In einer Rede auf dem vom Branchenverband Bitkom organisierten nationalen IT-Gipfel am 19. November 2015 verlangte er, dass wir bis zum Jahr 2020 „diesen durchaus falschen Über-Grundsatz der Datensparsamkeit endlich überwunden haben und von Datenreichtum reden“ sollten. In einem Blog des Unternehmensberaternetzwerks KPMG wurde das freudig zusammengefasst in der Forderung: „Die Datensparsamkeit muss enden.“

_____

Quellen

https://blog.kpmg.de/consulting/it-gipfel-neues-digitales-selbstbewusstsein/
http://www.faz.net/aktuell/feuilleton/aus-dem-maschinenraum/wachsender-datenreichtum-wer-profitiert-13939145.html

# Publikumspreis

Das Ergebnis der Publikumswahl 2016 war im Vergleich zu früheren Jahren auffallend deutlich. Die etwas geringere Anzahl von „Kandidaten“ machte höhere Stimmenanteile im Ergebnis bereits wahrscheinlicher. Dennoch ist es bemerkenswert, dass wir erstmals einen einzelnen, klaren „Spitzenreiter“ mit einer absoluten Mehrheit der Stimmen haben: den Lifetime-Award für den Verfassungsschutz. Alle anderen Stimmen verteilten sich recht gleichmäßig auf die vier anderen Kategorien.

Hier eine Auswahl aus den Kommentaren, um die wir unser Publikum auf den Wahlzetteln gebeten hatten:
Technik

Ticket nach Standard beauftragen und anschließend sagen: „Wir haben es gar nicht beauftragt“ …
Arbeitswelt

Frechheit, uns erst auszubeuten und dabei auch noch zu spionieren!

Ich habe „Der Circle“ gelesen bzw. das Hörbuch gehört und stimme dem Laudator vollumfänglich zu.
Wirtschaft

change.org hat Courage gezeigt. Auch wenn noch offene Fragen bestehen und womöglich die Kritik an change.org vollkommen berechtigt ist, hat Herr Hackmack Haltung bewiesen und zur Diskussion eingeladen. Da gehört Mut zu, und das lädt zum konstruktiven Dialog ein. Respekt dafür!

Extremer Widerspruch zwischen offizieller Darstellung und praktischer Datenschutzhandhabung.

Hat durch seinen Auftritt gezeigt, dass er nichts verstanden hat (außer dass der Preis eher negativ ist).

Wegen der Gefahr, dass so eine Kampagnenplattform (change.org) eine enorm mächtige Position im Bereich der politischen Meinungsbildung erlangt und diese unberechenbar auf seine willkürliche (z.B. undemokratische oder sozial nicht verträgliche) Weise ausnutzt.

Die Bigotterie zwischen Außendarstellung und wahrer Absicht – zudem natürlich der Beitrag mit dem höchsten Unterhaltungswert mit dem deutschen Geschäftsführer
Verbraucherschutz

Entsolidarisierung der Gesellschaft ist die größte Gefahr für unsere Demokratie – sie hat schleichend begonnen und wird durch Gamification manifestiert.

Am nächsten am Menschen dran.

Ich glaube: Was Generali macht, machen viele andere auch. Es greift um sich, das Erfassen von Daten in allen Lebensbereichen. Wir müssen überall darauf achten.
Lifetime

Gesamtgesellschaftliche Tragweite.

Es wurde Zeit.

Wer schützt uns vor dem Verfassungsschutz?

Sehr gute Laudatio.

Ein wahrhaft demokratischer Staat, der die Grund- und Menschenrechte achtet, darf sich einen solchen Apparat nicht leisten.

Bundesamt für Verfassungsschutz unverzüglich auflösen. Jedem V-Mann / jeder V-Frau einen BigBrotherAward überreichen.

Zehn (bekanntgewordene) Morde sind genug!

Endlich! So viele Gründe seit Jahrzehnten!

# Prostituiertenschutzgesetz

Die Bundesregierung steht kurz vor der Verabschiedung des Prostituiertenschutzgesetzes. Damit soll vor allem gegen Zwangsprostitution vorgegangen werden. Leider bringt dieses Gesetz nun auch solche Frauen in Schwierigkeiten, die vorher mit ihrer Berufswahl vollkommen zufrieden waren, obgleich Sexarbeit auch heute noch in Deutschland diskriminiert wird. Das Gesetz ist uns – als BigBrotherAwards – vor allem aus zwei Gründen tadelungswürdig:

Registrierungspflicht: Durch eine Registrierungspflicht und medizinische Zwangsberatung von Sexarbeiter.innen soll es möglich werden, ein besseres Lagebild zu erstellen. Dies kommt einem Zwangs-Outing gleich, da es keinen Grund gibt für ein Vertrauen, dass mit diesen Daten sensibel umgegangen wird. Im Ergebnis werden sich (meist) Frauen, die beispielsweise Kinder haben oder nebenher in einem anderen Beruf arbeiten, nicht anmelden, um ihren Kindern Mobbing zu ersparen oder ihre andere Arbeitsstelle nicht zu gefährden. Dies bringt sie jedoch in zusätzliche Gefahr, da sie dann nicht mehr durch die Gesetze geschützt sind und erpressbar werden. Ob Zwangsprostitution dadurch wirklich besser erkannt werden kann, wird derweil von vielen Fachleuten angezweifelt.

Einschränkung der Unverletztlichkeit der Wohnung für alle Frauen: Polizei oder Ordnungsamt dürfen ohne Richtervorbehalt eine Wohnung betreten, wenn der Verdacht geäußert wird, dass dort der Prostitution nachgegangen wird. Ein Verdacht ist aber schnell erhoben, sei es durch einen prüden Nachbarn oder einen verschmähten Verehrer. Mit dem Prostituierten„schutz“gesetz entsteht ein neues, bundesweit einsetzbares Werkzeug, bei dem Grundrechte ohne klare Regelungen außer Kraft gesetzt werden können. Wenn ein Verdacht ausreicht, um die Unverletzlichkeit der Wohnung aufzuheben, verliert jede Frau (ob Sexarbeiterin oder nicht) in ihrer Wohnung die Sicherheit vor willkürlichen staatlichen Übergriffen.
Google Impact Challenge

Mit der Impact Challenge will Google die Arbeit von Vereinen und ehrenamtlichen Organisationen auf den neuesten digitalen Stand bringen. In Wahrheit aber zapft der Konzern mit der Impact Challenge eine neue Datenquelle an – die Zivilgesellschaft. Das Ziel ist: Vereine sollen Google-Produkte nutzen für ihre interne und externe Kommunikation, für ihre inhaltliche Arbeit und Verwaltung und für ihre Social-Media-Aktionen. Damit liefern Vereine aber Informationen über sich, ihre Arbeit und über Ihre Unterstützer.innen an Google aus. Obendrein machen sich Vereine von den Google-Nutzungsbedingungen und den Datenschutzbedingungen abhängig. Google nutzt seine Macht als de facto-Monopol aus. Für sein Geschäft mit Daten hat Google 2013 einen BigBrotherAward erhalten. Außerdem wurde Google 2015 wiederholt wegen ungenügendem Datenschutz abgemahnt. Kurzum: Google ist der falsche Lehrmeister für die Zivilgesellschaft und erhält darum einen BigBrotherAwards-Tadel 2016.
Cashless Festivals

Die Besucherinnen und Besucher der Festivals „Berlin Festival“, „Lollapalooza“ u.a. wurden 2015 alle mit einem RFID-Armband ausgestattet. Damit sollte (angeblich) das Crowdcontrol-Management verbessert und das bargeldlose Bezahlen bei den Imbiss- und Getränkeständen durchgeführt werden. Beim Hurricane-Festival in Scheeßel bedeutete die Einführung 2015, dass man am ersten Tag schlichtweg nichts kaufen konnte. Dennoch schwärmt der Betreiber über die unglaublichen Werbemöglichkeiten, die sich da seinen Werbepartnern durch diese Armbänder auftun. Und er weiß nun genau, welche Leute Pizza am liebsten mögen und ob Frauen Falafel bevorzugen. Der Popkritiker und stellvertretende Ressortleiter Jens Balzer beschrieb in der „Berliner Zeitung“ seinen Eindruck vom „deprimierenden Bild der langen, stumm schweigenden Schlangen vor den Chip-Aufladestationen“ und urteilte: „Deutlicher lässt sich die Verschränkung von Konsum und Kontrolle im total gewordenen Digitalkapitalismus kaum illustrieren.“ Und im Deutschlandfunk ergänzte er: „Und ich will auch nicht Zeit mit Leuten verbringen, denen das egal ist, ob irgendjemand ihre Daten hat.“

# Der BigBrotherAward 2016 in der Kategorie Technik geht an
die Berliner Verkehrsbetriebe (BVG).

Seit 2013 ist sie in Berlin und Umland in Betrieb – die VBB Fahrcard, eine kontaktlose Chipkarte, auch „(((eTicket“ genannt. Damit sollte alles viel toller, schneller, moderner werden. Schneller wurde es eher nicht – die Einführung dauerte zwar nicht so lange wie die Fertigstellung des Berliner Flughafens, aber doch etliche Jahre. Und schneller wird es auch weder beim Einsteigen noch bei der Fahrscheinkontrolle. Denn die Lesegeräte sind verdammt langsam.

Vielleicht liegt das daran, dass es mitnichten nur Lesegeräte sind – tatsächlich schreiben sie jedes Mal auch auf die Karte. Nämlich: Datum, Uhrzeit, Buslinie und Haltestelle. Und dieses Logbuch-Schreiben passierte nicht nur bei der BVG, sondern auch bei anderen Mitgliedern des Verkehrsverbundes Berlin-Brandenburg VBB, nämlich der Oberhavel Verkehrsgesellschaft (OVG) und der Ostdeutschen Eisenbahn (ODEG). Deren Fahrgäste hatten also eine kleine Datenkrake in der Tasche. (Übrigens: Das eTicket in Hongkong trägt passenderweise den Namen „Octopus Card“. Obwohl die Karte aus Hongkong sogar – im Gegensatz zur Berliner Variante – anonym zu nutzen ist.)

Die Fahrgäste waren ahnungslos. Und ohne den Berliner Fahrgastverband IGEB und das Online-Magazin golem.de wären sie es vermutlich bis heute. Dem Fahrgastverband gebührt der Verdienst, dieses Datenleck aufgedeckt zu haben. Er fand im Dezember 2015 heraus, dass die Busse des Berliner Verkehrsunternehmens Bewegungspunkte auf der kontaktlosen Chipkarte mit NFC-Technik (Near Field Communication, das ist eine Form der RFID-Funktechnik) speichern – also an welcher Haltestelle und zu welcher Zeit der Fahrgast in den Bus einer bestimmten Linie eingestiegen ist. Und das bei einer Monatskarte, bei der es gar nicht auf die gefahrenen Strecken ankommt!

Aus den gespeicherten Einsteige-Haltestellen lassen sich Bewegungsprofile erstellen. Zehn Einträge konnten auf der Karte gespeichert werden. Und dieses Logbuch konnte tatsächlich von jedermann und jederfrau mit günstigem Equipment ausgelesen werden – ein NFC-fähiges Smartphone und die App Mytraq war alles, was gebraucht wurde. Und schon kann zum Beispiel der Freund die Karte der Partnerin auslesen und fragen „Warum bist du gestern so spät losgefahren, um den Lütten von der Kita abzuholen?“ oder „Was hast du eigentlich letztes Wochenende am Messegelände gemacht?“

Wirklich vor die Wand gefahren hat die BVG die Angelegenheit aber mit ihrer Informationspolitik. Sie hat jahrelang die Kunden belogen. Sie hat beteuert, es sei technisch unmöglich, Bewegungsprofile auf den Karten zu speichern. Doch das ist falsch, und ohne den Fahrgastverband IGEB und die technischen Recherchen des Online-Magazins golem.de wüssten wir nicht, was da gelaufen ist. Denn es gibt einen allgemeinen technischen Standard für E-Tickets, den sogenannten VDV-Standard (VDV steht für „Verband Deutscher Verkehrsunternehmen“). Und dieser VDV-Standard sah von Anfang an die Speicherung von Daten in ein sogenanntes Transaktionslogbuch vor – inklusive Bewegungsdaten.

Dann hat der Verkehrsverbund Berlin Brandenburg VBB bestätigt, dass die Karten dies prinzipiell können – aber wieder erst auf Nachfrage. Die BVG redete sich damit heraus, dass sie diese Funktion beim Hersteller nicht beauftragt habe, jedoch habe der Hersteller die in der (((e-Ticket-Deutschland-Spezifikation beschriebenen Funktionen einfach implementiert. Und die BVG schiebt so locker dem Karten-Hersteller den Schwarzen Peter zu. Das Versäumnis liegt aber trotzdem bei der BVG, denn die ist natürlich für die Prüfung der verwendeten Software verantwortlich. Das Problem bestand mindestens seit April 2015, wahrscheinlich aber schon seit mehreren Jahren. Anschließend ließ die BVG die Öffentlichkeit noch wissen, von einem „Datenleck“ könne nicht die Rede sein.

Warum nur kommt mir gerade jetzt der offizielle Werbespot der BVG mit dem rappenden Kontrolleur in den Sinn:

„Is’ mir egal – is’ mir egal – is’ mir egal – is’ mir egal!“

Diese zur Schau gestellte Überheblichkeit, Verantwortungslosigkeit, Coolness und Ignoranz halten offenbar viele Berliner für die Insignien der Urbanität.

Ich nicht. Es ist nicht alles egal. Ich erinnere mich immer noch an den New Yorker Busfahrer, in dessen Bus ich eine Stunde lang in Brooklyn zum Prospect Park unterwegs war. Er begrüßte jeden Fahrgast freundlich, half bei Bedarf beim Einsteigen und warnte vor dem Anfahren mit „Hold on, we are moving“. Er war in diesem Bus der Gastgeber – er fühlte sich verantwortlich und wollte, dass es allen Fahrgästen gut ging. Und die dankten es mit einer freundlich beschwingten Atmosphäre an Bord. Das ist auch für New York ungewöhnlich – aber es zeigt, was den Unterschied ausmacht zwischen einem Fahrgast und einem „Beförderungsfall“.

Nein, es ist nicht egal, dass die BVG Bewegungspunkte auf den Karten speichert. Ende Dezember 2015 musste sie alle Lesegeräte in den Bussen deaktivieren. Sie bietet nun das Löschen der bereits auf die Karten geschriebenen Daten an. Dafür müssen die Fahrgäste in ein BVG-Kundenzentrum gehen. Eine Zeitlang ging das Löschen dort nur mit der Schere – durch Zerschneiden der Karte. Seit Mitte Februar 2016 scheint das Löschen auch softwaretechnisch zu funktionieren.

Dieser BigBrotherAward gilt nicht nur der BVG und den anderen im VBB-Verbund, sondern er soll auch ein Warnschuss für die ganzen anderen Verkehrsbetriebe bundesweit sein, die elektronische Fahrkarten vorbereiten oder schon einsetzen, zum Beispiel der HVV in Hamburg, die VGF in Frankfurt und der RMV im Rhein-Main-Gebiet.

Und dieser BigBrotherAward weist auf mehrere Dinge hin:

1. Die Technik der elektronischen FahrCard / der eTickets ist für die Fahrgäste undurchsichtig. Den üblichen Tagesstempel auf meinem Papierstreifen kann ich selbst lesen und habe ihn bei mir. Elektronisch erhobene Daten entziehen sich zumeist meiner Kontrolle.

2. Die BVG samt VBB Verkehrsverbund haben durch ihr inkompetentes Handeln und das Abwiegeln von Datenschutzfragen das Vertrauen der Fahrgäste verspielt. Sie haben bewiesen, dass es besser ist, ihnen nicht zu trauen.

3. Wir stellen die Grundsatzfrage: Warum überhaupt muss mit einer Fahrkarte die Strecke von A nach B erfasst werden?

Um diese Frage zu beantworten, steigen wir doch mal aus dem Bus der BVG aus und richten den Blick auf das Verkehrsgeschehen insgesamt. Wir brauchen einen Blick über den Tellerrand und Mut, groß zu denken.

Der öffentliche Nahverkehr wird schon jetzt fast überall in Deutschland zu rund 70% aus öffentlichen Geldern, und nicht von den Fahrgästen bezahlt. Das ist auch richtig so, denn eine umweltfreundliche, für alle verfügbare Mobilität ist ein öffentliches Anliegen zum Wohle der Allgemeinheit. Im übrigen wird auch der Individualverkehr per Auto massiv subventioniert.

Um den Autoverkehr in den Städten und insgesamt zu verringern, gibt es deshalb vielerorts Überlegungen, auf Fahrkarten und Bezahlung insgesamt zu verzichten. Jede und jeder darf fahren, gratis und überall hin. Dadurch gewinnt der öffentliche Nahverkehr viele neue Fahrgäste, man spart die Kosten für Fahrkarten-Vertrieb und Kontrolle, und der Umwelt hilft es auch. Es gibt international eine Menge Beispiele, dass das funktioniert.

Die belgische Stadt Hasselt zum Beispiel: 1997 – der Autoverkehr in der Stadt war unerträglich geworden – schlug der neue Bürgermeister Steve Stevaert vor, auf den Bau einer Umgehungsstraße zu verzichten und stattdessen die Busse in der Stadt kostenlos zu machen. Die Buslinien wurden ausgebaut, ein 15 Minuten-Takt eingeführt und Parkplätze in der Stadt verteuert. Der Plan ging auf – die Gratis-Busse sind der Hit und die Lebensqualität für alle in der Stadt hat sehr gewonnen. Inzwischen sind viele Städte international dem Beispiel gefolgt, unter anderem Tallinn in Estland, Aubagne (ein Vorort von Marseille) in Frankreich, Manchester in Großbritannien und Calgary in Kanada. Es gibt eine ganze Reihe von Städten weltweit, in denen wir in Bus und Bahn gar kein Ticket mehr brauchen. Auch in Deutschland interessieren sich Städte und Kommunen für Gratis-Nahverkehr, zum Beispiel Tübingen. In Berlin hat die Piratenfraktion eine Machbarkeitsstudie für fahrscheinlosen Nahverkehr erstellen lassen, die zeigt, es würde gehen.

Die Semestertickets, die viele Universitäten anbieten, sind auch deshalb eine so wichtige Errungenschaft, weil junge Menschen sich auf diese Weise daran gewöhnen, mit Bus und Bahn zu fahren und sich gar nicht erst ein Auto anschaffen.

Es gibt einen guten Grund, sich genau jetzt mit diesen Thema zu beschäftigen. Prognosen sagen: Wenn selbstfahrende Autos auf den Markt kommen, wird der Autoverkehr enorm zunehmen. Dann macht nämlich Mama morgens keine zeitfressende Rundfahrt mehr zu drei Schulen, sondern das selbstfahrende Auto kutschiert den Nachwuchs einzeln zum Unterricht. Und die Geschäftsfrau, die den Stress des Selber-Fahrens scheut, steigt womöglich in Zukunft vom ICE auf das eigene Auto mit Auto-Pilot um. Daher sollten Verkehrsbetriebe und Politik jetzt gegensteuern und einen attraktiven öffentlichen Nah- und Fernverkehr als Alternative anbieten.

Zurück nach Berlin und zur rechtlichen Grundlage:

Wir empfehlen der BVG die Lektüre des Bundesdatenschutzgesetzes, insbesondere Paragraph 6c BDSG für „Mobile personenbezogene Speicher- und Verarbeitungsmedien“. Hier heißt es in Absatz 1: „Die Stelle, die ein mobiles personenbezogenes Speicher- und Verarbeitungsmedium ausgibt, (…) muss den Betroffenen (…) in allgemein verständlicher Form über die Funktionsweise des Mediums einschließlich der Art der zu verarbeitenden personenbezogenen Daten (…) unterrichten“ und in Absatz 3: „Kommunikationsvorgänge, die auf dem Medium eine Datenverarbeitung auslösen, müssen für den Betroffenen eindeutig erkennbar sein.“ Na, das hat ja in Berlin eher nicht geklappt. Und wenn Sie schon dabei sind, liebe BVG-Verantwortliche, dann lesen Sie für zukünftige Entwicklungen bitte auch Paragraph 3a des BDSG – da geht es um die Datensparsamkeit.

Alexander Dix, der ehemalige Datenschutzbeauftragte von Berlin, forderte entsprechend: Den Fahrgästen muss eine Option eingeräumt werden, das Programm und die Bezahlung spurlos nutzen zu können. Der Ticketanbieter muss also die Möglichkeit schaffen, dass Kunden Fahrscheine auch im Prepaid-Verfahren nutzen, sie mit einem Pseudonym kaufen und mit Bargeld bezahlen können. Schreiben Sie sich das hinter die Ohren, liebe Verkehrsbetriebe, wenn Sie eTickets anbieten wollen! Sonst…

Endstation Totalüberwachung – bitte alle aussteigen!

Wir fordern: Neben allen anderen wichtigen Überlegungen wie Umweltschutz, Klimaschutz und attraktiver Mobilität zu sozialen Preisen muss auch der Datenschutz in die Überlegungen für den künftigen Nah- und Fernverkehr mit einfließen. Die Registrierung aller Fahrgäste und jeder gefahrenen Strecke bei Bus- und Bahn mag einigen erst einmal als eine Petitesse vorkommen. Aber es ist ein wichtiger Mosaikstein für das Gesamtbild der Totalüberwachung. So wie das Urteil des Bundesverfassungsgerichtes 2010 zur Vorratsdatenspeicherung es meinte: Eine einzelne Maßnahme mag noch irgendwie angehen – aber wenn sie die „Überwachungsgesamtrechnung“ so beeinflusst, dass die Bürgerinnen und Bürger sich auf Schritt und Tritt beobachtet fühlen, dann ist dies mit unserer freiheitlich-demokratischen Grundordnung nicht mehr vereinbar. Das Grundgesetz gibt uns das Recht, uns frei zu bewegen – und sein erster Artikel über die Würde des Menschen fordert, dass wir das tun können, ohne dauernd beobachtet, registriert und gespeichert zu werden.

Und das ist uns ganz und gar nicht egal.

Herzlichen Glückwunsch zum BigBrotherAward, und allzeit freie Fahrt, liebe BVG.

_____

Quellen

Signal – Zeitschrift des Fahrgastverbandes IGEB: Datenschutzalptraum VBB-fahrCard
http://signalarchiv.de/Meldungen/10003157

Signal – Zeitschrift des Fahrgastverbandes IGEB: Chaotische Informationspolitik zur VBB-Fahrcard
http://signalarchiv.de/Meldungen/10003413

golem.de: VBB-FahrCard – Berlins elektronische Fahrkarte speichert Bewegungsprofile
https://www.golem.de/sonstiges/zustimmung/auswahl.html?from=https%3A%2F%2Fwww.golem.de%2Fnews%2Fvbb-fahrcard-berlins-elektronische-fahrkarte-speichert-bewegungsprofile-1512-118226.html&referer=https%3A%2F%2Fcba.media

golem.de: VBB-FahrCard – Busse speichern seit mindestens April 2015 Bewegungspunkte
https://www.golem.de/sonstiges/zustimmung/auswahl.html?from=https%3A%2F%2Fwww.golem.de%2Fnews%2Fvbb-fahrcard-busse-speichern-seit-mindestens-april-2015-bewegungspunkte-1601-118269.html&referer=https%3A%2F%2Fcba.media

golem.de: VBB-FahrCard – Der Fehler steckt im System
https://www.golem.de/sonstiges/zustimmung/auswahl.html?from=https%3A%2F%2Fwww.golem.de%2Fnews%2Fvbb-fahrcard-der-fehler-steckt-im-system-1602-118840.html&referer=https%3A%2F%2Fcba.media

golem.de: VBB-FahrCard – Jetzt können Bewegungspunkte gelöscht werden
https://www.golem.de/sonstiges/zustimmung/auswahl.html?from=https%3A%2F%2Fwww.golem.de%2Fnews%2Fvbb-fahrcard-jetzt-koennen-bewegungspunkte-geloescht-werden-1602-119142.html&referer=https%3A%2F%2Fcba.media

netzpolitik.org: BVG zu Datenschutzleck in eTickets: It’s not a bug, it’s a feature
https://netzpolitik.org/2016/bvg-zu-datenschutzleck-in-etickets-its-not-a-bug-its-a-feature/

Einsteigevorgänge und Fahrgastkontrollen auf der VBB-Card gespeichert – Foto und Blogartikel von Falk Steiner

Elektronisches Ticket? Gern, aber so nicht, BVG und VBB

Info der BVG zur fahrCard
http://www.bvg.de/de/Service/Kundenservice/FAQ?id=15

Info der VBB zur VBB-fahrCard
http://www.vbb.de/de/article/fahrpreise/vbb-fahrcard/die-vbb-fahrcard/6670.html

eTicket Deutschland – Die VDV-Kernapplikation (der technische Standard)
http://oepnv.eticket-deutschland.de/produkte-und-services/vdv-kernapplikation/

Die App mytraQ, mit der die VBB-Card ausgelesen werden konnte
http://www.mytraq.de/de/node/177

BVG Spot „Is mir egal“ (feat. Kazim Akboga)

Bundesdatenschutzgesetz (BDSG) Paragraph 3a und 6c
https://dejure.org/gesetze/BDSG/3a.html
https://dejure.org/gesetze/BDSG/6c.html

E-Ticket in anderen Städten

faz.net: E-Ticket in Frankfurt – Der Papierfahrschein verschwindet
http://www.faz.net/aktuell/rhein-main/frankfurt/vgf-frankfurt-stellt-auf-e-tickets-um-13670553.html

shz.de: Hamburg: HVV führt flächendeckend E-Tickets ein
http://www.shz.de/regionales/hamburg/hamburg-hvv-fuehrt-flaechendeckend-e-tickets-ein-id10602816.html

HVV führt E-Tickets ein – 2016 rüstet der Hamburger Verkehrsverbund mächtig auf

golem.de: RMV – OePNV – Das Rhein-Main-Ticket gehört abgeschafft

Die Datenschützer Rhein-Main: „Wie steht es mit dem Schutz personenbezogener Daten von Fahrgästen?“ – Fragen an den Rhein-Main-Verkehrsverbund zu seinem Pilotprojekt „Zahlen, was man fährt!“

Die Datenschützer Rhein-Main: Im öffentlichen Nahverkehr anonym fahren und zahlen! Die „OV-chipkaart“ aus den Niederlanden – eine Alternative zu RMVsmart?

E-Ticket im Ausland: Wikipedia: Die Octopus-Karte

Datenschutzprüfung bei der Octopus Card in Hongkong

Die anonyme OV-Chipkaart in Holland

Nulltarif

Studie fahrscheinloser Nahverkehr – Piratenfraktion im Abgeordnetenhaus Berlin; hier die Studie als pdf

zak3: 11 Antworten – Unsere Erwiderungen auf die meistgehörten Einwände gegen einen ticketfreien Nahverkehr

Uni Tübingen: Katrin Eisenbeiß: Ticketfreier Nahverkehr im Stadtgebiet Tübingen

Broschüre TÜ-Bus umsonst

Kontext: Für umme unterwegs

Zukunft Mobilität: Unentgeltliche Nutzung des Nahverkehrs in Tallinn ab 2013 – ein Modell für andere Städte?

Zukunft Mobilität: Welche Vor- und Nachteile hat ein kostenloser ÖPNV?

zeit.de: Stadt ohne Fahrschein – Das belgische Hasselt probt die Transportrevolution: Weil es an Geld fehlte, fahren die Busse jetzt umsonst

Ist das Nulltarifsystem (NTS) in Hasselt gescheitert? Mitnichten!

Farefree public transport – Hasselt, Belgium

Wikipedia: Personennahverkehr in Hasselt

Der Freitag: Bus und Bahn: Kostenlos rechnet sich

Liberté, egalité, gratuité – Gratisbusse in Aubagne, Frankreich
carfree.fr – La vie sans voiture(s): Ces villes transportées par la gratuité

Farefree transport: Liste der Städte international, die Gratis-Nahverkehr anbieten

# Der BigBrotherAward 2016 in der Kategorie Verbraucherschutz geht an
die Generali Versicherung,

vertreten durch ihren Vorstandsvorsitzenden Giovanni Liverani, weil seine Firma ihren Versicherten Boni verspricht, wenn sie sich im Gegenzug dafür überwachen lassen.

Als ich mir überlegte, wie ich für diesen Preisträger eine Laudatio abfassen soll, dachte ich mir: „Eigentlich ist mit dem einen Satz doch schon alles gesagt: ‚Der BigBrotherAward 2016 in der Kategorie Verbraucherschutz geht an die Generali-Versicherung[1], vertreten durch ihren Vorstandsvorsitzenden Giovanni Liverani, weil seine Firma ihren Versicherten Boni verspricht, wenn sie sich im Gegenzug dafür überwachen lassen.‘ Herzlichen Glückwunsch, nächster Kandidat … Herr Liebold, übernehmen Sie …“

Aber – halt! – so einfach ist das nicht.

Schon 2007 haben wir einen Preis verliehen, weil ein Unternehmen sogenannte „Pay as you drive“-Tarife in den Markt bringen wollte. Sie erinnern sich? Da hat man dann so eine Blackbox im Auto, die das Fahrverhalten an die Versicherung verpetzt, und wenn man defensiv fährt und alle Geschwindigkeitsbeschränkungen einhält, bekommt man die Versicherung etwas billiger. Damals hatten alle noch den Kopf geschüttelt. Heute, 10 Jahre später, gibt’s das, vor allem für die Zielgruppe Fahranfängerinnen und -anfänger.

Übertragen auf eine Krankenversicherung hieße das: Man könnte die Daten von Fitnessarmbändern auswerten und die Versicherten quasi permanent an der kurzen Leine laufen lassen. Wer sich ausreichend – aber nicht ausufernd – bewegt, wer Sport treibt, aber nicht übertreibt, wer ein gutes Herz hat (damit ist der mechanische, nicht der mit-fühlende Teil des Herzens gemeint), wessen Pulsschlag regelmäßig ist und wessen Blutdruck sich im goldenen Bereich der Mittelmäßigkeit befindet, der oder die bekommt die Versicherung billiger. Punkt. Wir überwachen Dich und Deine Körperfunktionen – und Du zahlst weniger. Punkt. Fragen? Keine. Punkt. Liest man ja immer wieder, solche Ideen. Die Techniker Krankenkasse (scherzhaft auch schon „Techniker Krakenkasse“ genannt) ist damit auch kürzlich erst auffällig geworden.

Aber so einfach ist das nicht.

Bei unserem Preisträger, der Generali, geht’s zurzeit noch nicht ums Autofahren (das überlassen sie vorerst noch der Konkurrenz) sondern um Krankenversicherungen – und vor allem um Berufsunfähigkeits- und Lebensversicherungen. Und es geht auch nicht darum, dass Krankenversicherungstarife billiger werden.

Denn Versicherungen funktionieren so: Alle zahlen ein, damit die, die Hilfe brauchen, etwas heraus bekommen können. Das weiß auch die Generali. Und deshalb gibt es keine billigeren Tarife für die Daten von Blutdruck, Puls und Co, sondern … Punkte.

Dafür werden auch nicht die Daten meines Fitnessarmbands direkt abgefragt, sondern ich soll eine App pflegen, mit der ich Punkte bekomme, wenn ich zum Beispiel in einem lizenzierten Sportstudio brav meine Trainings absolviere. Wir erinnern uns: Punktesysteme sind – wie wir schon im Jahr 2000 mit dem Preisträger Payback nachgewiesen haben – reine Kundenbindungs- und Gängelungssysteme.

Mit den Punkten der Generali Versicherung können Sie sich nicht günstiger versichern. Nein, für die Punkte bekommen Sie Rabatte in Läden, die sich dem Generali-Programm angeschlossen haben. Natürlich nur, wenn Sie besonders gesunde Produkte kaufen. Also irgendwas, wo „Bio“ draufsteht. Und diese müssen Sie ausschließlich in bestimmten – aber wenigen – Markengeschäften kaufen. Gurken oder Erdbeeren vom regionalen Wochenmarkt bleiben da wohl außen vor.

Asterix-Kenner erinnern sich da wahrscheinlich gleich an den Fischhändler Verleihnix. Der holt seine Ware, die immer etwas streng riecht, von weitweither aus Lutetia, anstatt die Fische aus dem wenige Schritte vom Dorf entfernten Meer zu holen: „Ich biete doch keine Fische direkt aus dem Meer an. Ohne Frischegarantie!“

Wir sollen also unsere höchst sensiblen Gesundheitsdaten an ein Unternehmen ausliefern, um danach bei weiteren, befreundeten Unternehmen einzukaufen. Und an wen gehen diese Daten dann genau?

Dazu schreibt die Generali in einer Pressemitteilung:

In der Medienberichterstattung ist fälschlicherweise von einer Vitality-Fitness-App die Rede, die die Kunden überwacht. Dabei besteht für die Kunden kein Grund zur Sorge: Das „Vitality“-Programm und das eigentliche Versicherungsprodukt werden rechtlich und organisatorisch voneinander getrennt. Der Versicherer erhält nur eine Information über das Statuslevel des Kunden. Zudem entscheidet der Kunde selbst, ob er am „Vitality“-Programm teilnehmen und welche Daten er im Rahmen des Programms übermitteln möchte.

An wen gehen also die Daten? Das beantwortet die Generali nicht so laut – sie sagen nur „Keine Sorge, wir bekommen Ihre Daten nicht.“ Na, das ist ja beruhigend… nur wissen wir, dass Daten, egal wo sie liegen, selten Patina ansetzen. Meistens werden sie auch für irgendetwas genutzt.

Was noch zu untersuchen wäre: Für ihr „Vitality-Programm“ hat sich die Generali mit einem südafrikanischen Finanzunternehmen zusammengetan, die sich ein Programm namens „Discovery“ ausgedacht haben. Hier laufen die Daten aus den Fitnesszentren hin, in denen Menschen trainieren, um ein paar Punkte zu bekommen. Über südafrikanische Datenschutz- und -sicherheitsgesetze ist uns hier recht wenig bekannt. Zumindest wissen wir, dass es kein Datenschutzabkommen von Europa oder Deutschland mit Südafrika gibt. Ob damit der Datenaustausch legal ist? Also ich bezweifle das.

Der Fachbegriff für das, was hier mit uns Versicherten passiert, ist „Gamification“. An manchen Stellen mag Gamification durchaus sinnvoll sein. Aber hier wird alles zum Spiel, selbst das angebliche Gesundheitstraining. Ein weiteres, albernes und obskures Punktesystem – diesmal nicht nur gegen die Preisgabe von persönlichen, sondern von intimsten Daten. Und mit quasi faktischem Zwang: Wer sich selbst zu gesünderem Leben motivieren will und dabei noch daran glaubt, dass man hier Geld sparen kann, ist nahezu gezwungen, da mitzumachen. Wer ist schon reich – oder souverän – genug, den Verlockungen des angeblichen Schnäppchens zu widerstehen?

Nach einer Studie des Marktforschungsunternehmens YouGov[2] würde angeblich jeder Dritte in Deutschland da mitmachen wollen. Man spart ja was! Zumindest, wenn man nicht drüber nachdenkt. Und so begibt man sich ins Hamsterrad der Selbstvermessung, der Selbstentäußerung und des Sparwahns. Mit einer fatalen Nebenwirkung: Überwachungsdruck und Entsolidarisierung.

Wir finden diese Entwicklung fatal.

Noch einmal, denn man kann es offensichtlich nicht oft genug sagen: In eine Versicherung zahlen alle ein, auch diejenigen, die das Glück haben, eine robuste Gesundheit zu haben. Damit finanzieren wir alle auch die Menschen mit, die nicht das Glück ewiger Gesundheit haben – oder das Pech eines Unfalls. Darum geht’s bei einer Versicherung. Das ist Solidarität.

Es beschädigt uns alle, die gesamte Gesellschaft, wenn sich immer mehr Menschen scheinbare Vorteile verschaffen wollen, indem sie sich mit sinnlosem Zeug beschäftigen lassen. Es ist fatal, wenn sich immer mehr Menschen aus einer mitfühlenden und helfenden Gesellschaft verabschieden und nur auf individuelle Erfolge und Vorteile aus sind. Sicher ist es gut, Menschen hin und wieder anzuregen, mal den inneren Schweinehund zu überwinden und nicht mit dem Auto hundert Schritte zum Zigarettenautomaten zu fahren. Dafür darf man mir das gerne das Halbjahresmagazin der Versicherung schicken und ich kann dann bitte selbst entscheiden, welchen Apellen ich Gehör schenke und welche ich ignoriere.

Meine Würde ist unantastbar – manchmal wünsche ich mir, dass zumindest elementarste Artikel unseres Grundgesetzes auch für Versicherungs- und andere Unternehmen direkte Geltung hätten. Paternalistische Übergriffe auf Menschen, also sie so zu behandeln, als seien sie unfähige kleine Kinder, kann dazu führen, dass Menschen sich wie unfähige kleine Kinder verhalten. Regelrecht bösartig ist, ihnen dabei auch noch einzureden, sie würden aktiv ihr Leben und ihre Gesundheit gestalten. Und das, indem sie sich von einem Kundenbindungssystem gängeln lassen, das weiteres Geld, das sie ausgeben, in andere, an das Unternehmen gebundene Taschen leitet.

Wir müssen solche „gamifizierten“ Angebote erkennen und anprangern. Wir müssen ihnen widerstehen. Wir müssen sie ächten. Denn dieser Unsinn gefährdet den sozialen Frieden. Und er gefährdet den inneren Frieden aller Menschen, die bei der täglichen Selbstvermessung mitmachen.

In diesem Sinne, Herzlichen Glückwunsch zum BigBrotherAward 2016, Generali Versicherung.

________________________________________________________________________

Fußnoten

[1] Das aus Italien stammende Unternehmen „Generali in Deutschland ist mit rund 16,8 Mrd. Euro Beitragseinnahmen und mehr als 13,5 Millionen Kunden der zweitgrößte Erstversicherungskonzern auf dem deutschen Markt. Zum deutschen Teil der Generali gehören die Generali Versicherungen, AachenMünchener, CosmosDirekt, Central Krankenversicherung, Advocard Rechtsschutzversicherung, Deutsche Bausparkasse Badenia und Dialog.“ Und hat sich die Versicherung einverleibt, die mal unter dem Namen „Volksfürsorge“ bekannt war.

[2] Studie des Marktforschungsunternehmens YouGov

# Der BigBrotherAward 2016 in der Kategorie Wirtschaft geht an die
Kampagnenplattform Change.org,

vertreten durch die in Berlin angesiedelte Dependance des gleichnamigen US-amerikanischen Unternehmens,

weil sie die personenbezogenen Daten der Menschen, die Petitionen unterzeichnet haben, in vielfältiger und nicht transparenter Art und Weise für eigene Geschäftszwecke verwendet. Das Unternehmen fertigt auf der Basis der Informationen über unterzeichnete Petitionen etwa Analysen an zur politischen Meinung, zur gesellschaftlichen Positionierung oder zur sozialen Situation von Einzelpersonen und verwendet diese für eigene wirtschaftliche Zwecke. Change.org ist nämlich tatsächlich keine „non-profit“ Bürgerbewegung in digitaler Form, sondern ein Wirtschaftsunternehmen, in dessen Geschäftsmodell die Verwendung und Nutzung von sensiblen personenbezogenen Daten sowie der Handel mit E-Mail-Adressen eine zentrale Rolle einnehmen.

Viele kennen diese E-Mails: Eine mehr oder weniger gut bekannte Person schickt uns einen Hinweis auf irgendeinen Problem oder auf einen Skandal und bittet darum, dafür oder dagegen eine elektronische Petition bei change.org zu unterzeichnen. Da geht es aktuell beispielsweise um das Recht auf Bildung syrischer Kinder, um die Herstellung menschenwürdiger Zustände vor dem Berliner Landesamt für Gesundheit und Soziales (LaGeSo) oder gegen geheimen Lobbyismus im Deutschen Bundestag.

Klar teile ich als kritischer politischer Mensch diese Anliegen und unterstütze sie gern durch meine elektronische Unterschrift! Online ist das wirklich super einfach! Bei change.org reicht die einmalige Registrierung von Name, Vorname und E-Mail-Adresse, und schon kann ich meine Stimme abgegeben. Dass Angaben zu meiner Unterschrift danach dauerhaft gespeichert werden, nehme ich für die gute Sache in Kauf. Und was sonst noch mit meinen Daten passieren kann, weiß ich schon deshalb nicht, weil ich den Nutzungs- und Datenschutzbedingungen von change.org mit meiner Unterschrift unter die Petition ungelesen zugestimmt habe – wie immer. Was soll denn schon passieren bei einem Anbieter, der unter der Überschrift „Über uns“ so Positives verkündet wie

Wir sind eine neue Art von Unternehmen – ein soziales Unternehmen („social business“), das die eigene wirtschaftliche Kraft dazu nutzt, sich für das Gemeinwohl einzusetzen.“ (…)

und

Change.org ist eine offene Plattform, die ein breites Spektrum an Perspektiven zulässt, so dass Menschen auf der ganzen Welt sich für die Anliegen einsetzen, die ihnen am Herzen liegen.

Sich für Anliegen einsetzen, die mir am Herzen liegen. Das ist genau das, was ich will. Und mal ehrlich: „Change“ = „Veränderung“ – das wollen wir doch alle, oder nicht? Außerdem ist es für mich wichtig, dass ich für meine Anliegen und Interessen change.org kostenlos nutzen kann.

Change.org ist entgegen der sozial und progressiv klingenden Selbstbeschreibung auf seiner Webseite tatsächlich keine Organisation, die nach altruistischen Grundsätzen und ohne Interesse an Profiten arbeitet. Dagegen spricht schon das Finanzierungsmodell als „‚Venture Capital backed‘ Unternehmen“, auch wenn das Management betont, dass Geldgeber keinen Einfluss auf das operative Geschäft nehmen können. Zu den Finanziers zählen so bekannte und mächtige Branchengrößen wie Twitter-Mitgründer Evan Williams, der Linkedin-Chef Jeff Weiner, der Ebay-Gründer Pierre Omidyar, Bill Gates von Microsoft und der britische Unternehmer Richard Branson.

Ja, auf den ersten Blick für die normalen Nutzerinnen und Nutzer ist das Angebot von change.org kostenlos. Geld verdient wird bei change.org aber mit gesponserten Petitionen, bei denen die Initiator.innen dafür zahlen, dass sie Nutzer.innen Werbung einblenden dürfen. Und für die Nutzung der vielen E-Mailadressen geht die Preisliste von change.org bis in die Preiskategorien von 250.000 bis 500.000 US$. Die Liste derjenigen, die change.org, nutzen, liest sich wie ein Who-is-Who der karitativen Organisationen, von „Ärzte ohne Grenzen“ über Oxfam bis Unicef. Greenpeace Deutschland legt Wert auf die Feststellung, dass sie keine Geschäftsbeziehung zu change.org unterhalten. Change-Chef Ben Rattray will change.org weltweit zu einer Marke für Online-Aktivisten machen wie Amazon für Buchbestellungen, sagte er vor einigen Jahren dem „Spiegel“.

Meinetwegen, dann ist change.org halt ein Unternehmen, das gewinnorientiert arbeitet. Mir ist es aber ganz egal, ob ich nach einer Unterschrift andere Petitionen zu ähnlichen Themen erhalte. Im Gegenteil, wenn ich dadurch mehr zum Thema erfahre, umso besser.

Der Umgang von change.org mit den Daten von Unterzeichnern ist problematisch. Neben Name, Adresse und Mailadresse von Unterzeichnern sammelt das Unternehmen nämlich auch Informationen dazu, welche Petitionen konkret unterstützt wurden. Das Recht dazu räumt sich change.org durch seine Datenschutzbestimmungen ein.

Aus den gesammelten Informationen lässt sich im Einzelfall etwa ableiten, welchem politischen, gesellschaftlichen oder sozialen Lager Personen zugerechnet werden können. Diese Daten versetzen change.org in die Lage, für weitere Petitionen gezielt zu werben. Damit können Meinungsbildungsprozesse gezielt beeinflusst werden. Zudem ist nicht auszuschließen, dass change.org die nach individuellen Meinungen und Positionen sortierten Daten dafür nutzt, die Petitionen von zahlenden Kunden gezielt zu unterstützen.

Die Verarbeitung und Nutzung dieser sensiblen personenbezogenen Daten wie insbesondere Informationen zur politischen Meinung ist in Deutschland und Europa datenschutzrechtlich unzulässig. Hieran ändert sich auch durch die von change.org verwendete Einwilligungserklärung nichts, in der es heißt:

Mit Ihrer Unterschrift akzeptieren Sie die Nutzungsbedingungen und Datenschutz-Richtlinien von Change.org und stimmen zu, dass Sie gelegentlich E-Mails über Petitionen auf Change.org erhalten. Jederzeit können Sie sich aus unser Mailingliste austragen.

Gleiches gilt für die Menschen, die bei change.org einen Account anlegen und die dann auf der Anmeldeseite nur den Hinweis sehen

Wenn Sie sich einloggen oder registrieren (auch via Facebook) akzeptieren Sie die Nutzungsbedingungen und Datenschutzbestimmungen von Change.org.

Beide Erklärungen schaffen keine datenschutzrechtlich wirksame Grundlage für die Verarbeitung und Nutzung sensibler Personendaten. Damit müssen beispielsweise bei change.org vorhandene Informationen zur politischen Meinung von Unterstützern nach deutschem und europäischem Datenschutzrecht sofort gelöscht werden.

Ähnliches gilt für den Umgang mit personenbezogenen Daten aus „sozialen Netzwerken“ wie Facebook. Wer hier ein Konto hat, über den erfasst Change.org die

(…) soziale Medienkonto-ID und Informationen, die Sie uns über Ihr soziales Medienkonto mitteilen.

Im Zusammenhang mit sozialen Netzwerken entwickelt sich Change.org damit vollends zu einer Datenkrake, die an Informationen das Maximum dessen nimmt, was sie kriegen kann.
Übrigens muss man sich nicht mal selbst eingetragen haben, denn die Mailadressen von Unterzeichner.innen werden nicht mit einem Bestätigungslink verifiziert. Deshalb kann jeder bei change.org Adressen beliebiger anderer Menschen eintragen, die davon nichts wissen.

Bei so viel Ignoranz gegenüber dem geltenden Datenschutzrecht fällt es schon fast gar nicht mehr ins Gewicht, dass die aktuellen Datenschutzregeln von Change.org nicht den Anforderungen entsprechen. Am 6.10.2015 hat der Europäische Gerichtshof entschieden, dass die Grundsätze des Safe Harbor-Abkommens unwirksam sind – in der so genannten „Facebook-Entscheidung“. Datenübermittlungen in die USA brauchen seit dieser Entscheidung neue und strengere Regeln – doch Change.org bezieht sich immer noch auf die inzwischen unwirksamen „Safe Harbor“-Grundsätze.

Mit anderen Worten: Change.org hat es noch nicht einmal für nötig gehalten, seine Datenschutzbestimmungen an die aktuelle Rechtslage in Deutschland und Europa anzupassen. Das Unternehmen erlaubt sich stattdessen eine Verarbeitung, die ohne datenschutzrechtliche Grundlage ist. Mit einer schlichten Änderung der Nutzungsbedingungen wäre es ohnehin nicht getan: auch der neue EU-US-Privacy-Shield schützt die Betroffenen nicht genügend vor den niedrigen Datenschutzstandards in den USA.

Datenschutzrechtlich ist da nichts im Lot bei change.org.

Ein ursprünglich auf der Webseite des Unternehmens zu findender Hinweis auf ein Büro in Berlin wurde inzwischen entfernt. Aber weiterhin unterhält das Unternehmen Direktoren und Manager in Berlin und bot zuletzt per elektronischer Stellenanzeige auf seiner Webseite einen „Full-time“-Job im Bereich „Sales and Business Development“ in Berlin an.

Na, aber immerhin tun sie was Gutes mit den Adressen. Mehr Gerechtigkeit, mehr Umweltschutz, das ist doch alles nichts Schlechtes.

Vorsicht: Change.org hat weder eine eigene, „menschen-, natur- und umweltfreundliche Agenda“, noch handelt es sich bei diesem Unternehmen um eine „Bürgerinitiative für eine bessere Welt“. Die gespeicherten personenbezogenen Daten dienen vielmehr vorrangig dem Zweck, damit Kasse zu machen. Ehrlicherweise sollte sich change.org umbenennen in change.com.

Die Dienste von change.org sind für alle politischen oder gesellschaftlichen Strömungen offen. Das Unternehmen hat beispielsweise in Deutschland überhaupt kein Problem damit, unter dem Stichwort „Flüchtlinge“ gleichzeitig die Öffnung der Balkan-Route und den Rücktritt von Angela Merkel für ihre Willkommens-Politik zu fordern. Jeder, der will, kann über change.org seine Ziele verfolgen und Unterstützer suchen. Oxfam genauso wie Pegida – Hauptsache, es wird viel geklickt. Eine eigene Agenda hat change.org im Gegensatz zu anderen Petitionsplattformen nicht.

Change.org lässt auch Petitionen für konservative Parteien und Organisationen zu wie etwa für die Republikaner von Sarkozy in Frankreich. Dies heißt nicht, dass change.org diese Meinungen selbst vertritt, sondern kann auch schlicht den Grund haben, dass rechts von der Mitte die Adressensammlung noch nicht groß genug ist. In den USA z.B. hat Change.org per Stellenanzeige einen Kampagnenmitarbeiter gesucht, der helfen sollte, den Adressbestand rechts von der Mitte auszubauen, indem er oder sie gezielt Petitionen startet oder Kontakte in diese Kreise aufbaut.

Aber alle diese Argumente schmälern doch Petitionen mit positiven oder weltverbessernden Inhalten nicht, die bei Change.org laufen. Ist das nicht sogar der wahrlich basisdemokratische Ansatz, alle Themen zuzulassen und die Leute mit ihren Unterschriften abstimmen zu lassen? Sollte man nicht diesen Aspekt hervorheben, anstatt das Unternehmen mit einem BigBrotherAward an den Pranger zu stellen?

Nein. Denn egal, welchen Inhalt eine Kampagne bei change.org hat, es besteht aufgrund der Datensammelwut des Unternehmens immer die Gefahr, dass die Daten von Unterstützer.innen durch das Unternehmen unzulässig verarbeitet und für ganz andere Zwecke genutzt werden. Und wer eine Petition dort startet, in dessen Namen werden andere Nutzer angeschrieben – man steht also persönlich für diese Geschäftszwecke gerade und zieht Freunde und Bekannte mit in die Arme der Datenkrake.

Wer Online-Kampagnen durchführen will, der sollte auf die Dienste anderer Anbieter von Kampagnen- und Petitionsseiten zurückgreifen, die Wert auf Datenschutz legen und die darauf verzichten, sensible Informationen für eigene kommerzielle Zwecke zu verwenden.

Herzlichen Glückwunsch zum BigBrotherAward 2016, Change.org.

_____

Bild:

Binary Code: Christiaan Colen auf Flickr (CC BY-SA 2.0)
Logos: Facebook, Twitter, Apple Mail, Outlook

_____

Links / Quellen zu change.org

Das datenschutzrechtliche Gutachten von Dr. Thilo Weichert (Netzwerk Datenschutzexpertise) zu change.org:
http://www.netzwerk-datenschutzexpertise.de/file/121/download?token=kMix…

Pressemeldung von Dr. Thilo Weichert zu change.org
http://www.netzwerk-datenschutzexpertise.de/file/123/download?token=Ongd…

Dr. Thilo Weichert: Offener Brief an die Datenschutzbeauftragte von change.org
http://www.netzwerk-datenschutzexpertise.de/file/138/download?token=uX53…

Change.org, Enabler of Davids, Decides To Side With Goliaths Instead – October 23, 2012, By Jeff Bryant
https://ourfuture.org/20121023/change-org-enabler-of-davids-decides-to-s…

Change.org Changing: Site To Drop Progressive Litmus Test For Campaigns, Say Internal Documents (UPDATE) – 10/22/2012, Updated Jan 16, 2013, By Ryan Grim
http://www.huffingtonpost.com/2012/10/22/changeorg-corporate-gop-campaig…

Why I Will Not Sign Another Change.org Petition, Ever – 10/24/12, By Karoli Kuns
http://crooksandliars.com/karoli/why-i-will-not-sign-another-changeorg-p…

Change.org sells out progressive movement – Wednesday Oct 24, 2012, By Raven Brooks
http://www.dailykos.com/story/2012/10/23/1149092/-Change-org-sells-out-p…

Progressives Decry Changes at Change.org – By Sarah Lai Stirland | Wednesday, October 24 2012
http://techpresident.com/news/23037/progressives-decry-changes-changeorg

Twitter: Sven Sladek, @DerFizz – Dear @Change, I accidentally signed a right-winged petittion just by clicking on a link.

Dear @Change, I accidentally signed a right-winged petittion just by clicking on a link. Pls use POST vars

— Sven Sladek (@DerFizz) November 16, 2015

spiegel.de: Die Kraft der Klicks
http://www.spiegel.de/spiegel/print/d-88137193.html

Frankfurter Allgemeine Zeitung, 11.12.2014: Große Investitionen in das Petitions-Portal Change.org (von Ursula Scheer)
http://www.faz.net/aktuell/feuilleton/grosse-investitionen-in-das-petiti…

Forbes: The Business Behind Change.org’s Activist Petitions
http://www.forbes.com/sites/tomiogeron/2012/10/17/activism-for-profit-ch…

The Information Diet: Change Dot Biz
http://www.informationdiet.com/blog/read/change-dot-biz

Gemeinnützig? B-Lab: Benefit Corp vs. Certified B Corp
http://benefitcorp.net/what-makes-benefit-corp-different/benefit-corp-vs…

Quelle: https://bigbrotherawards.de/preistraeger

Playlist – Bonustrack

– EFF – Stimme (DaY&Exploit Club Edit)-HD