Datenschutz ist ein komplexes Thema. Ich gebe zu dass ich zum Beispiel nicht weiß, ob Daten, die einmal freigegeben wurden, auch immer wieder „zurückgeholt“ werden können. Mir geht es dabei vor allem um Finanzdaten, die Überlegungen sind aber möglicherweise für andere sensible Daten auch relevant.
Wenn man sich die inzwischen üblichen Selbstvorstellungen (Pitches) von Fintechs auf Konferenzen anhört oder auf ihren Internetseiten ansieht, fallen unter anderem folgende Begriffe: Big Data, künstliche Intelligenz, Kontoaggregation, volle Transparenz über alle Finanzthemen usw. Das hört sich erst mal gut und nach „Convenience“ an. „Convenience“ kann man mit Komfort aber auch mit Bequemlichkeit übersetzen. Ein Schelm, wer Böses dabei denkt.
Spielen wir das doch einmal theoretisch durch: Ich gebe einem Fintech (genauer: einer App) alle meine Konto-Passwörter, damit meine Konten bequem zusammengeführt werden. Das kostet noch nicht einmal etwas. Das ist toll! Das Unternehmen will aber überleben, Geld verdienen oder sogar einen erfolgreichen sogenannten „Exit“ machen. Ein erfolgreicher Exit heisst, dass die Unternehmensgründer und die früh am Unternehmen Beteiligten ihre Anteile für viel Geld an dann neue Beteiligte verkaufen. Das Unternehmen wird aber nur schnell viel wert sein, wenn es Umsatz generieren kann. Und für Umsatz sind Einnahmen erforderlich, die zum Beispiel von Werbetreibenden kommen. Werbetreibende wollen möglichst zielgenaue Werbung betreiben und brauchen dafür möglichst viele Daten. Detaillierte Finanzdaten sind besonders begehrt. Wenn das Fintech Zugriff auf Girokonten und Anlagekonten hat, kann es sehr viel in Erfahrung bringen. So kann es herausbekommen, wie viel Geld ich für Versicherungen zahle und mir alternative Angebote machen und vieles mehr. Auch das ist erst mal gut, weil ich so ja Geld sparen kann oder bessere Services oder Produkte für vergleichbare Kosten bekommen kann.
Das Fintech kann meine Daten nach Vorgaben der Werbetreibenden auswerten. Einfacher für das Fintech ist es aber, die Daten direkt an Externe weiterzugeben, die wahrscheinlich besser ein passendes maßgeschneidertes Angebot wie eine andere Versicherung zusammenstellen können, denn das ist ja ihre besondere Expertise.
Der Nutzer, der ja für die Kontoaggregation nichts bezahlt, stimmt in der Regel schon bei Vertragsabschluss und oft nur mit einem „Häkchen“ zu, dass seine bzw. ihre Daten verwendet und ggf. sogar weitergegeben werden können. Zum Glück kann man laut Gesetz einem Unternehmen untersagen, die Daten künftig weiter zu verwenden bzw. sogar fordern, die Daten ganz zu löschen. Wenn man das macht, kann man aber auch keine kostenlosen Services mehr vom Unternehmen erwarten.
Nach aktuellen Umfragen sind viele Verbraucher gerne bereit Daten herzugeben, um kostenlose Services zu bekommen. Aus Sicht der Anbieter ist es also ein geringes Risiko, dass sie von einzelnen Nutzern keine Daten mehr nutzen dürfen, weil diese dem widersprechen. Technisch aufwändig wird es, wenn die Fintechs ihren Nutzern dokumentieren müssen, was sie mit den Nutzerdaten machen. Aufwändig ist es auch, wenn Nutzer wirklich wissen wollen, an wen ihre Daten weitergegeben wurden.
Wenn der Nutzer dann erfährt, an welche andern Unternehmen Daten von ihm/ihr weitergegeben wurden, kann er diese anderen Unternehmen auffordern, seine Daten zu löschen. Das ist ziemlich mühsam für den Verbraucher. Ich konnte bisher keine Bestimmung finden, die den Datenersterheber (hier: Fintech) zwingen, dafür zu sorgen, dass die weitergegebenen Daten ebenfalls gelöscht werden. Aus Datenschutzgründen halte ich das aber für wichtig, auch wenn es weiteren Aufwand beim Datennutzer bedeutet.
Unklar ist mir auch, ob die Daten vom zweiten Unternehmen, an welches die Daten weitergehen, wiederum weiter gegeben werden dürfen, schliesslich hat der Nutzer des Fintechs der Datenweitergabe ja anfangs ausdrücklich zugestimmt. Solange ich keine befriedigende Antwort auf diese Frage bekomme, werde ich persönlich sensible Daten äußerst ungern weitergeben. Und ich betrachte fast alle meine persönlichen Daten als potentiell sensibel.
Sofern bzw. solange Nutzer keine effiziente Möglichkeit haben, ihre Daten kurzfristig und effizient wieder „zurückzuholen“ erwarte ich, dass sich noch mehr Anbieter wie mein Unternehmen Diversifikator finden werden, die bewusst auf No bzw. Small Data setzen (No bzw. Small Data bedeutet, möglichst wenige Daten von Interessenten und Kunden haben zu wollen und diese Daten auch nicht weiterzugeben).
Und mit einigen Fintech Angeboten fühle ich mich auch ohne Datenweitergabe nicht wohl. Was passiert mit meinen Daten, wenn das Fintech in Finanznot gerät? Und das kann relativ häufig vorkommen, denn von Startups überleben meist nur relativ wenige.
Aber auch einige Angebote finanzkräftiger bzw. traditioneller Anbieter sehe ich skeptisch. Brauche ich wirklich eine App, die meine aggregierten Vermögenswerte prominent auf dem Smartphone anzeigt, und sei es auch nur die von einer Bank? Kinder und andere Verwandte aber auch Kollegen und andere Bekannte können oft unbeabsichtigt unseren Smartphone-Bildschirm einsehen. Möchte ich, dass jemand anderes sieht, dass mein Vermögen sehr klein oder sogar negativ ist? Oder finde ich es gut, wenn die Zahlen hoch sind und von jemand anderem gesehen werden? Kinder könnten anspruchsvoller werden oder andere Verwandte und Nachbarn mitleidig oder neidisch. Vielleicht ist das aber auch gut, weil ich mir so das unnötig dicke Auto oder die repräsentative Wohnung sparen kann. So (an)gesehen können solche Apps sehr gut beim Sparen helfen.
Es gibt noch viel zu diskutieren. Sprechen wir es an.