Anzeige
Anzeige
Anzeige
Anzeige
DSGVO KI Social Media

Digitaler Umbruch oder: Das Ende des Wilden Westens

Prof. Heiko Beier ist sicher, dass die Media-Welt im Zeichen von DSGVO und Künstlicher Intelligenz vor einem gewaltigen Umbruch steht und Social Networks in der heutigen Form nicht überleben werden.

(Bild: Getty Images)
Anzeige
Anzeige
Anzeige

Der Skandal um Cambridge Analytica, massive Akzeptanzverluste bei jungen Facebook-Usern. Die Zeichen stehen auf Veränderung. Doch warum sollten sich über mehr als eine Dekade etablierte Strukturen dramatisch ändern? Auf der Enterprise Identity Conference treffen sich alljährlich in München führende Experten zu den Themen Cyber Security, Compliance und User Identity Management. Exklusiv für LEAD gibt Prof. Heiko Beier einen Vorbericht auf seine Keynote zum Thema „Is this Facebook’s End Game? Why Social Networks as we know them Today will not Survive”. Der Beitrag beschreibt das vielschichtige Wechselspiel zwischen Datenschutz und Künstlicher Intelligenz und betrachtet die Auswirkungen auf Facebook wie auf die gesamte digitale Marketing- und Media-Szene.

Die HBO-Serie Westworld zeigt eine Welt, in der sich gelangweilte Großstädter in einer Wild-West-Szenerie mit Robotern duellieren, die nicht mehr von Menschen unterscheidbar sind. Ein schönes Spiel - bis sich die Künstliche Intelligenz beginnt gegen Ihr Diktat aufzulehnen. Eine ähnliche Entwicklung bahnt sich nun im globalen Internet an. Mit umgekehrten Vorzeichen: mehr und mehr wird der menschlichen Intelligenz bewusst, welches Diktat die großen Internetkonzerne und die im Hintergrund aufgebaute Datenmaschinerie Ihnen auferlegt. Über die letzten Jahre hinweg schien es, als ob das Wachstum von Google, Facebook, Amazon und Co. und deren Macht unaufhaltsam wachsen. Spekulation an der Börse galt als eine sichere Wette. Doch auf einmal scheint sich das Blatt zu wenden. Der Daten-Skandal um Cambridge Analytica hat seine Spuren hinterlassen. Nicht nur das Aktienvermögen Mark Zuckerbergs hat sich an einem Tag um 20 Prozent reduziert. Viel bedeutsamer: sie hat die gesellschaftspolitische Debatte entscheidend befeuert. Waren es zunächst nur einzelne Communities innerhalb der sog. "Netzgemeinde", so hat die Debatte mittlerweile weite Kreise der Gesellschaft erreicht. Das EU-Parlament hat die Novellierung des Datenschutzes längst durchgewunken und diskutiert die Hintergründe. Vom Vorwurf eines "aggressiven Datenkapitalismus", einem "Missbrauch demokratischer Prozesse" wie auch der Forderung „die eigene Kontrolle über unser Leben zurück zu gewinnen“ ist die Rede. Facebook sieht sich nicht nur mit den Folgen des Vertrauensverlusts durch den Datenskandal betroffen, sondern sieht sich auch massiven Klagen gegen seine Gesichtserkennungstechnologie ausgesetzt. Bei den unter 25-jährigen verliert Facebook massiv an Nutzern. Und es bleibt offen, ob es überhaupt eine Lösung dafür gibt wie ein Medienkonzern, der seine Macht nicht auf journalistischer Kompetenz sondern auf Algorithmen und nutzergenerierten Inhalten aufbaut, die Herausforderung von Fake News, Manipulation und Filterblasen bewältigen kann. Was nun, Herr Zuckerberg?

Anzeige
Beier Portrait Hd
Heiko Beier ist Professor für Internationale Medienkommunikation an der Hochschule für Angewandte Sprachen in München und Geschäftsführer der Technologiefirma MORESOPHY.

Mark Zuckerberg als Goldgräber oder Totengräber des Datenrausches?

Historische Vergleiche drängen sich auf. Kennen Sie George William Hearst? Hearst (geb. 1820) war ein US-amerikanischer Bergbauunternehmer und hat wie kaum ein anderer durch schnelles und kluges Handeln die rechtsfreien Räume beim Aufbau seines Imperiums nutzen können. Ohne eine staatliche Verwaltung, was Besitztum an Land und Rohstoffen anbetrifft, gewann derjenige, der zuerst am richtigen Ort war und seine Claims absteckte. Damals konnte also Gold gewonnen werden, weil das Land frei und unerschöpflich und die Vergabe von Goldminen unreguliert war. Heute wird im Internet Gold gewonnen, mit Daten die bislang als frei oder demjenigen gehörend gelten, der schneller ist, weil er den technologischen Wissensvorsprung besitzt. Dass Hearst‘s Sohn später auf dem Vermögen ein Medienimperium aufbaute, ist eine interessante Randnotiz. Noch vielsagender ist, dass G. W. Hearst selbst in die Politik wechselte, um notwendige politische Reformen in den wilden Zeiten mitzugestalten. Hat nicht auch Mark Zuckerberg angekündigt in die Politik gehen zu wollen?

Wer weiß wie wir rückblickend in fünf Jahren auf die Person Mark Zuckerberg schauen. Fünf Jahre sind in den Zeiten des Internets fast schon eine Epoche. Heute noch gefeiertes Idol einer Internet- und Investorenelite des Silicon Valley. Und nun vielleicht Totengräber einer über 20 Jahre hinweg aufgebauten unregulierten Kommerzialisierung des Internets? Hat das System des Datenkapitalismus das Blatt überreizt?

Eindeutige Symptome für einen bevorstehenden disruptiven Wandel

Vieles spricht dafür, dass die aktuellen Diskussionen rund um Datenschutz nicht nur eine kleine Delle in den Börsenkursen und Geschäftsmodellen der Internet- und Media-Szene hinterlassen werden. Denn die aktuelle Entwicklung zeigt vielerlei Anzeichen für einen bevorstehenden Bereinigungsprozess. Worin lässt sich dies ablesen?

Ähnlich wie bei anderen technologischen Innovationen, welche die Industrialisierung auf neue Niveaus brachte, wurden die Risiken lange nicht verstanden – auch weil die Technologie mehr und schneller Möglichkeiten eröffnet, die sich der Mensch gar nicht vorstellen kann. Das vielzitierte "Neuland" des Internets wird in der Tat in seiner Tragweite und auch seiner Technikfolgeabschätzung nicht verstanden. Wie kann es sein, dass ein US-Senator in der Anhörung von Mark Zuckerberg vor dem US-Kongress allen Ernstes fragt: "Mr. Zuckerberg, how do you want to build a business model if your users do not pay for your service?".

Nein, technologisch verstanden ist das Internet in der Breite nicht. Der normale User kennt nicht den Unterschied zwischen dem Internet und dem WWW. Warum auch?

Nicht nur die Politik hinkt hinter dem technologischen Fortschritt hinterher. Lange war die Standardaussage von Menschen, die zum Umgang mit Datenschutz im Internet befragt wurden, die naive Aussage: „Ich habe ja nichts zu vergeben“. Schon Edward Snowden verglich dies mit der Aussage „Das Grundrecht auf freie Meinungsäußerung ist unbedeutend, denn ich habe ja nichts zu sagen“. Im Zeitalter der Motorisierung und individuellen Mobilität haben die Menschen auch gesagt „Ich brauche keinen Gurt (oder Helm). Ich fahre vorsichtig.“ Regulierung beginnt zu dem Zeitpunkt, wo die kollektive Einsicht kommt, dass eine Entwicklung Dimensionen erreicht (mit z.B. einem eklatanten Anstieg an Verkehrstoten), wo es nicht mehr auf die Betroffenheit und Verantwortung eines Einzelnen ankommt. Nein, technologisch verstanden ist das Internet in der Breite nicht. Und so hat sich eine Entwicklung fortgesetzt, die sich von der originären Idee des WWW als einem System von sinnhaft verknüpften Hyperlinks weit entfernt hat. Der normale User kennt nicht den Unterschied zwischen dem Internet und dem WWW. Warum auch? Er weiß auch nicht, dass Cookies kein Bestandteil des WWW sind, sondern eine Erfindung der Browserhersteller (Netscape anno 1994). Erfunden als simpler Mechanismus, um die Zustandslosigkeit – also das Fehlen einer Sitzungsverwaltung – im WWW zu umgehen, hat sich auf Basis des Cookie-basierten Trackings von User-Verhalten eine ganze Industrie etabliert. Und nicht nur - wie ursprünglich von Netscape gedacht - das wiederholte Eingeben von Formulardaten auf einer Webseite vereinfacht, sondern einen freien, beliebig skalierbaren Handel von verhaltensbasierten User-Daten ermöglicht. Auf Basis einer Technologie, die exakt ein Jahr vor dem Inkrafttreten des heute noch gültigen Datenschutzgesetzes von 1995, erfunden wurde. Daher müssen wir uns nicht wundern, dass Rechtslage und Realität mittlerweile weit auseinander klappen.

Der Bewusstseinswandel ist in vollem Gang

Mehr als 20 Jahre später beginnt sich mit Inkrafttreten der DSGVO das Bewusstsein der Menschen deutlich zu wandeln: In einer aktuellen Studie des Dienstleisters PEGA erklären mehr als 80% der befragten User, dass sie wahrscheinlich oder sehr wahrscheinlich von ihrem Recht Gebrauch machen werden, die von ihnen erhobenen Daten einsehen, limitieren oder löschen zu können. Als führenden Grund sehen darin 45% der Befragten den Tatbestand, wenn ihre Daten verkauft oder mit Dritten geteilt würden. Und während eigentlich besonders sensible personenbezogene Daten wie E-Mail-Adresse, Adresse, Geschlecht bis hin zur Kaufhistorie noch von etwa der Hälfte bereitwillig einem Webseiten-Betreiber übermittelt werden, ist dies für die für die Werbewirtschaft besonders spannenden pseudonymisierbaren Daten wie Browsing-Historie (16%), Real-Time-Locations (5%) oder Third-Party-Data (4%) verschwindend gering.

Ein weiteres typisches Zeichen von unmittelbar bevorstehenden und nicht mehr umkehrbaren Veränderungen sind reflexartige Entschuldigungen (vgl. erneut Mark Zuckerberg’s Auftritt vor dem Kongress) und Rechtfertigungsgründe, warum doch alles nicht so ernst zu nehmen sei. Es sollte uns alle alarmieren, wenn Datensammler ernsthaft für sich reklamieren, sie hätten ein berechtigtes Interesse daran, weiterhin auch ohne Einwilligung von Nutzern, deren Verhalten zu tracken und zu profilieren. Ob sich diese Haltung durchsetzen wird, darüber werden vermutlich die Gerichte entscheiden. Faktisch letztlich aber der User in der Frage, was er akzeptiert und was nicht.

Künstliche Intelligenz und ein Recht auf Vergessen – ein unauflösbarer Widerspruch?

In den Chefetagen selbst scheint derzeit noch vielerorts die Annahme vorzuherrschen, dass die Herausforderungen der DSGVO sich darauf reduzieren, den User zu einem Opt-In zu bewegen. Doch ein tieferer Blick in die Formulierungen der Verordnung macht deutlich, dass die Politik in einem jahrelangen Prozess hier weiter gedacht hat. Offenbar sogar mit einem Verständnis für Algorithmen und den verblüffenden Folgeerscheinungen künstlicher Intelligenz.

Was bedeutet dies für das Recht auf Vergessen? Jeder User hat das Recht, zu jedem beliebigen Zeitpunkt seine einmal gegebene Zustimmung zu widerrufen.

Personenbezogene Daten sind nach der DSGVO nicht mehr nur Namen oder eine IP-Adresse, sondern „alle Informationen […] die direkt oder indirekt, insbesondere mittels Zuordnung […] zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der […] wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“. Für die Frage, ob eine Verarbeitung personenbezogener Daten vorliegt, ist es im Zeitalter Künstlicher Intelligenz damit vollkommen unerheblich, ob eine IP-Adresse verschleiert vorliegt und somit nicht direkt die Identifikation des Users ermöglicht. Denn mit KI-Algorithmen ist es möglich, aus beliebigen Datenpunkten (einer verschleierten IP-Adresse, einem WLAN-Access-Point, einer spezifischen Gerätekonfiguration o.ä.) eine wahrscheinlichkeitsbasierte Zuordnung zu einem konkreten Segment, und somit im o.g. Sinne den Ausdruck einer wirtschaftlichen, kulturellen oder sozialen Identität eines Users vorzunehmen. Diese erweiterte Repräsentation einer User-Identität führt auch zu einer ganz anderen Frage, die sicherlich die Gerichte auf lange Zeit beschäftigen wird: Was bedeutet dies für das Recht auf Vergessen? Jeder User hat das Recht, zu jedem beliebigen Zeitpunkt seine einmal gegebene Zustimmung zu widerrufen.

Der Vermarkter oder jede andere Partei, welche die Einwilligung eingeholt hat, ist dann gezwungen, von allen angeschlossenen Daten-Prozessoren einen entsprechenden Nachweis der Löschung zu verlangen. Damit werden dann nach o.g. Definition personenbezogener Daten aber nicht nur harte Nutzerdaten, sondern auch implizite nutzerbezogene Daten betroffen sein. Für einen data processor kann dies möglicherweise bedeuten, dass Audience-Segmente, die auf Basis nicht ausdrücklich genehmigter User-Daten errechnet wurden, nicht mehr verwendet werden können. Vollständige Rechtssicherheit besteht nur bei Berechnung der Segmente auf Basis von ausdrücklichen und informierten Einwilligungen der User, bei denen Stück für Stück aufgelistet wird, welche Daten zu welchem Zweck an wen weitergegeben werden. Studien zeigen jedoch, dass selbst Google Opt-Out-Raten von bis zu 70 Prozent zu erwarten hat. In der Praxis droht dies derartige Praktiken des Targetings vollkommen unrentabel zu machen.

Höchst problematisch sind komplexe Modelle des User-Profiling auch für das gemäß DSGVO unabdingbar bestehende Recht auf Beauskunftung: jeder User kann eine vollständige Dokumentation einfordern, welche konkreten Daten über seine Person jemals gesammelt wurden. Schon für ein einzelnes Unternehmen ist das im Direkt-Marketing mit CRM und E-Mail-Kampagnen-Management bereits schwer erfüllbar. User-Daten sind häufig fragmentiert und von geringer Qualität. Die Verordnung stellt hier sehr hohe Anforderungen an die Datenqualität. Sämtliche Daten eines Users müssen zu dem Zweck aufbereitet, optimiert und einheitlich auf Identitäten abgebildet werden. Im Bereich der Corporate Information Security spricht man vom sog. data mapping. Was für ein einzelnes Unternehmen bereits schwer ist, ist für einen Datenaggregator und damit für jeden Digital-Vermarkter, nahezu unmöglich. Die Flut an Daten, die hinter einem Aggregator von verschiedenen Datenprozessoren organisiert wird, kann selbst mit Big-Data-Methoden nur sehr schwer auf eindeutige Identitäten gemappt werden. Dies schreibt die DSGVO aber vor, denn ansonsten könnte ein User keinen einheitlichen und vollständigen Bericht erhalten. In letzter Konsequenz zwingt die DSGVO die Vermarkter – und selbst ein Facebook – dass sie „den Fernzugang zu einem sicheren System bereitstellen können, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde“ und nicht nur die Daten selbst, sondern auch „zu erfahren […] nach welcher Logik die automatische Verarbeitung personenbezogener Daten erfolgt und welche Folgen eine solche Verarbeitung haben kann, zumindest in Fällen, in denen die Verarbeitung auf Profiling beruht.“

Ein „Weiter-So“ ist vor diesem Hintergrund schwer vorstellbar. Es gibt nicht nur technische und operative Risiken, sondern insbesondere für größere börsennotierte Konzerne nahezu unkalkulierbare Compliance-Risiken und die Gefahr potenziell noch höherer Reputationsschäden.

Jedes Ende ist der Beginn einer neuen Ära

Der allerorts vernehmbare Abgesang auf das Ende der Werbewirtschaft entbehrt dennoch jeder Grundlage. Vielmehr ist es lediglich die Ankündigung des Endes des Wilden Westens. Werbung hat schon immer auch ohne Nutzerdaten funktioniert. Und der Ausweg liegt verblüffenderweise auch wieder in einer konsequenten Nutzung von Big Data und KI – allerdings auf eine vollständig andere Art. Mittels Künstlicher Intelligenz können ähnlich wie User-Daten analysiert werden auch Inhalte verstanden und kontextuell verbunden werden. Dies ist anwendbar auf alle Arten von Inhalten des Open Web. Was dort geschrieben steht, ist öffentlich. Egal ob Nachrichten, Meinungen und Kommentare oder jede Art von user-generierten Inhalten. Ausgestattet mit einem kognitiven Verständnis dafür, was uns Menschen offensichtlich beschäftigt, ist eine Künstliche Intelligenz dann in der Lage abzuschätzen, was Menschen im allgemeinen und spezifisch zu konkreten Themen aktuell sehr wahrscheinlich beschäftigt. Kampagnen werden also passend auf ein jederzeit aktuelles und relevantes Umfeld gematcht – vollständig ohne Kenntnis des Users, ohne Cookies und ohne die Erfordernis eines Opt-Ins.

Künstliche Intelligenz kann mehr: Wissen, was uns bewegt

In der Praxis zeigt sich bereits, dass mit einem echten kognitiven Verständnis die für diese Art des „Contextual Targetings“ befürchteten Streuverluste gar nicht eintreten. Im Gegenteil: es konnte eine Verbesserung der Click-Through-Rate im Display-Advertising um mehr als 300% nachgewiesen werden. Das ist so erstaunlich wie in der Erklärung einfach. Während ein user-zentriertes Targeting stets vergangenheitsbasiert ist, wird mit diesem Lösungsansatz ausschließlich das Echtzeitinteresse des Users ausgewertet. Wann, wenn nicht in dem Augenblick, in dem sich ein User mit einem Thema beschäftigt, sollte er optimal auf dazu direkt oder mittelbar passende Angebote ansprechbar sein. Die gesamte Media-Szene hat sich so in den absolut notwendigen Gedanken eines „gläsernen Users“ verrannt, dass sie gar nicht mehr hinterfragt, ob es Alternativen gibt, die praktikabel und zugleich lebensnah wären. Was würden Sie sagen, wenn Sie eine Verkäuferin bei Ihrem Besuch einer Boutique anspricht mit den Worten „Gestern haben sie aber noch Spielzeug für Ihre Kinder gesucht, oder?“. KI-Algorithmen, die ein kognitives Verständnis für Inhalte aufbauen, zeigen ein natürlicheres Verhalten. Sie repräsentieren die erfahrene Verkäuferin, die aus vielerlei Gesprächen mit anderen Kunden und Ihrem Wissen über alle relevanten Trends und Entwicklungen, gut Bescheid weiß und den Kunden im Thema berät. Damit wird der digitale Datenrausch wieder auf die Ebene des „echten Lebens“ zurückgeholt. Hinter der für viele überraschend rigiden Auslegung der DSK in Bezug auf e-Privacy, steht der Grundsatz, dass die Navigation im Web Kommunikationsdaten liefert. Und diese genießen den gleichen Anspruch auf Vertraulichkeit wie Gesundheitsdaten oder andere Daten die im nicht-öffentlichen Raum geführt werden.

Die DSGVO führt damit die digitale Welt im Hinblick auf Datenschutz zurück auf das über Jahrzehnte hinweg in demokratischen Gesellschaften entwickelte Verständnis einer echten „privacy“. Der User ganz allein entscheidet darüber, wem er wann zu genau welchem Zweck welche Daten gibt. So entsteht Vertrauen und Bindung, statt das Gefühl des „Ausspioniert- und Verfolgt-Werdens“. Und das WWW wird das, wofür es eigentlich erfunden wurde: zu einem Web des kollektiven Wissens.

Das alles wird also vielleicht das Ende des Wilden Westens, aber nicht das Ende der Werbewirtschaft sein. Kreativität, emotionale Ansprache und Markenbildung sind auch im Zeitalter des Internets und künstlicher Intelligenz weiterhin Erfolgsfaktoren, die keiner Regulierung unterliegen.

Über den Autor

Heiko Beier ist Professor für Internationale Medienkommunikation an der Hochschule für Angewandte Sprachen in München und Geschäftsführer der Technologiefirma MORESOPHY. Mit dieser entwickelt er Lösungen für Informationssicherheit angesichts erhöhter Compliance-Risiken durch die DSGVO. Als ausgebildeter Teilchenphysiker arbeitet er seit mehr als 25 Jahren im Bereich der Analyse großer Datenströme (Big Data). Er studierte Philosophie und Physik an der Universität Hamburg und der Columbia University, New York. Als CEO des Contextual-Targeting-Spezialisten relemind verantwortet er die Verzahnung von Produkt- und Vermarktungsstrategie unter Ausnutzung der Potenziale von künstlicher Intelligenz und Cognitive Computing.

Teilen
Jederzeit top informiert

Die wichtigsten LEAD Nachrichten per Messenger oder Newsletter

Anzeige
Anzeige
Verlagsangebot
Das könnte dich auch interessieren
Anzeige
Anzeige