Chief Privacy Officers stellen Datenschutzstandards sicher – die Job-Description klingt aber nur mondäner als "Datenschutzbeauftragte".

Getty Images/EyeEm

Was macht ein Unternehmen, wenn es von einem Skandal erschüttert wird? Entweder es kocht die Sache klein. Oder es geht in die Offensive. Für letztere Strategie entschied sich Facebook. Nachdem dem Internetkonzern 2019 von der US-Verbraucherschutzbehörde FTC wegen des Datenskandals um die Analysefirma Cambridge Analytica ein Bußgeld in Höhe von fünf Milliarden Dollar aufgebrummt worden war, installierte er kurzerhand einen Chief Privacy Officer (CPO): Kevin Martin kümmert sich seitdem mit der bereits in selber Position amtierenden Erin Egan um den Datenschutz.

Dass ein Konzern, der mit der Auswertung persönlicher Daten Milliarden verdient, einen Datenschutzbeauftragten bestellt, wirkt ein wenig so, als würde ein Ölmulti einen Umweltschützer beschäftigen. Nach dem Datenskandal und dem Druck der Regulierungsbehörden nimmt Facebook das Thema offenbar sehr ernst. Der Konzern hat eine Imagekampagne gestartet und in Zeitungsinseraten für Privatsphäre geworben. Facebook-Chef Mark Zuckerberg, der noch vor ein paar Jahren sagte, Privatsphäre sei keine "soziale Norm" mehr, verkündete mit großer Geste eine "Privatsphäre-fokussierte Vision für Social Networking". "Privatsphäre", schrieb Zuckerberg in einem Post, "gibt Menschen die Freiheit, sie selbst zu sein und sich natürlicher zu vernetzen". Das waren neue Töne.

Statement an Kunden

Facebook ist mit seiner Policy nicht allein. Fast alle großen Tech-Konzerne wie Apple, Google und Microsoft haben in den vergangenen Jahren CPOs bestellt. Auch Uber hat einen solchen Posten geschaffen. Die Aufgabe eines Chief Privacy Officers, dessen Jobbezeichnung ein wenig mondäner klingt als der bürokratisch anmutende Datenschutzbeauftragte, besteht darin, die Datenschutz Standards in den jeweiligen Märkten sicherzustellen. Gerade in der Europäischen Union, wo seit 2018 die Datenschutzgrundverordnung gilt, ist das eine wichtige regulative Aufgabe. Die Bestellung eines CPO ist aber nicht bloß eine Schärfung bestehender Compliance-Aufgaben, sondern auch ein Statement an die Kunden: Seht her, wir sorgen uns um Ihre Privatsphäre!

Nachdem das Thema Privatsphäre jahrelang vernachlässigt worden ist, liefern sich die Tech-Giganten nun einen regelrechten Wettstreit darüber, wer Nutzerdaten am besten schützt. Google-Chef Sundar Pichai warnte im Vorjahr in der New York Times vor digitaler Ungleichheit: "Privatsphäre darf kein Luxusgut sein, das nur Leuten angeboten wird, die sich Premium-Produkte und -Dienste leisten können. Privatheit muss für jeden auf der Welt gleich verfügbar sein." Das richtete sich vor allem gegen Konkurrent Apple und dessen relativ teure iPhones.

Der Elektronikkonzern wirbt derweil in Kanada mit Slogans wie "Privatsphäre ist König" oder "Was auf dem iPhone passiert, bleibt auf Ihrem iPhone." Apple versuchte sich schon einmal in Sachen Privatsphäre zu profilieren, als es sich 2016 weigerte, den PIN eines Terror-Attentäters ans FBI zu geben.

CPO-Positionen nicht neu

Die Position des Chief Privacy Officer ist nicht neu. Bereits 1991 schuf der Datendienstleister Acxiom so einen Posten im Management. Im Jahr 2000 wies der damalige Privatsphäre-Verantwortliche von Microsoft, Richard Purcell, in einem Interview mit der Harvard Business Review bereits auf die Herausforderungen der Informationsökonomie hin: "Es gab noch nie totale Privatsphäre im Handel. Unternehmen und Kunden haben schon immer Informationen ausgetauscht, und es gab immer die Annahme, dass Unternehmen personenbezogene Daten in einer verantwortlichen Weise verwalten sollten. Das gilt auch heute, aber der Fluss von Informationen hat sich durch die Verbreitung des Internets beschleunigt und vergrößert. Im Gegenzug ist der Bedarf an Vertrauen dramatisch gestiegen."

Wahre Worte. Allein, die Bezeichnung des Privatsphäre-Managers ist ja insofern nur ein Feigenblatt, als sich das zugrunde liegende überwachungskapitalistische Geschäftsmodell nicht ändert. Die Konzerne sammeln weiter Unmengen an Daten. Sich aber als Anwalt der Privatsphäre zu gerieren, ist gut für das Gefühl der Kunden und das eigene Image – und damit für die Attraktivität der Produkte. (Adrian Lobe, 18.2.2020)