Von Ralf Keuper

Nicht erst seit dem Equifax-Hack steht die Frage im Raum, ob es angesichts der fortschreitenden Digitalisierung noch opportun ist, sensible, personenbezogene Daten zentral in herkömmlichen Datenbanken bei Anbietern mit z.T. unzulänglichen Sicherheitsverfahren zu verwalten (Vgl. dazu: Equifax-Hack: Beginn einer Zeitenwende im Credit-Scoring?). Ist es erst einmal jemandem gelungen, sich der Identitätsdaten einer Person zu bemächtigen, stehen ihm Möglichkeiten für deren Missbrauch zur Verfügung, die noch vor wenigen Jahren nicht vorhanden waren. Darauf weist u.a. Garrett Gafke in Moving From Static Identity To Digital Identity hin.

Dadurch, dass die personenbezogenen Daten statisch, d.h. mit all ihren Attributen, von nur wenigen Anbietern, wie Kreditauskunfteien, verwaltet werden, sind die Auswirkungen im Mißbrauchsfall besonders drastisch. Gelangt also eine unbefugte Person in den Besitz der Daten, stehen ihr im Netz zahlreiche Türen offen, um damit Schaden anzurichten.

Deswegen ist hier mehr Dezentralität und – in gewisser Weise – mehr Eigenverantwortung angesagt. Datenbanken, welche Identitätsdaten verwalten, werden häufig für Marketingzwecke verwendet. Warum aber, so Gafke, benötigt das Marketing die vollständigen Daten des Kunden? Ein Teil davon würde völlig ausreichen. Damit ließe sich auch das Risiko im Fall des Verlustes oder Diebstahls deutlich reduzieren. Mit Verschlüsselungstechnologien, evtl. in Kombination mit der Blockchain-Technologie, stehen die nötigen Werkzeuge längst zur Verfügung.

Die Umsetzung der GDPR schränkt den Spielraum für die Datenvermarktung ohnehin ein. Das Geschäftsmodell der Kreditau…