Stell dir vor, du beantragst einen Kredit, deine Bank lehnt jedoch ab. Eine Entscheidung, die du nicht verstehen kannst, immerhin bist du finanziell abgesichert, hast einen festen Job und ein regelmäßiges Einkommen. Doch wider Erwarten bist du nicht kreditwürdig – ein möglicher Grund dafür: statistische Diskriminierung.
© Photo by Faris Mohammed on Unsplash
Die Vergabe eines Kredits ist eine datengestützte Entscheidung – doch manchmal liegen ungeeignete Daten oder fehlerhafte Annahmen zugrunde. Daran hat sich auch durch die Digitalisierung nicht viel geändert, auch wenn durch Big Data plötzlich viel mehr Informationen zur Verfügung stehen und so eine differenziertere Einschätzung durchaus möglich wäre. Doch gerade diese Flut an Daten kann dafür sorgen, dass die statistische Diskriminierung aufgrund der datengestützten Erstellung von Profilen und Entscheidungen zunimmt. Big Data allein ist dabei noch nicht diskriminierend, erst durch die Auswertung der Daten können solche Probleme auftreten. Das kann verschiedene Gründe haben: Selbstlernende Algorithmen benötigen eine ausgewogene Datenbasis, um valide Ergebnisse zu erzielen. Stimmt die Datenqualität nicht – etwa, weil Informationen manipuliert wurden oder die Erhebung nicht korrekt ist – kann die künstliche Intelligenz (KI) aus den Datensätzen keine sinnvollen Rückschlüsse ziehen und weist dem Gegenstand oder der Person in der Auswertung Eigenschaften zu, die nicht zutreffen. Die Folge: Auf der Analyse basierende Ergebnisse sind diskriminierend.
Was ist Big Data?
Mit dem Begriff Big Data werden große Datenmengen bezeichnet, die aus verschiedenen Arbeits- und Lebensbereichen stammen, wie zum Beispiel Internet und Mobilfunk, Finanzindustrie, Energiewirtschaft, Gesundheitswesen, soziale Medien, Kredit- und Kundenkarten, Smart-Metering-Systeme, Assistenzgeräte, Überwachungskameras sowie Verkehr, Flug- und Fahrzeuge. Diese Daten liegen in unstrukturierter Form vor und können nicht mit manuellen oder herkömmlichen Methoden der Datenverarbeitung ausgewertet werden, da sie zu groß, zu komplex oder zu schnelllebig dafür sind. Unternehmen nutzen daher smarte Analysetools, um möglichst viele Informationen aus den Daten zu gewinnen.
„Deshalb müssen wir kontinuierlich prüfen, ob die vorliegende Datenqualität valide ist. Denn die Daten ändern sich ständig und damit besteht immer das Risiko, dass sich eine statistische Verzerrung einschleicht“, sagt Andreas Hermann, Fraud Manager bei der Fiducia & GAD. Wie im Beispiel mit der Kreditvergabe: „Es kann vorkommen, dass auf einer Straßenseite zwei Personen nicht zahlungskräftig sind und aufgrund dieser Datenlage plötzlich alle Anwohner*innen als nicht kreditwürdig eingestuft werden. Für einen selbst ist das nicht erklärbar – und werden diese Daten nie nachgeprüft, dann bleibt es bei dieser Benachteiligung.“ Kontrollmechanismen seien daher essenziell, um gerechte, datengestützte Entscheidungen treffen zu können. Wie das gelingt? Indem die Daten regelmäßig dahingehend überprüft werden, ob sich Artefakte – also Abweichungen im Datenmuster – häufen und ob es Indizien dafür gibt, dass eine Klientel benachteiligt werden könnte.
Fraud Detection mit Big Data
Doch die Nutzung von Big Data ist nicht pauschal negativ zu sehen, sondern birgt für Banken und Finanzunternehmen zahlreiche Vorteile – von denen auch die Kund*innen profitieren. „Beim Erkennen von betrügerischen Aktionen setzen wir auf Big Data“, erklärt Hermann. Tätigt jemand zum Beispiel eine Transaktion, fallen dabei verschiedene Informationen über den eigentlichen Überweisungsprozess hinaus an: Wann findet die Transaktion statt? Wie groß ist das Buchungsvolumen? Wie schnell wird die Transaktion durchgeführt? Von welcher Seite kommt der User? Daraus entsteht eine sehr umfangreiche, wenn auch lose und ungeordnete Datensammlung – Big Data –, in der sich durch Analyse Muster und Strukturen erkennen lassen. Daraus leiten Hermann und seine Kolleg*innen Eigenschaften ab, die betrügerische von nicht betrügerischen Transaktionen unterscheiden. Sie erhalten zudem ein Bild von kundentypischem Verhalten. Abweichungen davon – Artefakte – sind ein Hinweis auf einen möglichen Betrugsfall. „Erledigt eine Kundin ihre Bankgeschäfte online zum Beispiel immer vor 22 Uhr, so werden Überweisungen deutlich kritischer und als potenzieller Betrug bewertet, wenn diese plötzlich mitten in der Nacht durchgeführt werden. Bei solchem kundenuntypischen Verhalten prüfen wir, ob alles seine Richtigkeit hat und schützen dadurch unsere Nutzer*innen“, so Hermann.
© Photo by Oskars Sylwan on Unsplash
Fraud Management ist nur ein Bereich, wo Big Data bei Banken schon zum Einsatz kommt. Auch zur Optimierung von Kundenbeziehungen kann die Analyse von Big Data beitragen – dann spricht man von Smart Data. Zum Beispiel im Bereich der Baufinanzierung: Kundendaten können dahingehend ausgewertet werden, ob ein Interesse am Immobilienkauf besteht. Basierend auf dieser datengetriebenen (data driven) Analyse sprechen Bankangestellte gezielt nur diese Kund*innen an.
„Mehr Kundennähe dank hochpräziser Angebotsausrichtung am tatsächlichen Bedarf. Für Banken heißt das: Sie können das individuelle Ertragspotenzial jeder einzelnen Kundenbeziehung deutlich besser ausschöpfen als bisher“, sagt Ulrich Coenen, Ressortvorstand „Digitale Lösungen“ bei der Fiducia & GAD.
Ohne Erlaubnis keine Daten
Doch sind die Nutzer*innen damit einverstanden, dass ihre Daten gesammelt und auf diese Weise genutzt werden? Im Finanzsektor ist das Sammeln und Auswerten von Kundendaten durch die Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) streng reguliert. Banken und Finanzdienstleister benötigen daher immer das Einverständnis ihrer Kund*innen, das diese per Opt-in geben. Sie müssen also ausdrücklich zustimmen, dass ihre Daten gesammelt oder ihr Nutzerverhalten protokolliert wird. Zudem ist die Datenerhebung zweckgebunden, die Informationen dürfen also nicht für andere Services genutzt oder gar weitergegeben werden.
© Photo by American Public Power Association on Unsplash
Die entsprechenden Paragraphen sind in den Allgemeinen Geschäftsbedingungen (AGB) einsehbar. „Nutzer*innen müssen immer vorab gefragt werden und können natürlich auch ablehnen: Im Zweifelsfall bedeutet das zwar, dass sie nicht weiter Kunde oder Kundin bei der Bank sein oder bestimmte Services nicht mehr nutzen können. Manche Dienste, die einer Zustimmung benötigen, sind aber optional, sodass jede*r selbst entscheiden kann, ob die Stammdaten ausgewertet werden sollen“, sagt Andreas Hermann. Voraussetzung sei allerdings, dass sich Nutzer*innen mit dem Thema auseinandersetzen, indem sie die AGB lesen, statt ihnen aus Bequemlichkeit unbesehen zuzustimmen.
Alles eine Frage der Formulierung
Kund*innen sollten vor allem auf die Formulierungen achten: „Manchmal sind die Fragestellungen sehr weitgefasst – etwa, ob die Daten zu Marketingzwecken verwendet werden dürfen. Das ist so offen und intransparent formuliert, dass Unternehmen fast alles mit diesen Daten machen können. Und sie können die Daten später auch noch für neue Marketingzwecke nutzen, die es zum Zeitpunkt der Einverständniserklärung noch gar nicht gab“, führt Hermann aus. Finanzinstitute sind durch die Regulatorik allerdings meist stark eingeschränkt und können Daten nur zweckgebunden erheben, die dann nicht in einem anderen Kontext genutzt werden dürfen. Trotzdem ist ein genauer Blick sinnvoll – etwa bei Payment-Diensten von Drittanbietern. „Man muss sich immer im Klaren darüber sein, bei was man zustimmt: Während eine funktionsbezogene Datenerhebung nur für einen bestimmten Service gedacht ist, kann eine weitgefasste Formulierung auch Daten und Zwecke betreffen, die in der Zukunft liegen.“
© Photo by Pixabay on Pexels
In diesem Zusammenhang erinnert der Sicherheitsexperte an das Recht auf Vergessenwerden: Wer zum Beispiel einen Online-Account löschen lasse, solle dieses Recht beim Betreiber geltend machen, statt die Daten einfach zurückzulassen. Dadurch verringere sich auch die Gefahr, dass diese Daten in falsche Hände geraten können. In Bezug auf Big Data seien veraltete Daten eher hinderlich: „Damit Big Data sinnvolle Ergebnisse liefert, ist es notwendig, Altes zu vergessen. Entscheidungen, die auf Basis eines veralteten Datenbestandes getroffen werden, können nicht für die Zukunft gelten. Deshalb gilt es, Ballast abzuwerfen und sich am Neuen zu orientieren.“
