texte -- publications

 

Der Kampf um die Daten: Privatsphäre und personalisiertes Marketing ­ der Markt wird's schon richten? Von Stefan Krempl

Firmen zeichnen im Netz jede Bewegung der Surfer auf ihren Angeboten auf, Datenschützer beschwören Horrorszenarien vom privatisierten Orwell-Staat. Die Suche nach Lösungen zwischen Gesetzgebung und freiem Markt gestaltet sich schwierig im grenzüberschreitenden Internet. In: Global Online 1/98

 

Für die einen sind es schützenswerte, private Güter, für die anderen wertvolle Unternehmens- und Marketinginformationen: die Bedürfnisse von Kunden und Verkäufern hinsichtlich persönlicher Daten scheinen unvereinbar zu sein. In der digitalen Gesellschaft nimmt dieser Widerspruch besondere Ausmaße an: Vom gläsernen Verbraucher ist zwar schon die Rede, seit sich Unternehmen durch Preisausschreiben im Supermarkt einen Teil ihrer Kundschaft näher erschließen. Doch in einer Zeit, in der Computer und ihre Vernetzung für neue Betriebsabläufe sorgen, werden auch der Zugang zu und die Verwertbarkeit von personenbezogenen Daten immer einfacher. Und nicht nur Bill Clinton sieht sich auf einmal der "erschreckenden Aussicht" gegenüber, "daß private Informationen, sogar medizinische Unterlagen, in einem einzigen Augenblick für die ganze Welt erreichbar gemacht werden können."

Die neue Sensibilität für den Datenschutz in Europa und für die "elektronische" Privatsphäre in den Vereinigten Staaten speist sich aus mehreren Quellen. Auf betriebswirtschaftlicher Ebene predigen die Managementlehrer spätestens seit der Erfindung des Telefax, daß Massenkommunikation und Werbung alten Stils kaum noch Käufer anlocken. Gezielte Kundenansprache, ein individueller Dialog "1 zu 1" sowie das sich daraus ableitende "Targetmarketing" sollen statt dessen die Kassen klingeln lassen. Für diese auch als "Beziehungsmarketing" bezeichnete Form der Kundengewinnung benötigt ein Unternehmen allerdings mehr als nur den Namen und die Anschrift eines Käufers. Je umfassender der Einblick eines Direktmarketers in die Konsumpräferenzen und Vorlieben seines Zielobjektes, desto präziser kann die nächste Werbung für ein Produkt oder eine ergänzende Dienstleistung addressiert werden.

Der Einzug von immer mehr High-Tech in Unternehmen macht nun das Sammeln von Kundendaten kinderleicht und die kühnsten Träume der Marketer wahr: Im Kaufhaus etwa sorgt die Scannerkasse ­ am besten in Zusammenhang mit einer "Kundenbonuskarte" ­ für die akribische Aufzeichnung aller gekauften Waren. Dabei können Terrabyte von Daten anfallen, was aber bei ständig sinkenden Kosten für die Datenspeicherung kaum noch ins Gewicht fällt. Immer billiger angebotene Superrechner bringen dann in Verbindung mit speziellen Auswertungsprogrammen Ordnung in die Datenflut und extrahieren Verbindungen und Verhaltensmuster aus dem Wust von Verkaufszahlen, Produktionskosten, Zulieferpreisen, Lagervorräten und demographischen Angaben.

Wie die Goldgräber in der Miene schürfen so immer mehr Unternehmen in den Datenbanken ihrer Rechner nach neuen Gewinnen, und so mancher Händler hat sich dabei bereits eine goldene Nase verdient: Vorreiter Wal Mart etwa, eine voll-technologisierte, amerikanische Kaufhauskette, die wöchentlich über 90 Millionen Datensätze auswertet, hat herausgefunden, daß viele Käufer von Parfüm gleichzeitig auch Grußkarten in den Einkaufswagen legen. Seitdem werden die beiden Artikel nebeneinander feilgeboten ­ und die Umsätze beider Produkte sind um 30 Prozent gestiegen. In naher Zukunft werden auch die deutschen Kaufhallenbesucher derartige Verkaufsstrategien hautnah erleben können: Wal Mart hat vor kurzem die Einzelhandelskette Wertkauf erworben. Anläßlich der Übernahme verriet der Präsident der internationalen Abteilung von Wal Mart, Bob Martin, gleich eines der wichtigsten Erfolgsrezepte seiner Firma: "oberste Priorität bei dem Einstieg in einen neuen Markt sei, "etwas über die Kaufgewohnheiten unserer Kunden zu erfahren." Aber auch Banken, Investitionshäuser, Telekommunikationsgesellschaften und Fluglinien weltweit entdecken momentan die Schätze in ihren Kundendaten und wollen ihre Datenberge vernetzen und ersteigen; das Prognoseinstitut Metagroup schätzt die damit verbundenen Investitionen bis zum Jahr 2000 auf rund 17 Milliarden Dollar weltweit.

Als besonders ergiebige Datenmine hat sich für die Marketer auf ihrer Suche nach dem individuellen Kunden das Internet erwiesen. Dort geben die Surfer bei jedem Klick auf einer Site zwangsweise jede Menge Informationen über sich preis, die in den Logfiles der Server protokolliert werden: aus welcher Ecke des Cyberspace sie kommen, wo ihre Heimatbasis ist, wie lange sie verweilen und welches Fortbewegungsmittel sie benutzen. Dadurch läßt sich zwar noch nicht direkt auf die Identität des Datenreisenden schließen. Die meisten Surfer, die sich per Modem einloggen, haben keine festen "Internetadressen" und lassen sich deshalb bei wiederholten Besuchen einer Website kaum als alte Bekannte verfolgen. Und selbst bei einer festen IP-Adresse lassen sich allein aus der Nummer noch keine persönlichen Daten ablesen. Viele "hochwertige" Webangebote verlangen deswegen die Registrierung ihrer Besucher: erst mit Nutzernamen und Paßwort ausgerüstet erschließt sich dem Surfer der Zugang zu der so marketingfreundlich aufgerüsteten Site. Im Server können dank dieser Authentifizierung dann die Bewegungen des Surfers im gesamten Angebot zu einem Profil verdichtet und dem Nutzer Werbebanner serviert werden, die speziell auf seine selbst offenbarten Interessen zugeschnitten sind.

Ergänzt werden die Serveraufzeichnungen durch "Cookies". Fast jede kommerzielle Website krümmelt ihren Besuchern inzwischen diese Informationsdateien auf die Festplatte. Darin versteckt sind z.B. Paßwörter und Nutzernamen einzelner Angebote, die bei einem erneuten Besuch wieder eingesammelt werden. So kann der Server lückenlos an die bereits gesammelten Aufzeichnungen anknüpfen. Professionelle Mediaagenturen für Webwerbung, wie etwa DoubleClick aus New York, gebrauchen die vom Nutzer eher geduldeten als willkommen geheißenen Plätzchen sogar dazu, ausführliche, nach Identitätsnummern geordnete Nutzerprofile auf allen mit ihnen kooperierenden Webangeboten zusammenzutragen. Über 16 Millionen Surfer sollen dem Dienstleister, der 1997 rund 30 Millionen Dollar Umsatz erzielt hat, so bereits ins Netz gegangen sein. Softwareunternehmen überschwemmen gleichzeitig den Markt mit immer perfekteren Tracking- und Monitoringprogrammen für die Logfile-Analyse sowie den E-Mail-Verkehr in Unternehmen, und Anbieter von Fertiglösungen für elekronische Verkaufshäuser wie etwa Broadvision oder Intershop integrieren die raffinierten Aufzeichnungsprogramme gleich in ihre E-Commerce-Pakete.

Nun sind Nutzerprofile und Targetmarketing allein noch kein Grund, sich sofort wie Sandra Bullock im Thriller "Das Netz" in ebendiesem gefangen und der eigenen Identität beraubt zu sehen. Vielen Nutzern ist es sicher sogar lieber, einigermaßen "interessante" Werbung vorgesetzt zu bekommen als nervende Flatterbanner, die gänzlich an ihren Bedürfnissen vorbeigehen. Andererseits ist die Möglichkeit groß, daß unter den Datenschürfern auch schwarze Schafe sind, die ihre Schätze an andere Firmen, Institute oder Personen weiterverkaufen. Und wer wollte schon die genau aufgelisteten Einkäufe im virtuellen Sexshop in absehbarer Zeit auf dem Schreibtisch seines Chefs landen sehen? Dazu kommen noch all die Informationen, die man selber im Netz "veröffentlicht" hat und die sich durch Suchmaschinen ebenfalls zu oft recht intimen Netzbiographien verdichten lassen. Denn wer ist sich beim Verfassen einer flüchtigen Botschaft in einer Newsgruppe schon dessen bewußt, daß er seine Meinung auf einem globalen Marktplatz preisgibt, auf dem jedes einzelne Wort mitgeschrieben und archiviert wird?

Kein Wunder, daß angesichts all der bereits heute sichtbaren Nachteile des Handels mit persönlichen Daten, der sich etwa in einer ständig wachsenden Menge unerwünschter Spambotschaften in der Mailbox vieler Nutzer niederschlägt, 90 Prozent der Surfer Sorgen um ihre Privatsphäre im Cyberspace machen. Dies hat zumindest eine Umfrage des Harris-Institutes zusammen mit Professor Alan Westin von der Columbia-University in New York herausgefunden. 58 Prozent der Befragten meinten zudem, daß die Regierung die ungehinderte Datensammlung gesetzlich unterbinden sollte. Eine unerwartet hohe Zahl, wo doch viele Netizens das Internet am liebsten als eine gesetzesfreie Zone erklären möchten. Den Anhängern der Gesetzeslösung verleiht vor allem Marc Rotenberg als Leiter des Electronic Privacy Information Center eine Stimme: er fordert die Einrichtung einer Regierungsagentur in den USA, die sich um die Einhaltung und die gesetzliche Überwachung der Privatsphäre im Netz kümmert.

Dagegen halten die Vertreter des freien Marktes, daß die Nutzer in Zusammenarbeit mit der Wirtschaft die Probleme selbst in den Griff bekommen können. "Die Antwort auf die ganze Datenschutzfrage" ist für Kevin Kelly, Mitherausgeber des WIRED-Magazins, einfach nur "mehr Wissen." Man müsse die Netzbewohner über die Praktiken der Unternehmen aufklären, dann könnten sie selbst entscheiden, ob sie ihre Privatsphäre im Gegenzug für die Nutzung von Webangeboten preisgeben wollen. Auch Esther Dyson, die selbsterkorene Stimme der markttreuen Netizens, will dem Nutzer die individuelle Wahl erhalten: "Wir brauchen keine staatlichen Regelungen, die den freien Informationsfluß stoppen, wenn die Informationen freiwillig gegeben wurden." Statt dessen setzt sie auf die "Platform for Privacy Preferences" (P3). Hinter diesem Akronym verbirgt sich ein Kommunikationsstandard, der von einer Interessensgruppe zahlreicher Netzfirmen ­ darunter Firefly, Netscape und Verisign ­ in Zusammenarbeit mit dem World Wide Web Konsortium ausgearbeitet wurde. Dieser Standard soll es dem Nutzer ermöglichen, sich auf Websites durch verschiedene persönliche Datenprofile auszuweisen ­ abhängig von dem Vertrauen, das er der jeweiligen Seite entgegenbringt. In Zusammenhang mit "Vertrauensmarken", die Webanbieter beim von Dyson co-gesponsorten Branchenverband TRUSTe erwerben können, ist auch an die automatische Übergabe des entsprechenden Kundenprofiles durch den Browser zu denken. PICS, die jegliche Ratingmechanismen unterstützende, aber nicht unumstrittene Platform for Internet Content Selection, könnte dabei die Etikettierungen entschlüsseln.

Wichtig für den Erfolg von TRUSTe ist, daß eine kritische Masse von Webanbietern mitmacht. Ende Dezember 1997 hatten allerdings erst 20 Firmen und Verbände eine Vertrauensmarke erstanden. Ob es allein an der zu entrichtenden Gebühr liegt, die ­ abhängig vom Unternehmensumsatz ­ im Bereich zwischen 99 und 4999 Dollar liegt? Ein weiterer Knackpunkt ist, daß TRUSTe auf freiwilligen Ratingangaben der Anbieter basiert. Wirtschaftsprüfer können zwar die Datenschutzpraktiken der Firmen genauer unter die Lupe nehmen, allerdings geschieht das nur stichprobenweise oder im Zweifelsfall. Privacy-Wächter Rotenberg sieht daher noch nicht, "wie freiwillige Richtlinien ohne Druckmittel" wirklich den korrekten Umgang mit den begehrten Daten im globalen Internet sicherstellen sollen. Einer Untersuchung seines Institutes zufolge hatten Mitte 1997 zumindest von 49 Websites, die persönliche Daten der Surfer aufzeichneten, nur 17 einen ­ meist kaum zu entdeckenden ­ Hinweis auf die Verwendung der Daten in ihrem Angebot. Bedenklich stimmen auch die Zahlen, die eine Untersuchung der Federal Trade Comission (FTC), der in den Vereinigten Staaten für den Datenschutz zuständigen Regulierungsbehörde, im Oktober 1997 herausgefunden hat. Demnach sammeln 86 Prozent der 126 in Yahooligans, einem Internet-Directory für Kinder, gelisteten Webseiten die Namen, E-Mail- und Hausadresse und Telefonnummern ihrer minderjährigen Besucher ­ meist ohne irgendeine Erlaubnis der Eltern abzufragen. Dabei hatte die FTC bereits im Juli desselben Jahres einen Rundbrief an die entsprechenden Firmen verschickt und darauf aufmerksam gemacht, daß Daten von Kindern auf keinen Fall ohne die Zustimmung der Eltern an Dritte weitergegeben werden dürften.

Trotz dieser Probleme will die FTC momentan noch keine Gesetze zum Datenschutz im Netz erlassen. "Der Selbstregulierung sollte eine Chance gegeben werden", bestimmte jüngst der Vorsitzende der Kommission, Robert Pitofsky, da in einer "sich derartig schnell verändernden Industrie" festgeschriebene Regeln kaum Sinn machten. Pitofsky begrüßte in diesem Sinne ausdrücklich eine Resolution von mehreren Firmen, die Banken oder Kreditkartenunternehmen eine Vielzahl an persönlichen Daten zur Verfügung stellen, diese Informationen nicht mehr über das Web abrufbar zu machen. Diese überfällige "Selbstbeschneidung" hat allerdings einen Haken: Die Kunden müssen ausdrücklich jedem der Unternehmen die Veröffentlichung ihrer Daten untersagen, selbst wenn oft gar nicht klar ist, welche Informationen von welcher Firma gesammelt werden. Der Datenschützer Evan Hendricks, Herausgeber des Newsletters Privacy Times, ist deshalb mit seiner deutlichen Forderung nicht mehr allein, daß "der Kongreß einfach seine Hausaufgaben machen" und "ein Gesetz erlassen" sollte, das "den Amerikanern das Recht gibt, das sie verdienen."

Europa ausnahmsweise als Vorreiter? Während die US-Regierung noch auf eine Politik der kleinen Schritte und auf Marktregulierung setzt, weht den Datensammlern in Europa nämlich bereits eine steife Brise entgegen. Die EU-Kommission hat schon 1995 relativ strenge Datenschutzrichtlinien für die neuen Medien aufgestellt, die bis Oktober 1998 in das nationale Recht der EU-Staaten eingegliedert werden müssen. Das vergangenen Sommer von der Bundesregierung verabschiedete Informations- und Kommunikationsdienstegesetz beherzigt diese Grundlinien der größtmöglichen Datenvermeidung bereits und enthält einen ausdrücklichen Passus, daß eine über den normalen Rechnungsverkehr hinausgehende Verarbeitung persönlicher Daten der Einwilligung des Nutzers bedarf und eine Personalisierung von Angeboten nur über Anonyme oder Pseudonyme erbracht werden kann. Doch was nützt das dem Surfer, sobald er den sicheren Hafen der europäischen Content-Provider verläßt?