Kundendaten sind ein wertvolles Gut – allzu oft leider ein wertvolles Handelsgut. Denn wer die Gewohnheiten von Menschen kennt und weiss, was sie kaufen, lesen und wohin sie sich bewegen, der kann leicht Muster erkennen und Vorhersagen zu ihrem künftigen Verhalten treffen. Damit lässt sich Geld verdienen, etwa durch passgenaue Kauf- und Leseempfehlungen oder auf persönliche Interessen zugeschnittene Werbung. Viele Anwendungen, aber vor allem Online-Services wie soziale Netzwerke, Suchmaschinen und E-Mail-Dienste sammeln daher fleissig Daten und werten sie aus. Sie verfolgen Anwender mit Cookies und anderen Tracking-Mechanismen über unzählige Websites hinweg, um Daten aus unterschiedlichsten Quellen zu immer detaillierten Nutzerprofilen zu verdichten.
Je mehr Daten Unternehmen anhäufen, desto genauer werden die digitalen Abbilder der Anwender und desto umfangreicher werden die Möglichkeiten, diese auszuschlachten. Die US-Ökonomin Shoshana Zuboff spricht in diesem Zusammenhang sehr treffend vom «Zeitalter des Überwachungskapitalismus », denn die durch Überwachung der Nutzer gesammelten Daten verheissen Umsatz und Macht. Hinter den Kulissen findet längst ein globaler Wettstreit um die Datenschätze statt, inklusive umfangreichem Datenaustausch und Datenhandel. Nur selten erhält die Öffentlichkeit einen Einblick in dieses System, in dem ein grosser Hersteller von Hardware und Software bereits vor fünf Jahren die Daten von 15 Millionen Websites, 1 000 Händlern und mehreren sozialen Netzwerken sammeln und zu drei Milliarden Nutzerprofilen zusammenfügen konnte.1 Selbst Unternehmen, die eigentlich die Systeme und Daten ihrer Kunden schützen sollten, spielen bisweilen in diesem Spiel mit und veräussern Nutzerdaten an internationale Konzerne.2
Dabei sind datenbasierte Auswertungen des Kundenverhaltens zunächst einmal nichts Schlechtes: Wenn Unternehmen wissen, wie Anwender ihre Produkte und Services einsetzen und wo beispielsweise Fehler auftauchen, dann können sie ihre Angebote immer weiter verbessern. Häufig sind die Daten auch wichtig für Werbeeinblendungen und die Refinanzierung kostenloser Apps und Dienste – die Nutzer bezahlen diese im Prinzip mit ihren Daten und nehmen deren Auswertung in Kauf. Kritisch wird es allerdings, wenn Unternehmen die Daten an Dritte weiterreichen oder sogar verkaufen. In der Regel geschieht das nicht ohne Einwilligung der Nutzer, aber die entsprechenden Informationen dazu sind oft tief in Nutzungs- und Lizenzbestimmungen versteckt, die kaum jemand vollständig liest.
Zudem können Unternehmen auch unwissentlich Daten weiterleiten, wenn sie Services, Anwendungen oder Software-Komponenten von Drittanbietern nutzen. Hierzu zählen beispielsweise kostenlose Analysetools, die sich auf Websites oder in Software einbinden lassen, um das Nutzerverhalten auszuwerten. Jeder externe Dienst und jedes externe Tool
stellt in dieser Hinsicht ein Risiko dar. Unternehmen dürfen sich daher beim Datenschutz nicht nur auf sich selbst – ihre eigenen Richtlinien und Prozesse – konzentrieren, sondern müssen auch die Dienste von Fremdanbietern überprüfen, die in ihren Websites und Apps zum Einsatz kommen werden. Das ist keine unüberwindbare Hürde: Bei Zoho haben wir beispielsweise schon 2019 sämtliche Tracking-Software von Drittanbietern aus unseren Produkten entfernt und Datenschlupflöcher geschlossen.
Vielleicht brauchen wir hier mehr gesetzliche Regulierung, doch mein Wunsch wäre, dass Unternehmen mit einer industrieweiten Selbstverpflichtung das Vertrauen in ihren Umgang mit Daten stärken und der hemmungslosen Monetarisierung von Kundendaten entgegentreten.
ANMERKUNGEN
1.) futurezone.at/digital-life/das-unsichtbare-netzwerk-der-datenhaendler/223.648.334
2.) www.vice.com/en/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation