7 Antworten zum Datenschutz: Christian Bennefeld

Nico —  1.09.2011 — 2 Comments

Christian BennefeldDie kleine Interview-Reihe 7 Fragen zum Datenschutz geht munter weiter – heute antwortet Christian Bennefeld, Geschäftsführer der etracker GmbH.

Was ist problematisch an Widgets, Tracking-Pixeln und eingebundenen Werbeplätzen?

An sich sind Widgets, Tracking-Pixel oder eingebundene Werbeplätze per se nicht problematisch. Sie sind Standard im Internet und Nutzer wie Unternehmen profitieren von diesen – oftmals kostenlos – eingebundenen Inhalten Dritter. Durch die direkte Einbindung der Widgets etc. werden diese jedoch bei jedem Website-Besuch von den Servern des Dienstanbieters geladen. Diese Anbieter haben so die Möglichkeit, in großem Umfang unbemerkt Nutzungsprofile der Website-Besucher über viele Websites hinweg zu sammeln und weiter zu verwerten. Dies ist auch der wesentliche Grund, warum die Dienste überhaupt „kostenfrei“ angeboten werden. Häufig ist dem Website-Betreiber aber gar nicht bewusst, dass er den Dienstanbieter mit den Nutzerprofilen seiner Besucher bezahlt. In der Regel findet dieser Abfluss von Daten völlig unbemerkt statt – Fachleute sprechen daher von dem Phänomen des „Data Leakage“.

Was ist so schlimm am Like-Button?

Die Datenschützer des ULD haben nun erkannt, dass auch der Facebook-Button gewöhnlich direkt von den Facebook-Servern geladen wird. Er ermöglicht Facebook damit die Erstellung sogar potentiell personenbezogener Nutzerprofile – auch außerhalb der eigentlichen Reichweite des Social Media Konzerns. Das bedeutet, Facebook hat mit dem Button die Möglichkeit, völlig unbemerkt detaillierteste Nutzungsdaten auf Millionen von Websites zu sammeln und kann so feingranulare Nutzerprofile erstellen. Aus den Nutzungs- und Bewegungsdaten des Besuchers können nämlich für zielgerichtete Werbung wichtige Attribute abgeleitet werden. Dies sind beispielsweise Kaufverhalten, Kaufkraft und aktuelle (Kauf-)Interessen genauso wie Geschlecht und Alter des Nutzers. Ganz nebenbei können so auch intime Details zu politischer, religiöser oder sexueller Orientierung aus dem Nutzungsverhalten abgeleitet und zu Nutzerprofilen verdichtet werden. Verbindet Facebook diese Nutzerprofile mit den vorhandenen personenbezogenen Daten, wie Name oder Handynummer entstehen personenbezogene Nutzerprofile, deren Erhebung nach den deutschen Datenschutzgesetzen ohne explizite Einwilligung des Betroffenen illegal sind. Gegen diesen Verstoß gehen die Datenschützer nun vor.

Was passiert, wenn Unternehmen tracken können, was ich als Nutzer online mache?

Die Technologien zur Analyse und Profilierung von Nutzern sind heute sehr fortgeschritten. Praktisch jedes Unternehmen nutzt beispielsweise Web-Analyse Software, um das Nutzungsverhalten auf der eigenen Website kennen zu lernen und die Website für die Nutzer zu optimieren. Dies muss jedoch im Einklang mit den deutschen Gesetzen erfolgen. Diese schreiben unter anderem vor, dass der Nutzer genau zum Zweck und Umfang der Datenspeicherung aufgeklärt werden muss. Gleichzeitig verbietet es der Gesetzgeber die zunächst pseudonymen Nutzerprofile mit personenbezogenen Daten – zu denen nach Ansicht der Landesdatenschützer auch die IP-Adresse gehört – zu verbinden. Zudem ist es zwingend notwendig, dem Nutzer ein Widerspruchsrecht – auch an seinem nur pseudonym gewonnenen Nutzerprofil – einzuräumen und dieses wirksam umzusetzen. Wenn dies alles vom Website-Betreiber beachtet wird, sind der Nutzer und seine Privatsphäre gut geschützt. Die Realität im heutigen Internet ist jedoch der „Wilde Westen“: Jeder macht, was er will. Gerade die großen Internet-Konzerne verstoßen häufig massiv gegen die deutschen Gesetze – aber bisher ohne, dass seitens der Datenschützer Sanktionen oder Verbote ausgesprochen wurden. Prominentestes Beispiel ist hier sicher Google Analytics. Seit sechs Jahren ist das System am deutschen Markt verfügbar und verstößt nach Ansicht der Datenschützer gegen die Gesetze – nur passiert ist bisher nichts und Google macht weiter wie bisher.

Warum tracken Unternehmen eigentlich, was die Nutzer im Web alles machen?

Man muss zwei Szenarien auseinander halten. Zum einen das Szenario des Website-Betreibers, der eine Web-Analyse Software auf der eigenen Website einsetzt. Er kann bei Verwendung einer datenschutzkonformen Software wichtige Anhaltspunkte zur Verbesserung und nutzerorientierten Ausrichtung seiner Website gewinnen.
Zum anderen das Szenario des (Internet)-Werbekonzerns. Er hat das Bestreben, sein eigenes Werbemodell besser zu monetarisieren. Dies kann er dann tun, wenn er die Werbung seiner Kunden möglichst zielgerichtet und streuverlustarm an die Konsumenten aussteuert. Dazu benötigt er eine genaue Kenntnis über das Nutzungs- und Konsumverhalten der Werbe-Konsumenten. Man spricht heute daher vom sogenannten „Behavioural Targeting“ – also der am Nutzungsverhalten des einzelnen Konsumenten ausgerichteten Werbeaussteuerung. So ist ein Pharma-Konzern, der ein Medikament für 20- bis 29-jährige männliche Diabetiker entwickelt hat, bereit, sehr hohe Werbepreise zu zahlen, um genau diese Zielgruppe zu bewerben und damit Streuverluste vermeidet. Der Internet- Werbekonzern kann mit dieser Art der zielgerichteten Werbung seine Werbeerlöse vervielfachen. Dies ist der Hintergrund, warum alle großen Werbekonzerne über vermeintlich „kostenlose“ Dienste massiv Nutzerprofile – auch auf fremden Webseiten – sammeln.

Haben die jetzt wirklich meinen Namen, Adresse, Bankverbindung, Hobbies, Freunde und Anzahl plus Namen der Haustiere? Und wie machen die Unternehmen damit jetzt Geld?

Die Internet-Nutzer sind heute noch sehr unbedarft im Umgang mit ihren personenbezogenen oder anderen intimen Daten und geben diese häufig bereitwillig an. Facebook, Google und Co. bieten im Gegenzug für die Datenangabe kostenlose Dienste wie Social Netzworks, E-Mail, Webspace oder Nachrichten-Aggregation. Zudem sammeln die Konzerne, wie oben geschildert, zahlreiche Nutzerprofile nicht nur auf den eigenen Seiten, sondern über „Like-Buttons“, Werbeeinblendungen und Web-Analysedienste auch auf Seiten, die nicht dem Konzern gehören. Die Datenschützer befürchten nun, dass die freiwillig angegebenen personenbezogenen Daten mit den detaillierten Nutzungsprofilen verbunden werden, was heute technisch kein Problem darstellt. Die Monetarisierung erfolgt entweder über das konzerneigene Werbemodell oder durch den Verkauf der Nutzerprofile an Dritte. Hier ist gerade in jüngster Vergangenheit ein neuer Marketing-Trend erkennbar, bei dem für eine Werbeaussteuerung auf das Profil des Nutzers geboten wird. Das sogenannte „Real Time Bidding“ benötigt granulare Nutzerprofile, die zu Höchstpreisen gehandelt werden.

Es gibt doch das Safe-Harbour-Abkommen mit den USA, also ist doch alles halb so wild, oder?

Das Safe-Harbour-Abkommen ist eine Erfindung der US-amerikanischen FTC, der Federal Trade Commission. Diese hat sich dem Schutz der amerikanischen Konsumenten verschrieben und möchte das Wachstum des amerikanischen Handels fördern. Das Safe-Harbour-Abkommen soll europäischen Unternehmen beim Datenaustausch mit amerikanischen Unternehmen das gleiche Datenschutzniveau bieten wie in Europa. Fakt ist aber, dass die FTC weder jemals die Einhaltung der Bestimmungen bei den amerikanischen Unternehmen aktiv geprüft hat, noch hat es je eine Untersuchung oder gar Sanktionen seitens der FTC gegeben, wenn der Verdacht auf Verstoß gegen die europäischen Datenschutzgesetze vorlag. Das Abkommen ist daher nach meiner Ansicht reine Makulatur, um amerikanischen Unternehmen den Zugang zu Europa zu erleichtern. Es dient aber in keinster Weise dem Schutz der europäischen Bürger gegen die Datensammelwut der amerikanischen Konzerne.

Was sollte passieren, um Datenschutz zu gewährleisten, ohne den Unternehmen die Möglichkeit zu nehmen, die Nutzerdaten zu monetarisieren? Die wollen ja auch irgendwie Geld verdienen mit kostenlosen Diensten, oder?

Zunächst einmal gilt es, den Nutzer transparent über die Datensammlung – auch durch Facebook- Like oder andere „kostenlose“ Dienste aufzuklären. Der informierte Nutzer sollte dann die Kontrolle über seine Daten bekommen. Das bedeutet, es muss ihm zu jeder Zeit die Möglichkeit gegeben werden, auf einfache Weise die über ihn gespeicherten Daten und Nutzungsprofile einzusehen und der Speicherung zu widersprechen. Zudem sollte der Nutzer stets seine explizite Einwilligung erteilen müssen, wenn seine personenbezogenen Daten mit Nutzungsprofildaten verknüpft werden. Um dies zu erreichen, müssen nicht etwa die Gesetze geändert werden. Denn genau diese Punkte schreiben Telemedien- und Bundesdatenschutzgesetze bereits seit mehr als 10 Jahren vor. Es ist nach meiner Ansicht an der Zeit, dass die Datenschutzbehörden unsere Gesetze endlich auch durchsetzen, Verstöße öffentlich sanktionieren um damit zu dem vom Gesetzgeber vorgeschriebenen Schutzniveau zu gelangen. Die Zeit des „Internet Wilden Westens“, wo jeder macht, was technisch möglich ist, muss ein Ende haben. Der „Naivität“ der Bürger, zu glauben, es gäbe etwas kostenlos im Leben, können wir durch Aufklärung alleine nicht begegnen. Dass man auch durch gesetzeskonforme Datensammlung Geld verdienen kann, zeigen einige deutsche Unternehmen, die sich einer Prüfung durch die Datenschutzbehörden unterzogen haben. Die Frage, warum die Internet-Konzerne dies nachhaltig nicht tun, muss den Konzernlenkern gestellt werden.

Vielen Dank!

Neben den von mir gestellten 7 Fragen zum Datenschutz sind bislang außerdem 7 Antworten zum Datenschutz: Christoph Kappes, 7 Antworten zum Datenschutz: fukami, 7 Antworten zum Datenschutz: Martina Pickhardt und 7 Antworten zum Datenschutz: Uli Hegge in der kleinen Interview-Reihe erschienen.

2 responses to 7 Antworten zum Datenschutz: Christian Bennefeld

  1. FriedrichB 2.09.2011 at 7:13

    en passant zum Datenschutz von livefyre:

    Was geschieht eigentlich mit meinen Daten, sprich mit meinen Punkten, Ich weiß zwar, dass es keine Bratfanne ab 100 Punkte mehr gibt.

    Aber wie heißt es bei Milton Friedman und Robert Henlein:

    There is no such thing as a free lunch

    oder auch:

    There ain’t no such thing as a free lunch

    und oder das Web übertragen:

    There is no such thing as free data

    Wie schreibt Christian Bennefeld:

    Der „Naivität“ der Bürger, zu glauben, es gäbe etwas kostenlos im Leben, können wir durch Aufklärung alleine nicht begegnen.

    Nochmal ganz pragmatisch:

    Was geschieht mit den Daten bei liveyre??

  2. FriedrichB 4.09.2011 at 11:02

    Zur Info der livefyre Nutzer:

    Jeremy Hicks support@livefyre.com an mich Details anzeigen 08:07 (vor 2 Stunden) __________________________________ Please type your reply at the top of the email… Jeremy Hicks SEP 04, 2011 | 06:07AM UTC Hi Friedrich, Thanks for taking the time to reach out to us. Though your comments are public, all of your information is secure. We do not share any data with 3rd party services nor do we post anything to you social network accounts (if connected to your Livefyre accounts) with your explicit permission. At the moment, our points system is very simple: you start with a 5 points and each “like” a comment of yours receives earns you a single point, and your score is the sum of all points you’ve received. In the future, we’ll be developing our point system into a more robust reputation system. If you have any other questions, please don’t hesitate to send them our was as we’d be more than happy to answer them for you! Thanks, and have a great weekend! Jeremy

    P.S.Schade : weder bei Nico noch bei livefyre gibt es Bratpfannen ab 100 Punkten :-)

Los, kommentier das mal!