Archives For datenschutz

Es war lange ruhig um den amtierenden Bundesregierungstroll Ilse Aigner, die nach ihrer furiosen Ankündigung: “Sollte Facebook nicht bereit sein, seine Firmenpolitik zu ändern und die eklatanten Missstände zu beheben, sehe ich mich gezwungen, meine Mitgliedschaft zu beenden.” dann auch vor einem Jahr ihre Nutzung von Facebook eingestellt hat. Aber jetzt ist sie zurück im Ring, getrieben vom Engagement ihres Kabinettskollegen Friedrich, der sich jetzt als Innenminister um das Thema Facebook und Datenschutz kümmert. Aigner fordert Kabinettskollegen zu Facebook-Verzicht auf:

Nach eingehender rechtlicher Prüfung halte ich es für unabdingbar sicherzustellen, dass der Facebook-Button auf regierungsamtlichen Internetseiten in unserer jeweiligen Verantwortung nicht verwendet wird.

Ilse Aigner macht das richtig toll. Anstatt sich als Verbraucherschutzministerin zu kümmern, legt sie mit einer peinlichen Drohgebärde los, löscht ihren Account und ignoriert fortan das Thema. Kaum sieht sie, daß Facebook wieder zunehmend in der Kritik steht, legt sie los und versucht, sich an die Spitze der Bewegung zu setzen. Indem sie fordert, den Like-Button von Websites der Regierung zu entfernen, und sie legt dies auch den Kabinettskollegen und Abgeordneten nahe. Naheliegend wäre gewesen, gerade als Mitglied der Bundesregierung, die rechtlichen Mittel auszuschöpfen, wenn man denn der Auffassung ist, daß Facebook gegen geltendes Recht verstoßen würde. Stattdessen schränkt man lieber die eigene Kommunikation ein und entfernt sich lieber aus Facebook, aber bei nur 20 Millionen Mitgliedern ist das sicherlich auch nicht so wichtig, dieses Facebook.

Ilse Aigner, der Troll der Bundesregierung. Zu mehr als Symbolpolitik ist sie nicht im Stande.

Dr. Thilo WeichertZum Abschluß meiner Interview-Serie 7 Fragen zum Datenschutz antwortet heute Dr. Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz in Kiel (ULD), der mit seiner Forderung ULD an Webseitenbetreiber: “Facebook-Reichweitenanalyse abschalten” eine neue Runde in der Diskussion um den zeitgemäßen Datenschutz eingeläutet hat.

Was ist problematisch an Widgets, Tracking-Pixeln und eingebundenen Werbeplätzen?

Gegen Werbung im Netz ist genau so viel und genau so wenig einzuwenden wie gegen Werbung in der analogen Welt. In jedem Fall müssen dabei die rechtlichen Regelungen beachtet werden, damit die Verbraucherinnen und Verbraucher nicht in ihren Persönlichkeitsrechten beeinträchtigt, unzulässig manipuliert, übervorteilt oder diskriminiert werden.

Was ist so schlimm am Like-Button?

Der Button tut nicht körperlich weh. Das Anclicken des Buttons löst aber Datenverarbeitungen aus, die für die Nutzenden weder transparent noch selbstbestimmt sind. Es geht um das Setzen eines Cookies, um die Profilierung mit Hilfe des Cookies bei Facebook/USA und die kommerzielle oder sonstige Nutzung dieser Profile, worüber Facebook nicht ansatzweise Informationen herausgibt. Das verstößt gegen das deutsche Telemediengesetz und gegen die europäische E-Privacy-Directive. In diesen Verstößen liegen unzweifelhaft Verletzungen des Grundrechts auf informationelle Selbstbestimmung der Betroffenen.

Was passiert, wenn Unternehmen tracken können, was ich als Nutzer online mache?

Die Unternehmen erstellen Profile, aus denen erkennbar sein kann, für was wir uns interessieren, mit wem wir kommunizieren, wo wir uns aufhalten, für was wir Geld ausgeben… Die am weistesten verbreitete Nutzung dieser Profile ist das zielgerichtete Schalten von Werbung. Es ist aber auch anderes möglich, etwa die Durchführung von Scoring zur Bewertung der Kreditwürdigkeit. Ober die Daten werden von staatlichen Behörden ausgewertet, etwa von der US-Einwanderungsbehörde, was zu einer Einreiseverweigerung führen kann.

Warum tracken Unternehmen eigentlich, was die Nutzer im Web alles machen?

Nutzungs- und Sozialprofildaten sind die Währung, mit der im Netz bezahlt wird. Angebote können nur deshalb ohne Entgelt bereit gestellt werden, weil genug mit der Werbung auf der Basis dieser Profildaten verdient wird. Dass das eine ganze Menge ist, zeigen die gewaltigen Milliarden-Umsatzzahlen z.B. bei Google oder Facebook.

Haben die jetzt wirklich meinen Namen, Adresse, Bankverbindung, Hobbies, Freunde und Anzahl plus Namen der Haustiere? Und wie machen die Unternehmen damit jetzt Geld?

Internet-Nutzungsdaten sind Anbieterfirmen wie z.B. Facebook oder Google leicht zu bekommen. Von vielen Mitgliedern Sozialer Netzwerke ist es auch äußerst einfach, an Name, Adresse, Hobbies, Freunde usw. zu kommen. Mit Bank- und Finanzdaten sind wir i.d.R. vorsichtiger. Derartige Daten werden aber leider auch massenhaft, oft illegal, im Netz beschafft. Das größte Geschäft im Netz wird mit Werbung gemacht. Es gibt aber auch andere, und leider auch viele kriminelle Geschäftsmodelle: Die Internetabzocke ist schon längst an die Seite der Telefonabzocke getreten. Da erfolgen Identitätsdiebstähle, das Plündern von Konten oder das Verkaufen von sicherheitsrelevanten Daten, etwa von WLAN- oder Kreditkartendaten.

Es gibt doch das Safe-Harbour-Abkommen mit den USA, also ist doch
alles halb so wild, oder?

Das Safe-Harbor-Abkommen ist nicht das Papier wert, auf dem es steht, weil sich dahinter eine reine Selbstzertifzierung verbirgt, die weder Transparenz noch Qualität, geschweige denn Kontrolle und Gesetzeskonformität gewährleistet. Deshalb haben die Datenschutzaufsichtsbehörden auch klargstellt, dass Safe Harbor heute jedenfalls schon lange kein sicherer Hafen mehr ist. Die EU muss dieses Abkommen aufkündigen, damit die USA endlich veranlasst wird, effektiv etwas für den Datenschutz zu machen, statt wie bisher nur heiße Luft zu verbreiten.

Was sollte passieren, um Datenschutz zu gewährleisten, ohne den Unternehmen die Möglichkeit zu nehmen, die Nutzerdaten zu monetarisieren? Die wollen ja auch irgendwie Geld verdienen mit kostenlosen Diensten, oder?

Gegen Geldverdienen mit Nutzerdaten ist nichts einzuwenden. Voraussetzung ist nur, dass die Betoffenen hinreichend informiert werden und dass sie Wahlmöglichkeiten eingeräumt bekommen, z.B. durch datenschutzfreundliche Default-Einstellungen. Anwendungen können auch so gestrickt werden, dass die erstellten Profile keine individuellen Rückschlüsse mehr eröffnen. Es gibt also auch datenschutzfreundliche Werbung im Netz. Dass sich diese durchsetzt, setzt Druck von Verbraucherseite voraus. Datenschutzfreundliche Lösungen können unter Umständen auf dem Markt sogar dadurch einen Marktvorteil erlangen, dass sie von unabhängigen Stellen in einem transparenten Verfahren zertifiziert werden und mit dem Zertifikat dann gegenüber den Nutzenden
geworben wird.

Vielen Dank!

Nach den von mir gestellten 7 Fragen zum Datenschutz sind bislang außerdem 7 Antworten zum Datenschutz: Christoph Kappes, 7 Antworten zum Datenschutz: fukami, 7 Antworten zum Datenschutz: Martina Pickhardt, 7 Antworten zum Datenschutz: Uli Hegge, 7 Antworten zum Datenschutz: Christian Bennefeld, 7 Antworten zum Datenschutz: Christian Sauer, 7 Antworten zum Datenschutz: Stephan Noller und 7 Antworten zum Datenschutz: Marco Ripanti in der kleinen Interview-Reihe erschienen. Das Interview mit Dr. Thilo Weichert bildet den Schlußpunkt der Interview-Serie, die hoffentlich einige Einblicke in die Thematik und Problemstellung des zeitgemäßen Datenschutz gebracht hat.

Marco RipantiIn der heutigen Ausgabe der beliebten Interview-Reihe 7 Fragen zum Datenschutz antwortet heute Marco Ripanti, der mit Spreadly eine alternative Lösung für das Sharen von Inhalten anzubietet.

Was ist problematisch an Widgets, Tracking-Pixeln und eingebundenen Werbeplätzen?

Einfach ausgedrückt, gebe ich einem externen Anbieter einen Platz auf meinem Webauftritt. Dieser steuert dann was dort ausgegeben bzw. aufgezeichnet wird. Ohne eine gewisse Vertrauensbasis oder Kenntnis was da konkret passiert bleibt ein gewisses Restrisiko immer vorhanden. Die Besucher meiner Webseite nehmen das Widget optisch zur Kenntnis, wissen aber nicht was genau passiert oder gar das es sich hier um externe Inhalte handelt. Eine Webseite machen diese Tools in der Regel attraktiv oder fungieren sogar als Erlösquelle. Was hinter der Oberfläche passiert ist in 9 von 10 Fällen nicht transparent für den Besucher.

Was ist so schlimm am Like-Button?

Eine schwere Frage! Vom Start der Social PlugIns von Facebook haben Webseiten diese wie die Lemminge eingebaut ohne sich Gedanken darüber zu machen. Die Aussicht auf neuen und größeren Traffic hat viele Webmaster und Marketingverantwortliche blind gemacht. Vielleicht hat in einigen Fällen dies auch zum gewünschten Erfolg geführt, aber den Preis dafür haben die wenigsten hinterfragt. Traffic zum Preis von Wissen ist meist kein guter Deal für den Webseitenbetreiber. Der anonyme neue Besucher oder Fan lässt sich in der Regel nicht sofort zu Geld machen, dass Wissen über die Interessen des Likers hingegen schon.

Was passiert, wenn Unternehmen tracken können, was ich als Nutzer online mache?

Getrackt wird schon immer. Die ersten Analysetools haben dabei geholfen die Nutzeraktivität auf einer Seite zu verfolgen und ggf. Dinge zu verbessern. Ein neu positionierter Button in einem Shop kann auf Grund solcher Erkenntnisse schon zu deutlich mehr Sales führen. Der Durst nach Wissen über die Besucher einer Seite ist nicht weniger geworden. Natürlich möchte jeder gerne wissen werden so seine Angebote aufruft, die Seite schnell wieder verlässt oder ein wichtiger Multiplikator für seine Inhalte ist.

Warum tracken Unternehmen eigentlich, was die Nutzer im Web alles machen?

Man möchte natürlich immer alles zum “Nutzen der User” machen. Bessere Usability, personalisierte Angebote, interessensoptimierte Werbung uvm. Viele Dienste im Web kosten kein Geld und somit bleibt die Monetarisierung dieses Wissens über die Nutzer der eigenen Webseite die einzige Chance das Angebot zu Geld zu machen und somit am Leben zu erhalten. Interessant wäre eine Lösung die vor Online-Angebote eine Vorschalte packt auf der man sich entscheiden muss: 0,99 Euro oder Deine Zustimmung Deine Daten zu Geld zu machen.

Haben die jetzt wirklich meinen Namen, Adresse, Bankverbindung, Hobbies, Freunde und Anzahl plus Namen der Haustiere? Und wie machen die Unternehmen damit jetzt Geld?

Facebook schon … zumindest das was man dort eingetragen hat. Falsch ist natürlich, dass all diese Informationen auch in Cookies stehen würden und somit jede Webseite diese auslesen und nutzen kann. Webanalysetools können auch nur ca. Angaben machen zu dem demographischen Daten der Nutzer ausgeben. Re-Targeting Unternehmen arbeiten da schon ein wenig “intelligenter”. Die Interessen eines Nutzers (Suche nach dem nächsten Reiseziel) verfolgen einen dann ständig in den Bannern auf den angeschlossenen Webseiten. Die Streuverluste sind so (hoffentlich) deutlich geringer.

Es gibt doch das Safe-Harbour-Abkommen mit den USA, also ist doch alles halb so wild, oder?

Das kenne ich nicht gut genug um was konkretes dazu sagen zu können. Rein Gefühl her ist es natürlich immer angenehmer wenn meine Daten auch in dem Land bleiben in dem ich tätig bin und nach dessen Gesetzen (auch wenn diese nicht mehr zu 100% passen) behandelt werden.

Was sollte passieren, um Datenschutz zu gewährleisten, ohne den Unternehmen die Möglichkeit zu nehmen, die Nutzerdaten zu monetarisieren? Die wollen ja auch irgendwie Geld verdienen mit kostenlosen Diensten, oder?

Transparenz ist wichtig! Ich glaube Nutzer sehen ein, dass man für kostenfreie Dienste Wissen über sie zu Geld machen muss. Alles was sie brauchen ist das Wissen darüber, dass es so ist und die Möglichkeit jederzeit der Webseite diese Möglichkeit wieder nehmen zu können wenn man dessen Dienste nicht mehr in Anspruch nehmen möchte.

Auch die Medien können einen großen Anteil leisten. Ständige Panikmache die teilweise auf Unwissen basiert, hilft nicht wirklich dabei das Vertrauen der Nutzer zu gewinnen. In vielen Fällen leidet auch deren Glaubwürdigkeit, wenn man einerseits vor den Gefahren warnt und am Ende des Artikels dann genau die Dinge zu sehen sind vor denen ein paar Zeilen weiter oben abgeraten wird.

So stecken wir wohl alle in einer Zwickmühle, oder?

Vielen Dank!

Neben den von mir gestellten 7 Fragen zum Datenschutz sind bislang außerdem 7 Antworten zum Datenschutz: Christoph Kappes, 7 Antworten zum Datenschutz: fukami, 7 Antworten zum Datenschutz: Martina Pickhardt, 7 Antworten zum Datenschutz: Uli Hegge, 7 Antworten zum Datenschutz: Christian Bennefeld, 7 Antworten zum Datenschutz: Christian Sauer und 7 Antworten zum Datenschutz: Stephan Noller in der kleinen Interview-Reihe erschienen.

Stephan Noller, Nugg.adHeute antwortet Stephan Noller, CEO Nugg.ad AG, im Rahmen meiner kleinen Interview-Reihe 7 Fragen zum Datenschutz auf meine Fragen.

Was ist problematisch an Widgets, Tracking-Pixeln und eingebundenen Werbeplätzen?

Problematisch…erstmal finde ich daran gar nichts problematisch. Die Faszination des Webs beruhte ja immer schon auf der Verlinkung von Inhalten, der Überschreitung von Grenzen – gewissermaßen. Und die neueren Funktionen mit Widgets, aktiven Inhalten usw. machen das alles nur noch viel toller. Zum einen, weil man die Website gar nicht mehr verlassen muss, um einen fremden Inhalt zu sehen,
zum anderen weil eine ganz neue Qualität der Vermischung möglich ist. Unterschiedlichste Dienste können sich so gegenseitig befruchten, wenn man so will. Problematisch ist es natürlich, wenn die Dinger mehr machen als gesagt oder für den User offensichtlich und damit in seinem Sinne ist. Also zum Beispiel Daten transferieren über den eigentlichen Zweck hinaus.

Ach ja, Werbeplätze. Die finanzieren das Ganze* natürlich. Und das Online-Werbesystem ist komplex: Dass die eingeblendete Werbung auch vom Betreiber der Website kommt, ist heutzutage die totale Ausnahme. Insofern sollte man zunächst einfach mal zur Kenntnis nehmen, dass Werbung meist von anderen Systemen eingespielt wird und diese meist noch irgendwelche Daten für die Aussteuerung nutzen (z.B. um die Einblendungen eines Werbemittels pro User zu begrenzen). Allerdings sollte das für den User so transparent und kontrollierbar sein wie nur möglich, insbs. dann, wenn z.B. verhaltensbezogene Daten gespeichert und für die Auslieferung verwendet werden.

Was ist so schlimm am Like-Button?

Auch hier – schlimm finde ich den Like-Button erstmal gar nicht. Er ermöglicht wiederum auf faszinierende Weise vormals getrennte Welten (wo ich surfe und wo ich netzwerke) elegant zusammenzuführen und generiert damit offenbar erklecklichen Traffic auf den teilnehmenden Websites – und natürlich auch auf Facebook (das sollte man sich immer mal wieder vor Augen führen: „generiert traffic“ heisst: User nutzen das gerne). Allerdings ist beim Like-Button schon ein krasses Miss-Verhältnis an dahinterliegendem Code und Datenübermittlung im Vergleich zur offensichtlichen Funktionalität gegeben, insbs. natürlich wenn man ihn gar nicht drückt. Und – auch das ist glaube ich offensichtlich – er wird von einer Firma in rigider Manier (siehe neueste Reaktionen auf den zweistufigen Like von heise.de) verteilt, die nicht gerade großes Vertrauen in Sachen Datenschutz und Transparenz genießt. Das macht ihn irgendwie verdächtig, wenngleich ich Wert darauf legen möchte keine Funktion in Facebook zu kennen, die in irgendeiner Weise davon Gebrauch machen würde (z.B. indem man bild.de User im Facebook-Tool targeten könnte). Mir ist die in diesen Fällen immer häufiger anzutreffende Verdächtigungskultur mindestens so unangenehm wie bestimmte Aspekte am Like-Button selbst…

Was passiert, wenn Unternehmen tracken können, was ich als Nutzer online mache?

Dann passiert das Internet. Ich habe ja schon an anderer Stelle darauf hingewiesen, dass dieses „tracking“ mitnichten nur eine Spitzeltechnologie der bösen Werbewirtschaft ist (das natürlich auch ;-)). Sondern dem, was uns am Internet so fasziniert, irgendwie inhärent ist. Denn Tracking ist Feedback, Anpassung, Intelligenz, Personalisierung, Empfehlungen – ja man kann sogar soweit gehen und die Existenz von Angeboten wie der Huffpost oder intelligente Loadbalancing-Konzepte der Google-Rechenzentren die signifikant Strom sparen helfen auf Tracking zurückführen. Tracking ist das Bewusstsein des Internets. Deshalb können viele faszinierende Dinge passieren, wenn das Internet trackt: Content wird relevanter, Apps lernen wer ich bin und was ich mag, Produkte werden spezifischer, Werbung wird weniger nervig. Und: Autos werden in wenigen Jahren autonom durch die Städte fahren, weil sie die besten Learnings aus Googles Tracking-Technologien aufsaugen durften…

Warum tracken Unternehmen eigentlich, was die Nutzer im Web alles machen?

Weil sie lernen wollen, was User interessiert, um dann die Angebote darauf abzustimmen.

Haben die jetzt wirklich meinen Namen, Adresse, Bankverbindung, Hobbies, Freunde und Anzahl plus Namen der Haustiere? Und wie machen die Unternehmen damit jetzt Geld?

Nein, haben die nicht. Zumindest die meisten nicht. Die Mehrheit der Unternehmen (gerade aus der Werbewirtschaft) haben auch überhaupt kein Interesse an solchen Daten und unternehmen große Anstrengungen, um diese gar nicht erst zu erheben (z.B. durch Anonymisierung).

Eine Gefahr in der ganzen Datenschutz-Diskussion sehe ich eher darin, dass die Grenzen verwischt werden, denn wenn jemand ohne meine Berechtigung wirklich personenbezogene Daten von mir hat und damit agiert, also z.B. Name + Adresse oder Kreditkartennummer, dann ist das wirklich schlimm. Und es ist überhaupt nicht damit vergleichbar, wenn jemand in einem Cookie aufzeichnet, dass ich
in den letzten zwei Wochen viele Sport-Webseiten besucht habe – sonst aber nichts über mich weiß. Diese Grenze – also zwischen personenbezogenen Daten und solchen ohne Personenbezug – ist von essentieller Bedeutung für Datenschutz-Konzepte und die aktuellen Debatten. Leider bekleckern sich meiner Meinung nach viele der Beteiligten nicht gerade mit Ruhm darin, dies immer ausreichend
deutlich zu machen.

Es gibt doch das Safe-Harbour-Abkommen mit den USA, also ist doch alles halb so wild, oder?

Na ja… Grundsätzlich regelt das Safe-Harbour Abkommen tatsächlich ein paar wichtige Dinge was Daten-Übergabe an ein Unternehmen in die USA anbelangt. Aber ich glaube, es gibt ein ganz pragmatisches Problem, das jeder Nicht-Jurist anhand der Tagespresse verfolgen kann:
Amerikanische Unternehmen (und andere außerhalb der EU) kümmern sich häufig nicht ernsthaft um deutsche oder europäische Datenschutzbestimmungen. Das konnte man an der lebhaften Reaktion von Facebook auf die Maßnahmen von Frau Aigner z.B. beobachten. Aber auch generell sieht Safe-Harbour eher so nach Regierungs-Kungelei aus, als nach wirksamen Prinzipien, die effektiv
Transparenz und Kontrolle für den User sicherstellen – mag aber nur ein subjektiver Eindruck sein.

Was sollte passieren, um Datenschutz zu gewährleisten, ohne den Unternehmen die Möglichkeit zu nehmen, die Nutzerdaten zu monetarisieren? Die wollen ja auch irgendwie Geld verdienen mit kostenlosen Diensten, oder?

Guter Punkt. Denn tatsächlich ist ja Werbefinanzierung mit großem Abstand das Hauptgeschäftsmodell des Internets – und wird es auf lange Sicht bleiben. Und Internet-Werbung wird nur so gut bezahlt werden, wie sie die Möglichkeiten des Internets zu nutzen weiß. Also Anzahl der Einblendungen steuern, Targeting nach Interessen, Wetter, Umgebungsinformationen usw. – man könnte auch einfach sagen: Werbung im Internet ist dann leistungsstark, wenn sie Daten nutzt. Also müssen wir Wege finden, um diese Daten-Nutzung für den User zu einem fairen Teil des Deal zu machen*. Dafür braucht es mehr Transparenz als bisher und effizientere Tools für den User um den Umgang mit seinen Daten zu beobachten und zu steuern. Da ist noch monsterhaft viel Platz für gute Ideen und spannende Startups die sich dieses Themas annehmen werden. Aber auch die bestehenden Unternehmen sind da in der Pflicht…

*der Deal funktioniert natürlich im Prinzip schon lange – McKinsey und IAB Europe haben kürzlich in einer bemerkenswerten Studie festgestellt, dass User digitale Dienste im Gegenwert von ca. 40EUR pro Monat kostenlos erhalten – finanziert durch Werbung.

Vielen Dank!

Neben den von mir gestellten 7 Fragen zum Datenschutz sind bislang außerdem 7 Antworten zum Datenschutz: Christoph Kappes, 7 Antworten zum Datenschutz: fukami, 7 Antworten zum Datenschutz: Martina Pickhardt, 7 Antworten zum Datenschutz: Uli Hegge, 7 Antworten zum Datenschutz: Christian Bennefeld und 7 Antworten zum Datenschutz: Christian Sauer in der kleinen Interview-Reihe erschienen.

Christian SauerDie kleine Interview-Reihe 7 Fragen zum Datenschutz geht in die nächste Runde – heute antwortet Christian Sauer, Geschäftsführer der Webtrekk GmbH.

Was ist problematisch an Widgets, Tracking-Pixeln und eingebundenen Werbeplätzen?

Grundsätzlich denke ich, dass die ganze Diskussion zu dem Thema derzeit zu aufgeheizt ist und leider mit sehr viel mit diffuser Angst argumentiert wird. Das Problematischste an dem Thema ist sicherlich, dass man nicht genügend darüber informiert wird, was über mich auf meinem Rechner gespeichert wird. Hier sehe ich den größten Nachholbedarf und ein branchenverbindlicher Standard wäre wünschenswert. Nicht nur für Opt-outs, sondern auch über die Information zur Profilbildung.

Was ist so schlimm am Like-Button?

Hier kann ich die Datenschutzbehörde ausnahmsweise mal verstehen. Ich bin ja ständig bei Facebook eingeloggt und somit kann Facebook alle Seiten, die ich besuche und die mit einem Like-Button versehen sind, zu meiner Profilbildung heranziehen. Selbst wenn ich nicht auf den Like-Button klicke. D.h. Facebook weiß, wenn ich mir auf Bildde das Oben-ohne Mädchen angucke. Das ist den meisten Internetnutzern einfach nicht bewusst. Angeblich entwickelt Facebook ja auch einen Adserver, auf dem man dann außerhalb des Netzwerks personalisierte Werbung schalten kann.

Was passiert, wenn Unternehmen tracken können, was ich als Nutzer online mache?

In den allermeisten Fällen passiert rein gar nichts. Die wenigsten Unternehmen nutzen die Daten in irgendeiner Form zur Profilbildung, d.h. individualisieren den Content innerhalb einer Seite. In Werbenetzwerken allerdings werden immer häufiger solche Profile gebildet, die sich aus der Nutzung des Internet über verschiedene Seiten zusammen setzen. Hier sollten auf jeden Fall klare Informationspflichten und Opt-out Möglichkeiten geboten werden.

Warum tracken Unternehmen eigentlich, was die Nutzer im Web alles machen?

In erster Linie tracken die Unternehmen, um das Erlebnis des Nutzers auf der Seite zu optimieren. Wie könnte ich denn die Nutzerfreundlichkeit meiner Webseite erhöhen, wenn ich nicht weiß, wie viele Nutzer auf der Seite welche Angebote nutzen. Ich finde auch, dass sich z.B. die Checkouts in Online-Shops dramatisch verbessert haben, auch wenn es hier und da noch Optimierungspotenzial gibt. Man stelle sich nur mal vor, wie das aussehen würde, wenn man Abbruchquoten nicht messen dürfte.

Haben die jetzt wirklich meinen Namen, Adresse, Bankverbindung, Hobbies, Freunde und Anzahl plus Namen der Haustiere? Und wie machen die Unternehmen damit jetzt Geld?

Facebook hat das theoretisch schon. Aber natürlich haben die Unternehmen, bei denen ich mich nicht selbst angemeldet habe, das nicht. D.h. man sollte selbst entscheiden, wem man welche Daten gibt. Generell ist die Datenschutzmeinung, dass Cookies personenbeziehbare Informationen enthalten, für mich auch kaum nachvollziehbar. In 99.9% der Fällen werden diese Daten nie mit persönlichen Daten zusammengeführt, wegen der restlichen 0,1% und der theoretischen Zusammenführbarkeit wird das Thema von den Datenschützern aber so kritisch gesehen.

Es gibt doch das Safe-Harbour-Abkommen mit den USA, also ist doch alles halb so wild, oder?

Ich kenne das Abkommen nicht in der Tiefe, aber prinzipiell scheinen mir die amerikanischen Datenschutzbestimmungen doch weniger scharf zu sein, als die deutschen. Von daher kann ich grundsätzliche Bedenken verstehen, wenn personenbezogene Daten in die USA versendet werden. Alleine der Bezug von Google und 23andme gibt mir zu denken.

Was sollte passieren, um Datenschutz zu gewährleisten, ohne den Unternehmen die Möglichkeit zu nehmen, die Nutzerdaten zu monetarisieren? Die wollen ja auch irgendwie Geld verdienen mit kostenlosen Diensten, oder?

Ich würde den OBA-Anbietern empfehlen, möglichst transparent mit den Daten umzugehen. Man braucht eine Opt-out Möglichkeit und eine Information, was über mich in meinem Profil gespeichert wurde. Am besten noch mit einer Erklärung, wie eine Profilbildung entstanden ist.
Webanalysedienste sehe ich weniger kritisch, weil hier keine personalisierte Werbung ausgespielt wird. Aber auch in der Webanalyse sollte größtmögliche Transparenz angestrebt werden, damit das Vertrauen der Nutzer nicht hintergangen wird.

Generell kann man sagen, dass das Thema leider häufig emotional und nicht sachlich diskutiert wird. Es gibt kaum ein Worst-Case-Szenario, vor dem ich selbst als Nutzer Angst hätte. Ich persönlich lasse alle Cookies zu und mir hat es bisher noch nicht geschadet. Wenn ich dann mal auf mich bezogene Werbung sehe, ist das für mich eher ein Nutzen als ein Schaden.

Vielen Dank!

Neben den von mir gestellten 7 Fragen zum Datenschutz sind bislang außerdem 7 Antworten zum Datenschutz: Christoph Kappes, 7 Antworten zum Datenschutz: fukami, 7 Antworten zum Datenschutz: Martina Pickhardt, 7 Antworten zum Datenschutz: Uli Hegge und 7 Antworten zum Datenschutz: Christian Bennefeld in der kleinen Interview-Reihe erschienen.