24. Juni 2020 Heiko Beier

Die Datensammelwut der Werbeindustrie – so illegal wie überflüssig

User-Tracking - überall, intransparent und unbemerkt (Photo by <a href="https://stocksnap.io/author/kristinhardwick">Kristin Hardwick</a> from StockSnap)

Auch wenn Datenskandale wie aktuell beim US-Konzern Oracle Branchen-Insider kaum mehr überraschen dürften: für Außenstehende ist das Ausmaß der alltäglich stattfindenden Datensammelei weiterhin unvorstellbar. Und das Beharrungsvermögen der Industrie groß. Dabei sind viele der weiterhin praktizierten Methoden des Trackings mittlerweile nicht nur illegal, sondern auch absolut überflüssig.

Was Oracle passierte ist der Alptraum jedes Unternehmens, das mit großen Mengen personenbezogener Daten arbeitet: Ein Datenleck führte dazu, dass Milliarden von Daten über Personen, ihre Profile, Interessen und Verhaltensweisen offen im Web zugänglich waren. Doch worin liegt eigentlich der Skandal? Das Datenleck ist eine offensichtliche Panne, ja sogar ein GAU, weil die Sicherheitsvorkehrungen offenbar nicht ausreichend waren. Doch wie bei dem Kernkraftwerk-GAU von Tschernobyl ist das Kernproblem nicht das Fehlverhalten einiger Weniger am Ende einer langen Kette. Es ist vielmehr das Ergebnis eines Fehldesigns des Gesamtsystems durch das beharrliche Festhalten und Verschweigen von Problemfeldern auf Seiten der führend Verantwortlichen. Man kann Oracle vorwerfen, nicht die notwendige Sorgfalt angewendet zu haben. Doch Bürger und Konsumenten sollte vielmehr irritieren, welche Daten dort überhaupt gesammelt wurden, zu welchem Zweck und ob das noch legal ist.

User-Tracking in der Werbung

Die Technologie des Internets bietet für die Werbe- und Kommunikationsbetreiber das, was den Werbekunden in klassischen Kanälen wie TV oder Print vermeintlich schon immer gefehlt hat. Eine 1:1 Kommunikation, bei der jede Person eine andere Werbung sieht, ganz nach Ihren Interessen und Bedürfnissen. Das funktioniert bei einer Internetsuche wie mit Google perfekt. Dort suche ich nach etwas ganz Bestimmtem, teile dies dem Suchmaschinen-Betreiber mit – und der bietet mir zur Finanzierung des kostenlosen Services nicht nur relevante Informationen, sondern auch bezahlte Anzeigen. Ein fairer Deal, denn hier versteht ein Nutzer was geschieht. Er stellt ja seine Anfrage bewusst bei Google. Doch was er nicht weiß: genau das gleiche passiert bei fast jeder Webseite, die er besucht. Und nicht nur Google, sondern Dutzende, ja Hunderte von verschiedenen Firmen „hören mit“, was ich auf der Webseite mache, suche oder klicke. So erstellen sie über mich und Milliarden von andere User umfangreiche Profile, aus denen sich so ziemlich alles schließen lässt: von meinen offensichtlichen zu meinen möglichen Interessen, von meinem konkreten Verhalten zu meinen persönlichen Einstellungen; politisch, sexuell, religiös oder was auch immer beliebt. Und all diese Daten werden im Hintergrund beliebig untereinander ausgetauscht. Es findet also mit dem persönlichen Eigentum von Menschen ein kommerzieller Handel statt. Doch hier wurde ich als Nutzer nie gefragt, geschweige denn darauf hingewiesen, dass dies passiert. Es geschieht im Dunkeln und kommt erst ans Licht, wenn ein Leck auftaucht wie nun bei Oracle.

Warum ist das illegal

Mit der Europäischen Datenschutzgrundverordnung DSGVO sowie den ergänzenden Bemühungen um die sog. e-Privacy, also dem Schutz der Privatsphäre im Internet, sollte dies für uns Nutzer alles sicherer und transparenter werden. Lange Zeit wurden die Vorgaben auch nach Inkrafttreten der Verordnung im Mai 2018 missachtet. Anstatt adäquate neue Lösungen zu designen wurde an Bestehendem festgehalten und die Juristen beauftragt, Gestaltungsfreiräume in der Rechtsauslegung zu identifizieren und so ein „Weiter-so“ in der Grauzone zu ermöglichen.

Dann kamen die absolut unmissverständlichen Referenz-Urteile des EuGH wie auch des BGH. Doch auch diese selbst für Laien klaren Urteile scheinen zum Teil wenig an dem Beharrungsvermögen großer Teile der Werbeindustrie zu ändern. Die LogIn-Allianzen wie die netID Foundation oder Verimi sind gewaltige Investitionsvorhaben, ändern jedoch wieder nichts am Grundproblem des Systems: User haben ein Grundrecht auf den Schutz ihrer persönlichen Daten und Privatsphäre und sollten – genau wie im „echten“ Leben –  in jeder einzelnen Situation bewusst entscheiden dürfen, was sie mit wem teilen. Die Aktivitäten der Industrie erinnern in Verhalten und Kommunikation durchaus an den Dieselskandal, wo nach allen Mitteln der Kunst versucht wurde, ein bestehendes System durch Verschleierung der negativen Begleitumstände zu stabilisieren.

Selbst Werbekunden stehen in der Haftung

Der Druck zu Veränderung wird weiter zunehmen. Die Coronakrise hat in den letzten Monaten als singuläres Ereignis die Aufmerksamkeit aller Beteiligten – auch auf Seiten der Politik – gefordert. Doch es gibt auch ein danach. Und die Datenschutzbehörden haben mit ihrem übergreifenden Gremium der Datenschutzkonferenz bereits seit langem klargestellt, dass für sie personalisierte Werbung nur unter dem Vorbehalt erlaubt ist, dass ein Nutzer (pro Webseite und datensammelndem Unternehmen) explizit zustimmt. Es ist daher nur eine Frage der Zeit, bis neben den ganz großen wie Google auch Hunderte weiterer Teilnehmer an diesem Handel zu Bußgeldzahlungen verurteilt werden. Was den wenigsten Werbetreibenden klar ist: selbst sie stehen in der Haftung. Schließlich geschieht all dies ausdrücklich in ihrem Auftrag.

Es geht auch ohne Tracking – und sogar besser

Doch es muss nicht soweit kommen, dass größerer Schaden entsteht. Wie bei Kernkraftwerken und Diesel-Stinkern gibt es auch hier überzeugende Fortschrittsalternativen. Wie so häufig erfordert dies jedoch ein radikales Umdenken, das in über viele Jahre aufgebauten Systemen schwer umsetzbar ist. Die Grundidee des Web ist nicht das Profilieren von Daten. Dazu musste erst später die Krücke des Web-Cookie erfunden werden. Der große Wert des World Wide Web für jeden einzelnen wie auch unsere Bildungsgesellschaft besteht in dem umfassenden Wissen, welches das Web speichert und das mittels „semantischer“ Verfahren erschließbar ist. So lassen sich Computersysteme aufbauen, die verstehen was Menschen interessiert. Und was jemanden, der eine Webseite konsumiert, vermutlich darüber hinaus noch interessieren könnte. Ohne zu wissen, wer sie oder er ist und was er in der Vergangenheit getan hat. Das Wissen über Verhalten und sich ändernde Interessenslagen liegt in den Inhalten des Web. Die Datenplattform der relemind stellt ausschließlich Daten bereit, die ohne Nutzerinteraktion und ohne das Speichern irgendwelcher personenbezogener Daten berechnet werden. In Dutzenden von Kampagnen konnte nachgewiesen werden, dass damit Werbung nicht nur unter Einhaltung geltenden Rechts, sondern sogar effektiver ausgespielt werden kann. Die Akzeptanz der so ausgespielten Werbung übertrifft selbst die Performance personalisierter Werbung in vielen Bereichen.

, , , , , ,