Zerlegt in IT-Wolken – geschröpft im Alltag

In einem fernen Rechenzentrum pflügt ein Cargo durch eine immense Datenwolke und sammelt dabei alles über Sie – was nutzbringend verwertbar ist.

Ihr Persönlichkeitsprofil nimmt Formen an, gleicht Ihnen immer mehr – wird zum Avatar in einer virtuellen Welt der IT-Giganten; für Sie unkorrigierbar, unlöschbar und immer bedrohlicher. Wie konnte es soweit kommen?

Vor langer Zeit, als Marketing für Jungakademiker noch cool war, stand der Kunde erstmals im Zentrum aller Überlegungen: Was sind seine Bedürfnisse, wo finden wir ihn, wie sprechen wir ihn an. Und um das Ganze ein wenig zu fokussieren bündelte man Kunden in

Zielgruppen

Massgebend dafür waren Merkmale wie Alter, Ausbildung, Einkommen (sog. soziodemographische Segmentierungskriterien).(Klicken Sie zum Weiterlesen)

Daraus ergaben sich Zielgruppen wie Yupee (Young urban professional people) und Dinky (Dual income, no kids) oder im Rahmen der Markteinführung neuer Produkte und Dienstleistungen Zielgruppen wie innovators, early adopters und late adopters. Vorherrschend war die Meinung, dass sich solche Gruppen im Kaufverhalten wesenstypisch beeinflussen lassen. Doch schon damals musste man feststellen, dass sich die Gruppenmitglieder inkohärent verhielten. Sie kauften bei Fein-Kaller teures Tuch (das traditionsreiche Herrenmodegeschäft schloss vor wenigen Jahren in der 4. Generation alle Filialen) und gleichzeitig „billige“ Socken und Hemden bei C&A (über 1’500 Filialen in Europa und gegen 40’000 Beschäftigte).

Die klassischen Zielgruppen waren für das Marketing zu rudimentär, der potentielle Kunde unlogisch, unfassbar, unerreichbar, die Streuverluste in der Marktbearbeitung enorm. Aus dieser Zeit stammt auch der wenig schmeichelhafte Nachruf: Die Hälfte der Werbung ist aus dem Fenster hinaus geschmissen, man weiss nur nicht welche. Also versuchte man, die bisherigen Segmentierungskriterien zu ergänzen durch Variablen wie Lebensstil und Werthaltungen (Bewusstsein für Qualität, Gesundheit, Umwelt, soziale Gerechtigkeit, politische Gesinnung u.a.). Im Endeffekt erhielt man Antworten auf die Fragen: wo wohnt der Zielgruppen-Kunde, welche Tätigkeit übt er aus, was macht er in der Freizeit, wie ist seine familiäre Situation, seine soziale Stellung, was sind seine individuellen Präferenzen usw. Unterstützt wurden die Erkenntnisse durch Marktforschung (desk und field research). Die unerwünschten Anrufe aus den Call-Center an den Randstunden des Tages zeugen noch heute davon, dass diese Art von Marktbearbeitung weiterhin Anhänger findet!

Die Entfaltung der Informationstechnologie erschloss einen völlig neuen Ansatzpunkt: Mit BIG-Data in Verbindung mit Kundenbindungsprogrammen wird nun der Einzelkunde zum Mass aller Dinge. Er hinterlässt eine Unmenge von Daten, ein Paradies für Datensammler.

Hello Family – Supercard, Mondovina Supercard, SUPERCARDplus

Seit dem Sommer 2000 führt Coop ein Treueprämien-Programm. Bei jedem Einkauf erhalten die Kundinnen und Kunden Superpunkte, pro Einkauf von einem Franken einen Superpunkt, zusätzlich Extrapunkte bei Aktionen. Die gesammelten Punkte können gegen Prämien eingelöst werden. Auf den ersten Blick ein sympathisches Give-away, auf den zweiten Blick: Prämien gegen Daten. Coop erhält das Recht, Kundendaten für die Marktbearbeitung zu erfassen und zu verwerten. Datenschutz?(Klicken Sie zum Weiterlesen)

Der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat das Supercard Programm im Rahmen seiner Tätigkeit als Aufsichtsbehörde einer umfassenden Datenschutzkontrolle unterzogen (in Ausübung von Art. 29 des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG, SR 235.1). Untersucht wurden die internen Datenabläufe zwischen Coop Supercard und Coop Unternehmung (Programm-Träger) sowie zwischen Coop Supercard und Supercard Programmpartnern. Für den EDÖB ist die im Rahmen des Supercard Programms vorgenommene Datenbearbeitung grundsätzlich datenschutzkonform (Kundenbindungsprogramm Supercard, Zusammenfassung des Schlussberichtes des EDSB vom 23. Mai 2005). In Ergänzung hat der EDÖB u.a. verlangt, dass die potentiellen Teilnehmerinnen und Teilnehmer die geltenden Allgemeinen Geschäftsbedingungen (AGB) einsehen können.

Aus den AGB (vom 1. Dezember 2013) geht hervor, dass Coop aufgrund der gesammelten Daten Warenkorbanalysen vornehmen darf. Diese führen ergänzt durch weitere Kundendaten zu einem persönlichen Kundenprofil, das für individuelle Angebote und Leistungen genutzt werden kann (für die Coop-Gruppe und die Supercard Programmpartner). Das persönliche Kundenprofil:(Klicken Sie zum Weiterlesen)

„Ein Kundenprofil setzt sich zusammen aus Kontaktdaten, Einkaufsdaten sowie allfällig gesundheitsrelevanten Daten, die im Zusammenhang mit den Einkäufen stehen. Die Kontaktdaten umfassen Angaben wie Name, Anschrift, Telefonnummer und E-Mail-Adresse. Die Einkaufsdaten setzen sich u.a. aus Ort- und Zeitangaben, den Daten zu den Produkten, Dienstleistungen und der Inanspruchnahme von Vergünstigungen zusammen, bei deren Kauf oder Inanspruchnahme die Supercard verwendet wird“ (AGB Art. 8).

„allfällig gesundheitsrelevante Daten“, wie kommt Coop zu solchen Daten? Im Supercard Programm eingeschlossen ist die Apothekenkette Coop Vitality – ein Joint Venture (Gemeinschaftsunternehmen) zwischen Coop (Schweiz) und GaleniCare (Galenica Gruppe). Sollte dies wirklich zutreffen, mutieren Sie mit Ihren Einkäufen laufend Ihr Krankheitsbild!

Warenkorbanalysen bei M-Cumulus

MCumuluswAuch Migros bietet ihren Kundinnen und Kunden ein Bonusprogramm an, M-Cumulus (www.m-cumulus.ch). Nicht überraschend kommt der EDÖB ebenso hier zu einer positiven Gesamtbeurteilung (Kundenbindungsprogramm M-CUMULUS, Zusammenfassung des Schlussberichtes des EDÖB vom 23. Mai 2005). Zu den beteiligten Gesellschaften gehören Migros-Filialen und Migros Fachmärkte:(Klicken Sie zum Weiterlesen)

SportXX, Outdoor by SportXX, Do it + Garden Migros, melectronics, Micasa, Ex Libris, Migrol, migrolino, OBI, Le Shop.ch, Eurocentres, m-way, Depot, Interhome und weitere Programm-Partner (AGB Art. 5).

Ausserhalb der Migros-Gruppe erfolgt die Weitergabe der Daten an externe Dienstleister in der Schweiz und im Ausland unter – nach ihren Ausführungen – strengen, vertraglichen Datenschutzauflagen.

In der nächsten Phase der Datenerhebung hinterlässt der Kunde nicht nur Spuren über sein Konsumverhalten, zu seinem bisherigen Persönlichkeitsprofil hinzu kommen anderswo tunlichts „unter Verschluss“ gehaltene persönliche Neigungen und Interessen. Am Beispiel

upc cablecom

UPC gehört zum Liberty Global Konzern, führend im Kabel-TV Geschäft in der Schweiz, Grossbritannien, Deutschland und den Niederlanden mit Sitz in Grossbritannien, börsenkotiert in den USA. Der Konzern bezeichnet sich selbst als den grössten internationalen Kabelnetzbetreiber (53 Mio Haushalte).

„Sie sind damit einverstanden, dass wir Ihre Kundendaten für unsere Marketing-Zwecke speichern und bearbeiten dürfen“ (AGB Art. 14, September 2015).

UPC will in Zukunft zusätzlich auch Ihre TV-Gewohnheiten und besuchten Websites auswerten! Die Daten sollen genutzt werden, um Ihnen persönliche Film-Empfehlungen oder ähnliche Angebote zu unterbreiten oder Ihre Daten „für andere Zwecke“ anonymisiert und nach Interessengruppen sortiert für Trendanalysen heranziehen. Wohin gehen diese Daten? An Konzerngesellschaften, Partnernetze und Dritte im In- und Ausland – die Frage sei erlaubt, wen UPC mit dieser Formulierung überhaupt noch ausschliesst. Eigentlich verbietet das Gesetz die Weitergabe von Personendaten ins Ausland, wenn dort das Datenschutzgesetz schwammiger gehandhabt wird als in der Schweiz (momentan gilt beispielsweise die Weitergabe in die USA als umstritten).

Als UPC-Kunde können Sie dieser Auswertung nicht entgehen, Sie können der UPC bloss schriftlich untersagen, Ihnen Werbung zukommen zu lassen.

Und weiter geht das Datenassembling

Im März 2015 gaben CNN, Reuters, „Financial Times“, „Guardian“ und „Economist“ bekannt, für die Vermarktung ihrer Online Werbeplätze eine Allianz einzugehen (Pangea), um sich gegen die IT-Giganten zu behaupten. In ähnlicher Absicht wollen sich auch Ringier, SRG und Swisscom zusammenschliessen. Dabei verspricht man sich viel vom Einbezug der Daten über das Nutzverhalten der Kunden (über welche Swisscom aufgrund ihrer Telefon- und Fernsehkunden verfügt!).

Bei Google ist das Interesse am Nutzverhalten der Kunden kaum noch zu überbieten. Ein kurzer Blick auf die Datenschutzerklärung vom 19. August 2015, unmissverständlich steht da: Google erfasst gerätebezogene Daten (Hardware, Betriebssystem, Mobilfunknetz), Protokolldaten („bestimmte“ Daten in Serverprotokollen, Telefonieprotokollinformationen wie Anrufnummern, Weiterleitungsnummern, Datum, Uhrzeit, Dauer, SMS-Routing-Informationen, Browser, Cookies), standortbezogene Daten (ihren tatsächlichen Standort aufgrund von GPS, WLAN-Zugangspunkte, nahe gelegene Mobilfunkmasten). In aller Offenheit erhebt Google auch sensible Daten (wie vertrauliche medizinische Informationen, Ihre Zugehörigkeit zu ethischen und politischen Gruppen, Ihre religiöse Gesinnung oder sexuelle Orientierung). Ein Hoffnungsschimmer bleibt: Sensible Daten werden nicht verknüpft für persönlich zugeschnittene Anzeigen. Und es bleibt Ihnen die Wahl zwischen

ich stimme zuweitere Optionen

Weitere Optionen? Es wird kompliziert, zeitaufwändig und anspruchsvoll. Die einzig überzeugende Alternative wäre – keine Google-Dienste nutzen. Doch wer will schon darauf verzichten!

Für alles bisher Gesagte gilt grundsätzlich: die Informationstechnologie von heute unterstützt die beschriebenen Datenprozesse (Aufnahme, Speichern, Analysieren, Auswerten) durch sog. Customer bzw. Client Relationship Management Programme (CRM). Verschiedene CRM Lösungen stehen zur Verfügung, die aktuell ausserdem noch den gesamten Kunden-Kommunikationsprozess – den Interaktionsprozess mit Kunden – abdecken (SAP als Beispiel).

Deutlich ausgesprochen: Es geht hier nicht um die massive Ausspähung durch vorwiegend amerikanische paranoische Sicherheitsdienste, es geht hier um uns, uns wohlverhaltende Konsumenten in einem demokratischen Staat. Doch es wird noch schlimmer:

SOCIAL MEDIA: Sonne – Schatten – Twilight

DSC00575Multiple Sensoren strahlen uns an wie Scheinwerfer vor der Kamera: Facebook, Twitter, Youtube, instagram, iphone … allgegenwärtig und unabhängig von jeder Tages- und Nachtzeit. Alles wird digital aufgezeichnet – für die Ewigkeit. Ein grosses Unbehagen breitet sich aus. Und so wollen immer mehr aus diesem künstlichen Licht treten und in den Schatten flüchten, um einen Rest an Persönlichkeit und Individualität zu retten. Sie finden ihren Schatten im Deep Web (oder Darknet). Die Dimensionen verblüffen: Gemäss NZZ (vom 25. Juli 2015) gibt es Quellen, die von einer Grösse zwischen 30 und 50% des gesamten Internets sprechen, wieder andere schätzen das Darknet als bis zu 400 Mal so gross wie das offene Netz.

Ohne Laufpublikum – das Darknet

Wer Zutritt in die Schattenwelt des Darknet sucht, benutzt eine spezifische Software, beispielsweise den Tor-Browser.(Klicken Sie zum Weiterlesen)

Im Darknet wird die Kommunikation mehrfach verschlüsselt und über drei zufällig ausgewählte Stationen verschickt. Tor-Station 1 löst die äussere Verschlüsselung und erfährt dabei die Adresse der nächsten Station. Tor-Station 2 löst die zweite Verschlüsselung und erfährt dabei die nächste Station, erkennt jedoch weder den ursprünglichen Absender noch den Empfänger. Tor-Station 3 löst die letzte Verschlüsselung und sendet die Nachricht an den Empfänger im offenen Internet. Wer den Empfänger der Nachricht sucht, weiss nicht, woher die Nachricht kommt – die Tor-Station 3 ist für ihn der Absender. Werden Daten unterwegs abgefangen, sind sie verschleiert, sie geben weder den Absender noch das Endziel preis.  (DER SPIEGEL 34/2015).

Im Darknet ist die Identität geschützt, jeder Nutzer ist anonym unterwegs – mit Tarnkappe. Ist die Kommunikation mit einer entgeltlichen Ware oder Leistung verbunden, wird mit einer kryptischen Währung bezahlt (wie Bitcoins).

Wer sich im Darknet umsieht, findet sich buchstäblich in einer Schattenwelt. Damit möchte man eher gar nichts zu tun haben. Dass Medien anonyme Briefkästen im Darknet unterhalten (für Informanten) tröstet wenig hinweg über die Tatsache, dass man sich dabei die Hände schmutzig macht: Virtuelle Märkte für Kalaschnikows, Auftragskiller, Drogen, Abgründe offenbaren sich. Das Darknet – das letzte Rückzugsgebiet für den freien Meinungsaustausch – ist nicht jedermanns Alternative. Also doch Vertrauen auf den konventionellen

Datenschutz: Wie weit soll er gehen, wie weit kann er gehen?

Kann das Individuum selbst bestimmen, welche ihn betreffenden Daten geschützt werden sollen bzw. nicht weitergeleitet werden dürfen? Strafrechtrelevante Daten, steuerbestimmende Faktoren, Videoaufnahmen auf öffentlichen Plätzen? Sind persönliche Daten an sich schützenswert? Und wie steht es mit mobilen Endgeräten, die über Apps persönliche Gesundheitsdaten erfassen und weiterleiten, um Ihnen individuelle Vorschläge zu Ernährung, Fitness und Medikamentendosierung zu machen; und andererseits selbstschädigendes Verhalten der Krankenkasse weiterleiten, um Ihnen die Krankenkassen-Prämien zu erhöhen? Zukunft?

Das informationelle Selbstbestimmungsrecht bzw. das Recht, dass jedes Individuum selbst bestimmen kann, welche ihn betreffenden Informationen wann und wo erhoben und an wen weitergeleitet werden dürfen, ist grundsätzlich vor Missbrauch zu schützen: in der Bundesverfassung als Grundrecht verankert und auf Gesetzesebene festgehalten.

Bundesverfassung Art. 13 Abs. 2: „Jede Person hat Anspruch auf Schutz und Missbrauch ihrer persönlichen Daten“.

So regelt das Datenschutzgesetz (DSG), wie private Personen und wie Behörden persönliche und unternehmensbezogene Daten verwenden dürfen. Als Beispiel müssen die Betroffenen wissen, dass ihre Daten erhoben, gespeichert und zu welchen Zwecken verwendet werden. Ebenso verfügen sie über ein Auskunftsrecht. Über besonders schützenswerte Daten (das Strafrecht und die Gesundheit betreffende oder Daten zur Sozialhilfe) müssen sie zwingend orientiert werden.

So weit so gut. Sammeln jedoch Internet-Giganten Daten über die Kaufinteressen und das Kaufverhalten der Internet-User, ist schwer vorstellbar, welche Durchsetzungsrechte dem EDÖB zur Verfügung stehen. Auf „do not Track“ als gerätespezifische Vorinstallation sollten wir auch nicht warten. Und wie sorglos Internet-User mit E-Mail, Social-Media und Datenstreaming umgehen, macht es auch nicht einfacher. „Der Schutz der Privatsphäre wird zunehmend zu einem Luxusgut für Begüterte“ (EDÖB Hanspeter Thür im Interview, Der Bund vom 11. November 2015). In der EU arbeitet man an einer Datenschutzgrundverordnung, eine Art europäisches Grundgesetz für den Umgang mit personenbezogenen Daten. Und schon in diesem Jahr sollen sich das Parlament, die EU-Kommission und der Rat der Europäischen Union als Vertretung der Mitgliedstaaten auf eine gemeinsame Verordnung einigen. Das Ziel sei, den Flickenteppich der Einzelgesetze in den 28 EU-Ländern zu beseitigen. Da sollte die Schweiz auch mitmachen (wollen), denn auf sich allein gestellt hat die Schweiz keinen überzeugenden Durchbiss. „Die digitale Revolution kriegen wir nicht in den Griff“ (Hanspeter Thür in der NZZ vom 17. November 2015).

Vom Yupee zum Zombie?

Es wird schwierig, ein Doppelleben zu führen, bzw. ein Rollenleben für die Öffentlichkeit und ein privates Leben unter Ausschluss von Dritten. Das Geschäftliche und das Private verschmelzen immer mehr, was in Verbindung mit der fortschreitenden persönlichen Überwachungskultur durch wirtschaftliche und staatliche Institutionen zu einer Art sozialer Totaltransparenz führt und unsere Freiheit bis zur Unfreiheit missgestaltet.

Dem Individuum verbleibt ein kleines persönliches Schattenreich – der Bargeldverkehr. Doch auch der soll eingeschränkt oder besser noch verboten werden  – „Hände hoch – der Kampf ums Bargeld“ – demnächst

Logo_ImVisier3

 

 

17.11.2015/Renzo Zbinden