Schrei vor Glück: Zalando oder shoppen gehen war gestern (German Edition)

angeklickt habe, auch wenn ich es gar nicht gekauft habe«, sagt Schaar. »Ich will auch mal im virtuellen Laden stöbern, ohne dass ich mir danach ewig vorhalten lassen muss, was ich mir angeschaut habe«, findet Dix.
    Amazon oder Zalando und all die anderen Onlinehändler begründen ihre Datensammelei gern damit, dass sie damit besseren Kundenservice bieten können. »Wir können mithilfe der Informationen der Tracking Cookies dem Kunden ein viel individuelleres Angebot machen«, sagt Zalando-Geschäftsführer Ritter. Diese Cookies »merken sich«, sehr vereinfacht ausgedrückt, auf welche Seiten und Produkte der Nutzer geklickt hat. Auf Basis dieser Informationen bekomme der Nutzer anschließend nur noch Werbung, die ihn mutmaßlich wirklich interessiert, argumentieren die Händler.
    »Ich weiß, dass das immer als individueller Kundenservice verkauft wird«, sagt Schaar. »Aber es ist irgendwie, als fände der gesamte Gang durch den Onlineshop unter Aufsicht statt. Als schaue einem ständig jemand über die Schulter. So, als ob im Supermarkt vom Eingang bis zum Ausgang jemand hinter mir hergeht und genau registriert und aufschreibt, welche Produkte ich mir anschaue und welche nicht. Das ist ja ein Punkt, der On- und Offlineeinkauf noch unterscheidet: Im echten Laden kann ich dabei aber anonym bleiben, wenn ich bar bezahle und keine Kundenkarte benutzte. Im Netz geht das nicht. Da wird mein gesamter Weg durch den virtuellen Laden registriert. Diese umfassende Nachverfolgbarkeit meines Tuns ist das Besondere beim Einkauf im Internet.« Verboten ist das nicht in Deutschland. »Aber ich muss als Kunde die Wahl haben, ob ich das mit mir machen lassen will«, findet Dix, »und dazu muss der Händler den Kunden erst einmal darauf hinweisen, dass er diese Cookies einsetzt. Das passiert zu selten.«
    Das deutsche Recht zieht eine klare Grenze: Daten eines Kaufs darf der Händler für Marketingzwecke speichern und nutzen. Daten, die ohne einen Einkauf zustande gekommen sind, muss er löschen, sobald der Nutzer runter ist von der Seite. Eben jene Clickspur, die man hinterlässt, wenn man etwa im virtuellen Modeladen wie Zalando stöbert, ist somit nicht von Dauer, wenn alles mit rechten Dingen zugeht. Ganz praktisch dürfte das wohl bedeuten: Die Daten über meinen Kauf der blauen Jeans darf ein Händler speichern, die über die lediglich angeklickten, aber nicht gekauften braunen Sneakers und die grüne Chino jedoch nicht.
    Niemand hat behauptet, Datenrecht sei leicht zu verstehen: Die Daten über den ergebnislosen Online-Einkaufsbummel dürfen nämlich unter zwei Voraussetzungen doch gespeichert werden: Zum einen dann, wenn der Kunde vorher zugestimmt hat. Aber wer weiß schon noch, ob er das beim ersten Einkauf in eben jenem Webshop vor ein paar Monaten oder sogar Jahren mal getan hat?
    Zweite Ausnahme: Die Daten werden anonymisiert. Dann ist die Speicherung auch für längere Zeit erlaubt. »Für anonyme Daten gilt das Datenschutzrecht nicht. Fraglich ist allerdings, ob die Daten wirklich anonymisiert oder nur pseudonymisiert wurden. Solange ein Personenbezug herstellbar ist, unterliegen die Daten den gesetzlichen Regelungen zum Datenschutz. Für eine personalisierte Profilbildung braucht ein Onlinehändler bei uns in jeden Fall die Zustimmung des Betroffenen«, sagt Schaar. Das sei keine deutsche Besonderheit, sondern Standard in Europa.
    Immerhin hat der Konsument in Deutschland das Recht, zu erfahren, welche Daten beim Onlinehändler über ihn gespeichert sind. Aber wie viele User nutzen das? »Konkrete Zahlen liegen mir nicht vor. Allgemein steigt aber die Sensibilität und damit die Nutzung des eigenen Auskunftsrechtes«, sagt der Bundes-Datenschutzbeauftragte.
    Und wie ist es jetzt mit den Cookies? Das ist in der Europäischen Union in der e-privacy-Richtlinie geregelt. Danach ist das Setzen von tracking cookies, mit deren Hilfe Nutzerprofile erstellt werden können, nur dann erlaubt, wenn der Nutzer vorher informiert wurde und eingewilligt hat. »Das wurde in Europa aber sehr uneinheitlich umgesetzt«, beklagt Schaar: »Deutschland hat die Richtlinie faktisch leider nicht umgesetzt. Das Bundeswirtschaftsministerium »geht davon aus, die Einwilligungserfordernis für das Setzen von Cookies sei bereits jetzt gegeben. Die Datenschutzaufsichtsbehörden wenden aber bisher weiterhin überwiegend die Widerspruchsregelung des Telemediengesetzes an«, sagt Schaar. Und nach dieser Regelung dürfen Nutzerprofile mit