Schrei vor Glück: Zalando oder shoppen gehen war gestern (German Edition)

Pseudonymen erstellt werden, wenn der Nutzer dem nicht widerspricht. Und »nicht widersprechen« ist rechtlich eine niedrigere Hürde als »einwilligen«.
    Die beiden Datenschutzbeauftragten begrüßen daher die weltweite »Do not track«-Bewegung (DNT), die sich – aus den USA kommend – gegen den kommerziellen Missbrauch des Tracking wendet. Die meisten Internet-Browser, etwa der Windows Explorer oder Firefox, haben inzwischen eine DNT-Funktion eingebaut. Wer nicht getrackt werden will, kann das einstellen. »Das ist immerhin ein guter erster Schritt«, sagt Dix, »der Onlinenutzer muss die Wahl haben.« Hat er aber nicht wirklich. Denn das Ganze ist freiwillig. »Unternehmen, die im Netz etwas verkaufen möchten, müssen sich allerdings nicht daran halten«, kritisiert Schaar. Derzeit seien Anbieter von Internetdiensten gesetzlich nicht direkt verpflichtet, DNT-Anfragen zu beachten.
    Neben dem Tracking beklagen die Datenschützer am Onlinehandel vor allem die Intransparenz des Scoring. Während der Kunde etwa seinen Namen oder seine Adresse eingibt, läuft im Hintergrund bereits dieser Check. »Allein aufgrund Ihrer Adresse und Hausnummer, Ihres Alters und Geschlechts, vielleicht noch unter Auswertung der E-Mail-Adresse, wird in Sekundenbruchteilen Ihr Zahlungsausfallrisiko errechnet, welches aber oftmals sehr willkürlich ist. Wer eine Adresse in einem teuren Wohngebiet hat, wird möglicherweise besser bewertet als jemand anderes. Ohne dass sonst etwas über Sie bekannt ist und auch, wenn Sie in Ihrem Leben bisher jede Rechnung pünktlich bezahlt haben, werden Sie über dieses sogenannte Geo Scoring als weniger kreditwürdig eingeschätzt. Das kann zur Folge haben, dass der Händler Ihnen weniger Zahlungsmöglichkeiten anbietet und beispielsweise den Kauf auf Rechnung verweigert«, berichtet Schaar. Das müsse transparenter laufen. »Wenn eine nachteilige Klassifizierung erfolgt, muss der Betroffene das Recht haben, das zu erfahren. Und den Grund. Aber das geschieht so gut wie nie.«
    Die einzelnen Datenvorräte, die Zalando oder Amazon oder ebay jeweils angelegt haben, sieht Schaar allerdings gar nicht als Hauptsorge des Datenschutzes. »Es gibt ja eine Vielzahl an Daten, die die Nutzer beim Onlineeinkauf, beim bloßen Surfen im Netz, bei Suchanfragen auf Google oder bei Facebook hinterlassen. Erst die Zusammenführung all dieser Informationen wird zum Problem. Denn dadurch können sehr genaue Nutzerprofile entstehen. Reichweitenmessdienste wie die von Google, die unter anderem für Werbetreibende arbeiten, sammeln alle diese Informationen und können sie an ihre Auftraggeber weitergeben.« Wenn der Nutzer im Netz etwa einen Artikel über den boomenden Onlinehandel liest und sich dann noch auf verschiedenen Seiten die aktuelle Herrenmode anschaue, wird es schon interessant für die Dienstleister etwa von Zalando. Dann kann es gut sein, dass auf dem Bildschirm sofort die Bannerwerbung von Zalando, Asos oder ebay auftauchen. »Durch die gesammelten Informationen kann es auch passieren, dass Ihr Nachbar von derselben Suchmaschine bei derselben Anfrage vollkommen unterschiedliche Suchergebnisse bekommt«, sagt Schaar.
    Und was ist so schlimm daran? »Es muss jeder für sich entscheiden, ob ihm das recht ist«, sagt Schaar. »Aber stellen Sie sich vor, sie haben irgendwo mal angegeben, dass Sie über 50 Jahre alt sind. Wochen später suchen Sie im Netz Informationen über irgendwelche Krankheiten. Und wieder Wochen später informieren Sie sich über Krankenhäuser oder Sanatorien mit einem Spezialgebiet. Wenn man all das weiß, könnte man Rückschlüsse auf Ihren Gesundheitszustand ziehen. Diese Rückschlüsse können zutreffend sein oder vollkommen abwegig. Aber diese Informationen wären mit hoher Wahrscheinlichkeit für den Anbieter einer Berufsunfähigkeitsversicherung, die Sie vielleicht gerne abschließen wollen, von großem Interesse. Der könnte Ihnen deswegen vielleicht eine Vertrag verweigern oder einen höheren Beitrag verlangen.«
    Wie oft solche Übertretungen vorkommen? »Dass gesammelt wird, auch wenn dies nicht erlaubt ist, stellen wir immer wieder fest. Die Kapazitäten und Befugnisse der Datenschutzaufsichtsbehörden sind aber beschränkt, so dass die Durchsetzung der Bestimmungen auf faktische Grenzen stößt. Das gilt insbesondere für Dienste, die ihren Sitz außerhalb der EU haben«, so Schaar.
    Sein Kollege für das Land Berlin sieht zusätzliche Gefahren durch den rapide wachsenden