Fair zum gläsernen Kunden

Der unsaubere Umgang mit Kundendaten kann für Firmen zum Bumerang werden

Der unsaubere Umgang mit Kundendaten kann für Firmen zum Bumerang werdenVon Alessandro Monachesi Das Zentrum für Technologiefolgenabschätzung in Bern fordert in einer neuen Studie Transparenz gegenüber den Konsumenten bei der digitalen Datenerhebung. Ins gleiche Horn bläst auch der Eidgenössische Datenschutzbeauftragte.
Seit die digitalen Technologien in immer mehr Lebensbereiche eindringen, hinterlässt der Konsument auf Schritt und Tritt Daten. Daten, die gesammelt und ausgewertet werden können und die zusammengesetzt ein umfassendes Persönlichkeitsprofil bilden.
Besonders das Internet bietet den Unternehmen noch nie dagewesene Möglichkeiten, Daten zu sammeln, sei dies mit Cookies oder Onlineformularen, die vor einer Bestellung oder im Rahmen eines Wettbewerbs ausgefüllt werden. Fürs One-to-one-Marketing scheint das neue Medium geradezu prädestiniert. Wer seine Kunden kennt, kann diese gezielt mit personalisierten Mails oder auf einer personalisierten Website ansprechen.
Seriosität im Umgang mit Daten wird belohnt
Der Sammelwut einiger Unternehmen stehen die Konsumentenorganisationen in ihrem Bestreben nach einem optimalen Datenschutz gegenüber. Doch auch Unternehmen sollten sich bewusst sein, dass vertrauensbildende Massnahmen und Transparenz äusserst wichtig sind für die Zukunft der Firma, betont der Eidgenössische Datenschutzbeauftragte Odilo Guntern. Die Seriosität eines Unternehmens sei für den langfristigen Erfolg von Bedeutung.
Auch die MA Comis 2000 der Wemf zeigt: Tritt eine Firma seriös auf und verspricht, die Daten nicht weiterzugeben, sind viele Internetbenutzer bereit, persönliche Informationen preiszugeben (siehe Grafik). Dasselbe gilt wohl auch offline.
Mit der Publikation der Studie «Der gläserne Kunde» hat das Zentrum für Technologiefolgenabschätzung in Bern vor einigen Tagen eine Zusammenfassung des aktuellen Standes der digitalen Datensammlung und Datenauswertung und der daraus resultierenden Gefahren vorgelegt.
Als Autoren zeichnen vier Mitarbeiter des Zürcher Planungsbüros Basler & Hofmann und des Institut romand d’éthique der Universität Genf. Unterstützung erhielten die Verfasser unter anderem vom Migros-Genossenschafts-Bund, vom Datenschutzbeauftragten des Kantons Zürich, der NZZ, dem Konsumentenforum und dem katholischen Mediendienst.
Transparenz bei der Datenerhebung ist notwendig
Die Studie kommt im Wesentlichen zu drei Schlüssen: Die Schweizer Datenschutzgesetze sind zu modernisieren, wobei der Datenschutz auf Grund der Globalisierung internationalisiert werden muss.
Zwischen den Daten sammelnden Unternehmen und den Konsumenten herrscht ein Informationsungleichgewicht. Durch Aufklärung und Schulung der Konsumenten muss der einseitige Vorteil abgetragen werden. Gefordert sind hier die Eigenverantwortlichkeit der Kunden und die Konsumentenorganisationen.
Unternehmen müssen interne Regeln für den Datenschutz festlegen und diese klar gegen aussen kommunizieren. Die Regeln sollten von den Berufsverbänden in Zusammenarbeit mit Konsumentenschutzorganisationen erarbeitet werden. Die gesammelten Daten müssen für den Kunden einsehbar sein, sei dies nun bei der Bank, im Spital oder auf dem Internetportal.
Gerade im Bereich der Transparenz haben jedoch viele Unternehmen noch ein grosses Manko aufzuweisen. Das gilt auch fürs Internet. Viele Firmen machen noch keine Angaben über die Verwendung von gesammelten Daten, auf manchen Websites sind die Disclaimer erst nach langem Suchen auffindbar. Im Allgemeinen ist gerade beim Sammeln von Daten übers Internet noch eine grosse Rechtsunsicherheit spürbar.
Vor dem Sammeln bedenken, wozu die Daten dienen sollen
Die Verfasser der Studie weisen darauf hin, dass das eigentliche Sammeln von Daten meist noch keinen Grund zur Besorgnis darstellt. Erst die Zusammenführung verschiedener Datensätze einer Person lassen ein umfassendes Persönlichkeitsprofil entstehen, das unter Umständen Schaden bringend genutzt werden kann. Besonders heikel ist die Verknüpfung anonymer Daten mit solchen, die einer bestimmten Person zugeordnet werden können.
Wer sein Vorhaben mit den gesammelten Daten vorbildlich deklarieren möchte, sollte dies mit einer längerfristigen Sicht tun. Denn der angegebene Verwendungszweck kann nicht mehr ohne weiteres geändert werden.
Die M-Cumulus-Kundenkarte der Migros dient den Autoren der Studie «Der gläserne Kunde» als Beispiel für die gebotene Vorsicht bei nachträglichem Aus- und Umbau von Datenauswertungen: Zurzeit nutze der Detailhandelsriese die Cumulus-Daten nur beschränkt, obwohl eine viel intensivere Bewirtschaftung und die Erstellung differenzierter Kundenprofile möglich wäre, heisst es in der Studie. Migros plane, das Kundenbindungsprogramm zunehmend zum One-to-one-Marketing zu entwickeln. Hier stelle sich die Frage, ob die einmal gegebene Einwilligung des Kunden noch Gültigkeit hat, wenn die Parameter der Datenauswertung in diesem Ausmass geändert würden. Daten zu sammeln, ohne zu wissen, was man damit macht, nur weil es alle tun, lohnt sich also nicht unbedingt.
Sechs Grundsätze für Datensammler im InternetKonsumenten sollen verständlich und an leicht erkennbarer Stelle im virtuellen Shop über geltende Rechtsbestimmungen, Zweck, Weitergabe und Einsichtsmöglichkeiten aufgeklärt werden. Die Sicherheit der erhobenen Daten muss gegen unbefugten Zugriff gewährleistet werden.
Einverständnis der Kunden zur Verwendung der Daten oder zur Weitergabe an Dritte einholen. Daten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde.
Keine Tricks beim Einholen des Einverständnisses: Vormarkierte Formulare können den Anschein erwecken, die Firma wolle den Kunden übertölpeln.
Neben grundlegenden Angaben wie Name, Lieferadresse oder E-Mail nur optional weitere Informationen verlangen. «Verhöre» schrecken ab oder verleiten zu Falschangaben.
Kunden sollten vom Nutzen der Datenerhebung überzeugt werden.
Datenschutzgesetze wie Meldepflicht bei Datenübermittlung ins Ausland respektieren. Personendaten dürfen nur ins Ausland übermittelt werden, wenn die betroffene Person dadurch nicht schwerwiegend gefährdet wird, namentlich durch ungenügende Datenschutzgesetze im betroffenen Land.
Empfehlungen des Eidgenössischen Datenschutzbeauftragten und des Europarats findet man unter edsb.ch/framesd.html (News and Links) sowie unter www.coe.fr/data protection.
Wie ein korrekter Disclaimer aussehen könnte, ist unter cs3hq.oecd.org/scripts/pwv3/pwhome.htm beschrieben.
Ich mache nur Angaben über meine Person, trifft zu in %wenn es sich um eine seriöse Firma handelt 69%
wenn die Daten nicht weitergegeben werden 55%
um auf mich zugeschnittene Angebote zu erhalten 45%
wenn mir die Firma einen seriösen Eindruck macht 43%
wenn ich interessante Informationen erhalte 43%
um personalisierte Newsletters zu erhalten 23%
wenn ich eine gute Gegenleistung bekomme 21%
um interessante Werbung zu erhalten 21%
um Punkte zu sammeln, z.B. Cumulus, Qualifyer 19%
um personalisierte Homepages zu erhalten 17%
Ich mache keine Angaben über meine Person. 11%
Basis: Internet-Nutzer in der Deutschschweiz (1 653 000 Personen) Quelle: MA Comics 2000, Wemf

Weitere Artikel zum Thema