Illustration: Absmeier

»Ich habe nichts zu verbergen« ist eine häufige Argumentation beim Thema Datenschutz. Doch wenn Reisende mehr für einen Flug bezahlen als andere, weil sie aufgrund gesammelter Daten wie dem Wohnort oder dem Beruf als kaufkräftiger eingeschätzt werden, empfinden das viele als ungerecht. Wie, von wem und warum Daten gesammelt werden, erläutert Stefan Wehrhahn, Cyber-Security-Experte bei BullGuard.

Fitnesstracker, Online-Navigation, Suchmaschinen, Social Media, Online-Shopping – kaum ein Schritt bleibt im Alltag unbeobachtet. Nutzer verlieren dadurch leicht den Überblick, welche Daten sie wo preisgegeben haben und was dort mit den Informationen passiert. Hier ein Überblick, an welchen Stellen Daten im Netz gesammelt werden:

• Cookies sind in Websites eingebettete Codes und Bilder, die Daten über die Besucher sammeln. So verschaffen sich Unternehmen über die Zeit ein immer genaueres Bild von jedem Besucher. Cookies sind zum Beispiel auch dafür verantwortlich, dass Werbeanzeigen für zuvor gesuchte Produkte auch auf anderen Websites angezeigt werden.
• Die IP-Adresse identifiziert eindeutig Sender und Empfänger von Datenpaketen im Internet, ähnlich einer Postadresse. Sie verrät Informationen über den Internetanbieter und den Standort des Rechners. Der Internetanbieter wiederum kann über sie auch den Datenstrom seiner Kunden nachverfolgen.
• Online-Suchen nach bestimmten Produkten oder Themen werden gespeichert und mit dem Nutzerprofil in Verbindung gebracht.
• Tracker von Drittanbietern sind auf vielen Websites oder in Apps enthalten. Die Mehrheit der sogenannten App-Analytics-Unternehmen verwendet Tracking für gezielte Werbung, Verhaltensanalysen und Standorttracking.
• Einen Account oder ein Profil mit persönlichen Informationen fordern manche Anbieter, bevor Kunden ihren Service nutzen oder Inhalte sehen können. Neben Social-Media-Kanälen gehören dazu auch Themenportale, die sich an bestimmte Personengruppe richten, wie etwa werdende Eltern.
• Persönlichkeitstests, Spiele, Umfragen und Preise versprechen Gewinne und greifen im Gegenzug persönliche Daten ab.
• Datenanalysen durch Drittanbieter werden von Online- oder auch stationären Händlern in Auftrag gegeben. Sie optimieren damit ihre Werbeaktivitäten. Dafür geben sie ihre gesammelten Kundendaten an diese Datenanalysten weiter.

Welche Daten werden gesammelt?

Die sogenannten Datenbroker, also Unternehmen die Daten sammeln, auf- und verkaufen, haben sehr detaillierte Profile von Menschen. Sie haben nicht nur Informationen über deren Alter, Geschlecht, Adresse oder Familienstand, sondern auch über Herkunft, Gewicht, Größe, Bildungsniveau, politische Gesinnung, Vorlieben und Geschmack, Einkaufsgewohnheiten, Urlaubspläne, gesundheitliche Probleme und Krankheiten. Auch Details zu Beruf und Karriere, Konkurs oder Finanzen werden gesammelt. Mitunter gelingt es Datensammlern sogar, die Beziehungen zu anderen nachzuvollziehen und zu dokumentieren. Dann stehen nicht nur die Nutzer selbst, sondern auch deren Freundeskreis und Verwandte im Katalog der Datenbroker.

Wer sammelt Daten?

Fast immer besteht hier ein finanzielles Interesse: Unternehmen wollen das Verhalten der eigenen Kunden besser verstehen, um mehr Produkte zu verkaufen. Oder sie wollen die Daten selbst zu Geld machen. Zu den bekannten Datensammlern gehören Google, Facebook, weitere Social-Media-Kanäle oder Messenger. Internetprovider, Online-Händler und sämtliche Anbieter von Produkten oder Dienstleistungen sind ebenso an Daten interessiert wie Versicherungen und Banken. Auch Regierungen sammeln bestimmte persönlichen Informationen, dürfen sie aber nicht weitergeben.

Welche Auswirkungen ergeben sich für Nutzer?

Jede einzelne Information für sich gesehen ist uninteressant. Doch wenn verschiedene Daten und Faktoren zusammenkommen, ergibt sich ein detailliertes Bild eines jeden Nutzers, das für Unternehmen wertvoll ist. Hier einige Szenarien, die möglich oder bereits heute Realität sind:

• Wer des Öfteren teure Hotels oder Flüge gebucht hat, bekommt künftig bei der Online-Buchung immer einen höheren Preis angezeigt, als beispielsweise Kunden ohne Buchungshistorie.
• Urlaubsportale zeigen Nutzern mit Apple-Rechner höhere Preise an, als denen mit Windows-PC.
• Die Online-Recherche nach bestimmten Krankheiten wie Herzstörungen oder Diabetes fließt in die Risikobewertung von Versicherungsunternehmen ein.
• Reisende aus München bezahlen höhere Preise für ihre Flüge als Urlauber aus Leipzig.
• Kunden von Kreditinstituten zahlen höhere Zinsen, wenn sie aufgrund ihrer Online-Historie als »risikoreich« eingestuft wurden.

Nicht nur die Konsequenzen sind kritisch: In einigen Fällen beruhen diese Klassifizierungen auf zu ungenauen Informationen. Dennoch gibt es keinen einfachen Prozess für die Verbraucher, um auf diese Informationen zuzugreifen, sie zu korrigieren, anzufechten und zu löschen.

Wer schützt die Nutzer?

Regulierungen wie die DSGVO tragen zwar dazu bei, dass Datenschutz wieder mehr in den Fokus gerät. Sie stellen etwa Instrumente zur Verfügung, die Unternehmen zur Auskunft über ihre Datenerfassung verpflichtet. Allerdings wälzen einige Unternehmen die Verantwortung wiederum auf die Nutzer ab: Sie fordern dazu auf, eine Datenschutzrichtlinie zu unterschreiben, bevor der Dienst genutzt werden kann. Darin wird darauf hingewiesen, dass die Daten an Dritte, also eventuell auch an Datenbroker, weitergegeben werden. Schließlich ist die Datenerfassung für Unternehmen das eigentliche Geschäftsmodell: Sie bieten ihren Service kostenlos an, die Nutzer »bezahlen« mit ihren Daten. Helfen kann hier ein sogenanntes VPN, ein Virtual Private Network, wie etwa von BullGuard. Es verschleiert die IP-Adresse und übermittelt sämtliche Datenpakete im Netz verschlüsselt. Somit können Datenbroker keine Rückschlüsse auf Personen ziehen. Außerdem können sich Nutzer selbst schützen, indem sie mit persönlichen Informationen sorgfältig umgehen und sich fragen: Rechtfertigt der Komfort tatsächlich die Preisgabe von Daten?