Datensammler - Auf welchen Wegen kommen Unternehmen an Daten von Verbrauchern?

Von: Verbraucherzentrale Bayern e.V.

Immer wieder beschweren sich Verbraucher über unaufgefordert zugesandte Werbung per Post oder per E-Mail. Die sich anschließenden Fragen lauten in den meisten Fällen: "Woher haben die eigentlich meine Daten?" und "Wo bleibt der Datenschutz?"

Der folgende Artikel soll einen Überblick über datenrelevante Situationen verschaffen. Letztlich hilft dem Verbraucher nur ein sensibler Umgang mit seinen persönlichen Daten. Denn sind Daten erst einmal erhoben, so ist die Gefahr groß, dass sie - womöglich auch entgegen dem geltenden Recht - weitergegeben oder verkauft oder zu kriminellen Handlungen benutzt werden.

Ursprung der Daten

Auf der einen Seite nutzen Unternehmen ihre eigenen Kundendatenbestände für Werbemaßnahmen gegenüber bestehenden Kunden. Auf der anderen Seite beschaffen sie sich Daten von so genannten Adressenhändlern um neue Kunden zu gewinnen. Diese vermieten oder verkaufen auf spezielle Zielgruppen zugeschnittene Datenbestände. Dafür werten sie öffentlich zugängliche Quellen systematisch aus. Dabei erheben sie nicht nur Adressen, sondern werten auch Informationen über Lebensstil und Kaufverhalten aus. Herangezogen werden zum Beispiel: Adress- und Telefonbücher, E-Mail-Verzeichnisse und -Listen, Handels- und Vereinsregister, Branchenverzeichnisse, Internetseiten und private Anzeigen in Zeitungen. Außerdem wenden sie sich an die Meldebehörden der Städte und Gemeinden, die kostenpflichtig Daten aus den amtlichen Registern zum Familiennamen, Vornamen, Doktorgrad, aktueller Anschrift herausgeben.

Beabsichtigt ein Unternehmen Kundendaten nicht nur für den vereinbarten Zweck (zum Beispiel zur Vertragsabwicklung) zu nutzen, sondern beispielsweise auch für Werbung, so muss es gemäß Datenschutz-Grundverordnung bereits bei Erhebung der Daten darauf hinweisen und den Verbraucher über mögliche Empfänger der Daten unterrichten.

Einige Unternehmen führen Preisausschreiben, Verlosungen oder Informationsveranstaltungen durch, um an Anschriften und werberelevante Informationen zu kommen. Dem gleichen Zweck dienen häufig Kundenbindungsprogramme und Rabattsysteme. Viele Werbende greifen darüber hinaus auf Adressbestände anderer Unternehmen und Organisationen zurück.

Ebenso vermieten oder verkaufen Unternehmen ihre Kundenadressen oft auch untereinander. Versandhandelsunternehmen beispielsweise können aufgrund langfristiger Geschäftsbeziehungen zahlreiche Kundenadressen anbieten – geordnet nach werberelevanten Informationen über Kauf- und Zahlungsverhalten.

Checkliste

Auf Datenschutzklausel achten

• Bevor man einen Vertrag mit einem Internetdienstleister oder einem Kundenkartenunternehmen schließt, sollte man unbedingt einen Blick in das Kleingedruckte, die so genannten AGB werfen. Dort findet sich - meist ziemlich am Ende - eine Datenschutzklausel. Diese Klausel sollte man sich näher ansehen.
  
  
• Häufig finden sich dort Formulierungen, wie "Ich bin damit einverstanden, dass meine Daten zu Werbezwecken an angeschlossene Unternehmen oder Dritte weitergegeben werden." Eine solche Klausel kann durchgestrichen werden.
  
  
• Wer sich mit der Weitergabe seiner Daten einverstanden erklärt, braucht sich nicht zu wundern, wenn er mit allerlei Werbung bombardiert wird. Selbst wenn so eine Klausel im Einzelfall unzulässig sein sollte, muss man wissen, dass die Daten dann bereits erhoben und womöglich auch weitergeleitet wurden.
  
  

Bestimmte Daten grundsätzlich nicht angeben

• Man sollte nicht mehr Daten angeben, als zur jeweiligen Vertragsabwicklung notwendig sind. Das Geburtsdatum ist oft irrelevant.
  
  
• Es ist abzuwägen, ob die meist mageren Preisnachlässe beim Einsatz von Kundendaten die Offenlegung des eigenen Konsumverhaltens wert sind. Vielfach lässt sich durch Preisvergleiche aller Anbieter mehr einsparen.
  
  

Gewinnbenachrichtigungen ignorieren

• Man sollte Benachrichtigungen über Gewinne, wenn man an keinem Preisausschreiben teilgenommen hat, ignorieren. Die Aussicht auf den vermeintlichen Gewinn dient nur dazu, Geld aus- oder Daten preiszugeben.
  
  

Persönliche Angaben in sozialen Netzwerken überdenken

• Nutzer sozialer Netzwerke sollten sich gut überlegen, welche Informationen sie dort angeben. Es lohnt sich zumindest den Zugriff auf die persönlichen Daten einzuschränken.
  
  

Gesundes Misstrauen bei sicherheitsrelevanten Daten

• Persönliche Daten, insbesondere Konto- und Kreditkartennummern sollte man im Internet nur verschlüsselt versenden. Eine verschlüsselte Verbindung erkennt man am geschlossenen Vorhängeschloss-Symbol im Browserrahmen und an der Webadresse, die statt mit „http“ mit „https“ beginnt.
  
  

Gewinnrätsel und Preisausschreiben

Lange waren Preisausschreiben der Klassiker, um an Verbraucherdaten zu gelangen. Wer ein mehr oder weniger schwieriges Rätsel löste, schrieb eine Postkarte und nahm an der Verlosung des Preises teil.

Mittlerweile haben sich aber auch modernere Methoden durchgesetzt, um an sensible Daten zu kommen. Im Internet wimmelt es geradezu von Gewinnspielen. Aufmerksam wird man auf sie meist durch Werbebanner, oft auch durch Spam. Dabei ist es für die Teilnahme oft erforderlich, eine Eingabemaske mit persönlichen Daten auszufüllen.

Lässt man ein Datenfeld unausgefüllt, kann man das Formular nicht abschicken.
So werden Verbraucher gezwungen, auch Angaben zu machen, die für die Abwicklung des eigentlichen Gewinnspiels gar nicht erforderlich sind, wie z. B. Telefon-, Mobilfunk- oder Faxnummer.

Soziale Netzwerke

Soziale Netzwerke im Internet, in denen Freundschaften und Kontakte gepflegt werden, haben Millionen von Mitgliedern. Verschiedene Plattformen wie Facebook und Co sind aus dem Leben vieler Menschen nicht mehr wegzudenken. Sie setzen auf einen unentgeltlichen Zugang und finanzieren sich in der Regel über Werbung.

Oft sind die Daten unzureichend geschützt und leicht auszuspähen.

Auch wenn manche Netzwerke Schutzmechanismen vorsehen, hilft das wenig, solange die Mitglieder selbst diese Mechanismen nicht nutzen und den Zugang weit offen halten.

Wer selbst alles über sich verrät, ist für Werbetreibende ausgesprochen lukrativ, da er sich zum gläsernen Kunden macht. Marktforschungsinstitute sammeln die Daten und werten sie aus.
Aber auch Kriminelle nutzen die Informationen, um potentielle Opfer auszuspähen.

Phishing

Der Datenklau durch sogenanntes Phishing ist zu einer echten Bedrohung geworden. Die Bezeichnung Phishing leitet sich vom Fischen (engl. fishing) nach persönlichen Daten ab. Das Ersetzen von F durch Ph ergibt sich dabei aus der Kombination der Worte Password und Harvesting (engl. für Ernte).

Hier geht es vor allem darum, möglichst viele Passwörter zu „ernten“, um diese als Zugangsdaten für Bankenportale, Versandhäuser oder Internet-Auktionshäuser zu nutzen. Mit den gestohlenen Zugangsdaten kann der Phisher viel Schaden verursachen, vor allem natürlich Vermögensschäden durch so genannten Identitätsdiebstahl, aber auch durch Installation von Schadsoftware.

Eine Phishing-Attacke beginnt entweder mit einer persönlich gehaltenen, offiziell anmutenden E-Mail oder einer deutlich erkennbaren Massenmail an viele Adressaten.

Der Empfänger soll eine in der E-Mail verlinkte Website besuchen, die unter einem Vorwand zur Eingabe seiner Zugangsdaten auffordert. Folgt er dieser Aufforderung, gelangen seine Zugangsdaten in die Hände der Urheber der Phishing-Attacke.

Kundenkarten

Die Zahl der Kundenkarten steigt weiter an.

Kundenkarten verfolgen in erster Linie folgende Ziele: Kundenbindung und Marktforschung. Der Kunde soll allein beim Blick auf die Karte im Geldbeutel daran erinnert werden, im Zweifel dort einzukaufen. Zudem winken beim Einsatz der Karte mehr oder weniger großzügige Rabatte auf den Kaufpreis oder Wertpunkte, die dann in Sachprämien eingelöst werden können.

Schon bei der Beantragung der Karte verleiten manche Formulare zur Preisgabe von Informationen, die zur Rabattgewährung nicht erforderlich sind, z.B. Familienstand, Haushaltsgröße oder Beruf.

Aus den Angaben, die im Kartenantrag freiwillig gemacht werden, können zusammen mit den Umsatzdaten Kundenprofile erstellt werden.

Gerade wenn sich mehrere Anbieter verschiedener Branchen zusammenschließen, werden Informationen gewonnen, die sich nach Auswertung in verschiedensten Bereichen niederschlagen. So kann das künftige Warenangebot und die Warenpositionierung optimiert werden oder man erhält Informationen, wie viel Personal man zu welchen Zeiten vorhalten muss.

Für den Verbraucher ist es wichtig, dass die Anbieter streng zwischen den persönlichen Daten und den Konsumdaten trennen und letztere nur anonymisiert erfassen. In der Praxis hat der Verbraucher jedoch kaum Einblick in die Systeme.

 

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.