Datensammler - Auf welchen Wegen kommen Unternehmen an Daten von Verbrauchern?

Von: Verbraucherzentrale Bayern e.V.

Immer wieder beschweren sich Verbraucher über unaufgefordert zugesandte Werbung per Post oder per E-Mail. Die sich anschließenden Fragen lauten in den meisten Fällen: "Woher haben die eigentlich meine Daten?" und "Wo bleibt der Datenschutz?"

Der folgende Artikel soll einen Überblick über datenrelevante Situationen verschaffen. Letztlich hilft dem Verbraucher nur ein sensibler Umgang mit seinen persönlichen Daten. Denn sind Daten erst einmal erhoben, so ist die Gefahr groß, dass sie - womöglich auch entgegen dem geltenden Recht - weitergegeben oder verkauft oder zu kriminellen Handlungen benutzt werden.

Ursprung der Daten

Auf der einen Seite nutzen Unternehmen ihre eigenen Kundendatenbestände für Werbemaßnahmen gegenüber bestehenden Kunden. Auf der anderen Seite beschaffen sie sich Daten von so genannten Adressenhändlern um neue Kunden zu gewinnen. Diese vermieten oder verkaufen auf spezielle Zielgruppen zugeschnittene Datenbestände. Dafür werten sie öffentlich zugängliche Quellen systematisch aus. Dabei erheben sie nicht nur Adressen, sondern werten auch Informationen über Lebensstil und Kaufverhalten aus. Herangezogen werden zum Beispiel: Adress- und Telefonbücher, E-Mail-Verzeichnisse und -Listen, Handels- und Vereinsregister, Branchenverzeichnisse, Internetseiten und private Anzeigen in Zeitungen. Außerdem wenden sie sich an die Meldebehörden der Städte und Gemeinden, die kostenpflichtig Daten aus den amtlichen Registern zum Familiennamen, Vornamen, Doktorgrad, aktueller Anschrift herausgeben.

Beabsichtigt ein Unternehmen Kundendaten nicht nur für den vereinbarten Zweck (zum Beispiel zur Vertragsabwicklung) zu nutzen, sondern beispielsweise auch für Werbung, so muss es gemäß Datenschutz-Grundverordnung bereits bei Erhebung der Daten darauf hinweisen und den Verbraucher über mögliche Empfänger der Daten unterrichten.

Einige Unternehmen führen Preisausschreiben, Verlosungen oder Informationsveranstaltungen durch, um an Anschriften und werberelevante Informationen zu kommen. Dem gleichen Zweck dienen häufig Kundenbindungsprogramme und Rabattsysteme. Viele Werbende greifen darüber hinaus auf Adressbestände anderer Unternehmen und Organisationen zurück.

Ebenso vermieten oder verkaufen Unternehmen ihre Kundenadressen oft auch untereinander. Versandhandelsunternehmen beispielsweise können aufgrund langfristiger Geschäftsbeziehungen zahlreiche Kundenadressen anbieten – geordnet nach werberelevanten Informationen über Kauf- und Zahlungsverhalten.

Checkliste

Auf Datenschutzklausel achten

• Bevor man einen Vertrag mit einem Internetdienstleister oder einem Kundenkartenunternehmen schließt, sollte man unbedingt einen Blick in das Kleingedruckte, die so genannten AGB sowie die Datenschutzbestimmungen werfen.
  
  
• Häufig finden sich dort Formulierungen, wie "Ich bin damit einverstanden, dass meine Daten zu Werbezwecken an angeschlossene Unternehmen oder Dritte weitergegeben werden." Eine solche Klausel kann durchgestrichen werden.
  
  
• Wer sich mit der Weitergabe seiner Daten einverstanden erklärt, braucht sich nicht zu wundern, wenn er mit allerlei Werbung bombardiert wird. Selbst wenn so eine Klausel im Einzelfall unzulässig sein sollte, muss man wissen, dass die Daten dann bereits erhoben und womöglich auch weitergeleitet wurden.
  
  

Bestimmte Daten grundsätzlich nicht angeben

• Man sollte nicht mehr Daten angeben, als zur jeweiligen Vertragsabwicklung notwendig sind. Das Geburtsdatum ist oft irrelevant.
  
  
• Es ist abzuwägen, ob die meist mageren Preisnachlässe beim Einsatz von Kundendaten die Offenlegung des eigenen Konsumverhaltens wert sind. Vielfach lässt sich durch Preisvergleiche aller Anbieter mehr einsparen.
  
  

Gewinnbenachrichtigungen ignorieren

• Man sollte Benachrichtigungen über Gewinne, wenn man an keinem Preisausschreiben teilgenommen hat, ignorieren. Die Aussicht auf den vermeintlichen Gewinn dient nur dazu, Geld aus- oder Daten preiszugeben.
  
  

Persönliche Angaben in sozialen Netzwerken überdenken

• Nutzer sozialer Netzwerke sollten sich gut überlegen, welche Informationen sie dort angeben. Es lohnt sich zumindest den Zugriff auf die persönlichen Daten einzuschränken.
  
  

Gesundes Misstrauen bei sicherheitsrelevanten Daten

• Persönliche Daten, insbesondere Konto- und Kreditkartennummern sollte man im Internet nur verschlüsselt versenden. Eine verschlüsselte Verbindung erkennt man am geschlossenen Vorhängeschloss-Symbol im Browserrahmen und an der Webadresse, die statt mit „http“ mit „https“ beginnt.
  
  

Gewinnrätsel und Preisausschreiben

Lange waren Preisausschreiben der Klassiker, um an Verbraucherdaten zu gelangen. Wer ein mehr oder weniger schwieriges Rätsel löste, schrieb eine Postkarte und nahm an der Verlosung des Preises teil.

Mittlerweile haben sich aber auch modernere Methoden durchgesetzt, um an sensible Daten zu kommen. Im Internet wimmelt es geradezu von Gewinnspielen. Aufmerksam wird man auf sie meist durch Werbebanner, oft auch durch Spam. Dabei ist es für die Teilnahme oft erforderlich, eine Eingabemaske mit persönlichen Daten auszufüllen.

Lässt man ein Datenfeld unausgefüllt, kann man das Formular nicht abschicken.
So werden Verbraucher gezwungen, auch Angaben zu machen, die für die Abwicklung des eigentlichen Gewinnspiels gar nicht erforderlich sind, wie z. B. Telefon-, Mobilfunk- oder Faxnummer.

Soziale Netzwerke

Soziale Netzwerke im Internet, in denen Freundschaften und Kontakte gepflegt werden, haben Millionen von Mitgliedern. Verschiedene Plattformen wie Facebook und Co sind aus dem Leben vieler Menschen nicht mehr wegzudenken. Sie setzen auf einen unentgeltlichen Zugang und finanzieren sich in der Regel über Werbung.

Oft sind die Daten unzureichend geschützt und leicht auszuspähen.

Auch wenn manche Netzwerke Schutzmechanismen vorsehen, hilft das wenig, solange die Mitglieder selbst diese Mechanismen nicht nutzen und den Zugang weit offen halten.

Wer selbst alles über sich verrät, ist für Werbetreibende ausgesprochen lukrativ, da er sich zum gläsernen Kunden macht. Marktforschungsinstitute sammeln die Daten und werten sie aus.
Aber auch Kriminelle nutzen die Informationen, um potentielle Opfer auszuspähen.

Phishing

Der Datenklau durch sogenanntes Phishing ist zu einer echten Bedrohung geworden. Die Bezeichnung Phishing leitet sich vom Fischen (engl. fishing) nach persönlichen Daten ab. Das Ersetzen von F durch Ph ergibt sich dabei aus der Kombination der Worte Password und Harvesting (engl. für Ernte).

Hier geht es vor allem darum, möglichst viele Passwörter zu „ernten“, um diese als Zugangsdaten für Bankenportale, Versandhäuser oder Internet-Auktionshäuser zu nutzen. Mit den gestohlenen Zugangsdaten kann der Phisher viel Schaden verursachen, vor allem natürlich Vermögensschäden durch so genannten Identitätsdiebstahl, aber auch durch Installation von Schadsoftware.

Eine Phishing-Attacke beginnt entweder mit einer persönlich gehaltenen, offiziell anmutenden E-Mail oder einer deutlich erkennbaren Massenmail an viele Adressaten.

Der Empfänger soll eine in der E-Mail verlinkte Website besuchen, die unter einem Vorwand zur Eingabe seiner Zugangsdaten auffordert. Folgt er dieser Aufforderung, gelangen seine Zugangsdaten in die Hände der Urheber der Phishing-Attacke.

Kundenkarten

Die Zahl der Kundenkarten steigt weiter an.

Kundenkarten verfolgen in erster Linie folgende Ziele: Kundenbindung und Marktforschung. Der Kunde soll allein beim Blick auf die Karte im Geldbeutel daran erinnert werden, im Zweifel dort einzukaufen. Zudem winken beim Einsatz der Karte mehr oder weniger großzügige Rabatte auf den Kaufpreis oder Wertpunkte, die dann in Sachprämien eingelöst werden können.

Schon bei der Beantragung der Karte verleiten manche Formulare zur Preisgabe von Informationen, die zur Rabattgewährung nicht erforderlich sind, z.B. Familienstand, Haushaltsgröße oder Beruf.

Aus den Angaben, die im Kartenantrag freiwillig gemacht werden, können zusammen mit den Umsatzdaten Kundenprofile erstellt werden.

Gerade wenn sich mehrere Anbieter verschiedener Branchen zusammenschließen, werden Informationen gewonnen, die sich nach Auswertung in verschiedensten Bereichen niederschlagen. So kann das künftige Warenangebot und die Warenpositionierung optimiert werden oder man erhält Informationen, wie viel Personal man zu welchen Zeiten vorhalten muss.

Für den Verbraucher ist es wichtig, dass die Anbieter streng zwischen den persönlichen Daten und den Konsumdaten trennen und letztere nur anonymisiert erfassen. In der Praxis hat der Verbraucher jedoch kaum Einblick in die Systeme.

Smartphones - Smart Homes

Die Verwendung von Smartphones - und immer mehr auch die Einrichtung von Smart Homes - ist in der heutigen Welt nicht mehr wegzudenken, dennoch ist bei dem Umgang mit diesen Vorsicht geboten.

Im Hinblick auf die Verwendung von Apps auf Smartphones haben Apple-Geräte bei der Verwendung von Apps eine Vorschalteinrichtung, sodass der Verwender des Smartphones bei jeder Applikation neu entscheiden kann, wie viele Daten bei der Nutzung der App erhoben werden können. Bei Android-Geräten kann der Verwender sich die Daten durch eine spezielle App anzeigen lassen und sich so, durch Löschen der App oder Veränderung der Einstellungen, vor einer ungewollten Datenerhebung schützen.

Die Nutzung der Sprachsteuerung eines Smartphones, die Aktivierung der Ortungsdienste sowie die Verwendung des Fingerabdrucks bzw. der Gesichtserkennung, um das Smartphone zu entsperren, bergen Risiken der Datenerhebung und -verwendung. Verweigert man die Zustimmung zu diesen Funktionen, bleibt einem meist die Nutzung verwehrt. Hier sollte man abwägen, ob der Komfort der Funktionen des Gerätes die Erhebung und Verwendung der Daten wert ist.

Im Hinblick auf die Einrichtung von sogenannten Smart Homes mit verschiedenen Geräten, wie beispielsweise eines Smart-TV oder eines virtuellen persönlichen Assistenten, ist zu beachten, dass diese im Zweifel „mithören“. Insbesondere ist es zur Aktivierung vieler solcher Geräte notwendig, auf den Schutz der Daten zu verzichten. Um sich vor einer ungewollten Datenerhebung zu schützen, ist es ratsam, solche Geräte zumindest im absoluten Kernbereich der Privatsphäre nicht zu verwenden.

Clouds

Eine Cloud ist ein Ort zur Datenspeicherung im Internet. Bei der Verwendung einer solchen Cloud sollten sich Verbraucher bewusst sein, dass die Daten sich online befinden. Auch wenn diese verschlüsselt werden, stellt dies für Experten kein Problem dar, diese zu entschlüsseln und weiterzuleiten. Insoweit ist es ratsam, vor allem auf das Hochladen sensibler Daten zu verzichten.

 

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.