Deutsche Datenschützer laufen Sturm gegen die neuen Geschäftsbedingungen von Google. Dabei sitzt die größte Daten-Mafia im eigenen Land – und wird von Wirtschaft, Politik und Medien auch noch hofiert. Mit dem neuen Meldegesetz macht die Bundesregierung den Weg frei für legalen Verkauf von Privatadressen durch Einwohnermeldeämter (siehe Blogpost vom 9. Juli).
Moderner Menschenhandel
Wenn Daten das Erdöl des 21. Jahrhunderts sind, dann sind Adressenhändler die Öl-Kartelle des Informationszeitalters. Mit ihren Bohrungen dringen die Datenschürfer immer tiefer in unser Privatleben ein, um an den begehrten Rohstoff zu kommen: detailierte Kundeprofile. Dazu scheint jedes (legale) Mittel recht. Und was nicht legal ist, wird durch knallhartes Lobbying legal gemacht.
Die Rede ist ausnahmsweise mal nicht von Google, Facebook und Co. Dieser Blogpost spielt auch nicht abstrakt auf irgendwelchen Servern im fernen Amerika. Die Geschichte dieses Blogposts spielt direkt vor unserer eigenen Haustür in Deutschland, in gewaltigen Datenbanken, in den Hinterzimmern von Berlin und Brüssel.
„Targeting“ lautet der Branchenbegriff, der soviel hübscher und harmloser klingt, als das, wofür er eigentlich steht: für das Austricksen, Aushorchen und Ausspionieren nichts ahnender Bundesbürger, um an sog. „leads“ – sprich – potenzielle Kundendaten zu kommen. Direkt- oder auch Dialog-Marketing, eine Milliardenindustrie, die sich in einem unheilvollen Zusammenspiel von Wirtschaft, Medien und Politik immer weiter auch im Web ausbreitet.
OTTO? …find ich schlimm!
Aber der Reihe nach. Vor einem Jahr lieferte ich mir in meinem Blog einen offenen Schlagabtausch mit Thomas Voigt, Kommunikationschef im Vorstand der OTTO Group. Es ging um meinen Kampf, aus der Werbe-Datenbank von OTTO gelöscht zu werden, in die ich auf obskure Wege hineingeraten war. Eines Tages erhielt ich Werbemails, Newsletter, Versandhaus-Kataloge und Briefpost von OTTO, ohne eigenes Zutun. Einen Nachweis darüber, dass ich der Nutzung meiner Daten zu Werbezwecken irgendwann einmal zugestimmt hatte, konnte OTTO bis zum heutigen Tag, auch auf mehrfache Anfrage, nicht erbringen.
Randnotiz: Thomas Voigt und ich sind uns übrigens neulich in Berlin persönlich begegnet und zwar anlässlich der Preisverleihung zum „Journalisten des Jahres“, die der OTTO Konzern großzügig sponserte. Aber das ist eine andere Geschichte (…ist es das?).
Verraten und verkauft
Wann immer man etwas bei OTTO Versand Hamburg bestellt, sei es online, schriftlich oder telefonisch, ist OTTO dazu ermächtigt, ohne Zustimmung des Kunden (!) diese Daten an Adresshändler weiterzugeben.
Auf meine Nachfrage teilte mir OTTO gestern schriftlich mit:
„OTTO vermietet Adressen in der Regel für die einmalige Nutzung in der Neukundengewinnung für schriftliche, per Post zugestellte Werbesendungen (Direct Mail). Diese Vermietung erfolgt listenmäßig nach Vorgaben des Bundesdatenschutzgesetzes.“
Erst auf wiederholte Nachfrage und unter Androhung einer Veröffentlichung dieses klaren Rechtsverstoßes hat sich OTTO bereiterklärt, mir zu verraten, an wen u.a. meine (unrechtmäßig erhobenen) Daten weiterverkauft/vermietet wurden:
„Sehr geehrter Herr Gutjahr, Sie haben vollkommen Recht. Natürlich haben Sie einen Anspruch nach § 34 Absatz 1a BDSG auf Nennung, an wen Ihre Adresse weitergegeben wurden. (…) Zu postalischen Werbezwecken wurden Ihr Vor- und Nachname, Straße und Hausnummer sowie Postleitzahl und Ort an die Schwab Versand GmbH, Kinzigheimer Weg 6, 63450 Hanau übermittelt. Die Übermittelung war datenschutzrechtlich nach dem so genannten Listenprivileg aus § 28 Absatz 3 BDSG zulässig.“
OTTO darf Dritten sogar mitteilen, WAS man bei OTTO gekauft hat. Möglich ist das durch das oben angeführte „Listenprivileg“, eine Ausnahmeregelung, die das von der Bundesregierung gerne im Zusammenhang mit Facebook und Google zitierte Recht auf Informationelle Selbstbestimmung de facto aushebelt und ad absurdum führt.
Dieses Listenprivileg sieht vor, dass Versandhäuser, Zeitungsverlage oder auch Direktmarketing-Firmen Kundenlisten erheben dürfen, wobei einer Person neben Name, Anschrift und Telefonnummer auch jeweils ein Zusatzkriterium zugeordnet werden darf. Beispiel: Schulbildung, oder Beziehungsstatus, Einkommensklasse, Raucher/Nichtraucher etc.
Menschen à la Carte: Wen die Datenhändler in ihren Adresslisten anbieten
Durch die gesetzliche Beschränkung auf jeweils eine einzige Zusatzinformation soll der Datenschutz des Individuums gewahrt bleiben. So kann sich auch OTTO wie oben zitiert „listenmäßig“ auf die „Vorgaben des Bundesdatenschutzgesetz“ berufen, wenn das Versandhaus die Daten seiner Kunden verkauft oder vermietet, ohne die Kunden selbst darüber in Kenntnis zu setzen, geschweige denn um Erlaubnis zu fragen.
Doch was geschieht nun mit diesen „harmlosen“ Einzel-Daten? Hier kommen Datensammler wie die Schober Information Group ins Spiel. Die OTTO Gruppe unterhält seit 2003 mit Schober ein gemeinsames Joint Venture, die Schober Direct Media.
OTTO teilt auf Nachfrage hierzu mit:
„Schober und OTTO (EOS) sind Gesellschafter des gemeinsamen Unternehmens Schober Direct Media, das als Auftragsdatenverarbeiter mit Daten der beiden Gesellschafter Affinitätsmodelle und Prognosemodelle über künftige Kaufverhalten entwickelt. OTTO liefert dabei aggregierte und anonymisierte Strukturdaten (keine Produktdaten) aus dem Versandhandel, während Schober eine Personen-Adressliste, mikrogeoprahische Daten sowie Marketingtypologien zur Verfügung stellt.“
Daten-Mining made in Germany
Wie in einem Güter-Bahnhof werden bei Dienstleistern wie Schober Personendaten (die u.a. durch Umfragen, Gewinnspiele oder eben das Listenprivileg legal erworben wurden) zu umfangreichen Kunden-DNA-Ketten zusammengesetzt. Aus harmlosen Einzel-Informationen werden auf diesem Weg völlig legal detaillierte Kundenprofile erstellt. Auch Social Media Quellen wie z.B. Facebook werden dazu neuerdings ausgewertet. Schober wirbt ganz unverhohlen damit, über 50 Millionen Privatadressen mit über 300 Zusatzkriterien sowie mehr als 27 Millionen private E-Mailadressen zu besitzen.
Damit nicht genug. Auch OTTO unterhält mit seiner Tochter EOS ein ganzes Firmennetzwerk (1974 als Deutscher Inkasso Dienst DID gegründet), das sich u.a. auf Dienstleistungen wie „Daten-Mining“ und „Datenanreicherung“ spezialisiert. Wörtlich heißt es dazu bei EOS:
„Nachdem wir die Qualität Ihrer Kundeninformationen begutachtet, bereinigt und/oder aktualisiert haben, erfolgt die Datenanreicherung durch EOS – etwa mit Altersklasse, Kaufkraft, sozialer Schicht oder speziellen Konsumneigungen.“
Das Hamburger Versandhaus-Imperium ist nicht allein mit seinen Schnüffeleien. So wie OTTO betreiben unzählige deutsche Unternehmen regen Handel mit Kundendaten, darunter die Deutsche Post, die Deutsche Telekom, die Deutsche Bahn. Zigtausende Arbeitsplätze stünden auf dem Spiel, führen die Lobbyisten ins Feld, sollte das Listenprivileg abgeschafft werden. Abgeordnete werden dazu regelmäßig mit Argumenten, mit Statistiken und wer weiß mit was sonst noch versorgt.
Listenprivileg bleibt – entgegen eigener Ankündigungen – bestehen
Die Bundesregierung ist sich über die Methoden der Datensammler durchaus bewusst. 2008 hatte man im Bundeskabinett beschlossen, das Listenprivileg abzuschaffen. Als das Datenschutzgesetz 2010 novelliert wurde, blieb das Listenprivileg dann aber aus unbekannten Gründen bestehen.
Enges Beziehungsgeflecht: Munterer Austausch zwischen Schober, Bertelsmann, Deutsche Post
Neue Gesetzesvorlage: Einwohnermeldeämter dürfen Privatadressen verkaufen
UPDATE 4. Juli 2012: Entgegen der Versprechen für einen „besseren“, „umfassenden“ Datenschutz erlaubt die Bundesregierung neuerdings ausdrücklich, dass Einwohnermeldeämter die Privatadressen der Bundesbürger verkaufen dürfen. Der Bürger kann dieser Praxis nachträglich schriftlich widersprechen (opt-out), das gilt jedoch nur für die Neuerhebung von Adressen. Adressenhändler und Inkassofirmen haben das Recht, ihre Daten-Altbestände mit den jew. aktuellen Adressen abgleichen zu lassen – und das auch GEGEN den Wiederspruch des Bürgers (siehe Auszug unten). Damit ist gewährleistet, dass Adressenlisten nicht mehr „schelcht“ werden und auch nach Umzügen stets die korrekte Anschrift bekannt ist. Ein unglaubliches Zugeständnis an die Wirtschaft. Das geplante Gesetz muss noch vom Bundesrat bestätigt werden. Das Original-Dokument gibt es hier (PDF).
Die verschwiegenste Branche der Welt
Neben käuflicher Liebe und Waffenexporten dürfte das Geschäft mit Kundendaten zu den verschwiegensten Branchen überhaupt gehören. Mindestens einmal im Jahr klärt uns der SPIEGEL über das Böse im Netz auf. Wann aber haben wir zum letzten mal eine SPIEGEL-Titelstory zum Thema Adresshandel Deutscher Firmen gelesen? Warum bringen deutsche Medien Artikel zu diesem Thema – wenn überhaupt – unter ferner liefen?
Die Antwort ist so primitiv wie einfach: Weil die deutschen Medienhäuser selbst Teil dieses Systems sind. Das Kundenregister des größten Datenhändlers des Landes liest sich wie das Who-is-Who der deutschen Medienszene: Axel Springer, Frankfurter Allgemeine, Financial Times, Gruner und Jahr, Gong Verlag, Handelsblatt, Manager Magazin, Readers Digest, Ringier Verlag, Süddeutsche Zeitung, sky, Der Spiegel, Weltbild. Als (freier) Mitarbeiter des Öffentlich-Rechtlichen Rundfunks möchte ich hierbei ausdrücklich betonen: Auch die GEZ arbeitet mit gehandelten Adressdateien.
Anstatt vor der eigenen Haustür zu kehren, führen Bundesminister wie Ilse Aigner oder Hans-Peter Friedrich lieber virtuelle Showkämpfe mit Google und Facebook, verlieren sich wie jüngst bei Spiegel Online in blumigen Essays zum Thema „Recht auf Vergessen“, verweisen auf die Versäumnisse in Brüssel und in den USA. Welcher Politiker, der wiedergewählt werden will, legt sich schon freiwillig mit der gesammelten Macht der deutschen Medienhäuser an?
„Made in Germany kann weltweit als Markenzeichen auch für höchsten Datenschutz im Internet stehen.“
Illegale Geschäftspraktiken
Nach §34 des Bundesdatenschutzgesetzes sind Firmen einmal im Jahr dazu verpflichtet, auf Nachfrage Art, Umfang sowie Herkunft persönlicher Daten zu nennen. Außerdem müssen sie offenlegen, an wen sie die Daten in den letzten 12 Monaten weitergeleitet haben. Die Realität sieht anders aus: Die Firmen tun es einfach nicht. Und sie müssen es scheinbar auch nicht. Denn keiner kontrolliert es. Verstöße werden so gut wie nie geahndet.
„Sie können der Weitergabe Ihrer Daten jederzeit widersprechen“, heißt es immer wieder auf Nachfrage. Das Problem: Die Daten-Mafia operiert größtenteils im Verborgenen. Woher soll man als Betroffener wissen, welche Firma welche Informationen aktuell über einen „listet“?
„Ich habe immer und immer wieder verlangt, mir mitzuteilen, woher die meine Adresse haben und an wen sie diese weitergegeben haben“, berichtet die Nürnbergerin Tatjana Halm, die auf einmal ins Werbe-Visier von Kabel Deutschland geriet. Sie habe Briefe über Briefe geschrieben – keine Auskunft. „Ein glatter Verstoß gegen geltendes Recht“, sagt Frau Halm. Sie muss es wissen, Tatjana Halm ist Rechtsanwältin und Referentin bei der Verbraucherzentrale Bayern.
Das Gesetz über die Auskunftspflicht ist aber noch aus einem ganz anderen Grund eine Farce: Kein Mensch hat Zeit und Lust dazu, auf Verdacht Briefe zu schreiben und bei Dutzenden Firmen anzufragen, welche Daten das Unternehmen evtl. über einen vorhalten könnte.
Selbstauskunft per Knopfdruck
Hier kommt Julian Kornberger ins Spiel. Der Internet-Unternehmer aus Bremen hat eine Software geschrieben, die automatisiert Anträge zur Selbstauskunft an Dutzende von Firmen verschickt. Für die Nutzer ist der Service von selbstauskunft.net kostenlos, Kornberger versichert, die Seite aus rein idealistischen Gründen zu betreiben. Die Kosten, die für ihn dabei anfallen, würden über andere Seiten querfinanziert. Nutzerdaten werden allein zum Zweck der Anfrageübermittlung erhoben und nicht an Dritte weitergegeben.
Julian Kornberger nimmt das Thema Datenschutz offenbar sehr ernst. Die wichtigsten Fragen dazu beantwortet er hier. Ich selbst habe über Kornbergers Seite meine gespeicherten Daten bei diversen Firmen angefragt. Seitdem flattern fast täglich Briefe mit mal mehr mal weniger aussagekräftigen (Standard-) Antworten in meinen Briefkasten. Alternativ könnt Ihr die Firmen auch einzeln anschreiben. Einen Musterbrief hat der VZBV hier zum Download bereit gestellt.
Welche Erfahrung habt Ihr mit Datensammlern gemacht? Was haltet Ihr von der aktuellen Datenschutzdiskussion in Berlin? Sollten die Gesetze verschärft werden – oder sollten diese nur für Google und Facebook gelten?
Danke! Ich finde, das ist ein prima-Exposé für eine 45-Minuten-TV-Doku. Leider würde die ARD sie wohl erst um 23 Uhr ausstrahlen, wenn alle OTTO-Kunden schon im Bett sind.
Die Regierung (inklusive SPD), das sind Datenschutz-Versager und Intransparenz-Profis. Weil die Piratenpartei das Umgekehrte predigt, hat sie solchen Zulauf. Dass sie ihre Predigten in Reformen umsetzen könnte, ist dabei noch nicht einmal absehbar.
[…] Adressenhandel in Deutschland: Die Privilegierten […]