16.09.2015 Mobile Online-Werbung wird zum Massenmarkt

Datenschutz und Mobile Marketing

Von: Richard Lamers

Den Kunden zu jeder Zeit an jedem Ort persönlich ansprechen zu können – möglich macht dies Mobile Marketing mit seinen Ausprägungen wie Location-based Services (LBS), Mobile Advertisement oder Social LBS. Auch die Verheißungen von Augmented und Virtual Reality sowie die Beacon-Technologie lassen sowohl E-Commerce- als auch konventionelle Händler frohlocken. Was dabei auf der Strecke bleibt, ist der Datenschutz.

Während aus mobiler Online-Werbung ein Massenmarkt geworden ist, bleibt der Datenschutz auf der Strecke.

Mobile Marketing boomt: Waren es im Jahr 2011 noch 88 Mio. Euro an Umsätzen, die durch mobile Online-Werbung erwirtschaftet wurden, waren es im vergangenen Jahr bereits 208 Mio. Euro. Und ein Ende ist nicht abzusehen. Die Unternehmensberatung PricewaterhouseCoopers prognostiziert für das Jahr 2018 satte 665 Mio. Euro Umsatz durch Mobile Marketing. Hintergrund ist, dass immer mehr mobile Geräte in Form von Smartphone, Tablets und Watches unterwegs sind und zu immer mehr Zwecken genutzt werden: Nachrichten verschicken, fotografieren, kommunizieren, in­formieren, navigieren, shoppen und ab­nehmen – beinahe das gesamte Spektrum menschlicher Bedürfnisse lässt sich dank zahlreicher Apps befriedigen.

Daten und Technik

So wie Faust im finsteren Mittelalter seine Seele an den Teufel verkaufte, so bezahlen die meisten Verbraucher diese mobilen Dienste mit ihren Daten. Neben und bisweilen zusätzlich zur klassischen Monetarisierung durch den Verkauf einer App sind Daten mittlerweile zur gängigen Währung geworden. Und da die mobile Nutzung noch viel mehr über den Kunden verrät als der konventionelle Desktop-PC, sind diese Erkenntnisse beim Marketier besonders beliebt, versprechen sie doch endlich den gläsernen Kunden und damit das Ende des Black-Box-Modells.

Technische Hürden

Doch bevor das selige Land der Werber erreicht werden kann, sind einige technische Hürden zu nehmen. Tracking und Targeting funktioniert in der App-Welt anders als im konventionellen Internet. Cookies spielen hier nur noch eine untergeordnete Rolle. Anders als bei (mobilen) Websites funktionieren diese bei nativen Apps nicht. Wichtiger sind hier die GPS-Koordinaten oder die ID des Gerätes. Auch die richtige Einstellung des aufzubringenden Werbedrucks ist nicht einfach. Denn eine zu häufige Ansprache des Kunden führt eher zu Verdruss denn zum Kaufabschluss oder zu positiven Branding-Effekten. 

Geschlossene Systeme wie Google, Facebook oder Apple, aber auch Microsoft mit Windows 10 oder web.de sind hier klar im Vorteil. Deren Log-in-Philosophie lässt präzise nachverfolgen, wann, wo und mit welchem Gerät eine Nutzung erfolgte. So führte Apple fast unbemerkt von der Öffentlichkeit bereits mit iOS 6 die Identifikationsnummer IDFA (Identifier for Advertisers) ein. Doch auch andere Werbenetzwerke arbeiten mit Hochdruck an einem präzisen Tracking. So hat der Anbieter Adtruth ein System mit verschiedenen Parametern entwickelt, das es erlaubt, den Nutzer über seine Geräte hinweg zu verfolgen.

Verschlüsselt oder anonymisiert?

Was technisch möglich oder beinahe möglich ist, ist es rechtlich noch lange nicht. In der internationalen mobilen Branche hat es sich eingebürgert, die erwähnte IDFA als Pseudonym zu verwenden. Dabei werden die Daten verschlüsselt, aber nicht anonymisiert. Hintergrund ist, dass diese Daten nicht als personenbezogen gelten. Im deutschen Datenschutzrecht wird zurzeit diskutiert, ob die IDFA doch personenbezogene Daten liefert und somit eine Anonymisierung notwendig ist.

Verbraucherschützer und Datenschutzbeauftragte vertreten hier eine eindeutige Position und raten davon ab, persönliche Daten preiszugeben. So hatte sich Ende letzten Jahres der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Ulrich Lepper, zu Wort gemeldet und davor gewarnt, persönliche Daten zur täglichen Lebensführung Versicherungen zur Verfügung zu stellen, um damit einen Preisvorteil zu erhalten. Er nahm Bezug auf Planungen einiger deutscher Versicherungen, sich Daten über Fitness, Ernährung und Lebensstil ihrer Kunden mithilfe einer App übermitteln zu lassen und zu analysieren. Die Kunden sollen im Gegenzug Gutscheine und Rabatte erhalten.

Geschäftsmodell Gesundheitsdaten

„Datenschutzrechtlich kann das zulässig sein, wenn die Kunden freiwillig zustimmen und vorher transparent über die geplante Datenverarbeitung informiert werden. Aber mit solchen Geschäftsmodellen wird ein finanzieller Druck erzeugt, tiefen Einblick in Lebensgewohnheiten und Gesundheit ermöglichen“, so Lepper. Schon bei einer Kfz-Versicherung, die Rabatte dafür anbietet, wenn Kunden ihr Fahrverhalten analysieren lassen und sich wunschgemäß verhalten, hatte der Landesdatenschutzbeauftragte davor gewarnt, dass in immer mehr Lebensbereichen persönlichste Daten verkauft werden. Die geplanten Geschäftsmodelle von Krankenversicherungen würden noch einen Schritt weitergehen und auch die Gesundheitsdaten kommerzialisieren. Ulrich Lepper: „Das ist nicht nur eine Datenschutzfrage. Neben Verbraucherschutz und Versicherungsaufsicht ist auch die Politik gefragt. Es ist Zeit für eine gesellschaftliche Debatte darüber, wo Grenzen für solche Geschäftsmodelle zu ziehen sind.“

Besorgte Verbraucher

Auch viele Nutzer sind nicht mehr so unbedarft wie zu Anfang der mobilen Revolution. Das zeigt eine aktuelle Umfrage von Forsa im Auftrag des Verbraucherzentrale Bundesverbands (vzbv). Die Mehrzahl der Verbraucher hat demnach Bedenken, dass digital gespeicherte Gesundheitsdaten von Unberechtigten gelesen werden können: 82 Prozent haben etwas oder sogar große Bedenken, dass Gesundheitsdaten von Unberechtigten gelesen werden können. Der vzbv betont, die Programme sollten nur auf Daten zugreifen können, die für die Nutzung der App nötig sind, und informieren, zu welchem Zweck diese verwendet werden. Nutzer müssten die Zugriffsberechtigung verweigern oder deaktivieren können. In der Umfrage äußerten 44 Prozent der Befragten große und 38 Prozent einige Bedenken, dass die Gesundheitsdaten für andere Zwecke missbraucht werden.

Social Scoring: Bonität in Gefahr

Auch die Kreditinstitute und Auskunfteien freuen sich über große Datenmengen, die über die Gerätegrenzen hinweg erhoben werden. Denn neben dem Blick nach hinten, der klassischerweise das bisherige Zahlungsverhalten beleuchtet, kann nun auch nach vorn geschaut werden. Das sogenannte „Social Scoring“ versucht, aus Surf-, Social- und App-Nutzung zukünftiges Verhalten abzuleiten. „Kennt man beispielsweise das Facebook-Profil, lässt sich durch Korrelation feststellen, dass dieses Profil einer bestimmten Menge recht ähnlich ist. Weiß ein Unternehmen nun, dass Personen, die dieser Menge zugerechnet werden, z. B. Kredite von 5.000 Euro zu 70 Prozent zurückgezahlt haben, lässt sich annehmen, dass das auch die Wahrscheinlichkeit ist, zu der das bestreffende Facebook-Profil einen Kredit zurückführen wird. Diese Daten werden für die nächste Berechnung ebenfalls wieder mitgenutzt“, erklärt Dr. Kai-Uwe Loser, Mitglied des Vorstands im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V., gegenüber dem Internet-Portal Xethix, das sich jüngst ausführlich mit diesen Trend beschäftigte. „Für Deutschland existiert derzeit keine Rechtsgrundlage für derlei Scoring-Verfahren“, ist die Auffassung von Dr. Kai-Uwe Loser und er führt aus: „Aus meiner Sicht besteht keinerlei Kontrolle für die Nutzung bestimmter Daten, man kann für das Scoring eben nicht nur bestimmte Daten freigeben, sondern man ist gezwungen, alles oder gar nichts freizugeben. Im (Macht-)Verhältnis Kreditgeber zu Kreditnehmer ist das nur über eindeutige gesetzliche Regelungen zu steuern, die Interessen beider Seiten angemessen wiedergeben.“

Datenschutz in mobilen Zeiten

Der Datenschutz mit seiner ohnehin komplexen Rechtsprechung kommt diesen neuen Geschäftsmodellen und Anwendungen kaum hinterher. Es wird aufgrund der stetig wachsenden zu erfassenden Alltagshandlungen immer schwieriger, den Zweck für jede einzelne Datenverarbeitung im Vorfeld festzulegen. Dabei ist die Frage des Zweckes der Datenerhebung ein Grundsatz des Datenschutzes. „Computerisierte Alltagsgegenstände […] werden unmerklich Teil des Verhaltens und Handelns ihrer Nutzer. Sie ermöglichen es, von den Betroffenen sehr präzise Profile über ihre Handlungen, Bewegungen, Beziehungen, Verhaltensweisen, Einstellungen und Präferenzen in der körperlichen Welt zu erzeugen. Interessenten für diese Daten könnten z. B. Anbieter von Waren und Dienstleistungen, Arbeitgeber, Versicherungen, Auskunfteien oder staatliche Überwachungsbehörden, aber auch der neugierige Nachbar oder ein eifersüchtiger Liebhaber sein. Mit der allgegenwärtigen Datenverarbeitung wird eine potentiell perfekte Überwachungsinfrastruktur aufgebaut“, sagt Dr. jur. Alexander Roßnagel, Professor für Öffentliches Recht an der Universität Kassel und Leiter der „Projektgruppe verfassungsverträgliche Technikgestaltung (provet)“ im Forschungszentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel.

Verräterische Apps

Auch IT-Experten haben sich bereits des Problems angenommen. Beim Fraunhofer-SIT (Institut für Sichere Informationstechnologie) wurden mehr als 1.600 von Deutschlands beliebtesten Internet-Auftritten analysiert und geprüft, in welchem Umfang dort das Nutzerverhalten durch Web-Tracking erfasst wird. Die Ergebnisse sind im Web-Tracking-Report 2014 zusammengefasst. Die Wissenschaftler haben recherchiert, für welche Zwecke die Daten heute verwendet werden. Neben Web-Tracking wurden auch alternative Formen des Trackings, wie das Smart-TV-Tracking und eben das App-Tracking untersucht. Die Wissenschaftler beschreiben in dem Report auch, warum sich Smartphones für Tracking besonders gut eignen. So können Apps auf Indikatoren zugreifen, die sehr viel beständiger sind als http-Cookies.

„Diese Indikatoren haben die Eigenschaft, dass sie eindeutig sind und von Verbrauchern entweder gar nicht oder sehr umständlich gelöscht werden können. Die einzige Entscheidung, die ein Benutzer zu seinem Schutz treffen kann, ist die, ob er eine App installiert oder nicht“, heißt es in dem Report. Fraunhofer SIT hat bei 72 Prozent der Top-400 kostenlosen Apps der Kategorie Utilities aus dem AppStore von Apple eingebundene Tracking-Frameworks entdeckt. In nur 28 Prozent der untersuchten Apps waren keine Tracking-Frameworks integriert. In 16 Prozent der untersuchten Apps war genau ein Tracking-Framework integriert. Insgesamt haben 56 Prozent der untersuchten Apps mehr als ein Tracker-Framework eingebunden. Durch App-Tracking gewonnene Daten lassen sich nach Einschätzung des Fraunhofer-SIT sehr einfach mit der echten Identität und weiteren persönlichen Daten eines Verbrauchers verknüpfen. Um an solche Daten zu gelangen, können Anbieter von Apps beispielsweise vorschreiben, dass sich ein Verbraucher zur Nutzung mit seinem Facebook-Log-in anmelden muss.

In dem Report werden konkrete Beispiele genannt:

  • Die App Textplus 4 für das iPhone hat eindeutige Identikatoren an acht Third Partys verschickt. Zusätzlich hat sie die Vorwahl, Alter und Geschlecht an zwei Third Partys versendet.
  • Die Musik-App Pandora (für Android und iOS) hat Alter, Geschlecht, Aufenthaltsort und eindeutige Identikatoren an verschiedene Third Partys verschickt.
  • Das Spiel Paper Toss (für Android und iOS) hat eindeutige Identikatoren an mindestens fünf Third Partys versendet.
  • Die iPhone-App Grindr, eine Netzwerk-App für Homosexuelle, hat drei Third Partys Zugriff auf Geschlecht, Aufenthaltsort und eindeutige Identikatoren gegeben.
  • Sowohl die kostenfreie wie auch die kostenplichtige Version des Spiels Angry Birds haben einer Third Party eindeutige Identifier und auch Aufenthaltsort mitgeteilt.

Daten gegen Mehrwert

Zwar haben mittlerweile viele Verbraucher Bedenken, ihre Daten herzugeben. Doch wenn der Preis stimmt, werden doch einige schwach. Eine weltweit durchgeführte Umfrage von Amdocs, einem Anbieter von Customer-Experience-Systemen, hat gezeigt, dass 57 Prozent der befragten Kunden bereit seien, zusätzliche persönliche Daten wie etwa den Wohnort, ihre wichtigsten Facebook-Kontakte und auch persönliche Angaben über Familienmitglieder freizugeben, wenn sie dafür einen finanziellen Vorteil und besseren Kundenservice erhielten. 54 Prozent würden zustimmen, dass ihre Daten an Dritte weitergegeben werden dürfen – wenn die ­Konditionen stimmen. Die befragten Mobilfunknutzer gaben zudem an, dass sie zusätzliche persönliche Daten freigeben würden, wenn sie dafür mit besseren Preisen (65 Prozent), einer schnelleren Netzwerkgeschwindigkeit (61 Prozent), einem bevorzugten Kundenservice (54 Prozent) und geräteübergreifenden Datenplänen (50 Prozent) rechnen können. Auch für Gutscheine oder spezielle Angebote würden immerhin 39 Prozent mehr von sich verraten. Rund ein Drittel der Befragten sagte zudem, dass sie die Informationen auch ohne Gegenleistung herausgeben würden.

©2016 Alle Rechte bei MEDIENHAUS Verlag GmbH