Für die einen sind es schützenswerte, private Güter,
für die anderen wertvolle Unternehmens- und Marketinginformationen:
die Bedürfnisse von Kunden und Verkäufern hinsichtlich persönlicher
Daten scheinen unvereinbar zu sein. In der digitalen Gesellschaft nimmt
dieser Widerspruch besondere Ausmaße an: Vom gläsernen Verbraucher
ist zwar schon die Rede, seit sich Unternehmen durch Preisausschreiben
im Supermarkt einen Teil ihrer Kundschaft näher erschließen.
Doch in einer Zeit, in der Computer und ihre Vernetzung für neue Betriebsabläufe
sorgen, werden auch der Zugang zu und die Verwertbarkeit von personenbezogenen
Daten immer einfacher. Und nicht nur Bill Clinton sieht sich auf einmal
der "erschreckenden Aussicht" gegenüber, "daß
private Informationen, sogar medizinische Unterlagen, in einem einzigen
Augenblick für die ganze Welt erreichbar gemacht werden können."
Die neue Sensibilität für den Datenschutz in Europa und für
die "elektronische" Privatsphäre in den Vereinigten Staaten
speist sich aus mehreren Quellen. Auf betriebswirtschaftlicher Ebene predigen
die Managementlehrer spätestens seit der Erfindung des Telefax, daß
Massenkommunikation und Werbung alten Stils kaum noch Käufer anlocken.
Gezielte Kundenansprache, ein individueller Dialog "1 zu 1" sowie
das sich daraus ableitende "Targetmarketing" sollen statt dessen
die Kassen klingeln lassen. Für diese auch als "Beziehungsmarketing"
bezeichnete Form der Kundengewinnung benötigt ein Unternehmen allerdings
mehr als nur den Namen und die Anschrift eines Käufers. Je umfassender
der Einblick eines Direktmarketers in die Konsumpräferenzen und Vorlieben
seines Zielobjektes, desto präziser kann die nächste Werbung
für ein Produkt oder eine ergänzende Dienstleistung addressiert
werden.
Der Einzug von immer mehr High-Tech in Unternehmen macht nun das Sammeln
von Kundendaten kinderleicht und die kühnsten Träume der Marketer
wahr: Im Kaufhaus etwa sorgt die Scannerkasse am besten in Zusammenhang
mit einer "Kundenbonuskarte" für die akribische Aufzeichnung
aller gekauften Waren. Dabei können Terrabyte von Daten anfallen,
was aber bei ständig sinkenden Kosten für die Datenspeicherung
kaum noch ins Gewicht fällt. Immer billiger angebotene Superrechner
bringen dann in Verbindung mit speziellen Auswertungsprogrammen Ordnung
in die Datenflut und extrahieren Verbindungen und Verhaltensmuster aus
dem Wust von Verkaufszahlen, Produktionskosten, Zulieferpreisen, Lagervorräten
und demographischen Angaben.
Wie die Goldgräber in der Miene schürfen so immer mehr Unternehmen
in den Datenbanken ihrer Rechner nach neuen Gewinnen, und so mancher Händler
hat sich dabei bereits eine goldene Nase verdient: Vorreiter Wal Mart etwa,
eine voll-technologisierte, amerikanische Kaufhauskette, die wöchentlich
über 90 Millionen Datensätze auswertet, hat herausgefunden, daß
viele Käufer von Parfüm gleichzeitig auch Grußkarten in
den Einkaufswagen legen. Seitdem werden die beiden Artikel nebeneinander
feilgeboten und die Umsätze beider Produkte sind um 30 Prozent
gestiegen. In naher Zukunft werden auch die deutschen Kaufhallenbesucher
derartige Verkaufsstrategien hautnah erleben können: Wal Mart hat
vor kurzem die Einzelhandelskette Wertkauf erworben. Anläßlich
der Übernahme verriet der Präsident der internationalen Abteilung
von Wal Mart, Bob Martin, gleich eines der wichtigsten Erfolgsrezepte seiner
Firma: "oberste Priorität bei dem Einstieg in einen neuen Markt
sei, "etwas über die Kaufgewohnheiten unserer Kunden zu erfahren."
Aber auch Banken, Investitionshäuser, Telekommunikationsgesellschaften
und Fluglinien weltweit entdecken momentan die Schätze in ihren Kundendaten
und wollen ihre Datenberge vernetzen und ersteigen; das Prognoseinstitut
Metagroup schätzt die damit verbundenen Investitionen bis zum Jahr
2000 auf rund 17 Milliarden Dollar weltweit.
Als besonders ergiebige Datenmine hat sich für die Marketer auf
ihrer Suche nach dem individuellen Kunden das Internet erwiesen. Dort geben
die Surfer bei jedem Klick auf einer Site zwangsweise jede Menge Informationen
über sich preis, die in den Logfiles der Server protokolliert werden:
aus welcher Ecke des Cyberspace sie kommen, wo ihre Heimatbasis ist, wie
lange sie verweilen und welches Fortbewegungsmittel sie benutzen. Dadurch
läßt sich zwar noch nicht direkt auf die Identität des
Datenreisenden schließen. Die meisten Surfer, die sich per Modem
einloggen, haben keine festen "Internetadressen" und lassen sich
deshalb bei wiederholten Besuchen einer Website kaum als alte Bekannte
verfolgen. Und selbst bei einer festen IP-Adresse lassen sich allein aus
der Nummer noch keine persönlichen Daten ablesen. Viele "hochwertige"
Webangebote verlangen deswegen die Registrierung ihrer Besucher: erst mit
Nutzernamen und Paßwort ausgerüstet erschließt sich dem
Surfer der Zugang zu der so marketingfreundlich aufgerüsteten Site.
Im Server können dank dieser Authentifizierung dann die Bewegungen
des Surfers im gesamten Angebot zu einem Profil verdichtet und dem Nutzer
Werbebanner serviert werden, die speziell auf seine selbst offenbarten
Interessen zugeschnitten sind.
Ergänzt werden die Serveraufzeichnungen durch "Cookies".
Fast jede kommerzielle Website krümmelt ihren Besuchern inzwischen
diese Informationsdateien auf die Festplatte. Darin versteckt sind z.B.
Paßwörter und Nutzernamen einzelner Angebote, die bei einem
erneuten Besuch wieder eingesammelt werden. So kann der Server lückenlos
an die bereits gesammelten Aufzeichnungen anknüpfen. Professionelle
Mediaagenturen für Webwerbung, wie etwa DoubleClick aus New York,
gebrauchen die vom Nutzer eher geduldeten als willkommen geheißenen
Plätzchen sogar dazu, ausführliche, nach Identitätsnummern
geordnete Nutzerprofile auf allen mit ihnen kooperierenden Webangeboten
zusammenzutragen. Über 16 Millionen Surfer sollen dem Dienstleister,
der 1997 rund 30 Millionen Dollar Umsatz erzielt hat, so bereits ins Netz
gegangen sein. Softwareunternehmen überschwemmen gleichzeitig den
Markt mit immer perfekteren Tracking- und Monitoringprogrammen für
die Logfile-Analyse sowie den E-Mail-Verkehr in Unternehmen, und Anbieter
von Fertiglösungen für elekronische Verkaufshäuser wie etwa
Broadvision oder Intershop integrieren die raffinierten Aufzeichnungsprogramme
gleich in ihre E-Commerce-Pakete.
Nun sind Nutzerprofile und Targetmarketing allein noch kein Grund, sich
sofort wie Sandra Bullock im Thriller "Das Netz" in ebendiesem
gefangen und der eigenen Identität beraubt zu sehen. Vielen Nutzern
ist es sicher sogar lieber, einigermaßen "interessante"
Werbung vorgesetzt zu bekommen als nervende Flatterbanner, die gänzlich
an ihren Bedürfnissen vorbeigehen. Andererseits ist die Möglichkeit
groß, daß unter den Datenschürfern auch schwarze Schafe
sind, die ihre Schätze an andere Firmen, Institute oder Personen weiterverkaufen.
Und wer wollte schon die genau aufgelisteten Einkäufe im virtuellen
Sexshop in absehbarer Zeit auf dem Schreibtisch seines Chefs landen sehen?
Dazu kommen noch all die Informationen, die man selber im Netz "veröffentlicht"
hat und die sich durch Suchmaschinen ebenfalls zu oft recht intimen Netzbiographien
verdichten lassen. Denn wer ist sich beim Verfassen einer flüchtigen
Botschaft in einer Newsgruppe schon dessen bewußt, daß er seine
Meinung auf einem globalen Marktplatz preisgibt, auf dem jedes einzelne
Wort mitgeschrieben und archiviert wird?
Kein Wunder, daß angesichts all der bereits heute sichtbaren Nachteile
des Handels mit persönlichen Daten, der sich etwa in einer ständig
wachsenden Menge unerwünschter Spambotschaften in der Mailbox vieler
Nutzer niederschlägt, 90 Prozent der Surfer Sorgen um ihre Privatsphäre
im Cyberspace machen. Dies hat zumindest eine Umfrage des Harris-Institutes
zusammen mit Professor Alan Westin von der Columbia-University in New York
herausgefunden. 58 Prozent der Befragten meinten zudem, daß die Regierung
die ungehinderte Datensammlung gesetzlich unterbinden sollte. Eine unerwartet
hohe Zahl, wo doch viele Netizens das Internet am liebsten als eine gesetzesfreie
Zone erklären möchten. Den Anhängern der Gesetzeslösung
verleiht vor allem Marc Rotenberg als Leiter des Electronic Privacy Information
Center eine Stimme: er fordert die Einrichtung einer Regierungsagentur
in den USA, die sich um die Einhaltung und die gesetzliche Überwachung
der Privatsphäre im Netz kümmert.
Dagegen halten die Vertreter des freien Marktes, daß die Nutzer
in Zusammenarbeit mit der Wirtschaft die Probleme selbst in den Griff bekommen
können. "Die Antwort auf die ganze Datenschutzfrage" ist
für Kevin Kelly, Mitherausgeber des WIRED-Magazins, einfach nur "mehr
Wissen." Man müsse die Netzbewohner über die Praktiken der
Unternehmen aufklären, dann könnten sie selbst entscheiden, ob
sie ihre Privatsphäre im Gegenzug für die Nutzung von Webangeboten
preisgeben wollen. Auch Esther Dyson, die selbsterkorene Stimme der markttreuen
Netizens, will dem Nutzer die individuelle Wahl erhalten: "Wir brauchen
keine staatlichen Regelungen, die den freien Informationsfluß stoppen,
wenn die Informationen freiwillig gegeben wurden." Statt dessen setzt
sie auf die "Platform for Privacy Preferences" (P3). Hinter diesem
Akronym verbirgt sich ein Kommunikationsstandard, der von einer Interessensgruppe
zahlreicher Netzfirmen darunter Firefly, Netscape und Verisign
in Zusammenarbeit mit dem World Wide Web Konsortium ausgearbeitet wurde.
Dieser Standard soll es dem Nutzer ermöglichen, sich auf Websites
durch verschiedene persönliche Datenprofile auszuweisen abhängig
von dem Vertrauen, das er der jeweiligen Seite entgegenbringt. In Zusammenhang
mit "Vertrauensmarken", die Webanbieter beim von Dyson co-gesponsorten
Branchenverband TRUSTe erwerben können, ist auch an die automatische
Übergabe des entsprechenden Kundenprofiles durch den Browser zu denken.
PICS, die jegliche Ratingmechanismen unterstützende, aber nicht unumstrittene
Platform for Internet Content Selection, könnte dabei die Etikettierungen
entschlüsseln.
Wichtig für den Erfolg von TRUSTe ist, daß eine kritische
Masse von Webanbietern mitmacht. Ende Dezember 1997 hatten allerdings erst
20 Firmen und Verbände eine Vertrauensmarke erstanden. Ob es allein
an der zu entrichtenden Gebühr liegt, die abhängig vom
Unternehmensumsatz im Bereich zwischen 99 und 4999 Dollar liegt?
Ein weiterer Knackpunkt ist, daß TRUSTe auf freiwilligen Ratingangaben
der Anbieter basiert. Wirtschaftsprüfer können zwar die Datenschutzpraktiken
der Firmen genauer unter die Lupe nehmen, allerdings geschieht das nur
stichprobenweise oder im Zweifelsfall. Privacy-Wächter Rotenberg sieht
daher noch nicht, "wie freiwillige Richtlinien ohne Druckmittel"
wirklich den korrekten Umgang mit den begehrten Daten im globalen Internet
sicherstellen sollen. Einer Untersuchung seines Institutes zufolge hatten
Mitte 1997 zumindest von 49 Websites, die persönliche Daten der Surfer
aufzeichneten, nur 17 einen meist kaum zu entdeckenden Hinweis
auf die Verwendung der Daten in ihrem Angebot. Bedenklich stimmen auch
die Zahlen, die eine Untersuchung der Federal Trade Comission (FTC), der
in den Vereinigten Staaten für den Datenschutz zuständigen Regulierungsbehörde,
im Oktober 1997 herausgefunden hat. Demnach sammeln 86 Prozent der 126
in Yahooligans, einem Internet-Directory für Kinder, gelisteten Webseiten
die Namen, E-Mail- und Hausadresse und Telefonnummern ihrer minderjährigen
Besucher meist ohne irgendeine Erlaubnis der Eltern abzufragen. Dabei
hatte die FTC bereits im Juli desselben Jahres einen Rundbrief an die entsprechenden
Firmen verschickt und darauf aufmerksam gemacht, daß Daten von Kindern
auf keinen Fall ohne die Zustimmung der Eltern an Dritte weitergegeben
werden dürften.
Trotz dieser Probleme will die FTC momentan noch keine Gesetze zum Datenschutz
im Netz erlassen. "Der Selbstregulierung sollte eine Chance gegeben
werden", bestimmte jüngst der Vorsitzende der Kommission, Robert
Pitofsky, da in einer "sich derartig schnell verändernden Industrie"
festgeschriebene Regeln kaum Sinn machten. Pitofsky begrüßte
in diesem Sinne ausdrücklich eine Resolution von mehreren Firmen,
die Banken oder Kreditkartenunternehmen eine Vielzahl an persönlichen
Daten zur Verfügung stellen, diese Informationen nicht mehr über
das Web abrufbar zu machen. Diese überfällige "Selbstbeschneidung"
hat allerdings einen Haken: Die Kunden müssen ausdrücklich jedem
der Unternehmen die Veröffentlichung ihrer Daten untersagen, selbst
wenn oft gar nicht klar ist, welche Informationen von welcher Firma gesammelt
werden. Der Datenschützer Evan Hendricks, Herausgeber des Newsletters
Privacy Times, ist deshalb mit seiner deutlichen Forderung nicht mehr allein,
daß "der Kongreß einfach seine Hausaufgaben machen"
und "ein Gesetz erlassen" sollte, das "den Amerikanern das
Recht gibt, das sie verdienen."
Europa ausnahmsweise als Vorreiter? Während die US-Regierung noch
auf eine Politik der kleinen Schritte und auf Marktregulierung setzt, weht
den Datensammlern in Europa nämlich bereits eine steife Brise entgegen.
Die EU-Kommission hat schon 1995 relativ strenge Datenschutzrichtlinien
für die neuen Medien aufgestellt, die bis Oktober 1998 in das nationale
Recht der EU-Staaten eingegliedert werden müssen. Das vergangenen
Sommer von der Bundesregierung verabschiedete Informations- und Kommunikationsdienstegesetz
beherzigt diese Grundlinien der größtmöglichen Datenvermeidung
bereits und enthält einen ausdrücklichen Passus, daß eine
über den normalen Rechnungsverkehr hinausgehende Verarbeitung persönlicher
Daten der Einwilligung des Nutzers bedarf und eine Personalisierung von
Angeboten nur über Anonyme oder Pseudonyme erbracht werden kann. Doch
was nützt das dem Surfer, sobald er den sicheren Hafen der europäischen
Content-Provider verläßt?