• Was wissen Datenbroker über uns? Was machen sie mit dem Wissen? Und wie können wir uns wehren?

    Der Handel mit Konsumentendaten ist zu einer großen Industrie herangewachsen – so genannte Datenkraken wie Google und Facebook treiben diese Entwicklung voran. Aber auch Datenfirmen und Datenbroker: Sie sammeln Unmengen von Informationen über nahezu jeden Bürger und verkaufen sie weiter. Die Journalistin und Datenexpertin Lois Beckett zeigt am Beispiel der USA wie der Widerstand aussehen kann.

    *

    Firmen fangen mit grundlegenden Daten wie Name, Adresse, Kontaktinformationen an und fügen dann demographische Daten wie Alter, ethnische Zugehörigkeit, Tätigkeit und „Bildungsniveau“ hinzu. Das zeigt zumindest der Überblick über die verschiedenen Kategorien der Datenfirma Acxiom.

    Aber das ist erst der Anfang: Die Firmen sammeln Listen von Menschen, die bestimmte Ereignisse in ihrem Leben erfahren haben, wie zu heiraten, ein Haus zu kaufen, das eigene Kind an die Universität zu schicken oder sich scheiden zu lassen.

    Wie viel wissen diese Firmen über individuelle Personen?

    Experian, ein Gigant im Bereich Kreditauskunft, hat eine eigene Marketingdienstleistungsabteilung, die wöchentlich aktualisierte Listen von Namen werdender Eltern und Familien mit Neugeborenen verkauft.

    Stellen Sie sich vor, Sie sind ein durchschnittlicher US-Bürger: Die Firmen sammeln Daten über Ihre Hobbies und viele der Einkäufe, die Sie tätigen. Wollen Sie eine Liste mit Namen kaufen, von Menschen die Romantikromane lesen?

    Epsilon kann Sie Ihnen verkaufen und dazu noch eine Liste mit Menschen, die für internationale Hilfsorganisationen spenden. Eine Tochterfirma der Kreditauskunft Equifax sammelt sogar Daten über detaillierte Einkünfte und Gehaltsabrechnungen für etwa 38 Prozent der Amerikaner in Beschäftigungsverhältnissen, wie NBC berichtete. Über die Anfragen für die Überprüfung von Identitäten der Arbeitnehmer erhält die Firma die Daten direkt vom Arbeitgeber.

    Equifax sagte in einer Stellungnahme, dass die Informationen nur an Kunden verkauft werden „die in einem ausführlichen Legitimationsprozess verifiziert wurden.“ Sie fügten hinzu, dass wenn eine Hypothekenfirma oder ein anderer Kreditgeber Informationen über den eigenen Verdienst erhalten möchte, diese Ihre direkte Erlaubnis dafür benötigen.

    Natürlich haben Datenfirmen normalerweise nicht alle diese Informationen über eine Person. Wie Axciom in einem Interview anmerkt, „enthält keine einzelne Akte alle möglichen Informationen“. Und einige der Daten, die diese Firmen verkaufen sind in Wirklichkeit nur Vermutungen über Ihren Hintergrund oder Präferenzen, basierend auf den Eigenschaften Ihrer Nachbarschaft oder der anderer Menschen in einem ähnlichen Alter oder demographischen Gruppe.

    Woher bekommen sie all diese Informationen?

    Die Läden, in denen Sie einkaufen verkaufen sie ihnen. Die Firma Datalogix, die Daten über Treuekarten von Läden sammelt, gibt an, dass sie Informationen über mehr als eine Billionen Dollar in Kundenkäufen für „etwa 1400 führende Marken“ hat. Sie sagt nicht, welche. (Datalogix hat nicht auf unsere Anfrage für einen Kommentar reagiert).

    Datenfirmen weigern sich meistens Auskunft darüber zu geben, an welche Firmen genau sie Informationen verkaufen und bringen dafür Wettbewerbsgründe an. Händler machen es einem auch nicht einfach herauszufinden, ob sie die eigenen Informationen verkaufen.

    Aber Dank Kaliforniens „Shine the Light“ – Gesetz waren Forscher an der U.C. Berkeley in der Lage, einen kleinen Eindruck davon zu erhalten, wie Firmen Ihre Daten verkaufen oder teilen. Die Studie warb Freiwillige an, die mehr als 80 Firmen fragten, wie die Informationen der Freiwilligen weiter gegeben werden. Nur zwei Firmen antworteten mit Details darüber wie sie Informationen der Freiwilligen weiter gegeben hatten.

    Der gehobene Einrichtungsladen Restoration Hardware sagte, dass der „Name, Adresse und was gekauft wurdee“ an sieben andere Firmen gesendet wurd und an eine andere Firma, die später Teil von Datalogix wurde – inklusive einer Daten-Kooperation, die es Händlern erlaubt, Daten über Kundentransaktionen zu bündeln (Restauration Hardware hat auch nicht auf unsere Anfrage bzgl. einer Stellungnahme reagiert).

    Walt Disney antwortete auch und beschrieb, dass sie noch mehr Informationen geteilt hatten: nicht nur Name und Adresse sowie Ihren Einkauf, auch Alter, Tätigkeit und Anzahl, Alter und Geschlecht Ihrer Kinder. Es hat Firmen aufgelistet, die diese Daten bekommen hatten, darunter auch Firmen, die zu Disney gehören wie ABC und ESPN, sowie andere wie Honda, der Verlag HarperCollins, Almay Cosmetics und der Joghurthersteller Danone.

    Aber Disneys Sprecherin Zenia Mucha sagte, dass Disneys Brief von 2007 „nicht eindeutig“ machte, wie die Daten tatsächlich mit dem Firmen auf der Liste geteilt wurden. Fremdfirmen wie Honda haben persönliche Informationen nur als Teil eines Gewinnspiels oder einer gemeinsamen Promotion-Aktion mit Disney erhalten, sagte Mucha. Die Daten wurden geteilt „für die Abwicklung des Preisausschreibens, nicht für eigene Marketingzwecke.“

    Wo bekommen Datenbroker ihre Daten über mich sonst noch her?

    Regierungsberichte und andere öffentlich zugängliche Informationsquellen, darunter auch Quellen, die Sie überraschen werden. Das Bundesamt für Kraftfahrzeuge, z.B., kann persönliche Daten an Firmen verkaufen – wie Name, Adresse, Autotyp, den Sie besitzen – aber nur für bestimmte genehmigte Zwecke, darunter auch Identitätsüberprüfung. Öffentliche Wahlberichte, die Informationen über Ihre Parteizugehörigkeit und Anzahl der Wahlbeteiligungen enthalten, können in einigen Staaten auch gekauft und für kommerzielle Zwecke verkauft werden.

    Gibt es Grenzen für die Art von Daten, die diese Firmen kaufen und verkaufen können?

    Ja, bestimmte Arten von sensiblen Daten sind geschützt – aber viele Informationen über Sie können gekauft und verkauft werden, ohne dass Sie etwas dazu gesagt hätten. Bundesgesetze schützen die Vertraulichkeit der eigenen medizinischen Akten und Ihrer Unterhaltungen mit Ihrem Arzt. Es gibt auch strikte Regeln für den Verkauf von Informationen, die benutzt werden, um Ihre Kreditwürdigkeit oder Berechtigung auf Arbeit, Versicherung und Unterkunft einzuschätzen.

    So haben Kunden zum Beispiel das Recht, ihre eigenen Credit Reports einzusehen und korrigieren zu lassen und potentielle Arbeitgeber müssen Sie um Erlaubnis bitten, bevor sie Kreditauskünfte über Sie kaufen. Abgesehen von diesen geschützten Daten haben Konsumenten keinerlei Rechte zur Kontrolle oder Einsicht darin, wie Informationen über Sie ge- und verkauft werden. Das FTC, die Bundeskommission für Handel, bemerkt: „Es gibt keine aktuellen Gesetze, nach denen Datenbroker die Privatsphäre der Konsumentendaten einhalten müssen, es sei denn es handelt sich um Daten für Kredite, Beschäftigung, Versicherung, Unterkunft oder ähnliche Zwecke.“

    Also verkaufen sie keine Informationen über meine Gesundheit?

    Doch, tatsächlich machen sie das. Datenfirmen können Daten über Ihre „Interessen“ in verschiedenen Gesundheitszuständen einfangen, basierend darauf was Sie kaufen oder wonach Sie online suchen. Datalogix hat eine Liste von Menschen, die als „Allergiker“ oder „Diäthalter“ klassifiziert werden. Axciom verkauft Daten darüber, ob ein Individuum eine „Neigung zur Onlinesuche“ nach bestimmten „Krankheiten oder Verschreibungen“ hat. Konsumentendaten werden inzwischen auch bereits dafür genutzt, einzuschätzen, ob Sie gesunde Entscheidungen treffen.

    Eine Lebensversicherung hat vor Kurzem Konsumentendaten von mehr als drei Millionen Einkäufen gekauft, um gesundheitsbezogene Aktionen zu kennzeichnen, wie den Kauf von Kleidung in Übergrößen, so berichtete das Wall Street Journal. (Die Firma hat die Daten für aktuelle Kunden gekauft, nicht als Teil des Voruntersuchung für potentielle Neukunden).

    Sprecherin Michelle Douglas sagte, dass Blue Cross und Blue Shield in North Carolina die Daten nutzen würden, um kostenlose Programmangebote für ihre Kunden zielgenau steuern zu können. Douglas unterstrich, dass es für die Firmen viel wertvoller sein könne Konsumentendaten zu nutzen um „Wege zu identifizieren, die dem Kunden helfen seine Gesundheit zu verbessern“ statt „Kundendaten zu kaufen, um Ihnen bereits freigeschaltete Kreditkarten-Anmeldungen oder Kataloge voller Dinge zu schicken, von denen sie möchten, dass Sie sie kaufen.“

    Sammeln Firmen Informationen über meine Profile in Sozialen Medien und was ich online mache?

    Ja. Wie wir letztes Jahr hervorgehoben haben, nehmen manche Firmen alle Art von Daten auf, die Sie online posten und verkaufen sie dann, z.B. ihren Screennamen, Adressen von Webseiten, Interessen, Heimatstadt und beruflicher Werdegang, und wie viele Freunde und Follower Sie haben. Axciom sagt, es sammelt Informationen darüber welche sozialen Medien von individuellen Menschen genutzt werden und ob Sie „ein intensiver oder nicht so intensiver Nutzer“ sind, aber es werden keine Informationen über einzelne Postings oder Ihre Freundesliste gesammelt.

    Traditionellere Konsumentendaten können auch damit verbunden werden, was Sie online machen. Datalogix, die Firma, die Daten über Treuekarten verkauft, hat sich mit Facebook zusammengetan um nachzuverfolgen, ob Facebook-Nutzer, die Werbung für bestimmte Produkte erhalten, diese am Ende auch wirklich in ihren lokalen Läden kaufen, so berichtete die Financial Times letztes Jahr.

    Gibt es eine Möglichkeit herauszufinden, was diese Firmen genau über mich wissen?

    Nicht wirklich. Sie haben das Recht ihre Kreditauskunft einzusehen und zu korrigieren. Aber bei Marketingdaten gibt es oft keine Möglichkeit herauszufinden, welche Informationen genau mit Ihrem Namen verbunden sind oder ob sie zutreffend sind. Die meisten Firmen liefern im Idealfall ein unvollständiges Bild. Während Axciom Konsumenten einige ihrer Informationen einsehen lässt, die die Firma über sie verkauft, hat New York Times Reporterin Natasha Singer herausgefunden, dass nur ein Bruchteil der Informationen mitgeteilt wird, inklusive ob Sie bereits inhaftiert waren oder Bankrott angemeldet haben.

    Als Singer letztendlich ihren Bericht erhalten hat, enthielt er nicht mehr als einen Auszug ihrer Wohnadressen. Manche Firmen bieten mehr Einblick. Eine Sprecherin von Epsilon sagte, die Firma erlaube Konsumenten „hochwertige Informationen“ über Ihre Daten einzusehen – wie zum Beispiel ob Sie gelistet sind als jemand der bei „Wohneinrichtungen“ eingekauft hat. (Anfragen für die Einsicht der Informationen kosten $5 und können nur postalisch erfolgen)

    RapLeaf, eine Firma die damit wirbt, dass sie „Echtzeitdaten“ über 80 Prozent der US-amerikanischen Emailadressen hat, sagt, sie gibt ihren Kunden „komplette Kontrolle über die Daten, die wir über Sie haben“ und erlaubt Ihnen sie einzusehen und die Kategorien anzupassen (wie „etwaiges Haushaltseinkommen“ und „Vermutlich politischer Sponsor der Republikaner“), die RepLeaf mit den Emailadressen in Verbindung gebracht hat.

    Wie weiß ich, ob jemand Daten über mich gekauft hat?

    Die meiste Zeit wissen Sie es nicht. Wenn Sie in einem Geschäft an der Kasse stehen und die Kassiererin fragt Sie nach ihrer Postleitzahl, bekommt der Laden nicht nur dieses einzige Stück der Information. Axciom und andere Datenfirmen bieten Dienste an, die Geschäften erlauben, Ihre Postleitzahl und den Namen auf Ihrer Kreditkarte dazu zu nutzen Ihre Adresse zu lokalisieren – ohne Sie direkt gefragt zu haben.

    Gibt es einen Weg die Firmen aufzuhalten Informationen über mich zu sammeln und weiterzugeben?

    Ja, aber der ist mit sehr viel Aufwand verbunden. Viele Datenbroker bieten die Möglichkeit für Konsumenten, sich aus den Datenbanken austragen zu lassen oder zumindest aus der Verteilerliste für Werbung, die durch die Firma ausgelöst wird. RapLeaf ermöglicht ein „permanentes Austragen“, das „Daten in Verbindung mit der Emailadresse aus der RapLeaf-Datenbank löscht.“

    Um sich aber effektiv auszuklinken, müssen Sie alle verschiedenen Datenbroker kennen und wissen, wie Sie sich dort jeweils austragen lassen können. Die meisten Konsumenten haben diese Informationen selbstverständlich nicht. In seinem Privatsphäre-Bericht aus dem letzten Jahr, schlägt das FTC vor, Datenbroker sollten eine zentrale Webseite erstellen, die es den Konsumenten vereinfacht, sich über die Existenz dieser Firmen zu informieren und über ihre Rechte bezüglich der Datensammlung dieser Firmen.

    Über wie viele Menschen haben diese Firmen Informationen?

    Im Prinzip über jeden in den USA, aber auch darüber hinaus. Die Firma Axciom, die vor Kurzem in der New York Times ein Profil bekommen hat, sagt, dass es Informationen über 500 Millionen Menschen weltweit hat, inklusive „nahezu jedem U.S.-Konsumenten.“ Nach den Angriffen am 11. September berichtete CNN, dass Acxiom elf der 19 Flugzeugentführer in ihrer Datenbank lokalisieren konnte.

    Wie werden diese Daten wirklich genutzt?

    Meistens um Ihnen Dinge zu verkaufen. Firmen wollen Listen von Menschen kaufen, die interessiert sein könnten, an dem was sie verkaufen und sie wollen auch mehr über ihre aktuellen Kunden erfahren. Ihre Daten werden auch für andere Zwecke verkauft, wie Identitätsüberprüfung, Schutz vor Betrug und Hintergrundüberprüfungen.

    Wenn die neuen Privatsphäre-Gesetze in den USA verabschiedet werden, beinhalten sie dann ein Recht zu sehen, welche Informationen Firmen über mich haben?

    Unwahrscheinlich. In einem Bericht über Privatsphäre aus dem letzten Jahr, schlug das FTC dem Kongress vor, einen Beschluss zu erlassen, „der Konsumenten Zugang zu Informationen gibt, die Datenbroker über sie besitzen.“ Präsident Barack Obama hat auch eine Privatsphäre-Freiheitsurkunde für Konsumenten vorgeschlagen, die Konsumenten das Recht gäbe, bestimmte Daten über sie einzusehen und zu korrigieren.

    Das würde aber vermutlich nicht den Zugang zu Marketingdaten einschließen, die das FTC als weniger sensibel betrachtet als Daten, die für Kreditauskünfte und Identitätsüberprüfungen genutzt werden. In Bezug auf Marketingdaten „denken wir, dass Konsumenten als absolutes Minimum Zugang zu den allgemeinen Datenkategorien über Konsumenten haben sollten“, sagt Maneesha Mithal von der Abteilung Privatsphäre- und Identitätsschutz beim FTC.

    Datenfirmen haben sich auch gegen die Idee gewehrt, Marketingprofile für den einzelnen Kunden einsichtig zu machen. Auch wenn im eigenen Marketingprofil Fehler enthalten sind, „das Schlimmste was passieren kann, ist dass Sie ein Werbeangebot bekommen, das uninteressant für Sie ist“, sagt Rachel Thomas, Vizepräsidentin für Regierungsangelegenheiten bei der Direct Marketing Association. „Die Betrugs- und Sicherheitsrisiken, denen Sie durch die Öffnung dieser Akten entgegenlaufen, sind höher als jeder mögliche Schaden, den ein Konsument erleiden könnte“, sagte Thomas.

    Anm.d.Red.: Die Fotos stammen von Noritoshi Hirakawa. Der Text erschien in englischer Sprache auf ProPublica und wurde von Anne-Christin Mook ins Deutsche übersetzt.


6 Kommentare zu Was wissen Datenbroker über uns? Was machen sie mit dem Wissen? Und wie können wir uns wehren?

Kommentar hinterlassen

E-Mail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.