Das Ende der Privatsphäre: Wo wir unsere Daten hinterlassen und wer davon profitiert

Ein aus dem Mistkübel gefischter Boarding-Pass mit der Vielfliegernummer und etwas Hilfe von einem Hacker reichten dem britischen Journalisten Steve Boggan, um eine fremde Identität anzunehmen.

Er orderte ein Flugticket, bekam Zugang zu den persönlichen Daten. Damit ausgerüstet, konnte er in öffentlichen Datenbanken den kompletten beruflichen Werdegang, ja sogar die Haushypothek seines „Opfers“ eruieren. Dieses schaurige Exempel veranschaulicht, welche Datenschatten das digitale Alter Ego wirft. Unsere Identitäten sind gespeichert bei Firmen, Behörden und im Internet und werden vielfach verknüpft.

Die Datenhäufchen, die wir allein mit elektronischen Zahlungsmitteln, Kundenkarten und Handy hinterlassen, sind beeindruckend. 80 Prozent der Österreicher nehmen laut Marktforscher Markant an mindestens einem Kundenbindungsprogramm teil. Dem Deal – Rabatte gegen den Einblick ins Konsumverhalten – stimmen Konsumenten gerne zu und setzen schnell das Hakerl unter die AGBs in 6-Punkt-Schrift, die Auskunft über die Verwendung der Daten regeln. So musste der OGH immer wieder Unternehmen vom Mobilfunker bis zum Lebensmittelkonzern die Weitergabe von Daten per Gesetz untersagen. Diese gehen mitunter trotzdem seltsame Wege.

Glücklich sind jene Unternehmer, die ihre Kunden schon derart an sich gebunden haben; wer seine erst gewinnen muss, kauft sie sich eben: Mit dem Adresshandel werden in Österreich geschätzte 30 Millionen Euro jährlich umgesetzt, die Big Player sind Arvato, Schober, Herold, mittlerweile auch die Post. Wolfgang Suppan, Chef der gleichnamigen Wiener Firma, erinnert sich an die frühen Tage der Zielgruppensegmentierung per Telefonbuch: „Es gab zwei Klassen. Wer sich nur ein Vierteltelefon leisten konnte, war Kaufkraftklasse II.“ Heute wird das Material aus verschiedens­ten Quellen (Achtung vor Gewinnspielen!) zusammengetragen und lässt sich nach beliebigen Kriterien filtern, bis die „Adressen von Bauherren oder Jung­müttern“ ausgespuckt werden.

Vom Haustierbesitzer über den Busi­ness-Class-Kunden bis zum Gelände­wagenfahrer oder Vielspender kann der Besteller bei Suppan aus 250.000 Lifestyle-Adressen seine Wunschkunden aus-suchen und zahlt für die Privatadresse von 16 Cent aufwärts. Der letzte Schrei ist die Verknüpfung mit geografischen Para-metern, wo der Geländewagenhändler die Adressen jener Österreicher bekommt, die in alpinen Gegenden wohnen.

Um im Interesse von möglichst passgenauer Kundenansprache nicht den Datenschutz aus den Augen zu verlieren, haben sich seriöse Anbieter mit Datenschutzkommission, WKO und AK schon 2004 auf einen „Code of conduct“ geeinigt. Für Anton Jenzer, Vorstandsmitglied des DMVÖ und Schober-Information-Ge­schäftsführer, ein „Quantensprung in Sa­chen Transparenz“. Leider tragen nicht alle Adressenhändler dieses FairData-Logo. Der Marktführer für Firmenadressen Herold bezieht seine Daten aus Firmenbuch, Gewerberegister, Telefonbuch sowie Tiefeninformationen vom KSV und recherchiert zusätzlich mit einer 15-köpfigen Redaktion. Heraus kommen Datensätze, die bis zur zweiten Managementebene reichen und zu Preisen von 25 bis 75 Cent verkauft werden, je nach Dauer der Nutzung. „Die Kunden selbst haben immer bessere Datenbanken“, erzählt Herold-Manager Heinz Machacek, und haben dann mitunter Spezialwünsche „wie die Lkw-Marken des Kunden“. Kann alles organisiert werden, wird dann aber richtig teuer.

Am meisten über ihre Kunden weiß die Telekom-Branche. Vom verwendeten Handy-Modell und dem Standort bis hin zu den Verbindungsdaten. „Wer mit wem telefoniert, interessiert uns nicht“, sagt ein Manager, „aber für die Analyse von Verhaltensmustern von Kundengruppen für Tarifoptimierung wird das selbstverständlich ausgewertet.“ Das Kommunikationsverhalten eines einzelnen Kunden darf nur auf richterliche Anordnung analysiert werden. „Diese Anfragen nehmen aber stark zu“, sagt der Mobilfunker. Die Handy-Ortung für Private wird im Ausland von Internet­agenturen bereits angeboten, in Österreich sind ortsbezogene Dienste allerdings erst für Firmenkunden möglich, etwa zur Flottensteuerung.

Auf einem der größten Datenschätze des Landes sitzt der KSV mit seinen beiden Datenbanken KKE KonsumKredit-Evidenz und WKE WarenKreditEvidenz. Die Personendaten von 2,8 Millionen Österreichern liegen in der KKE, verknüpft mit knapp vier Millionen Kredit-, Leasing-, Versicherungsdaten, mitunter auch Kreditkarten- und bestimmten Überziehungsrahmenangaben, bis sie kurz nach der Tilgung wieder gelöscht werden. Banken sowie Leasing-Gesellschaften und einige Versicherungen ­konsolidieren hier ihre Daten. In der „Negativ-Datenbank“ WKE sind knapp 370.000 Personen erfasst, die ihren Verbindlichkeiten nur auf Betreiben eines Anwalts oder Inkassobüros nachgekommen sind. Hier melden 370 Unternehmen das Zahlungsverhalten ihrer Kunden, und wer sich schon einmal gewundert hat, warum der Handyvertrag nicht angemeldet wurde oder die Bestellung beim On­line-Versandhaus nicht durchgeht, sollte wissen, dass diese Bonitätsprüfung voll-automatisch zwischen den Firmensystemen passiert. Auf Datenschutz legt KSV-Jurist Hans Georg Kantner großen Wert: „Wenn eine Forderung erledigt ist, wird sie nach einigen Wochen auch gelöscht.“

Der Grat zwischen Gläubiger- und Datenschutz ist dennoch ein schmaler, und Fehler im System können passieren: „Natürlich ist die Negativ-Datenbank kein exaktes Abbild einer finanziellen Situation. Es wäre aber unvertretbar, noch mehr persönliche Informationen zu haben“, sagt er. Von der Möglichkeit einer kostenlosen Selbstauskunft macht gerade einmal ein halbes Prozent der Er­fass­ten Gebrauch.

Eine breite Spur hinterlassen wir beim Internetsurfen und hier vor allem bei den Suchmaschinen. Am Marktführer Google übten die EU-Datenschützer in der Vergangenheit heftige Kritik. Mit Erfolg, denn nun hat sich der Suchmaschinen­betreiber bereit erklärt, die gewonnenen Nutzerdaten „schon“ nach zwei Jahren zu löschen. Früher hatte Google diese Daten sogar auf unbestimmte Zeit auf­bewahrt. Gespeichert werden die IP-Adresse des Computers und eine Identifikationsnummer, die dem Suchenden zugeordnet wird, wie auch Suchanfrage und Ergebnis, das angeklickt wurde.
Daten sammelt nicht nur Google, zeigte eine Untersuchung von Privacy International im letzten Sommer: Zwar erhielt Google hier eindeutig die schlechtesten Noten, was den Datenschutz betraf, doch wurden auch AOL, Apple, Facebook, Hi5 und Windows LiveSpaces kritisiert. Es gab aber auch Lob – für BBC, eBay, Last.fm, LiveJournal & Wikipedia.

Dazu kommt der freiwillige Daten-Exhibitionismus in den Web-2.0-Communitys, wo Nutzer oft unterschätzen, wie öffentlich das Web ist. Unter Schülern und Studenten ist schon jeder Zweite Mitglied in einer sozialen Community. „Die Jungen konnten sich von Kindesbeinen an an das Leben in dieser neuen Öffentlichkeit gewöhnen, sie haben eine andere Vor­stellung von Privacy“ sagt der amerikanische Sicherheitsguru Bruce Schneier. Und weiter: „Der Facebook-Skandal hat aber gezeigt, dass es ein Mythos ist, dass sich die Jungen nicht um Security und Datenschutz kümmern.“ Facebook hatte Nutzerprofile an Dritte weitergegeben und personalisierte Werbung verkauft, was nach heftigen Protesten eingestellt werden musste. Die beliebte Finanzierung durch Werbung hat auch das größte Business-Portal im deutschsprachigen Raum, Xing, aufgegeben. Xing-Chef Lars Hinrichs: „Unsere Kunden zahlen lieber Mitgliedsgebühren, als profilbasierte Werbung zu akzeptieren.“

Bekannt für sein personalisiertes Einkaufserlebnis ist Amazon. Die Kundenprofile bleiben zwar – so der Online­händler – ausschließlich im Unternehmen, doch beruhigt dies nur bedingt, da auf die Daten von österreichischen Kunden auch die US-Mutter Zugriff hat. So werden österreichische Kunden auf der US-Seite namentlich begrüßt. Dies legt die Vermutung nahe, dass die Daten auf amerikanischen Servern gespeichert werden. Dank des US-amerikanischen Patriot Acts haben US-Behörden wie FBI und CIA so vollen Zugriff auf die Informationen zu Surf- und Kaufverhalten, Stichworten und Kommentaren, die Nutzer bei Amazon hinterlassen.

Jene Art der Überwachung, die dem Bürger am ehesten bewusst ist, ist die Videoüberwachung im öffentlichen Raum. Allein in Wien schätzt die ARGE Daten die Zahl der Kameras im öffentlichen Raum auf 5.000, Tendenz steigend ­– die im privaten oder betrieblichen ­Kontext installierten Anlagen noch nicht eingerechnet. Der letzte Schrei bei der visuellen Überwachung sind Mini­drohnen. Hersteller der leisen Mikro-Flieger mit Videoaufzeichnungen kom­men mit den Auslieferungen nicht nach. Bestellt werden sie von Behörden, die damit Großereignisse wie Fußballspiele oder Konzerte überwachen. Experimentiert wird mit den neuesten Technologien. Funkchips werden nicht mehr nur zum Nachverfolgen von Leergut verwendet. England will über Funk Straftäter monitoren.

Im digitalen Fadenkreuz ist auch der „normale“ Staatsbürger, wobei der Mittelweg zwischen einer effizienteren und damit für den Steuerzahler billigeren ­Verwaltung und Datenschutzverletzung schwer zu finden ist. Zwar sind die Daten des Innenministeriums nicht mit jenen des Finanzministeriums verknüpft, doch drei Basisregister wie das zentrale Melde-, Adress- und Gebäuderegister werden im Hintergrund übereinander gelegt.

„So spart sich der Staat 60 Millionen Euro für die nächste Volkszählung, weil keine 20 Millionen Fragebögen verschickt werden müssen“, sagt Christian Rupp, Sprecher der Plattform Digitales Österreich. „Die Verwaltung weiß wenig bis nichts über den einzelnen Bürger“, meint er und verweist auf einige internationale Auszeichnungen für den Datenschutz: „Das unterscheidet uns von den Skandinaviern.“ Eine saubere Trennung der Behördendatensätze ohne tiefer gehende Verknüpfung wünscht sich Österreichs engagiertester Datenschützer Hans Zeger im Interview.

Dass unsere Datenspuren in einer globalisierten Welt grenzenlos werden, zeigen die „Entwicklungen der Post-9/11-Ära“, urteilt der kanadische Soziologe David Lyon, der vor einer gefährlichen Mischung „aus Technologieglaube und unreflektierter Terrorangst“ warnt. Der Datenhunger der US-Behörden ist be­kannt, der Heimatschutz hat Zugriff auf Fluggastdaten der Einreisenden – vom Telefon über das Reisebüro bis zu den Essgewohnheiten und Vielfliegerprogrammen. Nun plant auch die EU, diese Datensätze von Flugpassagieren, die aus anderen Regionen in die Gemeinschaft einreisen, zu speichern. Und wer erst einmal – gerade in den USA – in einer sensiblen Datenbank gelandet ist, kommt nicht so schnell wieder heraus, selbst wenn er beste Beziehungen hat wie Senator Edward Kennedy, der wiederholt an der Flughafen-Security scheiterte, weil er auf eine Blacklist des Heimatschutzes geraten war.

Für Lyon hat sich aus dieser „sozialen Klassifizierung eine wahre Industrie entwickelt, die im Computer ihr ideales Werkzeug gefunden hat“. Je mehr neue Technologien involviert sind, desto un­durchsichtiger werden die Auslesekriterien für die Betroffenen. Paranoia ist aber ebenso fehl am Platz wie die Gleichgültigkeit. Die Experten wären schon froh, wenn ein Problembewusstsein da wäre.

Dieses fehlt vielen Bürgern mittlerweile komplett, wie der deutsche Datenschutzbeauftragte Peter Schaar im Prolog zu seinem Buch „Das Ende der Privatsphäre“ attestiert: „Technologische Entwicklungen, wirtschaftliche Interessen, staatliche Kontrollen und die zunehmende Bereitschaft, die eigene Privatsphäre nicht mehr ernst zu nehmen, gehen Hand in Hand.“

Christian Keuschnigg, Professor für Nationalökonomie an der Universität St. Gallen und Leiter des Wirtschaftspolitischen Zentrums in Wien.

Standpunkte

Soziale Teilhabe: Wo steht Österreich?

Auto & Mobilität

ÖBB Open Innovation: gemeinsam die Zukunft der Mobilität gestalten

Wirtschaft

Niki-Übernahme gescheitert - jetzt droht die Pleite