Big-Data-Biz – Der schwunghafte Handel mit privaten Informationen

Die Aufregung über die Weitergabe von Verschreibungsdaten durch österreichische Ärzte ist groß, sogar ein Verbot wird überlegt. Dabei herrscht auch in anderen Bereichen ein reger Handel mit allen möglichen Daten.

Big-Data-Biz – Der schwunghafte Handel mit privaten Informationen

Kaputt sind sie, die Gläser der Marken-Sonnenbrille. Was kostet ein Tausch? "49 Euro“, sagt der Optiker auf der Wiener Mariahilfer Straße. Als die Kundin zögert, setzt er nach: "Wenn Sie mir Ihre Daten geben, verrechne ich für den Wechsel nur neun Euro.“

Aus einem profanen Verkaufsgespräch werden so unvermittelt zwei Geschäfte. 40 Euro ist es dem Optiker wert, die Noch-nicht-Kundin in seine Kartei aufzunehmen. Andere locken mit Rabatten, Gewinnen, Geschenken oder Gratis-Apps, um Daten zu generieren. Oft ist den Betroffenen nicht klar, dass die Adressen, angereichert um ein paar persönliche Informationen, für Dritte viel Cash bedeuten können.

Derzeit ist die Aufregung über die Weitergabe von Verschreibungsdaten durch Ärzte groß. Aber auch in vielen anderen Bereichen herrscht reger Datenhandel. FORMAT beschreibt, welche Daten besonders wertvoll sind, wie viel sie kosten, was mit ihnen passiert - und in Zukunft passieren könnte. Denn durch Smartphones wird das Geschäft derzeit revolutioniert.

Verkaufte Krankengeschichten und Rezeptkopien

432 Euro brutto im Jahr - so viel erhielt jeder der rund 350 österreichischen Ärzte, der mit IMS Health einen Vertrag einging: Dafür wurde dem Österreich-Ableger des US-Marktforschungsinstituts zum einen Informationen über den Mediziner selbst offenbart und zum anderen die Diagnosen übermittelt. Dazu das Alter der Patienten, ihr Geschlecht, die Krankenkasse und die verordnete Therapie inklusive der Dosierung der Medikamente. Anonymisierte Rezeptkopien werden seit 2006 ebenfalls gesammelt. Von Apothekern und Krankenhäusern werden Daten, wie viele Produkte abgesetzt oder verbraucht werden, erhoben. IMS betont, nur anonymisierte Daten zu verwenden.

Doch nachdem in Deutschland berichtet worden war, dass die Verschlüsselung der Rezeptkopien leicht auf die Versicherungsnummer zurückgerechnet werden könne, ist die Aufregung groß - auch in Österreich. Denn vielen war nicht bewusst, dass Ärzte solche Informationen Dritten überhaupt zur Verfügung stellen. Gesundheitsminister Alois Stöger forderte Strafen für Mediziner, die Krankengeschichten weitergeben, die Korruptionsstaatsanwaltschaft ermittelt, sogar von einem Datenhandelsverbot ist die Rede. "Gäbe es ein generelles Verbot der Weitergabe, wären zahlreiche Analysen zur Situation unseres Gesundheitssystems nicht mehr möglich“, warnt Emanuel Maxl, Vorsitzender des Verbands der Marktforscher Österreichs. Dadurch würden Informationsdefizite und Mehrkosten entstehen. "Unternehmen in jeder Branche brauchen Daten, auf die sie sich stützen können, um erfolgreich zu wirtschaften. Ein Verbot wäre ein Schlag gegen wesentliche Teile der österreichischen Wirtschaft“, so Maxl.

Denn das, was IMS mit den Verschreibungsdaten macht, ist, jeden Monat aktuelle Marktdaten zu liefern - die Zahlen des Hauptverbands kommen erst deutlich später. Damit die Pharmahersteller wissen, welches Produkt sich wie gut verkauft und Rückschlüsse auf die Arbeit ihrer Vertreter ziehen können. Die Informationen von IMS werden auch von staatlichen Stellen genutzt: Die zum Gesundheitsministerium gehörende "Gesundheit Österreich GmbH“ hat Daten dort bezogen.

Allerdings soll IMS auch besondere Offerte gemacht haben: Der deutsche "Spiegel“ berichtet von einem Schreiben an den französischen Pharmakonzern Sanofi-Aventis, wo für 86.400 Euro Informationen aus deutschen Insulinrezepten "patientenindividuell“ und mit "Zwölf-Monats-Updates“ angeboten wurden. Dass die Geschäfte lukrativ sind, lässt sich unter anderem daran erkennen, dass im Jahr 2010 drei Beteiligungsfirmen sechs Milliarden Dollar bezahlten, um IMS Health zu übernehmen.

Wiener Fußball-Fans gesucht - und gefunden

Auch der Handel mit Adressen lohnt sich. Die Nummer eins in diesem Bereich ist der Herold in Niederösterreich, der sich selbst als "Werbe- und Informationsplattform“ sieht. Herold betreibt mit dem gleichnamigen Telefonbuch die Top-5-Website (monatliche Besucherzahl) des Landes und hält Anteile an Internetfirmen wie Suchmaschinenvermarktern.

In der Herold-Datenbank finden sich 360.000 heimische Firmen. Wer Unternehmern etwas verkaufen will, greift zum "Bestseller“, der Firmendatenbank MD Online, die 3.140 Euro kostet und zwölf Monate genutzt werden darf. Zu Jahresbeginn kaufte Herold Teile des Schober-Adressverlages zu, und verfügt nun über eine "Verbraucher-Datenbank mit vier Millionen Datensätzen“, sagt Herold-Managerin Alexandra Vetrovsky-Brychta. Wer wissen will, welche Verbraucher sich in Tirol für ein Zeitungsabo interessieren, bekommt dazu valide Daten. Wer den Friseuren in NÖ etwas verkaufen will, zahlt Herold 487 Euro für den Datensatz von 1.082 Unternehmern. Bei anderen Anbietern kosten beispielsweise die Adressen von allen Kleinbetrieben mit bis zu sechs Mitarbeitern des Landes knapp 290.000 Euro oder die aller Ärzte 4.670 Euro. Internet-Adressen gibt es sogar bei eBay: Für "über acht Millionen gepflegte und legale E-Mail-Adressen in Profi-Qualität“ werden 59,90 Euro verlangt.

Wie der Herold zu seinen Daten kommt, ist Betriebsgeheimnis, aber eine 20-köpfige Datenredaktion kümmert sich um die Wartung über Online-Newsletter, Umzugsadressen oder öffentliche Register wie Verstorbenenlisten. Einträglich ist das Geschäftsmodell allemal: Herold Business Data wies 2012 einen Umsatz von 80 Millionen Euro und ein Ergebnis (EGT) von 11,06 Millionen Euro aus, wenngleich der klassische Datenhandel nur einen Bruchteil davon ausmacht, wie Vetrovsky-Brychta betont.

Auch die Post versucht, im Datengeschäft stärker Fuß zu fassen und bietet an, aus sechs Millionen Adressen etwa die burgenländischen Spielzeugkäufer mit zwei Kindern unter 13 Jahren oder die männlichen Wiener Fußball-Fans herauszufiltern. Der Bereich "Branche Public“ soll Parteien im Wahlkampf unterstützen (siehe "Wahlkampf – Wie Parteien an unsere Daten kommen" ).

Neugierige Apps, Internet und der freie Wille

Smartphones und soziale Netzwerke haben das Geschäft der Datenhändler vereinfacht. Zum aussagekräftigsten Fundus von personenbezogenenen Daten gehört Facebook. Als Nutzer muss man dabei nicht einmal sehr aktiv sein, um ein erkleckliches Datenprofil abzuwerfen. Dividiert man den Marktwert des Online-Netzwerkes durch die Anzahl der Nutzer, kommt man auf einen Wert von etwa 40 Euro pro Profil. Facebook gibt die Daten offiziell zwar nicht weiter, der Konzern fällt aber durch einen laxen Umgang mit Drittentwicklern auf, die Apps auf Facebook platzieren. "Diese Entwickler werden nicht überprüft, können sich sogar anonym registrieren und bekommen über die Schnittstellen Einblick in die Nutzer-Daten,“ sagt Jurist Max Schrems, der die Initiative "Europe vs. Facebook“ führt. Und: "Der Nutzer muss diese App nicht einmal nutzen. Es reicht, wenn es einer im Freundeskreis tut und damit seine Kontakte offengelegt hat.“

Kurios, aber wahr: Facebook geht in den USA auch schon den umgekehrten Weg, um seine Datenbank für die Werbewirtschaft zu verbessern. So kauft der Konzern bei Adresshändlern jene Daten ein, die die Nutzer selbst noch nicht preisgegeben haben, um die Profile zu verbessern. Hinter den Kulissen läuft die Zusammenarbeit mit anderen großen Internet-Marken. Wer bei Zalando einen bestimmten Schuh in den Warenkorb gelegt hat, braucht sich nicht zu wundern, wenn er auf seinem Facebook-Profil wie durch Geisterhand genau mit dem Modell umworben wird.

Eifrige Datensammler sind auch viele andere Apps. Zwar muss man beim Downloaden zustimmen. "Aber wer macht sich die Mühe und liest das genau?“, sagt Walter Peissl vom Institut für Technik-Folgenabschätzung der Akademie der Wissenschaften. Daher sei ein kräftiger und wirksamer Rechtsrahmen wichtig, um das Grundrecht auf Privatsphäre auch weiter wahren zu können. Denn der Einzelne könne es sich manchmal gar nicht leisten, auf bestimmte Anwendungen zu verzichten.

Besonders begehrte Zielschiebe ist der Verbraucher in seiner Funktion als Smartphone-Nutzer. Noch werden die Daten der Mobilfunkkunden in Österreich geschützt wie der Heilige Gral. Außer den Verbindungsdaten für die Vorratsdatenspeicherung (die nur auf richterliche Anweisung herausgegeben werden dürfen) werden die gewonnenen Daten ausschließlich für Tarifgestaltung oder Optimierung der Netzkapazitäten herangezogen - anonymisiert, wie man betont. Mit den technischen Möglichkeiten wachsen aber auch bei den Mobilfunkern die Phantasien für neue Erlösquellen. 2012 haben Pilotprojekte europäischer Netzbetreiber zu einem Aufschrei unter Konsumenten geführt, wo Standortdaten für gezieltes Marketing genutzt wurden. Der deutsche Software-Riese SAP hat ein Programm entwickelt, das den Nutzer auf seinem Smartphone eine Website aufrufen lässt, dann seinen Standort auf zehn Meter genau lokalisiert und ihn mit "ortsbezogenen“ Werbeangeboten versorgt. Netzbetreiber wie die Deutsche Telekom oder Vodafone evaluieren solche Projekte. In den USA beobachten Supermärkte über Apps und Gratis-WLAN ihre Kunden beim Einkauf und versorgen sie mit Angeboten. Für Peissl werfen solche Projekte Fragen auf, "inwieweit noch eine freie Willensäußerung möglich ist, wenn einem nur noch bestimmte Sachen angeboten werden und andere nicht mehr“.

Auch im Verkehr werden die Handy-Daten benutzt: In Singapur soll damit die Stadt "intelligenter“ gemacht werden und Busse dann fahren, wenn sie gebraucht werden.

Umgekehrt bietet die japanische Bahn Firmen die Nutzungsdaten ihrer 43 Millionen eTicket-Passagiere an, damit die Unternehmen wissen, wo die Eröffnung neuer Geschäftslokale besonders viel Potenzial verspricht. Der Preis dafür startet bei umgerechnet 37.000 Euro pro Jahr.

30 Millionen Kundenkarten und viele Grauzonen

Mehr als 30 Millionen Kundenkarten - davon 3,7 Millionen Billa-Kundenkarten - sind Schätzungen zufolge österreichweit im Umlauf, Tendenz steigend. Laut A.C. Nielsen besitzen drei von vier Österreichern eine Kundenkarte. Doch die haben ihren Preis. "Bezahlt wird mit Daten“, sagt Walter Hager vom Verein für Konsumenteninformation. Macht man von seinem Widerrufsrecht Gebrauch, heißt das in der Regel zugleich, dass die Vorteile nicht mehr gelten. Der Handel ist daran interessiert, zu erfahren, wer was wann wo und warum kauft. Weitergegeben werden dürfen die Kundendaten nicht, auch nicht im Konzernverbund. "Der Hinweis, die Daten werden innerhalb der Gruppe verarbeitet, reicht nicht“, sagt Jurist Axel Anderl von Dorda Brugger Jordis. "Der Zweck und die anderen Unternehmen müssen klar benannt werden.“

Der OGH hat zum Kundenbindungsprogramm "Friends of Merkur“ vor Jahren ein strenges Urteil gefällt, das die Datenweitergabe im Konzern nicht ohne Weiteres erlaubt. Verkaufen ist de jure verboten, außgenommen sind davon gewerbliche Adresshändler. Sie dürfen aus Kundendateien Namen, Anschrift, Geburtsdatum und Berufsbezeichnung auch ohne Zustimmung der Kunden kaufen. Es gibt noch andere Grauzonen: Bei der Pleite der Elektrokette Niedermeyer wurde dem Konkurrenten Hartlauer die gesamte Kundendatenbank zum Kauf angeboten.

"Ich habe dieses Angebot aber abgelehnt“, sagt Robert Hartlauer. "Die Kunden von Niedermeyer wären sicher nicht damit einverstanden gewesen, dass sie auf einmal von der Konkurrenz Werbung erhalten.“

Kontodaten, Behörden und illegale Geschäfte

Die Banken beteuern, die Informationen, wie viel Geld am Konto ist und wohin es fließt, nicht weiterzugeben. Allerdings gibt es "schwarze Listen“, auf die wenig kreditwürdige Personen kommen. Diese Bonitätsdatenbanken werden von Wirtschaftsauskunftsdiensten geführt. Einmal pro Jahr kann man kostenlos eine Auskunft zu den eigenen Daten verlangen, weitere Eigenauskünfte kosten für Private 30 Euro.

Auch Behörden sind am Datenhandel beteiligt: Deutsche Städte haben etwa Einwohnerdaten um Millionen verkauft. Die niederländische Polizei hat mit Hilfe gekaufter TomTom-Nutzerdaten Radarfallen platziert. Bis 1,50 Euro je Screenshot mit bis zu 50 Namen aus Exekutionsdatenbanken - insgesamt 366.000 Euro - haben österreichische Justizmitarbeiter erhalten, die diese Informationen an eine Kreditauskunft verkauft haben. Die Auskunft soll mit den illegalen Daten über Gehaltsexekutionen und Pfändungen prächtig verdient haben - 2,3 Millionen Euro. Vor Gericht verhandelt wird der Fall im Oktober.

Ohnehin bekannt: Deutsche Finanzämter zahlten Millionen für heimlich gestohlene Schweizer Bankdaten deutscher Bürger. Insgesamt wird in Europa der Schaden durch Betrügereien mit im Internet gestohlenen Identitäten und Datensätzen laut Interpol auf 750 Milliarden Euro geschätzt. Sind die eigenen Daten - egal welche - erst einmal am Markt, sind sie schwer wieder einzufangen.

Mateschitz und Benko checken bei Checkrobin ein

Hannes Jagerhofer hat neue Kapitalgeber für seine Internetaktivitäten …

Druck auf Booking.com wegen Preisklauseln

Das US-Hotel-Buchungsportal Booking.com kommt in Europa unter Druck. Das …

Massive Kritik am neuen Datenschutz in der EU

Die von der EU verabschiedeten neuen Datenschutzregeln sollen für den …

Weihnachtsgeschenke: 6 Fragen zum sicheren Einkaufen im Web

Das Weihnachtsgeschäft brummt - auch im Internet. Doch das bequeme …