Geschäft mit Nutzerdaten

Mehr als nur Facebook

Alle reden über den Datenhandel bei Facebook. Dabei verkaufen auch Adresshändler wie die Post Millionen Datensätze.

Neben einer Lupe steht das Wort Suche, darunter neben einem blauen Schloss die Worte Datenschutz und Sicherheit

NutzerInnen können gar nicht geizig genug mit der Angabe ihrer Daten sein Foto: dpa

Die Firma Deutsche Post Direkt wirbt offensiv für ihre Leistungen. Über „rund 46 Millionen Adressen“ verfügt das Unternehmen nach eigenen Angaben. Sie „decken nahezu den gesamten Markt an Privathaushalten ab“, verspricht die Tochter der Deutschen Post. Interessant ist dieses Angebot für alle diejenigen, die eigene Werbung möglichst zielgenau an bestimmte Bür­ger*innen ausliefern wollen. Sie können bei Post Direkt solche Adressen plus Zusatz­informationen kaufen.

Helga Block, die Landesbeauftragte für Datenschutz in Nordrhein-Westfalen, untersucht derzeit, ob sich die Firma korrekt verhält. Denn die Posttochter verkaufte bestimmte Daten im Zusammenhang mit Privathaushalten an CDU und FDP, was diesen im Bundestagswahlkampf 2017 die gezielte Ansprache von Bürger*innen ermöglicht haben soll.

Einige Fragen lauten nun: Woher kommen diese Daten, wie genau sind sie einzelnen Haushalten und Adressen zugeordnet?

Individualisierter Informationspool

Dabei geht es um dasselbe Problem, das die Debatte um Facebook bestimmt. Dem sozialen Netzwerk wird vorgeworfen, Profile über das Verhalten von Milliarden Menschen anzulegen. Dieser individualisierte Informationspool schaffe die Voraussetzung für die gezielte ökonomische und politische Ansprache und Manipulation einzelner Bürger*innen. Allerdings erscheint erstaunlich, wie viele Angaben ohnehin schon bei konventionellen Adress- und Datenhändlern vorhanden sind.

Schober Direkt Media in Stuttgart hat beispielsweise 30 Millionen „Konsumentenadressen“, die mit weiteren persönlichen oder öffentlich zugänglichen Informationen etwa des Otto-Konzerns „zusammengeführt“ wurden.

Weitere große Anbieter auf dem Markt der Daten- und Adresshändler sind AZ Direkt von Bertelsmann und die US-Firma Acxiom. Mit solchen gekauften Adressen plus Zusatzinformationen ausgestattet, gaben alleine Handelsunternehmen 2017 in der Bundesrepublik laut einer Studie der Post rund 3,8 Milliarden Euro für adressierte Werbebriefe aus.

Christian Storr, Datenschützer

Preisausschreiben gehören zu den Hauptquellen

Die Werbetreibenden können ihre potenziellen Kunden gezielt auf Vorlieben ansprechen, beispielsweise, dass diese gerne Tee trinken oder Kreuzfahrten unternehmen. Diese Zuordnung hängt mit sogenannten Listendaten zusammen, die Unternehmen unter bestimmten Umständen für Werbezwecke einsammeln, verarbeiten und verkaufen dürfen.

Sozialprofile

Ein Beispiel: Ein Einzelhandelskonzern verfügt über eine Kundendatei, in der Hunderttausende Personen gespeichert sind. „Die Namen der einzelnen Kunden, ihre Adressen, Berufe und Geburtsjahre darf der Konzern grundsätzlich an Adresshändler weitergeben“, sagt Nils Schröder, Sprecher beim NRW-Datenschutz. Außerdem kann er diese Listendaten mit einem weiteren Merkmal anreichern – etwa eine Liste der Teetrinker oder Kreuzfahrtfans unter den Kund*innen erstellen.

Eine solche Datei verrät schon eine ganze Menge über einzelne Personen und Haushalte. Besonders dann, wenn der Adresshändler sie mit weiteren Listen kombiniert, die etwa Merkmale enthalten wie „kauft Harry-Potter-Bücher“ oder „bestellt Bücher von Thilo Sarrazin“. So kommen die Datensammler Sozialprofilen ziemlich nahe, die auch Rückschlüsse auf politische Einstellungen zulassen.

Das Unternehmen Schober rühmt sich, individualisierte Adressen mit 300 Persönlichkeitsmerkmalen verbinden zu können. In solchen Fällen gibt Gerrit Hornung, Professor für IT-Recht an der Universität Kassel, jedoch eine gewisse Entwarnung: „Sensible Daten wie politische, philosophische und religiöse Überzeugungen sind besonders geschützt. Sie dürfen nicht als Listendaten weitergereicht werden.“ Die Übergänge aber sind fließend, und als Bürger muss man sich im Streitfall erst einmal gegen die Unternehmen durchsetzen.

Neben Listendaten gehören „Preisausschreiben zu den Hauptquellen“ der Adresshändler, sagt Christian Storr, der beim baden-württembergischen Datenschutzbeauftragten arbeitet. So gibt es im Internet spezielle Seiten für Gewinnspiele, die Adressen und andere persönliche Daten der Mitspieler einsammeln.

6,6 Haushalte sind eine Mirkozelle

Die Informatio­nen aus den öffentlichen Einwohnermeldeämtern spielen nach Storrs Einschätzung dagegen kaum eine Rolle. Denn „das Bundesmeldegesetz verbietet ausdrücklich den Verkauf von Meldedaten zu Zwecken der Werbung und des Adresshandels“, es sei denn „der Betroffene hat vorher aktiv und informiert eingewilligt“.

Der Adresshändler Post Direkt erklärt, dass er „eine mikrogeografische Datenbank“ betreibe, die keine Daten von Einzelpersonen enthalte, sondern Durchschnitts- und Wahrscheinlichkeitswerte für sogenannte Mikrozellen, die jeweils 6,6 Haushalte umfassen. In die Beschreibung des Verhaltens der Bewohner*innen solcher Zellen können statistische Daten einfließen wie die Pkw-Dichte, die Gebäudegröße, die Anzahl der Sozialhilfeempfänger im Stadtteil und die Stimmenverteilung im Wahlkreis.

Entsprechende Informationen stammen auch aus öffentlich zugänglichen Statistiken. Die Menschen in den Mikrozellen blieben aber grundsätzlich anonym, betont Post Direkt: „Die Microdialog-Datenbank ist streng getrennt von anderen Datenbanken, die beispielsweise Adressdaten enthalten“.

Misstrauen trotz neuer Regeln

Eine aktuelle Frage ist, was die Datenschutzgrundverordnung der EU – in Kraft ab 25. Mai – für das Geschäftsmodell der Adresshändler bedeutet. Müssen die Firmen dann die Einwilligung jeder Person einholen, deren Adresse sie verkaufen? Wenn ja, könnten sie einpacken. Die Antwort werden in den kommenden Jahren die Gerichte finden. Das Misstrauen bei vielen Bürgern dürfte trotzdem bleiben – zumal Daten als das „Öl des 21. Jahrhunderts“ gelten.

Gerd Landsberg, Chef des Städte- und Gemeindebundes, empfahl jüngst, Kommunen könnten die bei ihnen vorhandenen Informationen in anonymisierter Form an Unternehmen verkaufen, um damit Geld zu verdienen. „Daten lassen sich mit Zusatzinformationen anreichern, sodass immer das Risko besteht“, sie zu „repersonalisieren“, sagt dagegen IT-Professor Hornung. „Deshalb mahne ich zu großer Zurückhaltung.“

.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de