"Guten Tag, welchen Score-Wert haben Sie?"

Unternehmen versenden ihre Werbung gezielt an relevante Personenkreise.

Motor des Datenhandels sind Firmen, die ihre Werbung gezielt verschicken wollen. Denn für sie lohnt es sich nicht, ein Prospekt über Rasenmäher an Bewohner von Innenstädten zu verschicken, die lediglich einen Balkon haben. Genauso wenig würde es sich lohnen, Extremsportartikel an über 60-Jährige verkaufen zu wollen. Deshalb verschicken Unternehmen ihre Werbung hauptsächlich an Menschen, die auch ein potenzielles Interesse an ihrem Produkt haben. "Direktmarketing" nennt sich das in der Fachsprache. Dafür brauchen die Firmen aber Personendaten wie zum Beispiel Alter, Beruf oder Einkaufsverhalten. Diese beziehen sie von so genannten Adresshändlern.

55 Millionen Privatadressen

Einer der größten Adresshändler in Deutschland ist die Firma Schober in Stuttgart. Schober wirbt damit, über 55 Millionen Privatadressen mit mehr als 10 Milliarden zusätzlichen Informationen zu verfügen. Darunter befinden sich auch die Beschreibungen aller Gebäude in Deutschland: "Haus für Haus persönlich vor Ort bewertet und kategorisiert", ist auf der Internetseite zu lesen. Verwaltet werden alle Informationen in riesigen Datenbanken, ausgerüstet mit speziellen Softwareprogrammen.

Weitergabe ausgewählter Daten erlaubt

Viele Unternehmen speichern umfangreiche Einkaufsprofile ihrer Kunden in Datenbanken.

Die Adressagenturen bekommen ihre Informationen einerseits von öffentlichen Behörden wie beispielsweise dem Kraftfahrtbundesamt, andererseits aber auch von Unternehmen der Privatwirtschaft, wie zum Beispiel Versandhäusern. Diese führen Datenbanken, in denen so genannte Einkaufsprofile gespeichert werden. Die Weitergabe dieser Daten ist laut Bundesdatenschutzgesetz nur in bestimmten Fällen verboten. Ohne zusätzliche Einwilligung der Kunden dürfen Unternehmen nur Informationen weitergeben, die ihnen das Listenprivileg gewährt. Dazu gehören beispielsweise Name, Anschrift, Geburtsjahr, Beruf sowie akademische Grade und Titel. Bei ausdrücklicher Zustimmung des Kunden können aber auch andere persönliche Daten weitergegeben werden. Diese Zustimmungen verschaffen sich die Unternehmen oft über geschickt getarnte Einwilligungsklauseln. Ein Beispiel: "Ich stimme der Nutzung meiner Daten zu Werbezwecken zu."

Alles nur gemietet

Nicht nur der Verkauf von Kundendaten, auch das Vermieten der Daten ist möglich. Dabei bleiben die geschützten Daten Eigentum der jeweiligen Unternehmen, dürfen aber zur einmaligen Nutzung weitergegeben werden. Auch Anbieter von Preisausschreiben oder Gewinnspielen sind potenzielle Datenvermieter; oft fragen sie Angaben wie Alter und Warenwünsche nach, die Adresshändler wie Unternehmen interessieren.

Absage an Datenhandel

Verbraucher können den Unternehmen den Handel mit ihren privaten Daten untersagen, indem sie eine schriftliche Widerspruchserklärung an das Unternehmen schicken. Durch eine solche Erklärung wird auch die Zusendung von Werbematerial untersagt.

Kundenbindungssysteme wie Payback, an denen beispielsweise Unternehmen wie Galeria Kaufhof, ARAL oder der DM-Drogeriemarkt beteiligt sind, wurden immer wieder kritisiert, ihre Daten weiterzuvermieten. Jedoch versichern sie, dass keine Kundeninformationen außer Haus gegeben werden. Die staatlichen Aufsichtsbehörden konnten bisher nicht das Gegenteil beweisen.

Erster Sieg für Datenschutz

Im Juli 2008 hat der Bundesgerichtshof den Schutz von Payback-Kunden vor einer Nutzung privater Daten zu Werbezwecken verstärkt. Das Urteil besagt, dass Payback ohne eine ausdrückliche Zustimmungserklärung der Kunden keine SMS- oder E-Mail-Werbung mehr an die Kunden senden darf. Für den Datenschutz der Kunden reiche die bisherige Handhabung nicht mehr aus. Diese beinhaltete, dass die Kunden bei einer Anmeldung bei Payback ein Kreuzchen setzen mussten, wenn sie ihre E-Mail-Adresse und Handy-Nummer nicht für Werbezwecke genutzt sehen wollten. Ohne das Ankreuzen dieser Verweigerungserklärung galt die Einwilligung als erteilt. Dank des Gerichtsurteils erfordert die Zusendung von Werbung mittels elektronischer Post mittlerweile eine gesonderte Zustimmungserklärung seitens der Kunden. Bei Werbungsmaßnahmen über den Postweg behält das Verfahren jedoch weiterhin seine Gültigkeit.

Datenklau bei Banken

Im Bankwesen wird in letzter Zeit immer wieder über Datenklau-Skandale berichtet. Unlängst gab die "Wirtschaftswoche" bekannt, Händler hätten die Bankverbindungen von 21 Millionen Bundesbürgern angeboten. Als Muster hätte die Zeitung eine CD mit 1,2 Millionen Kundendaten wie Geburtsdaten und Kontoverbindungen erhalten. Der Datenschutzbeauftragte der Bundesregierung, Peter Schaar, riet dazu, Kontoauszüge möglichst zügig und sorgfältig zu prüfen.

Schutzteufel Schufa?

Viele Unternehmen interessieren sich auch für die konkrete Zahlungsfähigkeit eines jeden Bürgers. Möchte ein Kunde zum Beispiel einen Handyvertrag abschließen, wendet sich das jeweilige Unternehmen zuerst an die Schufa (Schutzgemeinschaft für allgemeine Kreditsicherung). Ihr teilen Banken, Sparkassen und Versicherungen mit, wenn ein Kunde verschuldet ist. Gegen Gebühr gibt die Schufa den anfragenden Unternehmen darüber Auskunft.

Datenschutzrechtlich problematisch wird es allerdings erst bei denjenigen, die nicht negativ auffällig geworden sind. Auch für sie berechnet die Schufa anhand verschiedener, geheim gehaltener Faktoren die Zahlungsfähigkeit. Datenschützer vermuten hinter diesen Faktoren Informationen wie Wohngegend, Arbeitgeberwechsel oder auch Einkaufsverhalten. Diese Daten werden mathematisch-statistisch verrechnet und ergeben den so genannten Score-Wert. Dieser sagt aus, wie wahrscheinlich oder unwahrscheinlich es ist, dass ein Kunde seine Rechnung bezahlen wird können.

Die Angst der Datenschützer

Bundesdatenschützer sehen die Gefahr darin, dass falsche oder veraltete Score-Werte in den Umlauf kommen. "Im schlimmsten Fall bekommt man nicht nur kein Handy und keine Versicherung mehr, sondern auch keine Zahnarztbehandlung bei Leistungen, die nicht von der Kasse bezahlt werden," sagt Tanja Jost, zuständige Referentin für den Wirtschaftsbereich beim Bundesdatenschutzbeauftragten. Die Schuld an dieser möglichen Gefahr gibt die Referentin dem Bundesdatenschutzgesetz, das nicht mehr zeitgemäß sei und der durch den technischen Fortschritt möglich gewordenen Datenvernetzung nicht Rechnung trage.