Rabatte gegen persönliche Daten: Ein fairer Tausch?
Besonders Rabatt-Apps stehen im Verdacht, Informationen über Userinnen und User zu sammeln, um sie für unternehmenseigene Zwecke zu verwenden. Wie Daten zu Geld gemacht werden und was Sie über deren Monetarisierung wissen sollten, lesen Sie im Interview
In der Informationsgesellschaft sind Daten ein begehrtes Gut. Wer bereit ist, einem Unternehmen schützenswerte Daten via App oder Social Media für Gewinnspiele oder im Gegenzug für Rabatte zur Verfügung zu stellen, erhält häufig Vergünstigungen und Preisnachlässe. Doch handelt es sich dabei auch um einen fairen Tausch? Und wie viel sind solche Daten tatsächlich wert?
Die Monetarisierung unserer Daten: ein Interview
„In der EU und in Österreich gibt es viele Unternehmen, die der DSGVO nicht nur im Mindestmaß entsprechen wollen. Solche Unternehmen haben erkannt, dass Privatpersonen der Schutz ihrer Daten wichtig ist“, sagt Verena Dorner, Vorständin des Instituts für Digital Ecosystems an der WU Wien. „Schwierig und kontrovers wird es dann, wenn Userinnen und User keine Entscheidungsfreiheit bezüglich ihrer Daten haben“, so Dorner. Lesen Sie im Interview, wie Unternehmen Umsätze aus der Verarbeitung persönlicher Daten von Konsumentinnen und Konsumenten generieren können und warum Sie diese nicht leichtfertig gegen angebliche Vergünstigungen eintauschen sollten.
Wie viel sind unsere Daten wert?
Verena Dorner: Social-Media-Plattformen, wie zum Beispiel Facebook, beziffern den „Average Revenue per User“ pro Quartal auf 50 bis 56 Dollar für US-amerikanische und etwa 20 Dollar für europäische Userinnen und User. Wenn wir den Wert im Hinblick auf den gesamten Datenbrokermarkt betrachten, dann sprechen wir Schätzungen zufolge bis 2028 von 500 Milliarden Dollar Umsatz, den Datenbroker mit dem Sammeln, Aufbereiten und der Bündelung unserer Daten machen.
Welche Vorteile sehen Unternehmen darin, Rabatte gegen Daten anzubieten?
Dorner: Zunächst erfahren Unternehmen dadurch mehr über ihre Kundinnen und Kunden und können somit passgenaue Angebote schneidern, wodurch sie ihre Umsätze und Margen verbessern können. Manche Unternehmen verkaufen die Daten auch an sogenannte Datenbroker, die diese aggregieren, zusammen mit Daten anderer Anbieter zu Paketen schnüren und dann an Interessierte weiterverkaufen.
Wie transparent sind Unternehmen in Bezug auf die Nutzung der gesammelten Daten?
Dorner: Unternehmen müssten eigentlich sehr transparent sein, vor allem in der Europäischen Union. Es gibt aber immer wieder Bußgeldverfahren innerhalb der EU wegen Verstößen gegen Transparenzgebote insbesondere bei der Verarbeitung von personenbezogenen Daten. Die neuen EU-Acts, also der Data Governance Act sowie der Data Act, zielen explizit darauf ab, die Transparenz und die Kontrolle, die wir über die eigenen Daten haben, zu verbessern beziehungsweise Datenbrokern mehr Pflichten aufzuerlegen. Dazu zählt etwa, es individuellen Nutzerinnen und Nutzern zu ermöglichen, jene Daten, die gesammelt und weiterverarbeitet werden, einzusehen.
Interessante Angebote gibt es aktuell von einigen US-amerikanischen Unternehmen, bei denen die Nutzerinnen und Nutzer an der Monetarisierung ihrer Daten mitverdienen. Diese Anbieter verkaufen die Daten zwar weiter, machen es aber transparent und nur mit expliziter Zustimmung der Userin oder des Users – dabei erhalten diese zum Beispiel acht Dollar pro Monat für persönliche Informationen, die via Social Media zur Verfügung gestellt werden.
Hinweis
Weiterführende Informationen zu Big Data und Datenschutz finden Sie hier.
Wer profitiert letztlich, wenn Daten gegen finanzielle Vorteile oder Rabatte getauscht werden?
Dorner: Im Zweifelsfall sind es die Unternehmen, die monetäre Vorteile aus diesem Tauschhandel ziehen. Für die Kundinnen und Kunden gibt es zwar auch Vorteile, wenn wir etwa an Rabatt-Apps denken. Die Stiftung Warentest hat sich allerdings verschiedene solcher Apps näher angeschaut. Aus diesen Untersuchungen geht hervor, dass man zwischen einem halben und einem Prozent Vergünstigung erwarten kann beziehungsweise als Kundin oder Kunde tatsächlich erhält. Das ist nach Meinung der Expertinnen und Experten der Stiftung Warentest keine adäquate Gegenleistung für die Daten, die man den Anbietern gibt. Entscheidend ist hier jedoch auch, ob die erhobenen Daten überhaupt weiterverwendet werden oder nicht.
Welche Bedenken äußern Userinnen und User in Bezug auf die Offenlegung ihrer Daten?
Dorner: Nutzerinnen und Nutzer sorgen sich normalerweise darum, dass mit ihren Daten irgendetwas angestellt wird, das sich ihrer Kontrolle und ihrem Wissen entzieht beziehungsweise ihnen irgendwann zum Nachteil gereicht, und dass es generell intransparent ist, wie das Ganze geschehen konnte.
2019 gab es etwa den Fall eines Ehepaars, das bei Apple gearbeitet hat und unternehmenseigene Kreditkarten hatte. Beide Ehepartner hatten ähnlich hohe Positionen und Gehälter, dennoch wurde dem Mann ein 20-mal höherer Kreditrahmen eingeräumt als der Frau. Niemand konnte sich das erklären. Es wurde daher eine offizielle Untersuchung eingeleitet, ob der verantwortliche Algorithmus fair war oder diskriminierend.
Eines der Hauptbedenken vieler Userinnen und User besteht gerade darin, dass man diskriminiert werden könnte, ohne dass die Diskriminierung auffällt, und es außerdem keine Kontrollstelle gibt, die Fehler, seien es abgelehnte Kreditkartenanträge oder falsch gesetzte Kreditrahmen, korrigieren könnte.
Tipp
Welche persönlichen Daten Sie besonders schützen sollten und wie das am besten gelingt, lesen Sie hier: Umgang mit persönlichen Daten.
Welche Tipps zum Schutz persönlicher Daten haben Sie für Userinnen und User?
Dorner: Am besten so wenig Daten wie möglich teilen. Das bedeutet auch, auf die Teilnahme an Rabattaktionen oder Gewinnspielen zu verzichten. Wenn sich ein Angebot oder eine Gewinnchance zu gut anhört, um wahr zu sein, zahlen wir in der Regel mit unseren Daten drauf. Das ist mittlerweile den meisten von uns bekannt. Mitunter schwierig herauszufinden ist jedoch, mit welchen Daten wir denn genau zahlen. Wenn eine App beispielsweise verlangt, dass man seinen Standort freigibt und den Zugriff auf Mikrofon, Fotos oder Videos erlaubt, obwohl dies für die Funktionalität der App nicht notwendig ist, sollte man sehr vorsichtig sein. Da lohnt es sich, die entsprechenden Häkchen in der Datenschutzeinwilligung zu entfernen. Das wäre mein erster Tipp.
Mein zweiter Tipp: Wenn Sie zum Beispiel Rabatt-Apps verwenden möchten, überlegen Sie, ob Sie nicht stattdessen eine physische Kundenkarte verwenden wollen. Das macht das Tracking etwas schwieriger, da die zusätzlichen Möglichkeiten der Datenerhebung via Smartphone wegfallen.
Der dritte Tipp sind sogenannte Personal Data Deletion Services (Datenlöschdienste), die dazu verwendet werden können, die eigenen Daten bei mehreren Datenbrokern löschen zu lassen. Der Nachteil ist, dass eine flächendeckende Löschung praktisch nicht umzusetzen und es auch schwer nachzuvollziehen ist, ob die Löschanfrage tatsächlich Wirkung zeigt.
Hinweis
Datenbroker sammeln persönliche Informationen über Userinnen und User und verkaufen die Datensätze an interessierte Unternehmen weiter. Kostenpflichtige Datenlöschdienste (Personal Data Deletion Services) können Ihnen dabei helfen, Datenbanken, die Ihre personenbezogenen Daten enthalten, aufzuspüren und eine Löschung zu erwirken.
Welche Maßnahmen werden von Regierungsbehörden getroffen, um die Monetarisierung von Daten zu regulieren beziehungsweise die Privatsphäre von Userinnen und Usern besser zu schützen?
Dorner: In der EU gibt es die DSGVO, den Data Governance Act und den Data Act. In den USA gab es über die letzten 15 Jahre sehr viele Initiativen, meist von amerikanischen Verbraucherschutzorganisationen, die es aber nie durch den Kongress geschafft haben. Doch auch in den USA gibt es einen stärkeren Drang dazu, diesen Markt transparenter zu gestalten und Nutzerinnen und Nutzern den Zugriff auf ihre erfassten Daten zu erleichtern, so wie es in Europa bereits der Fall ist.
Welche langfristigen Auswirkungen könnten sich aus dem Trend ergeben, Daten von Userinnen und Usern für unternehmenseigene Zwecke zu sammeln und weiterzuverarbeiten?
Dorner: Hauptsächlich hört man von negativen Konsequenzen, die prognostiziert werden – Stichwort „Überwachungskapitalismus“. Zu einer damit einhergehenden möglichen Erosion von Werten wie Vertrauen und sozialem Zusammenhalt gibt es bereits Untersuchungen. Auch die zunehmende Kommerzialisierung des privaten und öffentlichen Lebens ist hier zu nennen. Weiters kann die Erhebung und Weiterverarbeitung von Daten auch zum Zweck der politischen Einflussnahme erfolgen, wobei es immer schwieriger wird, eine solche Einflussnahme staatlich zu regulieren und sich vor ihr zu schützen.
Andererseits hat sich in den letzten 15 bis 20 Jahren eine unglaubliche Innovationskraft durch die Auswertung unserer Daten entfalten können. Tracking-Apps beispielsweise werden ja auch für gute Zwecke eingesetzt, beispielsweise wenn man in den Bergen via Lawinen-App rechtzeitig vor möglichen Gefahren gewarnt wird.
Tipp
Lesen Sie im Interview mit der Datenschutz-Expertin Nina-Maria Hafner-Thomic, was Sie bei der Einwilligung in Cookies im Kontext des Datenschutzrechts beachten sollten.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria