Datensammler: Wie kommen Unternehmen an Daten von Verbrauchern?

Von: Verbraucherzentrale Bayern e.V.

Immer wieder beschweren sich Verbraucher über unaufgefordert zugesandte Werbung. Die Frage ist: Woher haben Unternehmen die Daten? Meist haben Verbraucher sie selbst weitergegeben. Der folgende Artikel gibt einen Überblick über datenrelevante Situationen. Denn letztlich hilft nur ein sensibler Umgang mit seinen persönlichen Daten. Sind sie erst einmal erhoben, steigt die Gefahr des Missbrauchs.

Wege des Datensammelns von Unternehmen

Viele Unternehmen nutzen ihre eigenen Kundendatenbestände für Werbemaßnahmen gegenüber bestehenden Kunden. Manche beschaffen sich Daten von so genannten Adressenhändlern um neue Kunden zu gewinnen. Diese vermieten oder verkaufen auf spezielle Zielgruppen zugeschnittene Datenbestände. Dafür werten sie öffentlich zugängliche Quellen systematisch aus. Dabei erheben sie nicht nur Adressen, sondern werten auch Informationen über Lebensstil und Kaufverhalten aus. Herangezogen werden zum Beispiel: Adress- und Telefonbücher, E-Mail-Verzeichnisse und -listen, Handels- und Vereinsregister, Branchenverzeichnisse, Internetseiten und private Anzeigen in Zeitungen. Außerdem wenden sie sich an die Meldebehörden der Städte und Gemeinden, die kostenpflichtig Daten aus den amtlichen Registern zum Familiennamen, Vornamen, Doktorgrad, aktueller Anschrift herausgeben.

Beabsichtigt ein Unternehmen Kundendaten nicht nur für den vereinbarten Zweck (zum Beispiel zur Vertragsabwicklung) zu nutzen, sondern beispielsweise auch für Werbung, so muss es gemäß Datenschutz-Grundverordnung bereits bei Erhebung der Daten darauf hinweisen und den Verbraucher über mögliche Empfänger der Daten unterrichten.

Einige Unternehmen führen Preisausschreiben, Verlosungen oder Informationsveranstaltungen durch, um an Anschriften und werberelevante Informationen zu kommen. Dem gleichen Zweck dienen häufig Kundenbindungsprogramme und Rabattsysteme. Viele Werbende greifen darüber hinaus auf Adressbestände anderer Unternehmen und Organisationen zurück.

Ebenso vermieten oder verkaufen Unternehmen ihre Kundenadressen oft auch untereinander. Versandhandelsunternehmen beispielsweise können aufgrund langfristiger Geschäftsbeziehungen zahlreiche Kundenadressen anbieten – geordnet nach werberelevanten Informationen über Kauf- und Zahlungsverhalten.

Was können Verbraucher gegen Verbreitung ihrer Daten tun?

Auf Datenschutzklausel achten

• Bevor man einen Vertrag mit einem Internetdienstleister oder einem Kundenkartenunternehmen schließt, sollte man unbedingt einen Blick in das Kleingedruckte, die so genannten AGB sowie die Datenschutzbestimmungen werfen.
  

• Häufig finden sich dort Formulierungen, wie "Ich bin damit einverstanden, dass meine Daten zu Werbezwecken an angeschlossene Unternehmen oder Dritte weitergegeben werden." Eine solche Klausel kann durchgestrichen werden oder muss nicht angekreuzt werden bzw. das Kreuz kann entfernt werden..
  

• Wenn sich der Verbraucher mit der Weitergabe seiner Daten einverstanden erklärt, muss er damit rechnen, dass er Werbung erhält. Selbst wenn so eine Klausel im Einzelfall unzulässig sein sollte, muss man wissen, dass die Daten bereits erhoben und womöglich weitergeleitet wurden.
  

Bestimmte Daten grundsätzlich nicht angeben

• Man sollte nicht mehr Daten angeben, als zur jeweiligen Vertragsabwicklung notwendig sind. Das Geburtsdatum ist oft irrelevant.
  

• Es ist abzuwägen, ob die meist mageren Preisnachlässe beim Einsatz von Kundendaten die Offenlegung des eigenen Konsumverhaltens wert sind. Vielfach lässt sich durch Preisvergleiche aller Anbieter mehr einsparen.

Gewinnbenachrichtigungen ignorieren

• Man sollte Benachrichtigungen über Gewinne, wenn man an keinem Preisausschreiben teilgenommen hat, ignorieren. Die Aussicht auf den vermeintlichen Gewinn dient nur dazu, Geld aus- oder Daten preiszugeben.

Persönliche Angaben in sozialen Netzwerken überdenken

• Nutzer sozialer Netzwerke sollten sich gut überlegen, welche Informationen sie dort angeben. Es lohnt sich zumindest den Zugriff auf die persönlichen Daten einzuschränken und ggf. die Sichtbarkeit des Profils zu beschränken. Meist finden die Nutzer in den Einstellungen Optionen um ihre Daten zu schützen.
  

Gesundes Misstrauen bei sicherheitsrelevanten Daten

• Persönliche Daten, insbesondere Konto- und Kreditkartennummern sollte man im Internet nur verschlüsselt versenden. Eine verschlüsselte Verbindung erkennt man am geschlossenen Vorhängeschloss-Symbol im Browserrahmen und an der Webadresse, die statt mit „http“ mit „https“ beginnt.

Gewinnrätsel und Preisausschreiben

Im Internet wimmelt es geradezu von Gewinnspielen. Aufmerksam wird man auf sie meist durch Werbebanner, durch Spam oder in den sozialen Netzwerken. Für die Teilnahme ist es dabei oft erforderlich, eine Eingabemaske mit persönlichen Daten auszufüllen.

Lässt man ein Datenfeld unausgefüllt, kann man das Formular oft nicht abschicken. So werden Verbraucher gezwungen, auch Angaben zu machen, die für die Abwicklung des eigentlichen Gewinnspiels gar nicht erforderlich sind, wie z. B. Telefon-, Mobilfunk- oder Faxnummer.

Soziale Netzwerke: Datensammler per se

Soziale Netzwerke wie Facebook, Instagram oder TikTok sind aus dem Leben vieler Menschen nicht mehr wegzudenken. Sie setzen auf einen unentgeltlichen Zugang, funktionieren nur auf Grund der Freigabe von oft sehr persönlichen Daten und finanzieren sich in der Regel über Werbung.

Oft sind die Daten unzureichend geschützt und leicht auszuspähen. Auch wenn manche Netzwerke Schutzmechanismen vorsehen, hilft das wenig, solange die Mitglieder selbst diese Mechanismen nicht nutzen und den Zugang erlauben.

Wer selbst alles über sich verrät, ist für Werbetreibende ausgesprochen lukrativ, da er sich zum gläsernen Kunden macht. Marktforschungsinstitute sammeln die Daten und werten sie aus. Aber auch Kriminelle nutzen die Informationen, um potentielle Opfer auszuspähen.

Datenklau durch Phishing

Der Datenklau durch sogenanntes Phishing ist zu einer echten Bedrohung geworden. Die Bezeichnung Phishing leitet sich vom Fischen (engl. fishing) nach persönlichen Daten ab. Das Ersetzen von F durch Ph ergibt sich dabei aus der Kombination der Worte Password und Harvesting (engl. für Ernte).

Hier geht es vor allem darum, möglichst viele Passwörter zu „ernten“, um diese als Zugangsdaten für Bankenportale, Versandhäuser oder Internet-Auktionshäuser zu nutzen. Mit den gestohlenen Zugangsdaten kann der Betrüger viel Schaden verursachen, vor allem natürlich Vermögensschäden durch so genannten Identitätsdiebstahl, aber auch durch Installation von Schadsoftware.

Eine Phishing-Attacke beginnt entweder mit einer persönlich gehaltenen, offiziell anmutenden E-Mail oder einer deutlich erkennbaren Massenmail an viele Adressaten. Der Empfänger soll eine in der E-Mail verlinkte Website besuchen, die unter einem Vorwand zur Eingabe seiner Zugangsdaten auffordert. Folgt er dieser Aufforderung, gelangen seine Zugangsdaten in die Hände der Urheber der Phishing-Attacke.

Kundenkarten

Kundenkarten verfolgen in erster Linie folgende Ziele: Kundenbindung und Marktforschung. Der Kunde soll allein beim Blick auf die Karte im Geldbeutel daran erinnert werden, im Zweifel dort einzukaufen. Zudem winken beim Einsatz der Karte mehr oder weniger großzügige Rabatte auf den Kaufpreis oder Wertpunkte, die dann in Sachprämien eingelöst werden können. Die Zahl der Kundenkarten steigt weiter an.

Schon bei der Beantragung der Karte verleiten manche Formulare zur Preisgabe von Informationen, die zur Rabattgewährung nicht erforderlich sind, z.B. Familienstand, Haushaltsgröße oder Beruf.

Aus den Angaben, die im Kartenantrag freiwillig gemacht werden, können zusammen mit den Umsatzdaten Kundenprofile erstellt werden. In dem Zusammenhang sei beispielsweise an die beliebte Payback-Karte erinnert. Durch diese werden im Verhältnis zu den geringen Prämien viele Information des Nutzers gesammelt in Form von Kaufgegenständen, Kaufort und -zeit.

Gerade wenn sich mehrere Anbieter verschiedener Branchen zusammenschließen, werden Informationen gewonnen, die sich nach Auswertung in verschiedensten Bereichen niederschlagen. So kann das künftige Warenangebot und die Warenpositionierung optimiert werden oder man erhält Informationen, wie viel Personal man zu welchen Zeiten vorhalten muss.

Für den Verbraucher ist es wichtig, dass die Anbieter streng zwischen den persönlichen Daten und den Konsumdaten trennen und letztere nur anonymisiert erfassen. In der Praxis hat der Verbraucher jedoch kaum Einblick in die Systeme.

Smartphones - Smart Homes

Die Verwendung von Smartphones - und immer mehr auch die Einrichtung von Smart Homes - ist in der heutigen Welt nicht mehr wegzudenken, dennoch ist bei dem Umgang mit diesen Vorsicht geboten.

Im Hinblick auf die Verwendung von Apps auf Smartphones haben Apple-Geräte bei der Verwendung von Apps eine Vorschalteinrichtung, sodass der Verwender des Smartphones bei jeder Applikation neu entscheiden kann, wie viele Daten bei der Nutzung der App erhoben werden können. Bei Android-Geräten kann der Verwender sich die Daten durch eine spezielle App anzeigen lassen und sich so, durch Löschen der App oder Veränderung der Einstellungen, vor einer ungewollten Datenerhebung schützen.

Die Nutzung der Sprachsteuerung eines Smartphones, die Aktivierung der Ortungsdienste sowie die Verwendung des Fingerabdrucks bzw. der Gesichtserkennung, um das Smartphone zu entsperren, bergen Risiken der Datenerhebung und -verwendung. Verweigert man die Zustimmung zu diesen Funktionen, bleibt einem meist die Nutzung verwehrt. Hier sollte man abwägen, ob der Komfort der Funktionen des Gerätes die Erhebung und Verwendung der Daten wert ist.

Im Hinblick auf die Einrichtung von sogenannten Smart Homes mit verschiedenen Geräten, wie beispielsweise eines Smart-TV oder eines virtuellen persönlichen Assistenten, ist zu beachten, dass diese im Zweifel „mithören“ können. Insbesondere ist es zur Aktivierung vieler solcher Geräte notwendig, auf den Schutz der Daten zu verzichten. Um sich vor einer ungewollten Datenerhebung zu schützen, ist es ratsam, solche Geräte zumindest im absoluten Kernbereich der Privatsphäre nicht zu verwenden.

Clouds

Eine Cloud ist ein Ort zur Datenspeicherung im Internet. Bei der Verwendung einer solchen Cloud sollten sich Verbraucher bewusst sein, dass die Daten sich online befinden. Auch wenn diese verschlüsselt werden, stellt dies für Experten kein Problem dar, diese zu entschlüsseln und weiterzuleiten. Insoweit ist es ratsam, vor allem auf das Hochladen sensibler Daten zu verzichten.

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.