Die Bundesbürger geben preis, was sie lieben, kaufen, lesen - oft ohne sich der Folgen bewusst zu sein. Konzerne horten die Daten und sortieren schlechte Kunden aus
Es war genau ein Jahr vor 1984, und sie hatten Angst vor den Computern. Fürchteten, »total erfasst und verdatet« zu werden. Zur Ware zu werden in einem Daten-»Supermarkt«, in dem sich Behörden »nach Lust und Laune bedienen können«. Die Deutschen kannten George Orwells Visionen, und viele sahen die Volkszählung als ersten Schritt auf dem Weg in den Überwachungsstaat. »Pinkelst Du im Freien oder hast Du ein Klo?«, wolle der Staat wissen, schrieb die linke tageszeitung. »Duschst Du Dich?«
Die Bundesbürger fürchteten die Bundesrepublik - sie hätten sich besser vor sich selbst gefürchtet. Denn zwei Jahrzehnte später haben sie viel mehr von sich preisgegeben, als die Volkszähler je wissen wollten, ohne dass der Staat sie gezwungen hätte.
Die Firma Bürgel aus Köln weiß, wo »Ehefrauen von Top-Entscheidern« und »Senioren mit Top-Kaufkraft« wohnen.
Hans Bayartz aus Germersheim bietet »Mütter und Väter in der Schwangerschaft«, »Familien mit Babys« oder solche »mit pubertierenden Jugendlichen«. Wer an sie heranwill, muss nur anrufen.
Die Firma Schober aus Ditzingen bei Stuttgart kennt sogar 23 Haushalte in Hamburg, die monatlich mehr als 3800 Euro netto zur Verfügung haben und in denen mindestens ein Mitglied unter Gewichtsproblemen oder Bluthochdruck leidet und Marlboro oder Gauloises raucht. Die Adressen kosten 43 Cent pro Stück.
Kaum ein Verbraucher, der nicht die Hüllen hätte fallen lassen. Mal auf ausdrückliches Verlangen der Unternehmen, oft aber aus eigener Initiative: Beinahe vier Millionen Haushalte haben einen Fragebogen von Schober ausgefüllt, mehr als 50 Prozent der Deutschen über 16 Jahre besitzen eine Kundenkarte, im Internet surfen 34 Millionen, von denen 22 Millionen dort auch einkaufen. Fast jeder telefoniert mit einem Handy und besitzt eine EC- oder Kreditkarte. Und wenn der Konsument surft, kauft, Rabattpunkte sammelt oder einfach nur eine Versicherung beantragt, hinterlässt er Spuren, die sorgfältig gespeichert werden. Unternehmen halten heutzutage jede Regung ihrer Kunden für wertvoll, weil sie überzeugt sind, darin künftige Chancen zu entdecken. Und Risken, die es zu vermeiden gilt.
»Wir werden kategorisiert und einsortiert«, sagt Rena Tangens vom Datenschutzverein Foebud aus Bielefeld und spricht von »automatisierten Vorurteilssystemen«, die im ganzen Land entstanden seien. Informationen, die die Deutschen an einer Stelle geben, tauchen an anderer Stelle wieder auf und werden oft sogar gegen sie verwendet. »Wir gewöhnen uns ganz langsam daran. Freiheit bedeutet heute kontrollierte Freiheit«, sagt die Philosophin Beate Rössler.
In den meisten Fällen, in denen ein Verbraucher beispielsweise eine Lebensversicherung abschließen will, sein Antrag aber abgelehnt wird, kommt ein Vermerk in eine zentrale Hinweisliste der Branche. Ebenso verfahren die Konzerne, wenn ein potenzieller Kunde sich weigert, vorher noch einmal zum Arzt zu gehen. Stellt dieser Kunde anderswo einen neuen Antrag, kann sein Gegenüber mit Hilfe der zentralen Hinweisliste herausfinden, was ein anderer Versicherer über diesen Kunden weiß.
In eine andere Liste der Branche kommt jeder für fünf Jahre hinein, der »an einem Schaden beteiligt ist und im Verdacht steht, betrogen zu haben«, beschrieb ein Mitarbeiter des Gesamtverbandes der Deutschen Versicherungswirtschaft vor einiger Zeit die Auswahlmethode. »Es muss aber nicht nachgewiesen werden, dass er ein Betrüger ist.«
Was aber, wenn der Verdacht falsch ist und der Kunde trotzdem zur Persona non grata der Versicherungsbranche wird? Wenn er nicht einmal weiß, dass es geschieht? Zugriff auf die Liste haben viele große Versicherungsunternehmen, und wenn ein dort registrierter Kunde etwa seine Autoversicherung wechseln will, kann sein Name von jedem Anbieter überprüft werden. Anfangs erscheinen alle Verdachtsfälle von Personen ähnlichen Namens in codierter Form. Da sie aber mit dem Hinweis kombiniert sind, bei welcher Versicherung sie auffällig geworden sind, lässt sich jede Person identifizieren. Derzeit gilt das für etwa drei Millionen Fälle.
Von solchen Warndateien wissen die Deutschen fast nichts. Nicht, was sie enthalten. Nicht, wer sie betreibt. Sie wissen auch nicht, dass ein großes deutsches Handelsunternehmen heimlich eine »Schnorrerliste« genannte Datenbank führt, in die es all jene Kunden aufnimmt, die öfter mit halb leer gegessenen Packungen in die Filialen kommen und für die vermeintlich minderwertigen Produkte einen Ersatz verlangen. Könnte ja sein, dass König Kunde in Wahrheit ein Schmarotzer ist.
Für jede Warndatei gibt es einen guten Grund. In der Zusammenschau wird daraus jedoch ein nationaler Pranger für »abweichendes Verhalten«. Wer wollte von sich behaupten, er habe noch nie eine Rechnung zu spät bezahlt, noch nie im Streit mit dem Vermieter oder einem Handwerker gelegen und deshalb eine Zahlung verweigert oder gemindert. Fast in jeder Familie wird es einen geben, den die Wirtschaft als »Risiko« führt.
Eigentlich sollte das Datenschutzgesetz dem Bürger die Kontrolle darüber sichern, wer etwas über ihn weiß. »Das ist passé, ohne dass ein Gesetzesparagraf formell verletzt worden wäre«, sagt Ivo Geis, Rechtsanwalt und Fachmann für Datenschutz. Alle in diesem Artikel beschriebenen Fälle sind legal. De facto schwindet der Datenschutz trotzdem. Nicht allein die steigende Zahl der Datenbanken sorgt dafür. Weil Unternehmen verschleiern, wie sie Kundendaten zu Werbezwecken weitervermieten, geht zunächst die Übersicht verloren (siehe Kasten Seite 24). Und weil die Computertechnik ermöglicht, Unternehmensdaten mit öffentlich zugänglichen Quellen zu verbinden, Daten zusammenzubringen, die früher in Archiven verstaubten, verlieren immer mehr Konsumenten die Kontrolle.
Es hat Jahre gedauert und Hunderte Millionen Euro gekostet, diese digitalen Datenbanken aufzubauen. Heute sind die Unternehmen so weit: Otto, Metro, Karstadt, Volkswagen, DaimlerChrysler, BMW - sie alle erheben und systematisieren die bei ihnen vorhandenen Daten und nennen das customer relationship management. Allein Schober verwaltet inzwischen »50 Millionen Privatadressen und 10 Milliarden Zusatzinformationen«. Auch der Zeitverlag profitiert davon.
Jeder Kunde ein Profil: So ist neben der realen Welt ein digitales Schattenvolk entstanden, das unseren Alltag prägt. Es bestimmt darüber, welche Zinssätze die Bank anbietet, welche Prämie die Versicherung verlangt und welche Werbung in welchem Briefkasten landet.
»Vielen Verbrauchern fehlt einfach ein Problembewusstsein dafür«, sagt Edda Müller, Chefin des Bundesverbands der Verbraucherzentralen, und Wolfgang Twardawa von der Konsumforschungsfirma GfK ergänzt: »Je mehr Datenbanken es gibt, umso weniger fürchten sich die Menschen davor.«
Julius H. ist zweimal zum Nulltarif mit der Lufthansa nach Italien geflogen, weil er in seinem Job so viele Prämienmeilen gesammelt hatte.
Hanna G. erhielt eines Tages Post vom Modehändler Mexx. Weil sie so viel eingekauft und dabei immer ihre Kundenkarte vorgezeigt habe, besitze sie inzwischen ein Guthaben von 36 Euro.
Iris N. bekommt von der Parfümeriekette Douglas zu jedem Geburtstag einen Gutschein in Höhe von fünf Euro geschenkt. Weil sie das Unternehmen bei jedem Einkauf wissen lässt, wonach ihr gerade der Sinn steht.
Stephan R. wurde von Amazon die Russendisko von Wladimir Kaminer empfohlen, weil er früher einmal Sven Regeners Herr Lehmann gekauft hatte und der Internet-Buchhändler sehr genau weiß, was Lehmann-Lesern sonst noch gefällt. Soll man ablehnen? Oder verzichten? Wer denkt schon daran, dass fast jede Shoppingtour eine persönliche digitale Akte erweitert?
Wie umfassend die Spuren sein können, die ein jeder hinterlässt, beschreibt Martin Franssen, der als Unternehmensberater unter anderem für American Express gearbeitet hat und für den Holtzbrinck-Konzern (der auch die ZEIT herausgibt): »Die großen Anbieter von Kreditkarten können Verhaltensstudien anstellen.« Über zehn Jahre könnten sie zurückverfolgen, wo sich der regelmäßige Kartennutzer aufhalte, wo er schlafe, ob er viel reise, viel trinke, für Zigarren schwärme oder Frauen (zu) teure Geschenke mache. Abends im Schlafzimmer fürchten sich die Deutschen vor Spannern und ziehen die Vorhänge zu. An der Ladentheke werden sie zu Exhibitionisten.
Natürlich gibt es noch Alles-bar-Zahler, Telefonzellen-Telefonierer und Bitte-keine-Werbung-einwerfen-Enklaven. Also Menschen, die nichts von sich preisgeben wollen. Doch wie viele sind es? Wer kann sich der Nutzung seiner Daten entziehen? Nicht mal jeder Hundertste deutsche Haushalt hat sich in die Robinsonliste eintragen lassen und verhindert dadurch lästige Werbepost. Doch auch die Robinsons werden sich vor der nächsten Revolution kaum schützen können.
Der Fortschritt verbirgt sich hinter dem Kürzel RFID und dreht sich um winzige Chips, die Informationen in die Umwelt funken (siehe Kasten Seite 25). In einigen Kaufhof- und Real-Filialen werden seit diesem Monat Paletten und Kartons, in denen Produkte wie Philadelphia-Frischkäse und Shampoo Pantene ProV stecken, mit Funkchips angeliefert. Auf diese Weise kann der Mutterkonzern beider Unternehmen, die Metro AG, die Lieferkette verfolgen - doch das ist nur der erste Schritt. Spätestens in einigen Jahren sollen RFID-Chips auf allen Produktpackungen kleben und diese identifizierbar machen - und damit das Konsumverhalten des Kunden, der sie kauft.
Was mit Paletten voller Frischkäse und Shampoo funktioniert, klappt ebenso gut mit Menschen: Vor wenigen Wochen verkündete die Firma Fujitsu stolz, RFID-Chips an eine Grundschule in Tokyo zu liefern, mit denen die Schüler überwacht werden. Und das Unternehmen Applied Digital aus den USA gab im Oktober die Zulassung von »VeriChip« bekannt, »dem weltweit ersten implantierbaren RFID-Mikrochip für den menschlichen Gebrauch«. Der reiskorngroße Chip könne ab sofort Krankenhaus-Patienten unter die Haupt gespritzt werden, damit Ärzte auch bei Bewusstlosen jederzeit wissen, wen sie vor sich haben und welche Krankenakte dazugehört.
Daten-FKK ist angesagt und obendrein legal. Denn bevor ein Unternehmen eine umfangreiche Akte anlegt, bittet es zunächst einmal höflich um die Einwilligung seiner Kunden.
Kaum jemand tut das sorgfältiger als die Anbieter von Kundenkarten. Happy Digits genauso wie die Herausgeber der SPD-Karte für Parteimitglieder oder der Very-Important-Feet-Card des Schuhhändlers Görtz, des Porsche-Klub-Ausweises oder der Douglas-Karte - aller Anfang ist bei ihnen die persönliche Unterschrift.
Danach sammeln beide Seiten. Boni und Rabattpunkte die einen, Daten die anderen.
Diese Daten nutzen Unternehmen dann zu allererst, um ihre Werbung genau auf den Kunden abzustimmen. Eine Studie der Deutschen Post beziffert die Ausgaben für Briefe, Infopost, Prospekte, Telefon- und E-Mail-Marketing inzwischen auf fast 20 Milliarden Euro pro Jahr. Auf Vorstandsetagen heißt das »Kundenorientierung«. Johann Bizer, der stellvertretende Landesbeauftragte für Datenschutz in Schleswig-Holstein, nennt es »die privatwirtschaftliche Variante der Rasterfahndung«. Erst würde gesammelt, dann werde geschaut, wie sich die Informationen verwerten ließen.
Besonders heikel - wenngleich legal - ist die Anreicherung der Adressen mit so genannten Geodaten. Hinter dem Begriff verbirgt sich die vielleicht umfangreichste Schnüffelaktion der jüngeren Vergangenheit, in der Unternehmen ihre Mitarbeiter in die Stadtzentren und Randlagen geschickt haben, in Dorfkerne und Neubausiedlungen, soziale Brennpunkte und Villenviertel. Sie haben fast das ganze Land auf ihren Computern.
Die Bonner Firma infas GEOdaten zum Beispiel bietet Informationen über 19 Millionen Gebäude in Deutschland, unter anderem Gartengröße, Zustand des Anwesens, Bauweise und Wohngegend. »In den alten Bundesländern sind so nahezu alle Häuser, in den neuen derzeit ca. 70 Prozent bewertet«, wirbt das Unternehmen, eine Tochtergesellschaft von Schober. Big Brother schaut zwar noch nicht in unser Wohnzimmer - aber er hat schon mal einen Blick in unsere Gärten und Hinterhöfe geworfen. »Juristisch gilt dies ebenso als öffentliche Quelle wie beispielsweise Bebauungspläne, aus denen man ebenfalls die Art der Häuser und die Größe der Gärten erkennen könnte«, sagt Rechtsanwalt Jürgen Hartung, Experte für Datenschutz in der Großkanzlei Linklaters, Oppenhoff & Rädler in Köln. Problematisch werde es erst, wenn solche Daten mit Informationen verknüpft würden, die Unternehmen sonst noch über einzelne Personen gesammelt haben - und daraus etwa auf die Zahlungsmoral ihrer Kunden schließen. »Das ist juristisches Neuland«, sagt Jurist Hartung. »Es gibt zu dieser Frage weder einheitliche Ansichten in der Literatur noch eine einheitliche Rechtsprechung.«
Manager von Rabattprogrammen und Adresshändler wehren sich gegen den Vorwurf der unlauteren Dealerei. Die Großen der Branche würden schon aus wirtschaftlichem Egoismus den Datenschutz achten, sagt Listbroker und Adressvermittler Peter Liebetrau. Das Gesetz verbietet, umfassende Verbraucherprofile weiterzugeben, die das Konsumverhalten abbilden. Es erlaubt hingegen, dass Anschriften ausgetauscht werden. Trotzdem passiere das nur sehr selten, sagt Liebetrau. Häufiger werden Kundendaten auf folgende Weise vermietet: »Das Geschäft zwischen Adressenbesitzer und demjenigen, der Werbung treiben will, wickeln unabhängige Dritte ab.« In der Regel organisiert ein Vermittler den Deal, dann bereitet ein weiteres Unternehmen die Daten so auf, dass ein Dritter die Werbepost zügig mit den Adressen versehen kann. »Erst wenn ein Kunde auf das Anschreiben reagiert, hat der Werbetreibende den Kontakt.«
Damit niemand auf den Gedanken kommt, ein paar tausend Adressen vertragswidrig abzuzweigen und weiterzuverwenden, gibt es zum Beispiel Adreko aus Köln. Beauftragt von den Adressvermietern, kontrolliert die Firma alle Stufen des Handels. Dazu speist Adreko Kontrolladressen in die Datensätze ein.
Eine dieser Kontrolladressen liegt in Tittling, einem Dorf in den letzten Ausläufern des Bayerischen Waldes, dort hängt ein normaler Briefkasten an der Einfahrt eines Hauses. Der zugehörige Garten ist verwuchert, voller Apfelbäume. Hier wohnt Jana Morgenstern. Jeden Tag holt sie ihre Post aus dem Briefkasten. Die von der Bank. Von der Versicherung. Von Freunden. Doch fast täglich ist auch ein Brief dabei, in dem sie angeblich »Johanna« heißt, »Moorgenstern« oder sogar »Morgenplanet«. Dann weiß sie: Diese Briefe muss sie am Monatsende nach Köln zu Dirk Niederndörfer von Adreko schicken. Er weiß, bei welchen Aufträgen er aus dem »Morgenstern« einen »Morgenplaneten« gemacht hat. »Es ist dann leicht nachzuschauen, ob Frau Morgenstern diesen Brief hätte erhalten dürfen oder nicht«, sagt Niederndörfer.
Es könnte so schön sein: auf der einen Seite offenherzige Konsumenten, auf der anderen genügsame Datenverwalter. Dann wäre der Verlust an Privatheit kein Problem. Aber so ist es nicht.
Ein Beispiel: Payback ist das führende Bonussystem in der Bundesrepublik. Es gehört mehrheitlich der Lufthansa und gehe sorgsam mit Kundendaten um, sagen Datenschützer. Das Unternehmen selbst speichert auch gar nicht sonderlich gefährliche Daten. Wenn jemand mit seiner Kundenkarte beim Supermarkt Real einkauft, dann werden nur die Einkaufssumme und die dadurch erworbenen Rabattpunkte an das Münchner Unternehmen weitergeleitet. Aber Real speichert die Einkäufe und sortiert sie nach Warengruppen - mit einschneidenden Folgen: Wenn früher ein Kunde regelmäßig Alkohol kaufte, wusste es die Kassiererin. Heute weiß es der Konzern.
Das größte Risiko für den Einzelnen ist: Er weiß nicht, wann seine Daten gegen ihn verwendet werden. Denn das gleiche Verfahren, das Amazon benutzt, um ein Buch zu empfehlen, kann dazu dienen, missliebige Kunden zu identifizieren.
Vor zwanzig Jahren hat das Bundesverfassungsgericht ein »Grundrecht auf informationelle Selbstbestimmung« formuliert. Die Richter betonten damals, der Einzelne habe »grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen«. Dieses Recht wird ausgehöhlt, wenn Konzerne und zunehmend auch kleinere Institutionen Warndateien anlegen.
»Vermieterschutz nach ihren Wünschen« betreibt etwa eine Firma aus dem Bergischen Land. Es ist eine Datenbank, in die Wohnungs- und Hauseigentümer »auffällig gewordene Mieter« eintragen können. Zweck des Ganzen ist, »eine auf Dauer angenehme und gute Partnerschaft für Mieter und Vermieter aufzubauen«. Doch wer als Wohnungssuchender dort auftaucht, dürfte es schwer haben, jemals wieder eine Bleibe zu finden.
In der Internet-basierten Warndatei für Autovermieter einer süddeutschen Firma können sich all jene Kunden von Autovermietern wiederfinden, »die im Rahmen einer Geschäftsbeziehung ... negativ auffällig geworden sind«.
Auch Privatleute können spannende Datensätze erwerben. »Wer wohnt im Reichen-Viertel, wer im Armenhaus?«, wird eine CD-ROM im Internet beworben, die Informationen über Kaufkraft und Zahlungsmoral in Deutschland enthält. Der Hersteller legt Wert darauf, dass seine Daten über mehrere Haushalte »statistisch gemittelt« und »nicht personenbezogen« sind. Erfahren lässt sich trotzdem einiges. Zum Beispiel, dass in einem Straßenabschnitt im Hamburger Stadtteil Wilhelmsburg, der nur wenige Häuser umfasst, die Kaufkraft »sehr gering«, das Risiko aber »sehr hoch« ist.
Mit jeder Warndatei wird die Zahl der Gebrandmarkten größer. Inzwischen sind es mehrere Millionen Deutsche. Muss das Datenschutzgesetz nicht zu ihrem Schutz erweitert werden, muss ihnen nicht das Wissen darüber zurückgegeben werden, was über sie gespeichert ist? Heute muss jeder Verbraucher um Auskunft bitten - warum sollen Unternehmen nicht ausnahmslos die Pflicht haben, von sich aus mitzuteilen, wenn er »aussortiert« wird?
Denn in jedem automatischen Risikocheck steckt eine Unschärfe. Das »Scoring« genannte Verfahren liefert lediglich Näherungswerte, Wahrscheinlichkeiten, die nur so gut sein können wie die Menschen, die über die Kategorien bestimmen.
Das beginnt ganz harmlos, zum Beispiel mit einem Brief vom Otto-Versand. »Leider haben wir jedoch festgestellt, dass Sie in den letzten zwei Jahren mehr als die Hälfte aller Artikel zurückgeschickt haben. Damit liegt Ihre Rücksendequote mit über 50 Prozent dauerhaft ganz erheblich über dem Durchschnitt.« Weiter heißt es: »Wir bitten Sie daher, bei Ihren nächsten Bestellungen wirklich nur solche Artikel zu bestellen, die Sie mit hoher Wahrscheinlichkeit behalten wollen. Wir hoffen auf eine positive Fortsetzung unserer Geschäftsbeziehung.« Otto nennt das kostenlose Probieren einen Service, und doch klingt der Brief nach letzter Mahnung.
Ein Eintrag in eine Warndatei führt auch nicht selten zu einer Überreaktion. Eine Bank in Schleswig-Holstein habe es vor einigen Monaten beispielsweise abgelehnt, einer Antragstellerin das Girokonto einzurichten, sagt Thomas Hagen von der Verbraucherzentrale in Kiel. Die Kundin war zwar kein einfacher Fall; eine Schufa-Prüfung hatte ergeben, dass sie überschuldet war. Aber genau deswegen hatte sie nur ein Guthabenkonto beantragt, also eines, das man gar nicht überziehen kann. Trotzdem weigerte sich die Bank. »Es war das gleiche Kreditinstitut, das wenige Wochen zuvor schriftlich mitgeteilt hatte, so etwas nicht zu tun«, sagt Hagen.
Noch härter trifft es Verbraucher, wenn solche Informationen falsch sind. Zwischen April 2003 und Mai 2004 musste der Vertrauensmann der Schufa 133 Einträge löschen lassen. Es handelte sich laut Jahresbericht nicht nur um doppelte Eintragungen und falsche ehemalige Adressen, sondern auch »um erledigte bzw. unzutreffende Negativmerkmale«. Man könnte sagen, es sind »nur« 133 Fälle. Aber jeder von ihnen kann einen Lebenstraum zerstören.
Es war der Erste Senat des Bundesverfassungsgerichts, der am 15. Dezember 1983 sein berühmtes Urteil über die Volkszählung fällte. Die Begründung ist hochaktuell: »Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, (...) kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden.« Eine Gesellschafts- und Rechtsordnung, »in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß«, wäre mit der Verfassung nicht vereinbar. Damals war ein Computer groß wie ein Kleiderschrank, und man redete über den Staat als großen Bruder. Heute passen die Kaufkraft-Daten aller deutschen Haushalte auf eine CD, und man hat es mit vielen kleinen Brüdern zu tun, mit Datenbanken, Scoring-Programmen, Kundenprofilen, Bonusprogrammen, Erkennungssystemen und Einzelhausbewertungen.
Es ist bedenklich, dass kaum jemand weiß, welche Daten über ihn gespeichert sind.
Es ist äußerst bedenklich, dass kaum jemand weiß, wer diese Daten gerade besitzt.
Bedenklich ist es hingegen nicht, dass sich nur eine Minderheit dagegen wehrt. Das ist dramatisch.
(c) DIE ZEIT 18.11.2004 Nr.48
Götz Hamann, Marcus Rohwetter
Die Zeit, Hamburg
, 18. November 2004
Original: http://www.zeit.de/2004/48/Gl_8asern_neu