Die Monetarisierung von Kundendaten ist ein lukratives Geschäftsmodell. Auch wenn Unternehmen selbst nicht mit diesen sensiblen Informationen handeln – mit externen Partnern besteht immer die Gefahr, die Privatsphäre der eigenen Kunden zu verletzen. Für Sridhar Iyengar, Geschäftsführer von Zoho Europe muss das Ausschlachten von Kundendaten ein Ende haben.
Soziale Medien, E-Mail-Dienste und Suchmaschinen, aber auch viele andere Applikationen sind regelrechte Datenkraken. Wer weiß, was Menschen essen, lesen, kaufen und wohin sie sich bewegen, der kann Muster erkennen, Vorhersagen erstellen und damit Geld verdienen – etwa mit passgenauer Werbung.
Richtig interessant wird es, wenn Daten aus unterschiedlichen Quellen zu einem Bild verschmolzen werden, das dann ausgeschlachtet werden kann. Die US-Ökonomin Shoshana Zuboff spricht treffend vom „Zeitalter des Überwachungskapitalismus“: Um die Daten und die Macht, die sie verheißen, ist längst ein globales, aber gleichzeitig sehr stilles Wettrüsten ausgebrochen.
Der Verbraucher nimmt das Durchleuchten seiner Person in der Regel in Kauf, denn im Gegenzug sind viele der genutzten Services kostenlos – bezahlt wird „lediglich“ mit den eigenen Daten. Während er sich in diesem Fall, sofern gewünscht, zur Wehr setzen kann, sieht die Situation schon ganz anders aus, wenn Unternehmen ohne Einwilligung persönliche Daten verarbeiten oder sogar weitergeben.
Eine datenbasierte Auswertung des Kundenverhaltens ist zunächst einmal sinnvoll: So lassen sich beispielsweise Produkte und Services anhand von Feedback verbessern. Wichtig dabei: Unternehmen müssen Schutzmaßnahmen für die Privatsphäre ihrer Kunden einhalten.
Ohne Einwilligung Daten zu verkaufen, geht allerdings gar nicht. Nun machen das die wenigsten Firmen, aber trotzdem können sie in eine Falle tappen, die sie vielleicht nicht auf dem Radar haben: Werden Dienste von Drittanbietern genutzt, ziehen diese auch gerne Daten ab.
So verfolgen beispielsweise einige E-Mail-Dienste die Aktivitäten der Anwender über das gesamte Internet. Ein anderes Beispiel sind Cookies und Tracker, die in Webseiten oder in Produkten eingebettet sind. Verlassen sich Unternehmen auf kostenlose Analysetools, wie sie von vielen großen Anbietern zur Verfügung gestellt werden, zahlen sie im Gegenzug mit der Preisgabe von Nutzerdaten dafür.
Der externe Partner monetarisiert dann diese Daten, ohne dass der Kunde zwangsläufig darüber aufgeklärt wird. Deshalb mein Appell: Unternehmen dürfen sich beim Datenschutz nicht nur auf ihre eigenen Richtlinien und Praktiken konzentrieren, sondern müssen auch die Dienste von Fremdanbietern überprüfen, die in ihren Webseiten und Apps eingesetzt werden.
Das ist keine unüberwindbare Hürde: Zoho etwa hat schon 2019 sämtliche Tracking-Software von Drittanbietern in seinen Produkten entfernt und Schlupflöcher geschlossen. Wer der Ausspähung und Datenerfassung durch Big-Tech-Unternehmen keine Grenzen setzt, riskiert die eigene Reputation und einen Verstoß gegen die strengen Regeln der DSGVO.
Möglicherweise ist eine gesetzliche Regulierung erforderlich, um die Datenverwendung zu kontrollieren. Mein Wunsch wäre, dass wir auf Basis einer industrieweiten Selbstverpflichtung solche Regulierungen vermeiden können.