Sensibilität erhöhen: In Unternehmen werden wir oft gefragt, was konkret mit erhobenen personenbezogenen Daten ermittelt werden kann. Häufig hören wir, dass die erhobenen Daten doch unproblematisch seien, man habe zudem nichts zu verbergen. Sind Sie sich da ganz sicher?
Autoren: Severin Maier und Hans Grüner
Wenn ein Mensch etwas zu verbergen hat….
… schwingt nicht selten eine negative Konnotation mit. Geheimnissen haftet häufig etwas Negatives an. „Sollen sie meine Daten doch haben, schließlich habe ich nichts zu verbergen“ – diesen Satz hören Datenschützer so oder ähnlich regelmäßig. Sind also Geschäftsgeheimnisse etwas Negatives, das man nicht schützen sollte? Kaum ein Unternehmen würde diese Frage mit einem Ja beantworten. Warum sollte dies nicht auch für persönliche Geheimnisse, mithin die Privatsphäre gelten? Eine zunehmend vernetzte und Transparenz einfordernde Gesellschaft sollte sich dem Wert des Geheimnisses bewusst werden und klar definieren, was transparent und was geheim bleiben soll und wann, wie und durch wen Informationen an wen übermittelt werden.
Welche Daten über uns erhoben werden
Wer die Frage beantworten will, was konkret mit erhobenen personenbezogenen Daten in Erfahrung gebracht werden kann, muss erst eine andere Frage beantworten: welche Daten werden eigentlich erhoben?
Die Art der erhobenen Daten ist abhängig von dem Gerät, das sie erhebt. Das können Smartphones, Tablets und Computer sein. Aber auch Wearables, Geräte der Telemedizin (eHealth), Fahrzeuge etc. Die Bandbreite – teils hochsensibler – Daten über eine Person reicht von Standortdaten, Kommunikationsdaten, Gesundheitsdaten, Sozialdaten bis hin zu Finanzdaten. All diese Datengruppen ermöglichen die Erstellung nahezu lückenloser Profile über eine Person.
Welche Möglichkeiten erhobene Daten konkret bieten
Unsere zunehmend digital organisierte und vernetzte Technikgesellschaft produziert Unmengen Daten, u.a. aus den oben genannten Gruppen. Ihre Verwendungsmöglichkeiten sind weder abstrakt noch von kurzer Reichweite, die eingesetzte Technik wird immer präziser und ausgefeilter.
Der Mensch: ein Füllhorn an Daten
Personalisierte Werbung verbreitet sich immer stärker und ist lukrativ für die Marketingbranche sowie Werbende. Seit dem sich mobile Endgeräte wie Smartphones und Tablets durchgesetzt haben, stehen Unternehmen und Werbetreibenden nicht nur soziodemografische Daten und Selbstauskünfte der Nutzer (bspw. durch entsprechende Angaben bei Facebook und Verknüpfung dieser Daten mit Diensten von Drittanbietern) zur Verfügung. Mobile Endgeräte liefern mittlerweile zuverlässige Geodaten, wie Standort und Bewegungsprofile, über ihre Nutzer. Verbindet man mit seinem Smartphone weitere Geräte aus dem Internet der Dinge (z.B. Fitnesstracker, Smart Watches), lassen sich weitere Daten erheben, die ein umfassenderes und genaueres Profil des Nutzers erlauben. Gesundheitsdaten wie Puls und Blutdruck erlauben Rückschlüsse auf den gesundheitlichen Zustand. Kombiniert mit Schrittzählern und Standortdaten ließe sich sogar sagen, ob entsprechende Werte aus sportlicher Betätigung stammen oder aufgrund von Stress. Mobile Endgeräte liefern ein Füllhorn an Daten und es gibt immer mehr Konzepte, sie gewinnbringend zu verwerten.
DIE FÜLLE AN PERSONENBEZOGENEN DATEN ÜBER EIN INDIVIDUUM IST MITTLERWEILE ENORM: STANDORTDATEN, BEWEGUNGSPROFILE, GESUNDHEITSDATEN, SCHLAFVERHALTEN, KOMSUMVERHALTEN UND VORLIEBEN.
Location-based Advertising
Location-based Advertising (LBA) ist eine wachsende Methode, um personalisierte Werbung insbesondere an mobile Endgeräte auszuliefern. Noch betrachten die Verbraucher LBA und personalisierte Werbung als Ganzes aber skeptisch: 33% der Verbraucher empfinden mobile Werbung störender als klassische Werbung, wie sie bspw. in Printmedien zum Einsatz kommt. Über 50% lehnen personalisierte Werbung noch ab. Datenschutzrechtliche Bedenken spielen hierfür eine entscheidende Rolle. Neueste technische Entwicklungen verdeutlichen auch, warum dies der Fall und nicht abwegig ist.
Location-based Advertising mittels Ultraschall-Technologie
Sicherheitsforscher der TU Braunschweig haben in Android-Apps eine neue Methode für LBA entdeckt: 234 Apps wiesen sog. „uBeacons“ auf. Dabei handelt es sich um Software, die für den Nutzer nicht wahrnehmbare Töne vom betroffenen Smartphone oder Tablet im Ultraschallbereich sendet. 2015 wurde in nur sechs Apps die entsprechende Software von den Sicherheitsforschern nachgewiesen.
Wie können Werbetreibende diese Technologie nutzen? Die uBeacons tauchen nicht nur in Apps von Smartphones und Tablets auf. Sie sind auch in Programme von Smart TV und stationären Computern eingepflegt. Diese Programme senden ebenfalls Töne im Ultraschallbereich. Werden diese von einem mobilen Endgerät mit entsprechender Technik erfasst, antwortet es und sendet Informationen mittels Ultraschall zurück: Gerätekennungen, Profile, Metadaten, Standorte usw. Passend zu den übermittelten Informationen wird dann Werbung ausgeliefert. Der Nutzer bekommt von alledem nichts mit. Besonders problematisch: keine der Apps klärt den Nutzer darüber auf, dass diese Technik zum Einsatz kommt.
Mit dieser Technik lassen sich verschiedene Szenarien durchführen. So ist neben dem dargestellten „Media Tracking“ auch ein sog. „Cross-Device-Tracking“ möglich. Damit lässt sich ein Nutzer über mehrere Geräte verfolgen und die Daten können zu einem Profil zusammengeführt werden. Auch ein „Location Tracking“ – mittlerweile selbst innerhalb von Gebäuden, was so früher nicht oder nur schwer umsetzbar war – ist durchführbar. Aus Sicht des Datenschutzes ist eine weitere Möglichkeit besonders schwerwiegend: mit der Technik lassen sich Nutzer auch identifizieren („Deanonymization“).
War diese Technik bisher in Südostasien am weitesten verbreitet, kommt sie auch immer häufiger in Europa zum Einsatz. Ein Forschungsteam der Fachhochschule St. Pölten hat deshalb eine App –SONICONTROL– entwickelt, die nicht nur die akustische Trackingfunktion erkennt, sondern auch die Weitergabe der Daten blockiert.
Der Fall verdeutlicht dennoch anschaulich, was mittlerweile im Bereich des technisch Machbaren liegt und wie umfangreich personenbezogene Daten verarbeitet werden können: der Konsum medialer Inhalte lässt sich so geräteübergreifend und personengenau nachverfolgen.
Methoden ortsbasierter Werbung
Welche Methoden gibt es nun generell, um personenbezogene Daten im Rahmen einer ortsbasierten Werbung zu verarbeiten? Was sind die Formen des Location-based Targeting, um Zielgruppen zu erfassen?
Unternehmen steht mittlerweile eine breite Palette an Targeting-Methoden zur Verfügung. Diese Methoden reichen vom relativ ungenauen Geo-Targeting bis hin zum tendenziell sehr genauen Local-Context-Targeting. Hierbei werden nicht nur geografische Daten verarbeitet, sondern auch Vorlieben der Zielpersonen.
Geo-Targeting: Beim Geo-Targeting werden Werbekampagnen in bestimmten geografischen Gebieten ausgeliefert. Die Detailgenauigkeit der verarbeiteten Daten kann dabei erheblich variieren. So kann bspw. nur die Meldeadresse hinsichtlich des Bundeslandes eine Rolle spielen. Genauere Datensätze enthalten u.a. Postleitzahlen ohne bestimmte Straßenzüge.
Geo-Fencing: Bei dieser Methode wird ein bestimmtes geografisches Gebiet definiert und „eingezäunt“. In der Regel werden beim Geo-Fencing Mittelpunkte platziert und ein Radius festgelegt, innerhalb dessen entsprechende Werbemittel ausgeliefert werden. Diese Werbemittel werden mittels einer ausgewählten Technologie ausgeliefert. So können mobile Werbeinhalte bspw. durch Beacons – so wie sie z.B. Apple verwendet – an iPhone-Nutzer ausgeliefert werden, wenn sie einen Bereich mit bestimmten Geschäften betreten, die die iBeacon-Technik einsetzen.
Local-X-Targeting: Im Bereich des Local Targeting werden verschiedene Methoden kombiniert, um eine möglichst genaue Zielgruppe ermitteln zu können. So werden z.B. beim Local-Content-Targeting Personen mit Werbemittel beliefert, die regionalen Content konsumieren, bspw. Online-Content regionaler Tageszeitungen. Beim Local-Social-Targeting werden v.a. Daten von Social Media-Diensten verarbeitet, insbesondere Statusmeldungen mit Ortsangaben oder der sog. „Check-In“ bei Diensten wie Foursquare. Hierbei wird teilweise automatisch eine Meldung abgesetzt, wenn der Nutzer mit seinem Smartphone einen Ort betritt, der auf dem entsprechenden Portal präsent ist. Das Local-Context-Targeting ist eine Big Data-Lösung und verwendet den sog. persönlichen Kontext der Zielperson: Aufenthaltsort, Daten über den Haushalt (diese Informationen können bspw. von Smart Home-Diensten kommen), Teilnahme an bestimmten Veranstaltungen (u.a. geliefert von Facebook, wenn der Nutzer bei einer Veranstaltung auf „teilnehmen“ geklickt hat), den Point of Interest usw. Diese Methode ermöglicht besonders passgenaue Werbung durch die Verarbeitung einer Vielzahl an verschiedensten Daten einer Person.
Personalisierte Werbung sowie ortsbezogene Angebote und Informationen haben Vorteile: keine Werbung für Produkte, die nicht von Interesse sind. Hinweise zu Veranstaltungen in einer Stadt, die man gerade auf einem Wochenend-Trip besucht und die Echtzeit-Meldung über die Verkehrslage. Diese Services benötigen aber eine Vielzahl verschiedenster und teils sehr persönlicher Daten, die oftmals ohne Einwilligung und Wissen des Nutzers übermittelt werden. Zudem besteht das Risiko, dass diese Daten an Dritte – bspw. weitere Werbeunternehmen, Datenbanken, Big Data-Unternehmen etc. – gelangen.
Social Scoring
In Deutschland ist die Bewertung von Individuen mittels Daten insbesondere durch die Bewertung der eigenen Kreditwürdigkeit ein Begriff. Ein Blick nach China zeigt, was darüber hinaus mit personenbezogenen Daten möglich und machbar ist.
Chinas Regierung hat eine Direktive erlassen, wonach bis 2020 ein „social credit system“ etabliert werden soll, das sämtliche Bürger Chinas erfasst und bewertet. Dieses System geht weit über die bloße Bewertung der Kreditwürdigkeit einer Person hinaus: mittels personenbezogener Daten werden Käufe und Zahlungsverhalten, politische Äußerungen in sozialen Netzwerken, Vertragstreue und Charaktereigenschaften, die u.a. aus entsprechenden Statusmeldungen auf Facebook ermittelt werden können, erfasst und bewertet. Nicht zuletzt durch die feinere Granulierung von Reaktionen. Mittlerweile gibt es nicht nur den „Like Button“, sondern auch Möglichkeiten differenzierter emotionaler Reaktion: Belustigung („Haha Button“), Wut („Wütend Button“), Erstaunen („Wow Button“) und Zuneigung („Love Button“).
Darüber hinaus fließt in die eigene Bewertung auch das Verhalten des sozialen Umfeldes, wie Arbeitskollegen, Freunde und Familienmitglieder mit ein. Chinas Regierung erhofft sich dadurch eine stärkere soziale Kontrolle durch Gruppenzwang und eine Förderung der „Mentalität der Ehrlichkeit“, „Selbstdisziplin“ und „gegenseitigem Vertrauen“. Social Scoring soll eine „harmonische sozialistische Gesellschaft“ etablieren, in welcher „Vertrauen glorreich ist“.
Chinas Regierung will zur Umsetzung dieses Projektes schon vorhandene Daten freiwilliger Credit Rating- und Payment-Systeme verwenden, z.B. Alipay und Sesame Credit des chinesischen IT-Konzerns Alibaba. Sesame Credit schafft Anreize, um sich an dem System zu beteiligen. Wer einen hohen Score aufweist bekommt verbilligte Flugpreise und andere Vergünstigungen.
hnlich will die chinesische Regierung vorgehen. In einem Pilotprojekt in der ostchinesischen Stadt Rongcheng erhalten alle Bürger zunächst 1000 Punkte. Je nach Verhalten steigt oder sinkt der Punktestand. Personen mit guten Bewertungen werden z.B. bei Zulassung zu Schulen, bei sozialen Leistungen, beim Abschluss von Versicherungen oder bei Beförderungen bevorzugt. Wer hingegen einen schlechten Wert hat, ist nicht mehr für Führungspositionen qualifiziert und verliert seine Kreditwürdigkeit.
«-DIE FÜHRUNG IN PEKING HAT VERSTANDEN, DASS DIE ALTEN WERKZEUGE DER KONTROLLE NICHT MEHR GREIFEN: AUFENTHALTS-REGISTRIERUNG, POLIZEI, PERSONENSPITZEL. DAS REICHT NICHT IM DIGITALEN ZEITALTER DER SOZIALEN MEDIEN.» Murong Xuecun im Interview mit dem Deutschlandfunk, 23.06.2018
Allmacht der Daten?
Auch wenn unsere europäischen Gesellschaften die Einführung eines solchen Systems hier nicht planen, bleibt eines festzuhalten: die Verarbeitung personenbezogener Daten mit dem aktuellen Stand der Technik macht es umsetzbar. Letztlich benötigt man dafür ein Smartphone, mobiles Banking, Payment und Ticketing, Online-Shopping und Social Media-Dienste.
China zeigt uns also, was schon heute tatsächlich umsetzbar ist und führt uns vor Augen, was sich mit der aktuellen Erhebung unserer personenbezogenen Daten realisieren lässt. Und auch in unseren westlichen Gesellschaften wird die Debatte geführt, ob staatliche Institutionen und Unternehmen diese Daten nicht prinzipiell ähnlich nutzen. Die (permanente) Übermittlung von sensiblen Gesundheitsdaten an staatliche und private Krankenkassen mittels Wearables soll belohnt werden: wer viel Sport treibt und gesund ist, der erhält günstigere Versicherungstarife und Prämien. Einige Krankenkassen bezuschussen mittlerweile die Anschaffung von Wearables wie der Apple Watch. Wer sein Fahrverhalten analysieren lässt und es seiner Versicherung übermittelt, der erhält günstigere Konditionen.
«ES [NUDGING] GALT ALS SCHMERZLOSER WEG, MENSCHEN ZU MEHR NACHALTIGKEIT UND EINEM GESÜNDEREN LEBEN ZU BEWEGEN. DASS DIESELBE METHODE EINGESETZT WÜRDE, UM AUCH UNGESUNDE PRODUKTE WIRKUNGSVOLLER ZU VERMARKTEN ODER DEMOKRATISCHE WAHLEN ZU MANIPULIEREN, WURDE NICHT BEDACHT.» Dirk Helbing, Professor für Computational Social Science an der ETH Zürich auf politik-kommunikation.de, 03.09.2018
Big Data und Nudging werden zu einer neuen Herangehensweise zur Steuerung des menschlichen Verhaltens kombiniert: dem sog. Big Nudging.
Beim Nudging (dt. anschubsen) wird menschliches Verhalten nicht durch offene Information beeinflusst, sondern durch das Nutzen psychologischer Eigenschaften. Der Betroffene erfährt dabei in der Regel nicht, dass er Ziel einer solchen Maßnahme ist. Oftmals greifen staatliche Stellen auf diese Methoden zurück, um gesellschaftliche Probleme anzugehen, bspw. Umwelt- und Klimaschutz.
Auch hier können die eingangs erwähnten Methoden eine zentrale Rolle spielen. Durch das eigene Smartphone werden zunehmend Informationen über unser persönliches Verhalten an Dritte übermittelt. Die Werbebranche ist dabei nur einer von vielen Interessenten. Big Nudging und Location-based Advertising lassen sich z.B. auch kombinieren. Befinden sich Zielpersonen in einer geografischen Region mit höherer Umweltbelastung, können auf ihre Smartphones verstärkt Inhalte zu Umweltprojekten, Nachhaltigkeit und Naturschutz ausgelieferten werden. Fährt eine Zielgruppe besonders häufig Auto, werden Werbeinhalte für Car Sharing und den ÖPNV ausgeliefert. So kann eine Symbiose aus staatlichem Nudging und Unternehmens-Produkten staatfinden.
Die Technologien zur Verarbeitung personenbezogener Daten sind so mannigfaltig wie die Verwendungsmöglichkeiten dieser Daten. Daten können nahezu Allmacht verschaffen. Unter diesen Gesichtspunkten muss Datenschutz noch innovativer, moderner, zukunftsorientierter und disziplinübergreifend gedacht werden. Denn Big Data, personalisierte Dienstleistungen, Location-based Advertising etc. betreffen längst nicht mehr ausschließlich ökonomische Faktoren, sondern gesamtgesellschaftliche.
Im Rausch der Daten: wie man mit Facebook das Suchtpotenzial von Menschen ermittelt
Personenbezogene Daten liefern aber nicht nur Informationen über unser Kaufverhalten. Die Daten die wir täglich hinterlassen geben einen tiefen Einblick in unser menschliches Verhalten auf nahezu allen Ebenen. Forschern der University of Maryland am Addiction Recovery Research Centre in Roanoke, Virginia ist es gelungen, anhand von Facebook-Nachrichten, Likes und Status-Updates die Wahrscheinlichkeit eines Alkohol- oder Drogenmissbrauchs sowie das Vorliegen einer Verhaltensstörung zu ermitteln. Dafür wurde eine Masse an Daten im Rahmen des Verfahrens des maschinellen Lernens erfasst und ausgewertet. Gegenstand waren neben geposteten Texten auch Likes und Status-Updates. Die Menge an ausgewerteten Daten ist enorm und erlaubt statistisch zuverlässige Aussagen: von 11 Millionen Usern wurden alle Likes erfasst und ausgewertet, zudem 22 Millionen Status-Updates von 150.000 Usern.
Die Ergebnisse der Forscher kann man als beeindruckend beschreiben. Die erhobenen Daten erlauben intime Vorhersagen über das Verhalten eines Menschen. Es ist den Wissenschaftlern gelungen anhand von Facebook-Daten zu ermitteln, welche Menschen bei Alkohol- und bzw. oder Drogenkonsum eine sog. „substance use disorder“ entwickeln. Dabei handelt es sich um eine Verhaltensstörung, die durch den Konsum besagter Stoffe auftritt. Die Erfolgsquote belegt eindrucksvoll, welches Vorhersagepotenzial in scheinbar harmlosen Daten wie Facebook-Postings innewohnt: insgesamt lag die Erfolgsquote bei über 80%. Der Konsum von Tabak konnte mit einer Genauigkeit von 86% vorgesagt werden. Beim Drogenkonsum betrug die Genauigkeit 84%, bei Alkohol 81%. So kommen die Wissenschaftler auch zu dem Ergebnis, dass Social Media-Plattformen durchaus geeignet sind, Verhaltensstörungen von Individuen zu erkennen und zu prognostizieren. Ferner erlauben soziale Netzwerke ein Screening der Betroffenen, bspw. zu Therapiezwecken.
Zu den erhobenen Daten wurden schon bereits gewonnene Erkenntnisse aus der Suchtforschung eingesetzt: bestimmte Schlüsselbegriffe, die besonders mit Suchtkranken korrelieren und kulturelle Neigungen wie Vorlieben für bestimmte Filme von Betroffenen. Hier wiederum lassen sich auch innerhalb von Facebook Rückschlüsse zum Verifizieren der eigenen Vermutung ziehen: hat die Zielperson z.B. entsprechende Angaben über Lieblingsfilme im eigenen Profil veröffentlicht und passen die Posts, Likes und Status-Updates zu dem Verhalten eines Störungsanfälligen, dürfte die Fehlerquote denkbar gering ausfallen.
Rettet das Geheimnis!
Wer meint personenbezogene Daten seien nicht konkret genug, um sie zielgenau zu verwenden und extrem genaue Vorhersagen über das Verhalten eines Menschen und ihn selbst zu erlauben, der irrt. Es ist kein Zufall, dass sich im Bereich Datenerhebung und –analyse eine milliardenschwere Industrie entwickelt. In Anbetracht der schon existierenden Möglichkeiten und vorhandenen Potenziale für zukünftige Entwicklungen wird im Windschatten steigender Werte für Daten etwas anderes wieder an enormem Wert gewinnen: das Geheimnis.