Meine Daten gehören mir!

Zu wissen, welche personenbezogenen Daten überhaupt gespeichert werden und warum, steht an oberster Stelle, um die Datenspeicherung überblicken zu können. Denn nur mit diesem Wissen ist es überhaupt möglich, reflektiert über die eigene Datenspeicherung nachzudenken und sich des Nutzens, aber auch der Problematik der Datenspeicherung bewusst zu werden. 

Daher sollte man wissen:

• was personenbezogene Daten überhaupt sind,
• wozu Unternehmen und Onlinedienste personenbezogene Daten speichern (vgl. Playlist Wofür werden personenbezogene Daten gespeichert?),
• warum man seine Daten schützen sollte (vgl. Erklärvideo Ich habe doch eh nichts zu verbergen),
• welche Daten man von sich selbst eigentlich preisgegeben hat – und wo.

Bevor man eine App installiert, sollte man sich im besten Fall die AGBs und Datenschutzbestimmungen der App vorher durchlesen, um einen Überblick darüber zu bekommen, welche Daten die App sammeln möchte und vor allem zu welchem Zweck. Nun sind die AGBs und die Datenschutzbestimmungen zum einen oftmals unglaublich lang und zum anderen nicht gerade leicht verständlich. Kein Wunder also, dass nicht einmal jede:r Zehnte sich die Bestimmungen sorgfältig durchliest.^[1] 

Doch ein paar wesentliche Informationen zur Datenspeicherung gehen schon aus der Appbeschreibung im App Store oder Google Play Store hervor. Klickt man beispielsweise im App Store eine App an und scrollt etwas hinunter, kommt man zum Bereich „App-Datenschutz“. Ein Klick auf die Details offenbart einen ersten Überblick darüber, welche Daten die App zum Tracking meiner Person verwendet, welche mit mir verknüpften Daten sie speichert und welche anonymen Daten sie nutzt. 

Im Google Play Store finden sich diese Angaben ganz am Ende der Detailbeschreibung der App unter dem Punkt „App-Berechtigungen“. Zu den besonders sensiblen Berechtigungen gehören dabei Kalender, Kamera, Kontakte, Standort, Mikrofon, Telefon, Körpersensoren, SMS und Speicher (intern/SD-Karten).

Diese Informationen bieten bereits eine erste Entscheidungshilfe für oder gegen die App. Insbesondere bei mehreren identischen Apps verschiedener Anbieter lohnt sich ein Vergleich des Umgangs mit dem Datenschutz. Auf dem Markt gibt es unzählige Apps und nicht jede erhebt Daten zu wirklich „sinnvollen“ oder zumindest nachvollziehbaren Zwecken.

Ganz nebenbei schafft der Blick auf die Datenschutz-Informationen mehr Bewusstsein für die gewünschte Datenspeicherung der jeweiligen App – ganz unabhängig davon, ob man sie am Ende installiert oder nicht. 

All unsere Online-Aktivitäten hinterlassen digitale Spuren. Miteinander verknüpft, ergeben diese Daten unser Digitales Ich. Doch wie viel wissen wir darüber, welches Bild online über uns entsteht und was sich alles über uns herausfinden lässt? Eine aktuelle Studie von Deutschland sicher im Netz (2021)^[2] kommt zu dem Ergebnis, dass sich nur 3 % der deutschen Onliner:innen bereits umfassender mit ihrem Digitalen Ich beschäftigt haben. Das hängt vermutlich damit zusammen, dass viele Menschen das Gefühl haben, kaum Kontrolle über ihre Daten im Internet und damit ihre Online-Identität zu haben.

Je aktiver wir das Internet nutzen, desto mehr Gefahren ist unser Digitales Ich ausgesetzt: Betrug beim Onlineshopping, Ausspionieren von Zugangsdaten, Datenmissbrauch in sozialen Netzwerken, Phishing-Mails, Identitätsdiebstahl, unerwünschte E-Mails (Spam) usw.

Um möglichen Gefahren besser vorbeugen zu können, sollte jede:r von uns sein:ihr Digitales Ich in regelmäßigen Abständen unter die Lupe nehmen: Was wissen Suchmaschinen über mich? Was sagen meine Profile in sozialen und beruflichen Netzwerken über mich aus? Wo bin ich überall angemeldet? Was ist öffentlich einsehbar, was nur für angemeldete Nutzer:innen und was kann nur ich einsehen? Welche Daten habe ich wo hinterlegt und welche davon könnten gelöscht werden?

Aus Datenschutzsicht sollte WhatsApp am besten deinstalliert und eine andere, sicherere Chat-App verwendet werden. Doch WhatsApp ist in vielen Ländern marktführend und wird von einem Großteil der Nutzer:innen als unverzichtbar empfunden, da oftmals nahezu alle privaten Kontakte den Instant-Messaging-Dienst nutzen, während in alternativen Chat-Apps kaum jemand aus der eigenen Peergroup unterwegs ist. Ein Wechsel würde also mit dem Verlust vieler sozialer Online-Kontakte einhergehen – und dazu sind viele Menschen nicht bereit.

WhatsApp speichert jedoch sehr viele private Informationen über uns, zum Beispiel^[3]:

• das komplette Adressbuch mit allen Handynummern (auch von Nicht-WhatsApp-Nutzer:innen),
• das Profilbild,
• die Profilinformationen,
• die Gruppen, in denen man ist,
• die Statusinformationen,
• wann, wie häufig und mit wem man Nachrichten austauscht,
• wann man das letzte Mal online war,
• den Standort u. a.

Große Reichweite, aber viel Datenspeicherung – für viele Nutzer:innen stellt dies ein Dilemma dar. Was also tun? Wer WhatsApp nicht gleich löschen möchte, kann seine Online-Kontakte einfach auf verschiedene Chat-Apps verteilen. So könnten neben WhatsApp noch Chat-Apps wie Signal oder Threema genutzt werden, die als sicherer im Hinblick auf den Datenschutz gelten. Dorthin könnte zum Beispiel die besonders private Kommunikationen verlegt werden.

Hinsichtlich der Updates von Apps hat man auf dem Smartphone die Wahl: man kann entweder einstellen, dass sie automatisch geladen werden, oder aber man führt sie manuell aus. Updates von Apps erfüllen verschiedene, durchaus sinnvolle Aufgaben. Sie können u. a.:

• Inhalt, Design, Funktionsweise verbessern,
• neue Features anbieten,
• die App an ein neues Smartphone-Betriebssystem anpassen,
• Fehler beheben,
• Sicherheitslücken schließen.

Der Vorteil automatisch ausgeführter Updates liegt auf der Hand: man muss sich nicht darum kümmern, die Updates laufen selbstständig im Hintergrund. Das hat aber auch Nachteile: man bekommt als Nutzer:in überhaupt nicht mit, wann und warum ein Update durchgeführt wird und ob dieses wirklich sinnvoll ist. Nicht jedes Update „muss“ (sofort) ausgeführt werden.
Welche Gründe sprechen für manuell ausgeführte Updates?

• Mit einem Update können sich auch die App-Berechtigungen, denen man bei Installation zugestimmt hat, ändern. Bekommt man dies vor dem Update mit, kann man die App-Berechtigungen nach erfolgtem Update noch einmal prüfen und ggf. anpassen.
• Apps, die man (zurzeit) nicht mehr verwendet, muss man auch nicht sofort updaten. Das spart nebenbei auch Speicherplatz.
• Wenn man ein neues Feature für suspekt hält, kann man sich gegen das Update entscheiden und ggf. erstmal abwarten, wie andere Nutzer:innen das Feature bewerten.
• Manche Updates enthalten unerwartete Sicherheitslücken, die oftmals mit dem nächsten Update direkt wieder geschlossen werden. Sicherheitslücken können bedeuten, dass personenbezogene Daten (kurzzeitig) nicht zu 100 % geschützt sind. Es macht also durchaus Sinn, neue Updates erst ein paar Tage zu beobachten. Wird mit einem Update jedoch eine bestehende Sicherheitslücke geschlossen, sollte es sofort ausgeführt werden.
• Für gewöhnlich funktionieren die Apps auch ohne Update zunächst weiter. Eine bewusste Entscheidung für oder gegen ein Update ermächtigt uns darin, Entscheidungen hinsichtlich unserer Apps selbst in die Hand zu nehmen und den Überblick zu behalten, was genau die Apps eigentlich ändern.

Was wir posten, haben wir selbst in der Hand. Wir entscheiden, welche Fotos wir veröffentlichen. Wir bestimmen, was wir auf unseren Profilen in den sozialen Netzwerken über uns bekanntgeben. Doch was andere Nutzer:innen mit unseren Profil-Infos, mit unseren veröffentlichten Fotos und Videos machen, wer unsere Posts kommentiert oder weiterleitet, wer sich über unsere Inhalte aufregt oder gar einen Shitstorm startet, das können wir nicht beeinflussen.

Tatsächlich haben wir aber mehr Kontrolle darüber, als wir oftmals denken: die Privatsphäre- und Datenschutzeinstellungen in den meisten Apps ermöglichen es uns, selbst zu entscheiden, wer unser Profil sehen darf, uns folgen kann und ob unsere geposteten Inhalte einfach so geteilt werden dürfen. Nur leider sind die meisten Apps so konzipiert, dass die Privatsphäreeinstellungen nach der Installation zunächst auf möglichst „öffentlich“ eingestellt sind – schließlich leben die sozialen Apps davon, dass möglichst viele Inhalte öffentlich geteilt werden.

Ein Blick in die Privatsphäre- und Datenschutzeinstellungen sollte daher unbedingt erfolgen, bevor man personenbezogene Daten von sich preisgibt. So lässt sich bei Instagram beispielsweise einstellen,

• wer mich in Beiträgen markieren darf oder ob ich jede Markierung manuell genehmigen möchte,
• ob mein Aktivitätsstatus (online oder offline) anderen Nutzer:innen angezeigt werden darf,
• ob ich von fremden Nutzer:innen (also nicht die eigenen Abonnent:innen) Chatanfragen erhalten möchte,
• ob meine Abonnent:innen meine Storys in Nachrichten teilen dürfen.

Cookies ermöglichen es, in seinen Onlineaccounts auch über längere Zeit eingeloggt zu bleiben. Das hat den Vorteil, dass man sich nicht ständig erneut einloggen muss.

Was viele Internetnutzer:innen jedoch nicht wissen: bleibt man dauerhaft bei einem Onlinedienst angemeldet (zum Beispiel auf einem sozialen Netzwerk) und besucht in der Zwischenzeit andere Websites, können die Betreiber des sozialen Netzwerkes viel über unser Surfverhalten herausfinden. Ist das soziale Netzwerk auf anderen Websites eingebunden, sammelt es dort Informationen über den:die Nutzer:in – normalerweise anonym. Ist der:die Nutzer:in aber auf dem sozialen Netzwerk parallel noch angemeldet, können die auf den anderen Websites gesammelten Informationen dem Konto des:der eingeloggten Nutzers:Nutzerin zugeordnet werden.

Daher ist es ratsam, sich regelmäßig auszuloggen, um weitere Datenzusammenführungen zu vermeiden. So verhindert man beispielsweise auch, dass Google die Suchanfragen direkt mit uns in Verbindung bringt. Alternativ kann man Google in einem neuen, privaten Fenster öffnen und dort die Suchanfrage stellen, da man jetzt automatisch abgemeldet ist und keine Cookies lokal gespeichert werden.

Viele Apps und Website-Anbieter setzen eine Registrierung mittels E-Mail-Adresse und Passwort voraus, um sie nutzen zu können. Da empfohlen wird, möglichst unterschiedliche Passwörter zu verwenden, häufen sich mit der Zeit sehr viele Passwörter an. Da erscheint es praktisch, dass oftmals angeboten wird, sich gar nicht neu registrieren und einen Account anlegen zu müssen, sondern stattdessen einfach mit einem bereits bestehenden Account (z. B. Facebook, Google oder Apple) anzumelden.

Ein Nebeneffekt dieser Registrierungsform: Die bei der App gespeicherten Nutzer:innendaten (z. B. Trainingsvorlieben, Essensvorlieben, Tagebucheinträge) werden direkt mit dem Facebook-Account, Google-Konto usw. verknüpft, sodass diese Unternehmen ihr Datenprofil über uns mit neuen Informationen weiter ausbauen können und wir umso wertvoller für sie werden. Denn je mehr Daten ein Unternehmen über uns gesammelt hat, desto besser lassen sich diese umfassenden Datensätze wiederum an Werbeunternehmen verkaufen.

Auch wenn es anstrengender ist, bei jedem Anbieter wieder ein neues Konto anzulegen, so ist dies durchaus sinnvoll und zu empfehlen, um weitere (vollkommen unnötige) Datenzusammenführungen zu vermeiden.

Den Standort von Nutzer:innen zu speichern, gehört für viele Apps standardmäßig dazu. WhatsApp speichert regelmäßig unseren Standort – egal ob mit GPS oder via Funkmasten. Ist man bei Google eingeloggt, speichert Google Maps sowohl alle Standorte als auch alle Suchanfragen und durchgeführten Routen – und zwar über Jahre hinweg.

Diese Standort-Informationen ermöglichen es Unternehmen, ein komplettes Bewegungsprofil über den:die Nutzer:in zu erstellen: wann war man im Urlaub, wann hat man welche:n Arzt:Ärztin besucht, welche Arbeitsrouten hat man genommen, wann verlässt man üblicherweise die Schule oder das Büro, wo verbringt man seine Freizeit, wo schläft man die meisten Nächte ... diese Informationen lassen sehr viele Rückschlüsse auf unseren Alltag, unsere Aktivitäten, unsere Gesundheit, unseren Freundeskreis usw. zu.

Dabei ist es oftmals gar nicht notwendig, den Standort rückwirkend zu speichern – für den:die Nutzer:in ergibt sich daraus kein ersichtlicher Vorteil. Ähnlich verhält es sich mit Standort-Angaben unter Instagram-Posts: sie erfüllen keinen sinnvollen Zweck. Ganz im Gegenteil: es kann dadurch sogar Stalking begünstigt werden.

Viele der Standort-Speicherungen sind zwar standardmäßig aktiviert, können jedoch problemlos deaktiviert werden. So muss ein Bild auf Instagram nicht mit Standort-Angabe gepostet werden – oder zumindest nicht in dem Moment, wenn man selbst noch vor Ort ist. Und bei Google Maps können Standort-Verläufe gelöscht werden bzw. die Einstellung aktiviert werden, dass gespeicherte Standorte nach einer bestimmten Zeit automatisch gelöscht werden. Schließlich geht es niemanden etwas an, zu welchem Zeitpunkt ich mich wo aufgehalten habe – schon gar nicht über den Zeitraum der letzten zehn Jahre!

Es ist mittlerweile gesetzlich vorgeschrieben, dass ein Hinweis auf den Einsatz von Cookies auf Websites nicht ausreicht, sondern die Nutzer:innen den Cookies proaktiv zustimmen müssen. Einzige Ausnahme: technisch notwendige Cookies bedürfen keiner Zustimmung, da Websites ohne sie nicht funktionieren würden. So viel zur Theorie.

In der Praxis sieht das dann häufig so aus: entweder man klickt schnell und unkompliziert auf den farblich oftmals hervorgehobenen Button „Alle akzeptieren“ und kommt schnell zum Ziel. Oder aber man nimmt sich die Zeit und befasst sich genauer mit den Datenschutzeinstellungen – und das kann je nach Website auch mal länger dauern. Hinzu kommt, dass viele Website-Anbieter mit einigen Tricks versuchen, die Nutzer:innen förmlich „reinzulegen“ oder sie durch irreführende Formulierungen wie „Ablehnen wie ausgewählt“ durcheinanderzubringen.

Da mittels Cookies viele Daten über den:die Nutzer:in gespeichert werden, die Rückschlüsse auf ihn:sie zulassen, sollten Cookies einfach regelmäßig gelöscht werden. Das kann man entweder manuell über die Browser-Einstellungen tun oder aber einstellen, dass die Cookies zu einem bestimmten Zeitpunkt automatisch gelöscht werden.

Das regelmäßige Löschen der Cookies bewirkt zudem, dass auch der komplette Browser- und Suchverlauf der Nutzer:innen gelöscht wird – und somit das Surfverhalten nicht mehr nachvollziehbar ist. Alternativ kann auch ein „privates Fenster“ geöffnet bzw. in den Inkognito-Modus gewechselt werden. Dann wird verhindert, dass Cookies dauerhaft auf dem Rechner gespeichert werden. Aber Achtung: Internetanbieter können die Netzaktivitäten auch im Inkognito-Modus weiterhin verfolgen.

Die Bluetooth-Funktion auf dem Smartphone ermöglicht es, eine Funkverbindung mit einem anderen Gerät in unmittelbarer Reichweite herzustellen - und das ganz ohne Internetverbindung. Nutzer:innen können sich damit Dateien auf direktem Weg über ihre Smartphones zusenden. Oder das Smartphone kann sich mit externen Geräten per Bluetooth verbinden, zum Beispiel mit Lautsprechern, Kopfhörern, Smartwatches, Tastaturen etc.

Die Nutzung solcher Bluetooth-Kopfhörer, Smartwatches, Fitness-Armbänder etc. hat in den letzten Jahren rasant zugenommen und ist für viele Menschen alltäglich geworden. Da ist es nur verständlich, dass viele Smartphone-Nutzer:innen ihre Bluetooth-Funktion mittlerweile dauerhaft eingeschaltet lassen. Bei eingeschalteter Bluetooth-Funktion ist das Smartphone jedoch anfälliger für Angriffe durch Dritte. Immer wieder gab es in der Vergangenheit bereits Hacker-Angriffe auf Smartphones via Bluetooth, die in den meisten Fällen auf Sicherheitslücken im Betriebssystem zurückzuführen waren. Zwar werden solche Sicherheitslücken für gewöhnlich mit dem nächsten Update wieder geschlossen, aber das dauert ein paar Stunden oder Tage und lässt Hackern genügend Zeit, sich über Bluetooth in fremde Smartphones reinzuhacken und dort möglicherweise fremde Software zu installieren oder private Daten zu stehlen.

Daher sollten Nutzer:innen ihr Bluetooth wirklich nur dann einschalten, wenn sie es benötigen – und ansonsten ausgeschaltet lassen. Ein regelmäßiges Checken der Updates ist ebenfalls sinnvoll, um eventuelle Sicherheitslücken schnell zu schließen. 

Welche Informationen Anbieter von User:innen speichern, lässt sich in den AGBs nachlesen. Aber haben wir auch eine Möglichkeit zu erfahren, welche ganz konkreten Informationen bereits über uns gespeichert sind?

Laut Art. 15 EU-DSGVO hat jede:r von uns ein Recht auf Auskunft darüber, welche personenbezogenen Daten über ihn:sie verarbeitet werden bzw. wofür sie verwendet werden. Um von diesem Recht Gebrauch zu machen, muss man sich für gewöhnlich an den:die Datenschutzbeauftragte:n wenden – ein recht umständlicher Weg.

Bei einigen der marktführenden Anbieter kann man jedoch selber checken, welche Informationen gespeichert wurden. Dazu lohnt sich ein Blick in die Einstellungen der jeweiligen Anwendung:

• WhatsApp bietet in den Einstellungen unter „Account“ die Möglichkeit, die eigene Account-Info anzufordern. Der Bericht gibt einen ganz guten Überblick darüber, welche Informationen WhatsApp über uns gespeichert hat: Telefonnummer, Info, Profilbild, gespeicherte Kontakte, Gruppen, welches Gerät wir nutzen, welchen Mobilfunkanbieter, mit wem wir was teilen, uvm.
• Bei Instagram kann man in seinem Account unter dem Reiter „Deine Aktivität“ einsehen, welche Werbelinks man in den letzten Monaten angeklickt hat. Löschen kann man diesen Verlauf an dieser Stelle nicht. Unter dem Reiter „Einstellungen“ und dem Unterpunkt „Sicherheit“ kann man viele Daten einsehen, die Instagram über einen gespeichert hat. Noch ausführlicher sind aber die Informationen, die sich hinter „Daten herunterladen“ verbergen: veröffentlichte Posts, Kommentare, angeklickte Videos, angeklickte Werbungen, uvm. Man bekommt sogar eine Übersicht, welche „Themen“ und welche „Stimmungen“ uns basierend auf unseren Aktivitäten auf Instagram zugeordnet werden.

• Ist man beim Videos anschauen auf YouTube eingeloggt, wird der komplette private YouTube-Verlauf gespeichert. Ein Klick auf den Reiter „Verlauf“ offenbart unseren Wiedergabeverlauf und Suchverlauf – und zwar über Jahre hinweg. Beide Verläufe verraten sehr viel über unseren Musikgeschmack, unsere Interessen und Hobbys, vielleicht aber auch über unsere Probleme, Sorgen und Ängste, unseren Gesundheitszustand, Beruf, Beziehungsstand usw. Das Gute: Beide Verläufe können jederzeit manuell gelöscht werden. Außerdem können Nutzer:innen einstellen, ob die Verläufe dauerhaft gespeichert oder nach einem bestimmten Zeitraum automatisch gelöscht werden sollen.
• Auch Google Maps speichert im eingeloggten Zustand über Jahre hinweg, wonach man gesucht und welche Routen man verfolgt hat. Aus diesen Informationen kann nicht nur ein umfassendes Bewegungsprofil eines:einer Nutzer:in erstellt werden, sondern es können auch seine:ihre kompletten Tagesabläufe, Urlaube, Pausenzeiten, Krankheiten etc. daraus abgeleitet werden. Schließlich suchen Menschen auf Google Maps auch allerhand Persönliches: Urlaubsorte, private Adressen, Restaurants, Ärzte, Schönheitschirurg:innen, psychologische Beratungsstellen u. v. m. Ähnlich wie bei YouTube lassen sich diese Verläufe aber manuell löschen: unter „Google-Konto verwalten“ beim Reiter „Daten und Datenschutz“, Unterpunkt „Aktivitäten und besuchte Orte“.

Sowohl iOs als auch Android bieten ihren Nutzer:innen an, Dateien vom Smartphone automatisch in die Cloud hochzuladen. Dort liegt dann eine Art Sicherheitskopie der Daten, wenn das Smartphone beispielsweise verloren oder kaputtgeht. Allerdings werden sämtliche in die Cloud hochgeladenen Dateien damit automatisch den entsprechenden Konzernen anvertraut.

Das birgt mehrere Risiken: Zum einen kann es in Clouds zu Sicherheitslücken kommen, die es Hacker:innen ermöglicht, Zugriff auf die Dateien zu bekommen. Zum anderen können Konzerne auch jederzeit ihre AGBs ändern oder neue Funktionen hinzufügen, mit denen man vielleicht gar nicht einverstanden ist. Erst im August 2021 kündigte Apple eine neue Sicherheitsfunktion an, mit der Fotos und Videos mithilfe künstlicher Intelligenz vor dem Upload in die Cloud gescannt und auf kinderpornografische Inhalte überprüft werden sollen, um zukünftig der Erstellung und Verbreitung von Kinderpornografie besser und effektiver entgegenwirken zu können.^[6] Was zunächst nach guter Absicht klingt, hat jedoch viel Kritik nach sich gezogen. So äußerte sich u. a. der ehemalige CIA-Mitarbeiter Edward Snowden dazu: „[...] if they can scan for kiddie porn today, they can scan for anything tomorrow.“^[7]

Um die eigene Privatsphäre besser zu schützen, sollte möglichst wenig in der Cloud gespeichert werden. Insbesondere private Dateien (wie Fotos) sollten besser nur lokal abgelegt werden. Um einem Datenverlust vorzubeugen, können Sicherheitskopien zum Beispiel lokal auf einer extern angeschlossenen Festplatte oder einer NAS (Netzwerkfestplatte) erstellt werden.

Sonderangebote, Rabattaktionen, Preisreduzierungen und Sale-Verkäufe gibt es schon sehr lange – sie gehören zur Preispolitik dazu und wirken sich positiv aufs Kaufverhalten und auf die Kundenbindung aus. Mit richtig gut durchdachten Werbestrategien können solche Rabattaktionen sogar umsatzsteigernd wirken. Besonders attraktiv wirken Rabatte, von denen „nicht jede:r“ profitiert. Im Prinzip kann jede:r frei entscheiden, ob er:sie „exklusiv“ von Vorteilen profitieren möchte, zum Beispiel mit:

• Kundenkarten, die einen Rabatt auf den Einkauf geben,
• Kundenkarten oder Bonusprogrammen (wie Payback, DeutschlandCard), bei denen Punkte für den Einkauf gesammelt und später in Prämien wie z. B. Einkaufsgutscheine umgewandelt werden können,
• unternehmenseigenen Apps, die exklusive Rabatte anbieten oder mit kleinen Geschenken locken.

Diese Kundenkarten und Apps haben eines gemeinsam: sie sind nicht anonym einsetzbar wie z. B. Zeitungscoupons, sondern sie setzen das Anlegen eines digitalen, personalisierten Nutzerkontos voraus. Im Gegenzug für die exklusiven Rabatte, Coupons und Vorteile muss der gewünschten Datenspeicherung zugestimmt werden. Das umfasst neben den personenbezogenen Daten zur Identifikation des:der Kund:in auch das komplette Einkaufsverhalten. Aber welche Rückschlüsse lassen sich aus dem Einkaufsverhalten ziehen? Hier ein grober Einblick:

• Geschlecht,
• ungefähres Alter,
• ungefähre Einkommensklasse (Markenprodukte, Discounter-Produkte),
• Berufstätigkeit (anhand der Einkaufstage und -zeiten),
• Hobbys, Interessen & Vorlieben,
• ungefähre Konfektionsgrößen (Kleidergröße, Hosenlängen),
• ungefähres Körpergewicht (Kleidergröße, Themenbücher),
• Haarstruktur und -farbe (Shampoo-Typ, Haarfärbungen),
• Familienstand (Menge des Einkaufs, Babynahrung, Familienpackungen, Zeitschriften),
• Kinderwunsch & Familienplanung (Schwangerschaftstests, Windeln, Babysachen, Babybücher, Medikamente, angepasste Ernährung),
• Krankheiten (Medikamente, Vitamine, Cremes),
• Hauttyp (Sonnencremes, Anti-Aging-Cremes, Pickelcremes),
• Ernährungsweise (Bio, vegetarisch, vegan, viel Zucker, laktosefrei, Fast Food),
• Alkoholkonsum, Zigarettenkonsum,
• Reisegewohnheiten (Reisebücher, typische Urlaubsmedikamente, längere Nichtnutzung der Kundenkarte/App),
• politische Einstellung (Themenbücher),
• usw.

Unternehmensübergreifende Bonusprogramme profitieren besonders davon – denn das Gesamtbild über eine Person wird umso vollständiger, je stärker man es durch Einkaufsgewohnheiten in Supermärkten, Drogerien, Buchhandlungen und Klamottenläden zusammenführen kann. Dafür im Gegenzug ein paar Gutscheine, Bonuspunkte & Co. anzubieten, erscheint vor diesem Hintergrund geradezu lächerlich.

Was genau mit diesen umfassend erhobenen Daten passiert, ist nicht immer ganz klar. Sie können für personalisierte Werbung, aber auch zur Anpassung des Sortiments verwendet werden. Ggf. werden sie auch an dritte Unternehmen weiterverkauft.

Generell sollte man sich gut überlegen, ob man sich für eine Kundenkarte oder App entscheidet und damit noch mehr Persönliches von sich preisgibt. Denn die „Ersparnisse“, mit denen gelockt wird, bewegen sich oftmals nur im Cent-Bereich. Auf jeden Fall sollte man sich nicht für sämtliche Kundenkarten anmelden, sondern zumindest vergleichen und mit Bedacht auswählen, welche Kundenkarte oder App sich wirklich lohnt.

Die meisten Internetseiten und Apps, die besonders viele personenbezogene Daten über ihre Nutzer:innen speichern, sind kostenlos. Zum einen haben sie es nicht nötig, sich ihr Produkt von den Nutzer:innen bezahlen zu lassen, denn die von ihnen bereitgestellten personenbezogenen Daten sind ohnehin viel wertvoller und garantieren hohe Werbeeinnahmen. Und zum anderen lässt sich mit kostenlosen Produkten auch viel besser werben.

Genau darin besteht aber das Problem: warum sollte man für etwas Geld bezahlen, wenn der Konkurrent das gleiche Produkt kostenlos anbietet und man bei neuen oder unbekannten Apps vorher nicht weiß, was sie für die Kosten zu bieten hat. Ein Rückgaberecht, wie man es aus dem Einkaufsladen kennt, gibt es für Apps nicht. Daher werden vorrangig lieber die kostenlosen Apps ausgewählt, da kaum jemand bereit ist, ein paar Euros in etwas „Unbekanntes“ zu investieren.

In den allermeisten Fällen kosten Apps oftmals sehr wenig – die meisten sind für unter 5 Euro zu haben. Der „Geiz“ der Nutzer:innen ist hier ein künstlich herbeigeführter, der sich in die Gesellschaft mit dem „kostenlosen“ Internet so eingeschlichen hat. Zum Vergleich: 3 bis 4 Euro kostet ein Kaffee-to-go, zwischen 1,50 und 2,50 Euro geben viele Menschen im Sommer regelmäßig für ein Eis aus. Wir geben also ständig kleine Summen aus – oftmals für kurze Vergnügungen, die nach wenigen Minuten vorbei sind. Warum also nicht 2 bis 5 Euro für eine App bezahlen, die dafür im Gegenzug deutlich datenfreundlicher mit unseren personenbezogenen Daten umgeht? Deutlich weniger über uns speichert? Kein komplettes Datenprofil von uns erstellt, keine Daten von uns an Dritte weiterverkauft? Genauer betrachtet, ist das ein extrem geringer Preis für mehr Datensicherheit.