Das Internet weiß alles. Dass man auf Facebook keine wilden Party-Fotos posten sollte, wenn man mit dem Chef befreundet ist, weiß mittlerweile jede*r. Aber auch Suchanfragen und Klicks werden protokolliert, was man an der jeweiligen Werbung, die einem in sozialen Netzwerken ausgespielt wird, gut verfolgen kann. Zusammen mit regelmäßigen Datenschutzpannen erzeugt das immer öfter ein ungutes Gefühl, dass man etwas lieber nicht anklicken oder posten sollte. Unternehmen wollen trotzdem viele neue Produkte unter die Leute bringen – wir zeigen hier, wie sie den misstrauischen Konsument*innen begegnen können.
Nutzer*innen bezahlen viele Dienste mit privaten Einblicken
Beginnen wir mit einem Beispiel, was Tracking, also das Erstellen eines Protokolls über das Verhalten eines*r Internetnutzer*in, angeht: In einem sehenswerten re:publica-Vortrag von Katharina Nocun beschreibt diese, dass ein Wochenende mit Serien-Binge-Watching ein Zeichen für eine Liebeskummer-Phase sein kann. Oder auch einfach bedeuten kann, dass das Wetter schlecht ist und man nichts Wichtigeres zu tun hat. Aufgrund der reinen Zahlen sieht der Streaming-Anbieter das aber nicht. Insofern ist es gut möglich, dass Netflix die richtigen Schlüsse aus ihrem Verhalten zieht, aber auch gut möglich, dass das Unternehmen es nicht tut. Und selbst wenn die Schlüsse die richtigen sind, bleibt immer noch die Frage, wieso Netflix das Recht für sich in Anspruch nimmt, ziemlich viele Details aus dem Leben seiner Abonnent*innen zu erfahren und zu speichern.
Seitdem Katharina Nocun weiß, wie viel Anbieter wie Netflix tracken, hat sie bereits Hemmungen, Filme an bestimmten Stellen für eine Toilettenpause zu unterbrechen, weil hieraus schon wieder Rückschlüsse auf ihr Verhalten gezogen werden (können). Denn dass das möglich ist, hat Netflix mit einem Tweet über das Nutzungsverhalten bei einem Weihnachtsfilm offengelegt. Die Reaktionen darauf waren verständlicherweise kritisch bis negativ.
Oft heißt es, wenn etwas kostenlos ist, bezahlen die Nutzer*innen mit ihren Daten. Das wurde sogar wissenschaftlich belegt. Jetzt könnte man argumentieren, dass sie im Falle von Netflix doppelt zahlen – ihren Monatspreis und darüber hinaus die Einsicht in ihr Nutzungsverhalten. Selbstverständlich beteuern Netflix und alle vergleichbaren Anbieter, dass sie die Daten nicht weiterverkaufen und nur zur Verbesserung ihres Dienstes einsetzen. Trotzdem ist es aus Sicht von Datenschützer*innen bereits fragwürdig, diese Daten alle zu erheben.
Aufpoliertes und selbstoptimiertes Ich im Netz
Die Selbstzensur, die aus diesem Wissen entsteht, sollte nicht unterschätzt werden. Vielen Nutzer*innen ist sehr bewusst, dass ihre Profile – wenn auch teils nur im »Freundeskreis« – öffentlich sind. Daher folgen sie nicht immer den Menschen, für die sie sich eigentlich interessieren würden, weil es manchmal zu privat ist oder nicht ins Bild passt, das sie von sich vermitteln möchten. Eine Alternative könnte hier ein zusätzliches privates Profil sein, was aber selbstverständlich Zusatzaufwand bedeutet. Und rein von den Suchergebnissen macht es meist keinen Unterschied, da dank verschiedenster Cookies sowieso alle Informationen bei denselben Diensten zusammenlaufen. Je nach Nutzer*in ist oft trotzdem ein ausgefeiltes System verschiedener Privatsphäre-Einstellungen auf verschiedenen Geräten im Einsatz, damit zumindest der Freundeskreis nicht über alles Bescheid weiß. Die Hoffnung, dass man diese Daten auch vor Apple, Amazon & Co. oder sog. Datenbrokern verbergen kann, haben die meisten aufgegeben. Damit einher geht auch ein Fatalismus bei AGB – lediglich 11 % der Smartphone-Nutzer*innen lesen diese durch, bevor sie sie bestätigen.
Viele argumentieren, dass es bei manchen Daten doch nicht schlimm ist, wenn sie rauskommen. Dass man zu Geburtstagen seiner Kontakte jedes Mal denselben Glückwunschtext verschickt, ist zwar peinlich, wird sich aber kaum nachhaltig negativ auf die Beziehungen auswirken. Datenpannen tragen jedoch ganz allgemein – wenn man ethische und demokratische Bedenken jetzt mal außer Acht lässt – zu einem Klima des Misstrauens bei. Besagtes Misstrauen ist meines Erachtens tatsächlich vorhanden, wenn 79 % der Smartphone-Nutzer*innen davon ausgehen, dass Unternehmen ihre persönlichen Daten verwenden. Es wirkt sich auf alle Unternehmen aus, mit denen ein*e Nutzer*in – ob per App, Hotline oder Ladengeschäft – in Kontakt tritt. Selbst die, die vorbildlich und vorschriftsgemäß mit den Daten, die sie erhalten, umgehen, spüren das.
Ich kenne das von meinem eigenen Verhalten, dass ich immer öfter nachfrage, warum eine bestimmte Information von mir benötigt wird – und sogar bereit bin, mehr dafür zu zahlen, wenn ich dafür meine Daten behalten kann. Die folgende Begebenheit war hoffentlich eine Ausnahme: Beim Kauf eines Abendkleids wurde mir in einem Ladengeschäft die übliche Kundenkarte angeboten, mit der ich zehn Euro Rabatt bekäme. Allerdings wollte das Unternehmen neben den üblichen Daten wie Adresse oder Geburtsdatum auch meinen Arbeitgeber und die Dauer meines dortigen Beschäftigungsverhältnisses wissen. Auch wenn diese Informationen im Internet aufzufinden sind, fand ich es unverschämt, diese beim Kleidungskauf abzufragen, und habe lieber den vollen Preis bezahlt. Eine emotionale Bindung habe ich zu diesem Geschäft bislang nicht aufgebaut, auch wenn der vorherige Service sehr gut war.
Anonyme Angebote sind rar
Aber ich möchte gar nicht tief in die Diskussion um Datenschutz und Privatsphäre einsteigen. Denn wie auch immer sich jede Person hier positionieren mag, es ist Fakt, dass viele Verbraucher*innen stark differenzieren, welche Daten sie für welchen Zweck herausgeben – die politischen Ansichten werden beispielsweise als schützenswerter empfunden als demografische Informationen. Einige Unternehmen werben bereits heute offensiv damit, dass man ihre Dienste anonym nutzen kann, zum Beispiel die App Jodel, die u.a. zur privaten Kontaktanbahnung verwendet wird. Aber auch bei »gewöhnlichen« Anwendungen hinterfragen Nutzer*innen immer öfter, warum eine bestimmte App bestimmte Zugriffsgenehmigungen möchte. Als Beispiele genannt seien hier Amazon Prime Video, eine App, die Videos bereitstellt und Zugriff auf Kontakte und Telefon möchte, oder die App von Goodreads, mit der man sich über Bücher austauschen kann, die aber einen Standortzugriff anfragt. Ende 2018, also ein halbes Jahr nach Einführung der DSGVO, bestätigte sogar eine Studie des Justizministeriums, dass die Hälfte der untersuchten Apps einen grundlosen Zugriff auf Standortdaten oder Fotos erfordere.
Datenverzicht vs. Überzeugungsarbeit
Für Unternehmen und ihre Dienstleistungen gibt es jetzt, vereinfacht gesagt, zwei Möglichkeiten, damit umzugehen: Entweder auf so viele Daten wie möglich zu verzichten, um das Vertrauen der User*innen zu gewinnen, oder die Nutzer*innen davon zu überzeugen, dass das Unternehmen die Daten wirklich braucht. (Theoretisch gibt es noch die Möglichkeit, so schnell und überzeugend zur Must-have-Anwendung zu werden, dass niemand mehr auf den Dienst verzichten möchte – völlig egal, wie es mit dem Datenschutz aussieht. Das ist allerdings schwierig umzusetzen.)
Datenverzicht tut weh, keine Frage. Entscheidungen lassen sich auf einer breiten Datenbasis besser treffen als auf einer schmalen, und schließlich will man als Unternehmen den Nutzer*innen ein möglichst passgenaues Produkt zur Verfügung stellen. Mein Tipp hierzu wäre: Stattdessen mit den Nutzer*innen reden. Die meisten Menschen stellen, wenn sie aus echtem Interesse gefragt werden, durchaus freiwillig Informationen zur Verfügung. Bevor dieser Input auf dubiosen elektronischen Wegen eingeholt wird, ist es der Kundenbeziehung zuträglicher, direkt nachzufragen. Das ist kommunikativ nicht immer einfach, da Kund*innen jeden Tag sehr viele Nachrichten erhalten, aber es ist eine langfristige Strategie, die eine dauerhaft gute Beziehung im Blick hat.
Wenn bestimmte Nutzer*innen-Daten unumgänglich sind, sollte es selbstverständlich sein, zu erklären, wofür diese genutzt bzw. benötigt werden. Ich stelle bei der privaten Nutzung immer wieder fest, dass ich viel lieber Berechtigungen erteile, wenn mir eine bestimmte App erklärt, wofür sie diese braucht. Denn oft kann ich das zu diesem Zeitpunkt noch nicht einschätzen, lasse mich aber gern eines Besseren belehren, wenn ich zumindest wie eine mündige Person behandelt werde. Eine Studie ergab kürzlich, dass vielen Menschen der Zusammenhang nicht klar ist, dass das Sammeln persönlicher Daten auch personalisierte Werbung ermöglicht – was einige durchaus befürworten.
Viele Unternehmen entscheiden sich für eine Lösung, die dazwischenliegt. Sie fragen Berechtigungen an und hoffen, dass die Nutzer*innen ihnen zustimmen. Was oft nicht klar ist: Die Apps würden ohne diese Berechtigungen ebenfalls funktionieren. Sie sind also oft nicht zwingend notwendig. Gerade im Installationsvorgang, wenn man einen Dienst noch gar nicht kennt, ist das für Nutzer*innen aber schwer zu beurteilen. Zwar lassen sich später im Administrationsbereich des Smartphones viele dieser Berechtigungen auch nochmal zurücknehmen, aber hier könnte man ketzerisch die Frage stellen, wie viele Otto-Normalnutzer*innen dazu technisch überhaupt in der Lage sind. Und wer sich überhaupt Gedanken über diese Berechtigungen macht und nicht einfach nur bei allem »Ja« auswählt.
Die Basis für Vertrauen schaffen
Aber um wieder zum Thema zurückzufinden: Idealerweise geht es darum, das Vertrauen der Nutzer*innen zu gewinnen, um diese von allzu viel Selbstzensur abzuhalten. Glaubwürdigkeit, wenn es um den Umgang mit den Daten geht, ist der erste Schritt dahin. Denn dem Soziologen Niklas Luhmann zufolge ist Vertrauen der zentrale Mechanismus für Menschen, um unerwartetes Handeln des Gegenübers auszuschließen und die Komplexität unserer Welt damit ein kleines bisschen zu reduzieren. Dieses Vertrauen ist der entscheidende Weg für eine langfristige und erfolgreiche Geschäftsbeziehung. Gerade in Zeiten, in denen alles anders ist als sonst, möchten wir uns nicht zusätzlich alle paar Tage aufgrund eines neuen Datenskandals Sorgen um unsere Daten machen müssen. Laut einer Umfrage haben bereits 21 % der erwachsenen Personen in Deutschland negative Erfahrungen mit dem Thema Datenschutz gemacht und 33 % sprechen sogar von einem Kontrollverlust in Bezug auf ihre Daten. Gar 32 % haben ihren mobilen Kaufvorgang abgebrochen, weil sie nicht genug Vertrauen in den Anbieter hatten. Infolgedessen stufen auch 32 % ihre Bereitschaft, in Zukunft persönliche Daten zu teilen, als abnehmend ein.
Unternehmen können Daten von Konsument*innen offen, verdeckt oder nur in Maßen abgreifen. Die Frage ist, wie lange sich unlautere Geschäftsmethoden noch halten werden – denn wahlloser Datenabgriff fällt meines Erachtens durchaus unter unlautere Geschäftsmethode. Zwar fühlen sich viele Nutzer*innen aufgrund ihres Datenverlusts eher ohnmächtig als kämpferisch. Aber das ist zum einen eine wirklich schlechte Grundlage für eine längerfristige Geschäftsbeziehung und zum anderen nimmt die Politik ihre Rolle als datenschützende Instanz immer öfter in den letzten Jahren wahr und erlässt entsprechende Verordnungen – Stichwort DSGVO. Trotz aller Gewinnmaximierung sollten Unternehmen nie vergessen, dass ihre Kund*innen nicht (nur) rational denkende Verbraucher*innen nach Wirtschaftslehrbuch sind, sondern auch Menschen. Menschen, die sich daran erinnern, bei welcher Hotline ihnen freundlich weitergeholfen wurde, welche App sie über ihre Daten aufgeklärt und welche Firma versucht hat, sie für blöd zu verkaufen. Es ist daher wichtig, dass Unternehmen das Vertrauen der Kund*innen ihrer Dienstleistungen auf die harte Tour gewinnen: Freundlich sein, Anliegen erklären, Nutzer*innen ernst nehmen. Dann besteht eine reale Chance auf ein dauerhaftes Vertrauensverhältnis, das sich auch und gerade in Krisenzeiten bewähren kann.