Beim Online-Kauf wird der Kunde bekanntlich von digitalen Heinzelmännchen ausspioniert. Doch auch die Läden sind dem Kunden dicht auf der Datenspur. Handy, Apps und Wlan sind die Helferlein.

Dortmund

, 07.02.2019, 04:00 Uhr / Lesedauer: 6 min

Google und Facebook wissen mehr über mich, als mir lieb ist. Die Datenkraken kennen mein Alter, mein Geschlecht, wissen wo ich wohne, welche Musik ich gern höre und wofür ich mich sonst interessiere: Wenn ich das Nutzerprofil abrufe, das Google über mich gespeichert hat, finde ich die Begriffe „Lokale Nachrichten“, „Radfahren“, „Gartenarbeit“, „Mode“, „Reisen“, „Heimwerken“ und „Klempnerarbeiten“, um nur einige von 60 zu nennen, die Google in Zusammenhang mit mir gespeichert hat.

Mein Facebook-Fingerabdruck ist 33 Megabytes groß. Dahinter verbirgt sich ein Datenpaket von Informationen, die ich seit 2011 im Laufe der Jahre mit dem Netzwerk geteilt habe. Bewusst, aber auch unbewusst und vor allem unbeabsichtigt.

Aus Kommentaren, Likes, privaten Nachrichten und von mir erstellten Facebook-Posts ordnet Facebook mir zahlreiche Werbeinteressen zu, darunter an Zeitungen, Regenjacken und Staubsaugern. Facebook zählt Firmen auf, mit denen ich meine Werbeinteressen direkt oder indirekt geteilt haben soll – und Personen, für die ich mich angeblich interessiere, die ich aber gar nicht kenne. Das ist mir suspekt.

Ein Ziel ist, Werbung zu personalisieren

Facebook und Google nutzen die Datenprofile, um Werbung zu personalisieren, also möglichst genau auf den jeweiligen Nutzer zuzuschneiden. Laut der Organisation Privacy International schicken auch viele Apps, sobald sie geöffnet werden, ohne Zustimmung Daten an Facebook, sogar wenn man gar kein eigenes Konto bei dem Netzwerk hat.

Auch wenn man in seinen Einstellungen alles an Datenpreisgabe unterdrückt, hinterlässt man einen Datenschatten, den Online-Händler wie Amazon nutzen, um einem passende Angebote zu unterbreiten.

Doch der stationäre Handel zieht nach, transferiert diese Informationen in die analoge Welt, um mit personalisierter Werbung vor Ort im Geschäft potenzielle Kunden als Käufer zu kapern.

„Haben Sie eine Paybackkarte?“

„Haben Sie eine Paybackkarte?“, lautet die Frage bei gefühlt jedem zweiten Einkauf. Hab ich, wohlwissend, dass ich mich mit der Rabattkarte gläsern mache und dem Handel beim Ausforschen meiner Kaufgewohnheiten und beim Datensammeln helfe.

Doch auch Kunden ohne Karte werden in manchen Ladenlokalen und Restaurants durchleuchtet, sofern sie ein Smartphone in der Tasche haben. Das ist nämlich der potenziell größte Spion.

Er verfügt über eine Kamera, die mich beobachten und ein Mikrofon, das mich abhören kann, sowie Bewegungssensoren und einen GPS-Empfänger, der meine Wege verfolgt und weiß, wo ich mich aufhalte – eine Möglichkeit, die Laufwege der Kunden zu erfassen.

Mit Tracking-Techniken wie Wlan, Ultraschall, Bluetooth, Sensoren und Minisendern analysieren manche Geschäfte die Vorlieben ihrer Kunden, um ihnen individuelle Dienstleistungen, Produkte und Preise anzubieten.

Das sagt der Datenschutz

„Nicht ausgeschlossen ist, dass Profile über Verhalten und Interessen erstellt werden, die der Kunde nicht unter Kontrolle hat“, warnt Daniel Strunk, Sprecher der Datenschutzbeauftragten für NRW. Schon das sei ein Risiko, da der Kunde nicht (mehr) selbst über seine Daten bestimmen könne.

„Dies kann das Grundrecht auf informationelle Selbstbestimmung beeinträchtigen. Die beteiligten Datenverarbeiter wissen nun möglicherweise, wann der Kunde sich wo befindet, wofür er sich interessiert (oder nicht) und was er zu kaufen bereit ist.“ Beim Bezahlen mit Kreditkarte an der Kasse würden weitere Daten mit diesem Wissen verknüpft.

Auch wer in Dortmund zu McDonald‘s, zum Mediamarkt oder Ikea geht, hinterlässt über die App und freigegebene Zugriffsrechte Datenspuren im Geschäft vor Ort.

In den detailliert und transparent aufgeführten Datenschutzbestimmungen von McDonalds zum Beispiel steht nachzulesen: „Unsere Online-Dienste und In-Restaurant-Technologien können Daten über den genauen Standort Ihres Mobilfunkgerätes oder Computers mithilfe von Ortung und GPS, Wi-Fi, Bluetooth oder Mobilfunkmasten erheben. Für die meisten mobilen Geräte und Computersysteme werden Sie aufgefordert zuzustimmen, dass McDonald‘s diese Daten verarbeitet.“

„Restaurant der Zukunft“

Eine Sprecherin von McDonald‘s Deutschland teilt auf Anfrage mit, die Imbisskette habe 2015 damit begonnen, ihre „Restaurants nach dem Konzept ,Restaurant der Zukunft‘ umzubauen“.

Neben dem modernen Ambiente gebe es auch „viele digitale Elemente“. So seien in den Tischaufstellern sogenannte Beacons – das sind keine Speckstreifen, sondern Minisender – verbaut, die den Mitarbeitern helfen, sich den Platz des Gastes auf einem Monitor anzeigen zu lassen, sofern der Gast den Tischservice nutzen wolle.

Voraussetzung dafür sei, dass man die McDonald‘s-App aufs Smartphone geladen und der Datenverarbeitung zugestimmt hat. „Eine Verknüpfung vom Gast zum Beacon gibt es nicht“, betont die Unternehmenssprecherin.

Beacons sind kleine, Bluetooth-fähige Geräte, die an einer Wand oder einer Theke in einem Geschäft angebracht werden.

Wenn die App des Geschäftes im Smartphone installiert und Bluetooth aktiviert sind, erkennen sie die Anwesenheit eines Menschen über das Smartphone der Person und liefern ihr Informationen wie Angebote, Sonderangebote und maßgeschneiderte Einkaufsvorschläge aufs Handy.

Virtuelle Zäune um das Ladengeschäft orten Kunden

Sogenannte Geofences, virtuelle Zäune, tun das Gleiche, sind aber durch GPS-Ortung nicht ganz so standortgenau wie Beacons. Dafür erweitern sie die geografische Reichweite über das Ladeninnere hinaus, um Kunden zu orten, anzufunken und anzulocken.

Auch McDonald‘s nutzt diese Technik, laut eigener Aussage für einen verbesserten Service. Kunden könnten ihr Wunschmenü in der App zusammenstellen und dann in einer beliebigen Filiale abholen.

Die Bestellung werde auf dem Smartphone wieder angezeigt, „wenn man sich in dem Geofence des entsprechenden Restaurants aufhält und im Vorfeld der Ortung dafür zugestimmt hat.“

Nutzer der McDonald‘s-App hätten immer die Wahl, wie sie diese verwenden wollten. Notwendige Berechtigungen für den standortbezogenen Service würden bei der Registrierung eingeholt.

Auch im Ladenlokal ist der Handel dem Kunden auf der Datenspur

Die McDonald‘s App fragt nach dem Zugriff auf Ortungsdaten.

Türöffner Payback

Nicht nur bei McDonald‘s werden digitale Möglichkeiten wie Beacons und Geofencing als verbesserter Service angepriesen. Ikea und Mediamarkt hatten eine Antwort auf eine entsprechende Anfrage zum Kunden-Tracking unserer Redaktion angekündigt, aber vor der Veröffentlichung dieses Artikels nicht liefern können.

Rewe arbeitet mit Payback und wirbt mit dafür, die neue Payback-Pay-App zum mobilen Bezahlen auf dem Smartphone zu installieren. Mit ihr lassen sich die Nutzer im Laden vor dem Regal orten – für eine „vom jeweiligen Aufenthaltsort des Kunden abhängige Werbe-Aussteuerung in Echtzeit“, wie die „Lebensmittel-Zeitung“ schon vor zwei Jahren berichtete.

Die Ortsbestimmung funktioniere über einen Abgleich mehrerer Technologien, neben Beacons unter anderem über kostenloses Wlan.

Kostenloses Wlan im Rewe

Die 51 Rewe-Märkte und Payback-Partner in Dortmund sind mit kostenlosem Wlan ausgestattet, ist auf der Homepage zu lesen. Doch Rewe Dortmund, „nutzt keine der Möglichkeiten zum Kunden-Tracking, von der Sie in Ihrer Anfrage schreiben“, erklärt Annika Amshove von der Unternehmenskommunikation.

Und: „Bitte haben Sie Verständnis dafür, dass wir uns vor diesem Hintergrund zum Sachverhalt nicht weiterführend äußern.“

Kostenloses Wlan ist eine gute Möglichkeit, um Stammkunden zu identifizieren. Wlan-Geräte – auch Smartphones –, so Daniel Strunk von der NRW-Datenschutzbehörde , „besitzen MAC-Adressen (Media Access Control).

Die MAC-Adresse gibt Aufschluss über den Benutzer oder die Benutzerin des der MAC-Adresse zugewiesenen Geräts. Die MAC-Adresse eines Endgeräts wird vom Hersteller eindeutig vergeben und ändert sich während der Lebensdauer des Geräts nicht.“

Ein Smartphone, bei dem die Wlan-Funktion nicht ausgeschaltet ist, schickt dem Wlan-Sender die MAC-Adresse. Aus der Signalstärke können die Wlan-Sender in den Läden wiederum ermitteln, wo genau der Kunde sich gerade befindet.

An welchem Regal er länger stehen bleibt und wie oft er in den Laden kommt. „Nach unserer Auffassung sind MAC-Adressen von Wlan-Geräten personenbezogene Daten“, sagt Strunk.

Lauschangriff übers Handy

Im Netz findet man einige IT-Dienstleister, die Kunden-Tracking im Geschäft anbieten, darunter das noch ausgefeiltere Tracking per Ultraschall. Dabei wird in Geschäften ein fürs menschliche Ohr nicht wahrnehmbarer Ultraschallton ausgesendet.

Der Ton wird von einer Smartphone-App in der Nähe über das Mikrofon registriert und der Empfang sowie einige andere Daten über das Smartphone an die Trackingfirmen zurückgemeldet. Die Nutzer merken in der Regel davon nichts, während sich in den Ladengeschäften ihr Standort und ihre Bewegungen verfolgen lassen.

Außerdem kann ein Werbetreibender so herausfinden, ob ein Desktop und Smartphone von derselben Person verwendet werden und so Online- und Offline-Trackingdaten miteinander verbinden.

Payback selbst zum Beispiel schreibt in seinen Datenschutzbestimmungen, die Berechtigung zum Zugriff auf das Mikrofon werde in den Ladengeschäften einiger Partnerunternehmen, „zur Feststellung Ihres aktuellen Standortes für standortbasierte Services benötigt.“

Risiko für den Kunden, gesteuert zu werden

Solche Datenverarbeitungen, so Daniel Strunk von der Datenschutzbehörde, würden letztlich dazu dienen, „das Verhalten von Kunden zu beeinflussen, in der Regel, um mehr zu verkaufen. Das geht mit solchen Techniken sehr viel individueller als mit „allgemeiner“ Werbung. Das Risiko für Kunden liegt also auch darin, ,gesteuert‘ zu werden.“

Die Technik-Kaufhaus-Kette Conrad Electronic SE teilt auf Anfrage mit: „Aktuell nutzen wir keine dieser Tracking-Methoden in den Conrad-Filialen.“ Was nichts über die Zukunft aussagt.

Für kleine Einzelhändler sei der Aufwand beim Kunden-Tracking zu hoch, meint Markus Kaluza, Referatsleiter für Öffentlichkeitsarbeit beim Einzelhandelsverband Westfalen-Münsterland, auch zuständig für Dortmund. Für Shopping-Center dagegen könne es interessant sein.

Kein Tracking von der Thier-Galerie

Doch der Geschäftsführer der Thier-Galerie, Marcus Haas, versichert zu den Tracking-Systemen: „Wir machen gar nichts davon.“ Der für das Einkaufszentrum zuständige, firmeninterne Datenschützer sei „sehr streng“. Es könne aber sein, „dass der eine oder andere Mieter das hat, aber das weiß ich nicht.“

Schon 2016 hat die Metro-Tochter Real in 40 ihrer Märkte Gesichter an der Supermarktkasse analysiert, um Kunden dort passende Werbespots anzuzeigen. Personenbezogene Daten würden dabei nicht erhoben, erklärte Real damals dem „Handelsblatt“, sondern die Kamerabilder würden lediglich verwendet, um zielgruppenspezifische Werbung zu zeigen (Männer sehen andere Spots als Frauen).

Gesichtserkennung wieder eingestellt

Doch nachdem sich viele Nutzer in den sozialen Medien darüber beschwert hatten, verzichtete Real schnell wieder auf den Gesichtsscan. Die öffentliche Diskussion habe den Eindruck erweckt, teilte das Unternehmen damals mit, in Real-Märkten würden im Kassenbereich ohne Wissen der Kunden Daten erhoben.

Edeka Rhein-Ruhr setze keine der beschriebenen Tracking-Modelle ein, teilt Pressesprecher Jens Krämer mit: „Der Kunde wird bei uns nicht per Software erkannt oder geortet.“

Bei einer zuvor in Düsseldorf erprobten Lösung sei es darum gegangen, „dem Kunden ein ladeninternes Navigationssystem zu bieten. Das heißt, er konnte sich anzeigen lassen, wo er sich gerade im Markt aufhält beziehungsweise, wie er zu einem bestimmten Regal kommt. Es gab aber keinerlei Ortung durch uns! Dieser Versuch ist inzwischen beendet.“

Auch beim schwedischen Bekleidungsriesen H&M heißt es auf Anfrage: „Wir benutzen weder Geofencing, die Kundenortung per App, per Wlan, Gesichtserkennung, Ultraschallsignalen, noch Beacons.“ Man wende kein Kunden-Tracking an.

„Unsere Kunden haben jedoch die Möglichkeit, sich über unsere App Geschäfte in der Nähe anzeigen zu lassen. Für diese Funktion müssen sie aktiv zustimmen, dass die App auf ihren Standort zugreifen darf. Diese Funktion kann jederzeit wieder ausgeschaltet werden.“

Ohne Antwort blieben Anfragen an Karstadt und Kaufhof.

Ein Thema für die EU

Die meisten Deutschen sind gegen ein Offline-Tracking, also Datenverfolgung per Wlan, Bluetooth, Beacons und Apps. Nach einer Studie des Bundesverbandes der Verbraucherzentralen halten nur neun Prozent der Befragten das Tracking für akzeptabel.

Ein Drittel verlangt Schutzmaßnahmen und mehr als die Hälfte plädieren für ein allgemeines Verbot. Regeln zum „Offline-Tracking“ würden gerade auf europäischer Ebene im Zusammenhang mit der ePrivacy-Verordnung diskutiert, sagt Daniel Strunk.

Wer nicht Datensammelwild sein möchte, sollte zur digitalen Selbstverteidigung Bluetooth deaktivieren und Programmen mit Tracking-Funktionen die Berechtigung verweigern, sprich, sie über die Einstellungen ausstellen – oder im Sinne der Datensparsamkeit solche Apps nach Möglichkeit erst gar nicht aufs Handy laden.

Personenbezogene Daten sind nach der Datenschutzverordnung alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Wer Ultraschallsender zur Nutzerverfolgung aufspüren will, kann laut „PC Magazin“ die App Ultrasound DetectorApp auf dem Android.
Schlagworte:
Lesen Sie jetzt
Meistgelesen