Doris's Lernblog

Data Mining und Data Warehousing: Kundendaten als Ware oder geschütztes Gut?

Artikel von:

Baeriswyl, Bruno: Data Mining und Data Warehousing: Kundendaten als Ware oder geschütztes Gut?, in: Recht der Datenverarbeitung (RDV), 16. Jg.; 1/2000, S. 6-11

Zusammenfassung

Ausgangssituation

Die Aufbereitung von Daten ist durch den Einsatz von Informationstechnologie und einer verbesserten Computertechnologie leichter möglich. Für viele Unternehmen liegt der Schwerpunkt nicht mehr bei der Datensammlung, sondern in der gewinnbringenden Nutzung der Daten. Dafür werden erhebliche Investitionen aufgewendet, um neue Warehousing-Konzepte zu entwickeln, sodass durch diese die Daten funktionsgerecht aufbereitet werden.

Prozess

Der Prozess beginnt mit der Beschaffung der Daten, die aus internen oder externen Quellen stammen können und werden danach in einem Data Warehouse erfasst. Mit einem Data Mining Tool werden die Daten neu zusammengefügt und aufbereitet, um danach Auswertungen erstellen zu können.

Fokus für Unternehmen

Für Unternehmen ist es wichtig, mit den gewonnenen Daten die Kundenbindung zu verbessern und die Marketing- und Verkaufsprogramme zielgerichteter und effizienter zu gestalten, um das Ertragspotential des einzelnen Kunden auszuschöpfen.

Sicht des Konsumenten

Für den Konsumenten bringt das Data-Warehousing und Data-Mining ein hohes Risiko für den Datenschutz mit sich. Aus den Auswertungen können Persönlichkeitsprofile erstellt werden, wo Aspekte des Verhaltens berücksichtigt werden, wie zum Beispiel das Konsumverhalten oder die Beurteilung der Kreditwürdigkeit. Die Daten können gezielt eingesetzt werden, indem sie das Verhalten einer Person so steuern, dass die Person ein auf sie zugeschnittenes Angebot dann kauft.

Datenschutzrechtliche Grundprinzipien

Es werden im Folgenden die wichtigsten Grundprinzipien des Datenschutzes erläutert.

Zweckbindung

Die Daten zwischen unterschiedlichen Parteien sollen nur für den Vertragszweck angegeben werden, sodass die Interessen der beiden Parteien gewahrt werden können. Eine weitere Verarbeitung und Nutzung der Daten über die Zweckbindung hinaus ist nicht vorgesehen.

Rechtsmäßige Beschaffung

Daten dürfen vom Konsumenten nur rechtmäßig beschaffen werden, wenn sie für einen speziellen Zweck wie einen Vertragsabschluss benötigt werden.

Einwilligung

Eine betroffene Person kann Daten für die Datenbearbeitung nur freigeben, wenn diese auch einwilligt, dies kann häufig in Form von einer Zustimmung der allgemeinen Geschäftsbedingungen erfolgen. Die gewonnen Daten werden für die weitere Verwendung von Marketingmaßnahmen verwendet.

Grundsatz der Transparenz

Für den betroffenen Kunden muss die Transparenz der Datenverarbeitung klar sein, sodass die möglichen Risiken abschätzbar sind und dieser seine Einwilligung für die Weiterverarbeitung der Daten zurückziehen kann.

Grundsatz der Qualität

In diesem Grundsatz sollen die Daten der Konsumenten bezüglich ihrer Richtigkeit aufrecht erhalten werden und auch die Qualität der Daten muss transparent sein. Gerade wenn Daten über einen längeren Zeitraum gesammelt werden, kann seitens der Unternehmen genauer auf ein Verhalten geschlossen werden.

Gefahren und Risiken

Die immensen Datenmengen, die mithilfe von Data-Warehousing- und Data-Mining-Konzepten generiert werden können, stellen eine Gefahr für den Menschen dar, da diese zur Überwachung und Kontrolle des Einzelnen beitragen können. Ein Beispiel dafür sind Kreditkarten, die das Kaufverhalten von Millionen von Kundinnen und Kunden aufzeichnen.

Eine weitere Gefahr birgt der Zusammenschluss von unterschiedlichen Unternehmen mit sich, wie Banken- und Versicherungen. Dies führt dazu, dass es zu einem Austausch von wertvollen und heiklen Kundendaten kommen kann.

Ein weiteres Risiko ist die Kommerzialisierung der Daten durch den Datenmarkt, indem die Informationen an Dritte verkauft werden.

Problematisch ist auch die Verwertung von historischen Daten anzusehen. So können beispielsweise Telefongesellschaften aufzeichnen, wo sich Personen geografisch aufgehalten haben. Zudem unterlegen, die Verbindungsdaten nicht mehr dem Telefongeheimnis, sodass der Konsument und sein Verhalten noch transparenter werden.

Staatliche Zugriffe von einer Untersuchungsbehörde sind ebenfalls erlaubt. Viele Vielfliegerprogramme von Luftfahrtgesellschaften erstellen Bewegungsprofile von den Fluggästen und stellen zudem die Informationen den staatlichen Stellen in den USA beispielsweise zur Verfügung, um terrorverdächtige Personen zu identifizieren.  

Unternehmen bedienen sich weiters der treuwidrigen Datenquelle von Kunden, indem sie den Kunden Formulare und Fragebögen ausfüllen lassen, um das Angebot für den Kunden zu optimieren.

Die Verwertung neuer Informationen führt auch zu neuen Risiken, wenn beispielsweise geografische Informationssysteme eingesetzt werden, um Informationen über die Kunden zu erfassen. Dabei können Gebiete identifiziert werden, in denen ein erhöhtes Krebsrisiko vorliegt.

Die Ansammlung von Kundendaten hat zur Folge, dass diese Daten ausgewertet und Kunden nach ihrem „Kundenwert“ geclustert werden. So werden Top-Kunden von Unternehmen bevorzugt und andere wiederum auf Grund ihres niedrigen Kundenwertes diskriminiert.

Der Staat selbst zeichnet auch immer mehr Daten auf, beispielsweise bei der Börsenaufsicht in Deutschland werden Analysetools geprüft, die verdächtige Transaktionen herausfiltern, um Insiderhandel zu identifizieren.

Lösungsansätze

Ein Punkt dazu wäre, dass durch die Data-Warehousing- und Data-Mining-Konzepte eine genaue Analyse des Kundenverhaltens vorliegt, von dem der Kunde in Form von einem optimalen Preis-/Leistungsverhältnis für Angebote profitieren soll, in einem Markt, wo beide Partner gleich wichtig sind.

Weiters gibt es auf Grund des Data-Mining und Data Warehousing für den Kunden ein Risiko in der Bewahrung seiner Privatsphäre. Deshalb ist es notwendig, dass die Gesetzgebung die Privatsphäre des Einzelnen in Schutz nimmt.

Die elektronische Gesellschaft bringt mit sich, dass Daten zwangsläufig benötigt werden, für die Durchführung von Arbeitsprozessen. Dem Konsumenten müsste die Transparenz seiner Daten gewährt werden, um sich vor Missbrauch zu schützen, sodass seine Privatsphäre erhalten bleibt.

Fazit

Zusammenfassend kann festgehalten werden, dass die Unternehmen mit dem Sammeln und Aufbereiten der Kundendaten wirtschaftliche Vorteile erzielen, von denen der Konsument nur marginal profitiert. Der Konsumenten kann seine Privatsphäre nur dann bewahren, wenn seine Daten anonymisiert ausgewertet werden und auf eine personenbezogene Bearbeitung und Auswertung verzichtet werden. Dies jedoch steht im Widerspruch zum „One to one“ Marketing, das individuelle Angebote zuschneidet und anbietet. Für Unternehmen sollte es einen Datenschutz-Standard geben, indem das Unternehmen Transparenz über die Verwendung und die Weitergabe der Daten schafft und den Konsumenten auch darüber informiert. Weiters sollten die Konsumenten einen angemessenen Gegenwert für die Verwertung der Daten erhalten und die Möglichkeit haben, ihre Einwilligung der Weiterverarbeitung zurückziehen bzw. das Löschen der gesamten Daten veranlassen zu können. 

Kritische Reflexion des Textes

Der Autor hat in seinem Artikel die datenschutzrechtlichen Grundprinzipien sehr ausführlich behandelt und mit Praxisbeispielen genauer erklärt. Gerade wenn es um die Datenerhebung und Weiterverwendung geht, muss die betroffene Person ihre Einwilligung geben. Viele Unternehmen führen dies in den allgemeinen Geschäftsbedingungen an, die bestätigt werden müssen, bevor der Kunde einen Vertrag unterzeichnet bzw. etwas im Internet kauft. Gerade diese allgemeinen Geschäftsbedingungen sind so kompliziert und ausführlich beschrieben, dass meiner Meinung nach der Konsument nicht alles lesen kann und will bzw. den gesamten Inhalt versteht. Das ist natürlich von den Unternehmen auch so gewollt, da diese mit den Kundendaten weiterarbeiten möchten und daraus Marketingkonzepte entwickeln wollen. Daher stellt sich die Frage, wie man es schaffen kann, dass der Konsument mehr Transparenz über die Verwendung seiner Daten erhält. Der Autor beschreibt, dass Unternehmen so viel Transparenz gewähren müssen, damit der Konsument dieses Risiko der Datenverarbeitung abschätzen kann. Weiters soll der transparente Konsument die Möglichkeit haben jederzeit die Einwilligung der Verarbeitung seiner Daten zurückziehen zu können. Als Lösungsansatz sehe ich es genauso, dass zwar mithilfe von Data Mining und Data Warehousing kundenbezogene Daten analysiert werden können, jedoch auf die personenbezogene Bearbeitung und Auswertung verzichtet werden soll. Ich denke, dies ist wichtig um die persönliche Privatsphäre zu schützen und zu bewahren. Im Prinzip müsste der kritische Konsument von heute für die Verwertung seiner Daten Geld einfordern, bzw. jederzeit die Möglichkeit haben, die Daten auch wieder löschen zu lassen. Weiters soll er informiert werden, wenn Daten an Dritte verkauft werden und dafür auch Geld verlangen können, schließlich sind viele Daten sehr heikel, gerade wenn es um gesundheitsbezogene Daten oder um persönlichen Finanzendaten und die Kreditwürdigkeit geht.

Der Autor hat in seinem Artikel auf die ursprünglichen Quellen verwiesen und diese angeführt. Der Artikel selbst, war inhaltlich sehr gut aufgebaut und leicht verständlich geschrieben. Im Fazit selbst wurden vom Autor Umfrageergebnisse angeführt, die ich dort nicht passend fand. Stattdessen würde ich nur die wichtigsten Aussagen des Textes zusammenfassen und die Schlussfolgerungen erläutern.

Begründung der Auswahl / Bezug zum Thema

Mich persönlich hat der Titel des Artikels besonders angesprochen, da dieser die Frage aufwirft, ob die Kundendaten als Ware oder geschütztes Gut anzusehen sind. Der Artikel beschreibt sehr genau, wo die Gefahren und Risiken im Datenschutz liegen und veranschaulicht dies mit Praxisbeispielen. Beim Lesen des Textes wird einem persönlich erst bewusst, wie gläsern der Konsument von heute bereits ist und es schockiert, wie viele Daten in unterschiedlichen Unternehmen bereits vorliegen und laufend gesammelt werden. Gerade bei Kreditkarten beispielsweise wird das Einkaufsverhalten von Millionen von Kunden erfasst. Mir persönlich waren die Gefahren und Risiken der Data-Warehousing- und Data-Mining-Konzepte kaum bewusst. Ich werde auf jeden Fall noch kritischer sein, in Bezug auf die Freigabe der Weiterverarbeitung meiner Kundendaten und diese nicht leichtfertig zur Verfügung stellen.

Backlinks:

Ich teile deine Ansicht und bin teilweise schockiert wie viele Daten über uns gesammelt werden. Allerdings bewegen wir uns hier auf einem schmalen Grad: zum einen wollen wir das z.B. Terrorverdächtige ausgeforscht werden bevor sie einen Anschlag verursachen können, zum Anderen aber nicht das unsere Daten auch gesammelt werden. Da man aber im Vorhinein nicht wissen kann, wer kriminell ist, werden hier natürlich auch viele Daten von "Unschuldigen" gesammelt.

Wirklich problematisch sehe ich den Weiterverkauf von Kundendaten, da Sie damit an Organisationen gelangen, für die sie nicht bestimmt waren und denen man die eigenen Daten nicht geben wollte. Auch wenn immer wieder von den Unternehmen beschwichtigt wird dass das nicht geschieht, befürchte ich das unsere Daten sehr wohl auf "halblegalem" Wege zwischen den Unternehmen ausgetauscht werden und damit großer Profit gemacht wird...

Hallo Doris,

Ich finde deinen Beitrag sehr aufschlussreich, da mir die Gefahren- und Sicherheitsperspektive in meinem Artikel gefehlt hat. Mich persönlich verwundert es nicht mehr wie viele Daten Unternehmen zu meiner Person haben, jedoch stehen Unternehmen zunehmend vor der Herausforderung diese Daten mit dem nötigen Know-How zu verknpüfen, diese zu sichern und entsprechende Maßnahmen zu setzen. Dies kann in meinem Artikel nachgelesen werden.

In Bezug auf diesen Artikel fällt mir das Thema Vorratsdatenspeicherung ein. Ich finde es bedenklich, dass diese in Österreich wieder eingeführt werden soll und die Kommunikationswege von Herrn und Frau Österreicher überwacht werden. Begründung ist die Angst gegenüber Terrorismus und Kriminalität, jedoch kann nicht belegt werden, dass eine Speicherung der Daten dies verhindern könnte. Spannend ist was die Zukunft hier noch bringt.

Auf jeden Fall hat der Inhalt deines Beitrages zu einer spannenden Diskussion innerhalb der LVA geführt.