Partner von
Partner von

Auf Schritt und Tritt

Wer digitale Technik nutzt, wird beobachtet – so weit, so bekannt. Aber hüten Sie sich auch schon vor Schaufensterpuppen? 




Bewertungen:
neugierig *
indiskret **
gierig ***
arglistig ****

Einkaufen: Edeka-App

Bei der Einkaufs-App werden Kundendaten auf Servern gespeichert.

So funktioniert's

Mit der Anwendung können Kunden Angebote des nächsten Edeka-Marktes, Rezepte und Einkaufs-Coupons einsehen. Die App ist gratis, aber der Kunde gibt Informationen preis, die er einem der beiden großen Betreiber von App-Shops zur Verfügung stellen muss: Google Play.

Zu welchem Zweck tut Edeka das?

Der Einzelhändler will mehr über seine Kunden wissen. Und dann profitiert noch einer. In der Datenschutzerklärung heißt es: „Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten“ und um weitere „Dienstleistungen zu erbringen“. Auch werde Google diese Informationen „gegebenenfalls an Dritte übertragen“.

Was spricht dagegen?

Besonders bei kostenlosen Apps muss davon ausgegangen werden, dass damit Daten gesammelt werden. Im vergangenen Jahr hatte die Stiftung Warentest herausgefunden, dass nur bei zwei von zwölf getesteten Shopping-Apps Einkaufen gut und sicher funktionierte. Alle anderen wiesen Mängel beim Datenschutz auf. „Die Begehrlichkeit ist groß, die beim Mobile Commerce anfallenden Daten zu missbrauchen“, sagt Gerd Billen, Vorstand der Verbraucherzentrale Bundesverband.

Wertung: **

Einkaufen Almax Eye-See-Mannequin

Schaufensterpuppen der Firma Almax mit Kameras in den Pupillen beobachten die Kunden in den Modeabteilungen.  

So funktioniert's

Eye-See-Mannequins heißen die filmenden Schaufensterpuppen des Herstellers Almax. Eine Software zur Gesichtserkennung kann feststellen, welches Geschlecht ein Kunde hat, wie alt er ungefähr ist und wie lange er stehen bleibt.

Zu welchem Zweck tut Almax das?

Auf diese Weise soll das Interesse der Kunden an der aktuellen Kollektion gemessen werden. Laut dem Hersteller setzen in Europa und den USA bereits große Ketten die Puppen ein. In Deutschland sind Videoaufzeichnungen nur mit einem Hinweis darauf erlaubt. Nach Auskunft von Almax werden die Daten „auf der Kamera verarbeitet, also ohne die Hilfe eines Computers und ohne dass sensible Informationen (Bilder oder biometrische Daten) übertragen und registriert werden müssen“.

Was spricht dagegen?

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, hält den Einsatz derartiger Schaufensterpuppen „rechtlich für mehr als zweifelhaft. Auch mit entsprechendem Hinweis wäre solch eine Überwachung kaum zu rechtfertigen. Zusammen mit der ,regulären' Videoüberwachung im Geschäft, der Identifizierung beim elektronischen Bezahlen, dem aus der Kundenkarte bekannten Einkaufsverhalten und den aus Funk-Etiketten gewonnenen Erkenntnissen ließen sich mit den Videodaten detaillierte Kundenprofile anlegen.“

Wertung: ***

Sport: Fitbit One

Der Schrittzähler Fitbit One soll die Fitness des Joggers messen, der auf sein Recht auf Privatsphäre verzichten muss.  

So funktioniert's

Der Apparat wird mit einer Klemme an der Kleidung befestigt und berechnet über einen Bewegungssensor die zurückgelegten Kilometer und den Kalorienverbrauch. Am Computer werden dann alle Informationen automatisch verarbeitet und für unbestimmte Zeit auf den Servern des Herstellers gespeichert.

Zu welchem Zweck tut Fitbit das?

Die Firma sammelt Informationen. In den Datenschutzrichtlinien heißt es, dass der Nutzer „auf sämtliche Persönlichkeitsrechte und Rechte auf Privatsphäre“ verzichtet. Weiter heißt es: „Von Zeit zu Zeit gibt Fitbit bestimmte persönliche Daten an strategische Partner weiter, die mit Fitbit zusammenarbeiten, um dir Dienste bereitzustellen. (...) Außerdem können wir im Falle einer Umstrukturierung, Fusion oder Übernahme jegliche persönlichen Daten, die wir erfassen, an die jeweilige Drittpartei weitergeben.“

Was spricht dagegen?

Informationen über Aufenthaltsort und Gesundheitszustand können in falsche Hände geraten. Durch die Formulierung aus der Datenschutzrichtlinie, „persönliche Daten an die jeweilige Drittpartei weiterzugeben“, wäre es nicht auszuschließen, dass Fitbit irgendwann Gesundheitsdaten der Kundschaft an Pharma-Unternehmen oder Krankenkassen verkauft.

Wertung: ****

Sport: Jawbone Up

Das digitale Gerät analysiert nicht nur die Fitness, sondern auch den Schlaf, die Mahlzeiten und die Gesundheit des Nutzers. 

So funktioniert's

Das Gummi-Armband enthält einen hochempfindlichen Bewegungssensor. Im Hintergrund verfolgt dieser jeden Schritt und jede Ruhepause des Trägers. Unter dem Motto „Lerne dich selbst besser kennen, lebe gesünder“ können Up-Nutzer Profile erstellen. Nach der Synchronisierung mit der Smartphone-App wird das Bewegungs-, Schlaf- und Essverhalten in der Cloud gespeichert.

Zu welchem Zweck tut Jawbone das?

Derartige Einblicke sind selten und begehrt. In der Datenschutzerklärung schreibt der Hersteller, dass die Daten „auch in anderen Ländern (einschließlich der USA), wo die Verarbeitung persönlicher Daten unter Umständen gesetzlich weniger streng geregelt ist als in dem Land Ihrer Herkunft“, verarbeitet werden. Auch die Nutzung durch Dritte müssen Up-Träger erlauben: „Sie stimmen ausdrücklich der Offenlegung Ihrer persönlichen Daten gegenüber unseren Auftragnehmern und Drittservice-Anbietern zum ausschließlichen Zweck zu, Ihnen unsere Produkte und Dienstleistungen zu liefern.“

Was spricht dagegen?

Der Verbraucherzentrale Bundesverband attestiert nach Stichproben bei Diensten wie Jawbone Up „teilweise haarsträubende Datenschutzbestimmungen“. Aus den gesundheitsbezogenen Daten in Kombination mit bestimmten Verhaltensmustern und persönlichen Daten lassen sich Rückschlüsse auf die Person ziehen. Dies ist „nicht nur für den eigenen Dienstanbieter von Interesse, sondern weckt unter Umständen auch Begehrlichkeiten Dritter wie Werbeunternehmen, Krankenkassen oder Versicherungen“. 

Wertung: ****

Spiele: Ubisoft Die Siedler Online 

Bei dem Game „Die Siedler Online“ müssen die rund 1,2 Millionen Teilnehmer zustimmen, dass ihre Daten in Kanada gespeichert und verarbeitet werden. Sonst wird ihnen der Zugang gesperrt. 

So funktioniert's

Im April dieses Jahres poppte bei Siedler Online erstmals ein Fenster auf mit dem Hinweis, dass die Zustimmung zu den geänderten AGB und der Datenschutzerklärung erforderlich sei. Wer sich mit den neuen Bedingungen nicht sofort einverstanden erklärte, dem wurde der Zugriff auf seinen Account und auf das Spiel verweigert. Das galt auch für jene, die bereits Geld bezahlt hatten.

Zu welchem Zweck tut Ubisoft das?

Der Anbieter will mehr über seine Kunden erfahren. In den neuen AGB hält der Spieleentwickler fest, dass er berechtigt ist, Informationen "hinsichtlich der Aktivitäten der Nutzer innerhalb der Dienste, deren Verbindungsdaten und/oder deren Hardware zu sammeln und zu speichern." Bestimmte Informationen werden erfasst und archiviert, um sie in Nutzerstatistiken zu analysieren und auszuwerten. In der Datenschutzerklärung heißt es weiter: „Die erhobenen Daten werden (...) auch in Kanada gespeichert und verarbeitet.“

Was spricht dagegen?

Der Verbraucherzentrale Bundesverband hat Ubisoft wegen dieser Änderungen der AGB abgemahnt: „Generell ist es nicht zulässig, bei einem laufenden Vertragsverhältnis Änderungen vorzunehmen. Doch hierfür müssen selbstverständlich die rechtlichen Rahmenbedingungen eingehalten werden. Die Interessen des Vertragspartners dürfen dabei nicht unberücksichtigt bleiben.“ Das Unterlassungsverfahren wurde im Mai 2013 erfolgreich abgeschlossen: In Zukunft wird Ubisoft Nutzern bei Änderungen der Allgemeinen Geschäftsbedingungen eine Frist einräumen. Erst im vergangenen Jahr hatte die Verbraucherzentrale den Konkurrenten Valve wegen des gleichen Vorgehens abgemahnt.

Wertung: *

Reisen: Bahn-Bonus-Card

Die Bahn speichert die Reiseprofile von Bahn-Bonus-Kunden.

So funktioniert's

Mit den neuen Vertragsbedingungen hat sich das Unternehmen bestätigen lassen, dass es Informationen von Bahn-Bonus-Kunden speichern darf. Dazu gehören: Fahrkartenpreis, Start- und Zielbahnhof, Gültigkeitsbeginn der Fahrkarte, Wagenklasse, Kaufdatum und Verkaufsstelle. Diese Daten ergeben, verknüpft mit Name, Adresse und Geburtsdatum, ein detailliertes Profil.

Zu welchem Zweck tut die Bahn das?

Die Bahn will das Profil künftig für die „Abwicklung des Bahn-Bonus-Programms und zu Marketingzwecken“ nutzen. In der Werbung werden Bahn-Bonus-Kunden „exklusive Services“ versprochen – auch von Kooperationspartnern. Ab Seite 103 der Beförderungsbedingungen werden diese Partner dann lediglich nach Branchen aufgeführt: unter anderem "Banken, Versicherungen, Tankstellen und Fastfood-Ketten". In einer Presseerklärung versichert das Unternehmen: „Die DB gibt bislang keinerlei Kundendaten zu Marketingzwecken an Dritte weiter und plant dies auch künftig nicht.“

Was spricht dagegen?

„Hier scheint die Bahn ihre Interessen über die schutzwürdigen Interessen ihrer Kunden zu stellen“, sagte der Berliner Datenschutzbeauftragte Alexander Dix im März dem "Spiegel". Daraufhin hat die Bahn teilweise eingelenkt und zugesichert, Kunden deutlicher als bisher auf ihr Widerspruchsrecht gegen Bahnwerbung hinzuweisen. Wer widerspricht, kann dennoch das Bonusprogramm nutzen.

Wertung: *

Sprachsteuerung: Apple Siri

Apple speichert alle Nutzer-Eingaben in Siri, der Sprachsteuerung für das iPhone.

So funktioniert's

Jeder Satz, den ein iPhone-Nutzer zu Siri sagt, wird auf Apple-Servern in den USA gespeichert. Was dann damit geschieht und ob Dritte darauf Zugriff haben, ist nicht bekannt. 

Zu welchem Zweckt tut Apple das?

Apple ist eine neugierige Firma. In den iPhone-Einstellungen heißt es: „Ältere Spracheingaben, die keine Rückschlüsse auf Ihre Person zulassen, können für eine bestimmte Zeit erhalten bleiben, um eine generelle Optimierung von Siri und anderen Produkten und Diensten von Apple zu ermöglichen.“ Dem Magazin »Wired« sagte die Unternehmenssprecherin Trudy Muller im April, dass der Computerhersteller „anonymisierte Siri-Daten bis zu zwei Jahre aufbewahren“ könne. Die Nutzer könnten Siri aber deaktivieren. In diesem Fall würden die persönlichen Daten und die letzten Spracheingaben gelöscht.

Was spricht dagegen?

Verbraucherschützer kritisieren, dass vor dem Kauf eines iPhones nicht auf die Speicherung der Siri-Gespräche hingewiesen wird. Die gesprochenen Aufzeichnungen könnten Betriebsgeheimnisse enthalten, die in Gerichtsverfahren verwendet werden könnten. Um Sicherheitsrisiken zu minimieren, hat etwa IBM Siri auf allen Geschäftshandys deaktiviert.

Wertung: ****

Speicherung: Mircosoft Skydrive

Bei seinem Cloud-Service sperrt Microsoft Accounts mit angeblich anstößigen Inhalten.

So funktioniert's

Google, Apple, Amazon, Yahoo oder Microsoft bieten zum Teil kostenlos Cloud-Speicherplätze an. Dabei scannt etwa Skydrive von Microsoft alle Daten und prüft, ob die dort gespeicherten Inhalte im Einklang mit den Gesetzen der USA sind. Bei Verstößen gegen die Microsoft-AGB sperrt das Unternehmen nicht nur alle Dateien des Filehosting-Dienstes, sondern auch die E-Mail-Accounts bei Hotmail.

Zu welchem Zweck tut Microsoft das?

Der Software-Konzern fürchtet die amerikanischen Gesetze. In den AGB behält sich Microsoft vor, den Account „jederzeit unangekündigt und ohne Angabe von Gründen zu kündigen oder zu sperren“, insbesondere aber bei „unzulässigen Verhaltensweisen“. Der Abschnitt „unzulässige Verhaltensweisen“ enthält unter anderem die Punkte: Nacktaufnahmen von Menschen oder Nacktdarstellungen in Comics und Links zu externen Websites, die gegen den Verhaltenskodex verstoßen.

Was spricht dagegen?

Den meisten Nutzern dürfte nicht klar sein, dass bereits eine Nacktdarstellung aus einem Comic zur Sperrung aller Inhalte auf Skydrive führen kann. Kunden sind laut Datenschützern den Betreibern von Cloud-Diensten völlig ausgeliefert. Schließlich können Microsoft & Co. ihre AGB nach Belieben und je nach der Gesetzgebung bestimmter Länder ändern. Besonders problematisch sei dies, laut dem Bundesdatenschutzbeauftragten Peter Schaar, wenn außerhalb Europas auf personenbezogene Daten von EU-Bürgern zugegriffen werde. Firmen oder Selbstständige (etwa Ärzte oder Rechtsanwälte) müssten dabei besonders sorgfältig sein, denn sie seien für den Umgang mit den ihnen anvertrauten Daten verantwortlich.

Wertung: ****