Auf der 28. Konferenz des Chaos Computer Clubs gab es letzte Woche einen viel gelobten Beitrag „Datenvieh oder Daten-Fee: Welchen Wert haben Trackingdaten?“. Hier als komplettes Video
bzw. das kürzere Interview mit dem Referenten Rene Meissner auf Deutschland Radio.
Als Beispiele für kommerzielles Tracking wurden dabei sehr oft der Targeting-Anbieter nugg.ad und daneben auch Wunderloop und AGOF genannt – verbunden mit dem Hinweis, dass zumindest Erstere vom Datenschutz zertifiziert seien. Sucht man nach weiteren Infos zu diesen Tracking-Diensten, ergeben sich folgende Updates: Nugg.ad gehört inzwischen zu 100 Prozent zur Deutschen Post DHL, Wunderloop gehört inzwischen zum amerikanischen Targeting-Anbieter Audience Science und AGOF ist inzwischen ein Teil der ag.ma, dem „Joint Industry Committee (JIC) [von] den Verkäufern und Käufern von Medialeistungen.“, die auch die deutschen TV-Einschaltquoten erheben.
Aber: Die genannten Datenschutz-Siegel sind allesamt nicht mehr gültig. Nugg.ad hatte ein „European Privacy Seal“, das im September 2011 endete, und ein Siegel der ULD (die man v.a. aus deren Kampf gegen Facebook kennt), das im November 2011 endete. Das „European Privacy Seal“ von Audience Science endete sogar bereits im September 2010.
Hintergrund der beendeten bzw. zumindest nicht mehr verlängerten Datenschutz-Siegel dürfte die seit Mai 2011 gültige EU-ePrivacy-Richtlinie sein, nach der das Setzen von Cookies in der Regel nur nach ausdrücklicher Zustimmung der betroffenen User erlaubt ist. Zwar ist die Richtlinie vom deutschen Gesetzgeber noch immer nicht in deutsches Recht umgesetzt – nichtsdestotrotz ist sie nach Ansicht der europäischen Datenschützer bereits auch in Deutschland rechtskräftig. Der Entzug der Datenschutz-Siegel für die Tracking-Firmen ist somit nur konsequent.
Bemerkenswert ist, dass in der öffentlichen Diskussion derzeit mögliche Klagen und Strafen gegen Deutschland wegen der noch nicht erfolgten Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung thematisiert werden – nicht aber bei der ebenfalls noch nicht umgesetzten EU-ePrivacy-Richtlinie.
Außerdem wäre der Kampf der Datenschützer gegen die Social-Plug-Ins v.a. von Facebook und Google wenig glaubhaft, wenn sie gleichzeitig andere Tracking-Anbieter mit Datenschutz-Siegeln adeln würden. Sie mussten folglich ihre bisherige Siegel-Praxis beenden: Denn immerhin ist Facebooks „Gefällt-Mir“-Button für jedermann sichtbar – die Tracking-Cookies von nugg.ad, Audience Science und AGOF arbeiten dagegen unsichtbar, sammeln aber eben genau die Infos, die auch Facebook vorgeworfen werden:
„Auch von Surfern, die kein Facebook-Konto ihr Eigen nennen, lassen sich so detaillierte Profile erstellen: Für welche Angebote in Shops interessiert sich ein Nutzer? Plant er einen Computerkauf, erwartet die Familie ein Baby?“
Die ag.ma/AGOF wiederum scheint nie ein Datenschutz-Siegel besessen zu haben. Kein Wunder: Während die ag.ma-Erfassung der TV-Einschaltquoten auf einer Stichprobe von 5.640 freiwilligen Haushalten und relativ wenigen TV-Sendern basiert, werden die deutschen Internet-Reichweiten dagegen mittels AGOF-/IVW-/Infonline-Cookie quasi per unfreiwilliger Vollerhebung aller User auf über 10.000 Websites erfasst.
vdsetal 
Hmmm, es ist nicht ganz korrekt, dass sie entzogen wurden. Sie sind nur (bislang?) nicht erneuert worden.
Pingback: Daten-Fee oder Datenvieh: Offene Fragen at qrios
Eines der Haupt-Probleme an der ganzen Diskussion ist doch, dass die professionellen Datenschützer (Datenschutzbehörden) vollkommen versagt haben. Da jammern sie über die IP-Adressen – deren Auswirkungen und Möglichkeiten sie vollkommen verkennen. Sie erzielen beispielsweise eine tolle Einigung mit der IVW, dass diese das rechte Oktett der IP-Adresse anonymisieren, und erlauben gleichzeitig einen zig Monate gültigen Tracking-Cookie. Die IP-Adresse interessiert die Tracker aber überhaupt nicht. Sie nutzen zur Identifizierung Cookies (und weitere Methoden), und das segnen die Möchtegern-Profis zumindest teilweise ab.
Ich stimme zu, dass die Datenschützer in die falsche Richtung schauen. Aber das ändert sich ja grade z.B. in Bezug auf Social Plugins. Webbugs und Cookies gibt es jetzt seit 15 Jahren. Man sollte tatsächlich annehmen, dass eine Behörde in der Lage sein sollte, in einem solchen Zeitraum Kenntnis von den realen Gegebenheiten zu erlangen. Da das nicht der Fall zu sein scheint, könnte es sich aber auch um ein Versagen derjenigen handeln, die die nötige technische und Marktkenntnis haben. Also uns.
Wow, sehr interessant. Sollte in meinem Alltagsgeschäft offensichtlich noch dringender die Aussagen der Marketingabteilungen der Tool-Anbieter in Frage stellen. Bisher lag mein Hauptaugenmerk auf den technischen und inhaltlichen Fragen. Diesbezüglich gibt es schon erhebliche Lücken zwischen Theorie und Praxis.