Datenschutz ist Internet-Firmen nichts wert

Wer heutzutage online einkauft kann sich nicht bloß auf ein neues Buch freuen, sondern auch auf ‘zig Werbemails, die er sich unbewusst mit der Weitergabe seiner persönlichen Daten für den Kaufabschluss in den Postkorb geholt hat. Denn einigen Online-Händlern ist der Umsatz mit der eigenen Produktpalette nicht mehr genug. Immer mehr von ihnen verkaufen Mailadressen und Telefonnummern an Spam-Versender und Telemarketing-Firmen.

Für 95 Dollar pro 1000 Adressen hat beispielsweise eine US-Firma, die ein Programm für Grundschüler verkauft, ihre Kundendaten angeboten. Über 105.000 Käufer gab es für das Programm bereits. Obwohl die Allgemeinen Geschäftsbedingungen die Weitergabe von Kundendaten ausschließen, ist vor allem in den USA der Verkauf von Kundendaten ein lukrativer Nebenerwerb. Oft steht im Kleingedruckten eine entsprechende Klausel, die die Käufer übersehen.

Ein anderes Modell ist der Datenverleih. Die Verkäufer haben sich gegenüber dem Käufer zwar verpflichtet, die Adresse nicht weiter zu verkaufen, die Datensätze werden aber vermietet. Das bedeutet, der Verkäufer gibt die Kundenliste nicht heraus, sondern verschickt im Auftrag eines Marketing-Unternehmens von ihnen erstellte Mails.

Seit die Flut von Spam-Mails explosionsartig zugenommen hat, wird auch der Verkauf von Kundendaten mehr ins Visier genommen. Internet-Händler reden sich häufig damit heraus, Kundeninformationen lediglich an Werbefirmen weiterzugeben. Oft erhält der Käufer aber auch Mails mit pornografischem Inhalt.

So müssen laut ‘Washington Post’ auch die Nutzer von Shopping-Cards der Firma Cart-Manager ihr Schicksal hinnehmen. Die Kunden wickeln ihre Transaktionen über die Karte ab und müssen dabei eine Reihe von persönlichen Informationen preisgeben. Cart-Manager kann auf eine Liste von rund 781.000 Kunden zurückgreifen, die regelmäßig online einkaufen. Die Zustimmung gibt der Anwender häufig unwissentlich, weil die Klausel nur über einen Link zu erreichen ist, der nicht ausdrücklich auf die Bedingungen hinweist. Zumindest diese Art der AGBs dürfte in Deutschland sittenwidrig sein. Ansonsten besteht auch hier die Gefahr, durch verkaufte Adressen Spams zu erhalten.

Hierzulande ist den einschlägigen Datenschutzvorschriften zufolge der Verkauf von Kundendaten grundsätzlich verboten. Problematisch ist allerdings, dass Verstöße gegen die Bestimmungen lediglich mit Bußgeldern belegt sind, die im Vergleich zu den Gewinnchancen durch den Verkauf viel zu niedrig sein dürften.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago