Manfred Kloiber: Fangen wir mal beim Versicherungstarif der Signal-Iduna an, der da für Aufsehen sorgte. Was sehen die Datenschützer da kritisch, Peter Welchering?

Peter Welchering: Die massenweise Auswertung von Fahr- und Fahrerdaten. Signal-Iduna bietet ein Versicherungspaket für junge Fahrer an, bei der die Höhe des Beitrages von einer Note für den Fahrstil abhängt. Und diese individuelle Note für den Fahrer, den sogenannten Score, die wird von einer Smartphone-App errechnet, und zwar aus Daten wie Beschleunigung und Bremsverhalten, Geschwindigkeit, Kurvenverhalten, Fahrdauer und so weiter. Die App analysiert den Fahrstil, gibt dem Fahrer Tipps, wie er seinen Fahrstil verbessern kann. Und sie berechnet eben den Beitragswert.

Kloiber: Woher bekommt die App denn alle diese Fahrdaten?

Welchering: Vom Fahrzeugcomputer. Der wird an der Diagnoseschnittstelle angezapft, und per Bluetooth werden die Daten vom Diagnosesystem aufs Smartphone geschickt. Da greift die App sich diese Daten ab. Die gesamten Fahrdaten sind somit zweimal gespeichert, zum einen an dem Dongle mit Bluetooth-Schnittstelle, der an der Diagnoseschnittstelle hängt. Zum anderen auf dem Handy. Die Signal Iduna verwendet dafür den TomTom-Link 100. Problem: Daten können eben nicht nur von der App ausgewertet werden, sondern von jedem, der auf den TomTom-Link oder das Smartphone Zugriff hat. Und beim TomTom-Link sollen ja gerade Pannendienste, Hersteller oder Leasingunternehmen direkten Zugang auf alle Daten zur Fahrzeugnutzung erhalten. Das ist problematisch.

Kloiber: Kommen wir zum zweiten Thema. Der Mobilfunk-Provider Verizon hat im Rahmen seines Marketing-Projekts "Precision Market Insights" einen sogenannten Supercookie, der den Datenschützern schwer im Magen liegt. Was macht der Supercookie?

Welchering: Das ist ein Header mit eigener Identifikationsnummer, der bei jeder Web-Anfrage eines Verizon-Kunden eingeschleust wird. Damit lässt sich das gesamte Surfverhalten eines einzelnen Web-Nutzers über einen längeren Zeitraum nachvollziehen. Wenn ich als Verizon-Kunde eine Webseite aufrufe, erhält der Betreiber dieser Web-Seite einen Header, der mich identifiziert. Diesen Header kann er dann an Verizon weiterreichen und dort Daten über mich kaufen, nämlich: Altersgruppe, Wohnort, besondere Interessen, Geschlecht usw. Der Header ist in alle meine Seitenaufrufe eingebettet. Damit wird mein gesamtes Webverhalten transparent.

Kloiber: Zwischenfrage: Kommen wir schnell zum dritten Fall: IBM und Twitter arbeiten bei der Datenanalyse zusammen. Was ist da geplant?

Welchering: Twitter liefert alle Tweets, das sind 500 Millionen täglich. IBM wertet diese Big Data mit ihrem Analysesystem Watson aus. Damit will IBM schneller Trends erkennen können, aber auch Herstellern bestimmter Produkte ganz konkrete Hinweise geben, was die Verbraucher am Produkt schätzen und was nicht, was also verbessert werden könnte. Das Problem dabei ist das Problem jeder Big-Data-Analyse: Sie kann auch dafür verwendet werden, individuelle Persönlichkeitsprofile zu erstellen. Und da lässt sich aus den Tweets eines Einzelnen, wenn man die über einen längeren Zeitraum auswertet, eine Menge ablesen. Beispiel: Versicherungen machen das schon.

Kloiber: Letztes Projekt: Der Aktivitätstracker von Microsoft liefert viele Körperdaten seiner Träger. Wo landen diese Daten?

Welchering: In Microsofts Gesundheits-Cloud, und das landen dann Körpertemperatur, Herzfrequenz, Hautwiderstand und Feuchtigkeit - also der perfekte Lügendetektor. Aber auch UV-Strahlung und Bewegungsdaten. Oder die eigenen Termine und Mails, weil die Cloud dann auf dieser Datengrundlage Tipps für die Selbstoptimierung geben soll, zum Beispiel: Wenn Du nachmittags weniger Meetings hast, schläfst Du besser.

Kloiber: Fazit: Die Woche hat gezeigt: Datensammelwut geht weiter, wir werden immer durchsichtiger. Und für Unternehmen wird es immer leichter, an sehr persönliche, sogar sensibelste Daten zu kommen.