Manfred Kloiber: Methoden des maschinellen Lernens, die werden auch von Firmen benutzt, die sich mit Adressen beschäftigen. Zum Beispiel die deutsche Post AG, beziehungsweise deren Tochterunternehmen. Die haben diese Woche für Wirbel gesorgt, weil sie Adressdaten angereichert mit demografischen Informationen an die FDP und die CDU verkauft haben sollen, damit die gezielt Straßenwerbung betreiben konnten. Dieser konkrete Fall wird gerade von den zuständigen Aufsichtsbehörden geprüft. Deshalb ist es zu früh, über die Rechtmäßigkeit zu spekulieren. Aber, ganz generell, wie sieht es denn mit dem digital aufgepeppten Adresshandel aus? Wie ist denn die Erhebung, Speicherung und Nutzung, also auch der Verkauf von Daten bisher geregelt?
Jan Rähm: Maßgeblich ist das Bundesdatenschutzgesetz kurz BDSG. Das regelt den Umgang mit personengebundenen und personenbeziehbaren Daten.
Diese Daten stammen aus unterschiedlichen Quellen und dürfen durchaus erhoben, verarbeitet und gehandelt werden - wie genau, regelt das genannte Gesetz.
Wichtig ist: Daten werden nicht nur einfach erhoben, sondern sie werden kombiniert und angereichert mit weiteren Daten.
Quellen können sein: Daten, die ein Unternehmen erhoben hat, weil ich beispielsweise bei einem Unternehmen etwas bestellt habe und dieses Unternehmen nun meine Adress- und einige weitere Daten hat.
Außerdem stammen Daten aus zum Beispiel Umfragen, Gewinnspielen, und so weiter, bei denen ich zugestimmt habe oder auch anonymisierte Transaktionsdaten.
Zitat eines Mitarbeiters einer Datenschutzbehörde: "Das passiert häufiger als man selbst denkt".
Dritte Quelle: Frei zugängliche Quellen wie öffentliche Adress- und Telefonverzeichnisse, natürlich das Internet und soziale Netzwerke - beides riesige Datenquellen - aber auch Marktforschungsergebnisse und Wählerumfragen werden einbezogen, genau wie Daten des statistischen Meldeamts, aus dem Kraftfahrtbundesamt und viele weiteren Behörden.
Anonyme Daten- und doch sehr aussagekräftig
Manfred Kloiber: Die Erhebung in den ersten Punkten kann ich gut nachvollziehen, aber was bringen mir als Adresshändler denn Marktforschungsergebnisse, Wählerumfragen und die Vielzahl der statistischen Daten?
Jan Rähm: Damit können Sie Ihre Daten anreichern und verfeinern. Nehmen wir Wahlergebnisse: Die werden bis auf einzelne Wahlkreise genau veröffentlicht. Die bringen wir nun zusammen mit öffentlich zugänglichen Adress- und Telefondaten.
Anschließend reichere ich diese noch mit statistischen Daten aus Umfragen im entsprechenden Gebiet und den Daten beispielsweise des statistischen Meldeamts an, und habe nicht personenbeziehbare, aber dennoch sehr aussagekräftige Informationen über Partei-Präferenzen und demografische Aspekte wie finanzieller Leistungsfähigkeit einzelner, eng begrenzter Gebiete.
Dieses Verfahren lässt sich teilweise bis auf Straßenzüge und einzelne Häuserblöcke herunterbrechen.
Man spricht von Mikrotargeting und Lokalisierung, und das ist im Rahmen der gesetzlichen Regelungen zulässig.
Adresshändler müssen allerdings aufpassen, dass sie die Einheiten nicht zu klein fassen, sonst lassen sich unter Umständen doch wieder einzelne Haushalte aus dem Datenwust identifizieren.
Handel mit anonymisierten Daten und Adressen nicht illegal
Manfred Kloiber: Wie ist es möglich, mit solchen auf den ersten Blick doch zum Teil sehr persönlichen Daten Handel zu betreiben?
Jan Rähm: Wir reden vor allem über anonymisierte und aggregierte Daten.
Der Handel mit dieser Art Daten ist zulässig, weil hier der Datenschutz nicht greift.
Es ist ja niemand zu schützen, weil anonym. Anonymisiert bedeutet: Die Daten sind so weit verfremdet, dass keine Rückschlüsse auf die zugrunde liegenden Personen gezogen werden können.
Man könnte zum Beispiel einzelne Daten weglassen und so die Identifizierung unmöglich machen.
Oder man aggregiert Daten, da fasst man kleine Einheiten so zusammen, dass sie in einer größeren Menge untergehen.
Manfred Kloiber: Das müssen Sie kurz erklären.
Jan Rähm: Nehmen wir das Beispiel eines Betriebes, in dem die Mitarbeiterzufriedenheit abgefragt wird und in dem Unternehmen arbeiten nur zwei Männer neben hundert Frauen.
Selbst wenn beide anonymisiert wurden, wäre eine Aussage wie: "Der männliche Teil der Belegschaft ist unzufrieden" direkt auf beide rückbeziehbar.
Man muss also beide in einer größeren Einheit unterbringen und zum Beispiel nach Abteilungen oder ähnlichem aufschlüsseln.
