Daten sind das neue Gold; diesen Spruch hört man immer wieder. In der Tat scheint man in vielen Bereichen von Wirtschaft und Politik auf Daten versessen zu sein. Ziel: der „gläserne Bürger“. Freilich wird uns das Ganze mit den Argumenten Sicherheit, Komfort und Ersparnissen schmackhaft gemacht. Die meisten Menschen denken: „Ich habe nichts zu verbergen“. Aber wenn Sie ein paar Ecken weiter denken, werden Sie Schattenseiten entdecken, die Sie bisher nicht ahnten.
Das beginnt mit Daten, mit deren Hilfe man Bewegungsprofile von Handy-Besitzern erstellen kann: US Behörde CDC benutzte Handy-Daten zur Rückverfolgung während Lockdowns
Und es bezieht sich auf Daten im Gesundheitsbereich, wo das Ministerium für Gesundheit weniger an Gesundheit, sondern mehr an Daten über Gesundheit interessiert ist:
- Mir „Spahnt“ Übles: Spahn will Daten aller Kassenpatienten ohne Einwilligung für Forschung freigeben
- Die elektronische Patientenakte in 2024 – Gesundheitliche Aufklärung
„Ghostery“ – wie Ihre Daten verkauft werden
„Ghostery“ [1] ist eine deutsche Firma mit Sitz in München, die auch von Daten lebt, aber diese blockiert statt zu sammeln. Sie produziert Tracker- und Werbe-Blocker für Internet-Browser, die man kostenlos auf den Browser der eigenen Wahl als „Extension“ installieren kann. Diese Blocker verhindern dann Abfragen von Webseiten, die mit eingebauter Software Daten vom jeweiligen Webseiten-Besucher abfragen und dessen Verhalten bei der Suche nach bestimmten Dingen, seinem Klick-Verhalten etc. zu bestimmen versuchen. Und sie blockieren lästige und zeitraubende Werbung auf den Webseiten.
In ihrem Newsletter [2] machte „Ghostery“ auf einen Beitrag aufmerksam, der beschrieb, wie in den USA Supermärkte nicht nur Milch und Eier verkaufen [3]. Es ist höchst interessant zu lesen, wie man als Kunde digital „durch die Mangel gedreht“ wird.
Übrigens: Wenn Sie solche Informationen interessieren, dann fordern Sie unbedingt meinen kostenlosen Praxis-Newsletter „Unabhängig. Natürlich. Klare Kante.“ dazu an:
Digitaler Kunden-Striptease am Beispiel Kroger
Kroger ist die größte Lebensmittel-Supermarktkette und der drittgrößte Einzelhändler in den USA mit einem Jahresumsatz von über 132 Milliarden USD. Es wurde 1883 von einem Sohn deutscher Auswanderer, Bernard Kroger, gegründet.
Kroger betreibt über 2700 Supermärkte in fast allen amerikanischen Bundesstaaten. Dazu kommen fast 800 Convenience-Stores, über 270 Juweliergeschäfte, knapp 1500 Tankstellen (an seinen Supermärkten), 220 Gesundheitskliniken und über 2200 Apotheken. Die Märkte werden unter 20 verschiedenen Namen betrieben. Die Zahl der Beschäftigten liegt bei 465.000. Kroger zählt ca. 60 Millionen Haushalte in den USA zu ihrer Stammkundschaft.
Darüber hinaus hat Kroger eine hauseigene Datenfirma, die sich „84.51“ nennt und von jedem Kunden Daten mit 2000 Variablen verwaltet. Stolz gibt diese Firma zu, jährlich 2 Milliarden Transaktionen dieser 60 Millionen Haushalte zu überschauen, wobei diese Transaktionen nicht anonymisiert sind, sondern die Daten zielgenau den einzelnen Haushalten zugeordnet werden können.
Da wird man natürlich neugierig, was für Informationen das sind, die 2000 Variablen für sich beanspruchen. Auch hier gibt der Beitrag eine interessante Auskunft:
Zuerst erfahren wir, das Kroger-Kunden nicht nur online, sondern auch persönlich in den Filialen ihre Daten hinterlassen.
Beim Betreten eines Ladens: Wenn Sie eine Kroger-App auf Ihrem Telefon haben, können Bluetooth-Beacons die App anpingen, um Ihre Anwesenheit zu erfassen und Ihnen personalisierte Angebote zu senden. Auch Ihr Standort innerhalb des Geschäfts kann verfolgt werden. Laut Kroger ist Ihre Zustimmung erforderlich, und die Standortverfolgung endet, wenn Sie das Geschäft verlassen. Kroger gibt außerdem an, dass an „ausgewählten Standorten“ Kameras in den Geschäften Gesichtserkennungsdaten erfassen (dies wird durch Schilder angezeigt, die auf den Einsatz dieser Technologie hinweisen).
An der Kasse: Wenn Sie Ihre Treue-Mitgliedschaft/Kundenkarte (z. B. Kroger Plus oder Boost) nutzen, werden detaillierte Informationen über Ihre Einkäufe zu Ihrer Einkaufshistorie hinzugefügt, die mit einer eindeutigen Haushaltskennung verknüpft ist.
Wenn Sie online bei Kroger.com einkaufen: Tracker von Drittanbietern senden Ihre Produktseitenaufrufe, Suchbegriffe und Artikel, die Sie in Ihren Einkaufswagen gelegt haben, an Meta, Google, Bing, Pinterest und Snapchat.
Und da man mit der Kundenkarte bzw. der Kroger-App eine Reihe von persönlichen Daten hinterlässt (Name, E-Mail-Adresse, Postanschrift, Telefonnummer, Mitglieds-ID und eindeutige Haushaltskennung), dürfte es relativ leicht sein, das Einkaufsverhalten der Kunden zu überwachen.
Die Firma weiß auch, wie oft was wann und wo gekauft wurde und speichert all das über undefinierte Zeiträume. Die Firma weiß auch, in welchem Laden was gekauft wurde, wann der Kunde den Laden betreten hat und wann er ihn wieder verlassen hat. Sie kennt die Kredit-, Debit-oder andere Kartennummern und Kontonummern ihrer Kunden. Sie kennt auch alle notwendigen Daten, um die Handys ihrer Kunden zu identifizieren.
Bei den personenbezogenen Daten wird es noch gespenstiger. Hier scheint die Firma mehr über jeden einzelnen Kunden zu wissen als der Kunde selbst.
Aus dem Kaufverhalten der Kunden macht Kroger Rückschlüsse auf den Gesundheitszustand seiner Kunden. Das dürfte insbesondere für seine Apotheken zu treffen. Wenn zum Beispiel Kunden regelmäßig Medikamente zur Blutdrucksenkung kaufen, kann man davon ausgehen, dass der/die Betreffende an Hochdruck leidet, ohne dass man den behandelnden Arzt fragen muss, der derartige Aussagen aufgrund seiner Schweigepflicht nicht machen darf.
Wozu die ärztliche Schweigepflicht, wenn man e-Daten hat?
Kroger, der Lebensmittelverkäufer, weiß auch, wie alt seine Kunden sind, ob sie verheiratet sind, ob sie Kinder haben, welche Sprachen sie sprechen können, den Ausbildungsstatus, Geschlecht, Ethnizität und Rasse, Angestelltenverhältnis und andere demographische Informationen.
An ausgewählten Stellen wird der Kroger-Computer mit Gesichtskennungs-Daten gefüttert.
Und das Verhalten der Kunden wird analysiert und katalogisiert:
„Wir erstellen abgeleitete Datenelemente durch die Analyse Ihres Einkaufsverlaufs in Kombination mit anderen Informationen, die wir über Sie gesammelt haben, um Produktangebote, Ihr Einkaufserlebnis, Marketingbotschaften und Werbeangebote zu personalisieren.“
Das klingt nach Hilfe für den Kunden bei der Kaufentscheidung. Ich halte das für reine Augenwischerei. Denn wenn ich einen Laden betrete, dann weiß ich in der Regel, was ich kaufen will und brauche keine Psychoanalyse, um festzustellen, dass ich eine Zahnbürste benötige, die ich eigentlich gar nicht kaufen wollte. Ansonsten, wenn ich unsicher oder unschlüssig bin, sollte ein gut geschulter Verkäufer in der Lage sein, mir weiter zu helfen. Aber 2000 verschiedene Variablen über mich und andere Kunden zu sammeln, das klingt für mich nicht nach Kundenorientierung, sondern eher nach Kundenüberwachung.
Und dass der Verdacht einer Überwachung realistischer zu sein scheint als nur vermutet, gibt 84.51, der Kroger-Spross, fast unumwunden zu, wenn er stolz zu Protokoll gibt:
„Zielgruppentargeting ist kein Hexenwerk mehr.“ – Oder mit anderen Worten: Nichts wird dem Zufall überlassen.
Und so hat der Laden, nach eigenen Angaben, mehr als 35 Petabyte an Kundendaten gesammelt (ein Petabyte entspricht 1 Million Gigabyte) und bezeichnet dies als „unsere Wissenschaft – keine Kristallkugel notwendig“. Zum Vergleich: Dieser Datensatz von und bei Kroger ist 66 Prozent größer als der Datensatz der „U.S. Library of Congresss digital collection“, die bei ca. 21 Petabyte liegt, Stand 2022.
Und um einen bösen Verdacht ob dieses monumentalen Datenumfangs loszuwerden, versichert ein offizieller Vertreter der Firma in vorauseilender Weitsicht dieses:
„… wir verwenden keine Gruppierungen im Zusammenhang mit Alter, Rasse, Geschlecht, ethnischer Zugehörigkeit, Einkommensniveau oder finanziellem Status, um Kundengruppen für unsere eigenen Werbeaktionen oder die von Dritten zu bilden.“
Aha? Zuvor sprach Kroger noch von „Zielgruppentargeting“, das kein Hexenwerk mehr sei, und jetzt wird genau das in Abrede gestellt? Wie passt das zusammen? Da treten noch ein paar Fragen dazu auf:
Man hat also Alter, Rasse, Geschlecht etc. in einer monumentalen Datensammlung gespeichert, macht damit aber nicht das, was alle anderen damit machen, nämlich Auswertungen für den eigenen Laden, wem man was über gezielte Werbung anbietet und den Verkauf solcher Ergebnisse an Dritte? Was macht Kroger dann mit den Daten? Wofür dieser Aufwand, wenn nicht dafür?
Da fragt man sich schon:
Übrigens: Wenn Sie solche Informationen interessieren, dann fordern Sie unbedingt meinen Praxis-Newsletter mit den „5 Wundermitteln“ an:
Kleine Anmerkung: Die Sache mit den „5 Wundermitteln“ ist mit Abstand der beliebteste Newsletter, den meine Patienten gerne lesen…
Wie werden die Kundendaten genutzt?
Als erstes erfahren wir im Beitrag, dass Daten in der Zwischenzeit nicht mehr ganz so einfach erhoben werden können wie in den Anfangsjahren des Internets. Entsprechende Datenschutzgesetze sind hierfür verantwortlich, aber auch Software, die einen einfachen Zugriff auf Daten der Internetnutzer blockieren. Aber die sogenannten „Treueprogramme“ mit Kundenkarten etc. geben zumindest der ausstellenden Firma eine exzellente Gelegenheit, an die gewünschten Daten zu kommen. Genau so geht Kroger vor.
Und wenn dann Daten wegen der erwähnten Restriktionen schwer zu beschaffen sind, werden sie auch teurer gehandelt, was einen Verkauf dieser Daten dann noch attraktiver macht.
Wozu dienen dann diese Daten:
Gezielte Werbung
Kroger hat hier sein eigenes Werbe-Network, das genau das macht, was der Vertreter in Abrede gestellt hat: Identifizierung von bestimmten Segmenten ihrer Kunden, um gezielte Werbung zu platzieren, was zu einer Optimierung der Werbung und der damit verbundenen Ausgaben führen soll.
Kroger nennt dies „Kroger Precision Marketing“ und vermarktet sich selbst an Marken und Werbetreibende mit dem Versprechen, ihre Kunden über E-Mail, digitale Coupons, Apps, Online-Suche, Influencer, in Geschäften und sogar auf den Fernsehgeräten der Kunden zu erreichen. Die Streaming-Plattform Roku beispielsweise ist 2020 eine Partnerschaft mit Kroger eingegangen, um TV-Werbung mithilfe der Daten von Kroger „präziser und messbarer“ zu machen.
Dazu gab es sogar eine Fallstudie auf der Webseite von 84.51. Hier zeigte Kroger am Beispiel einer Snack-Marke, dass eine gezielte Werbung auf Roku, basierend auf den Analysen der Kroger-Daten, fünfmal mehr Umsatz durch die Adressaten generierte als bei durchschnittlichen Kroger-Kunden.
Ach so? Aber vorher hieß es doch „ …wir verwenden keine Gruppierungen …um Kundengruppen für unsere eigenen Werbeaktionen oder die von Dritten zu bilden.“?
Hier jedoch berichtet man stolz, wie gut genau das läuft, was man zuvor in Abrede gestellt hat.
Und da kommt dann auch wieder die vorauseilende Beschwichtigung, die immer in diesem Zusammenhang kommt: „ …sagt das Unternehmen, dass es Schritte unternimmt, um die Privatsphäre der Kunden zu schützen. Wichtig ist, dass wir stets sicherstellen, dass die von uns weitergegebenen Kundendaten in Übereinstimmung mit unserer öffentlich bekannt gegebenen Politik de-identifiziert und aggregiert werden.“
Weitergegebene Kundendaten? An wen weitergegeben? Werden die Daten also doch an Dritte weitergegeben? Wie kann ich gezielte Werbung machen, wenn ich anonymisierte Daten von potentiellen Kunden habe und damit nicht weiß, wohin ich ziele? Ist die Behauptung der Anonymisierung genauso zuverlässig wie die zuvor getätigten Beteuerungen?
Denn ich kann nur gezielte Werbung machen, wenn ich weiß, welche Interessen Herr X und Frau Y haben. Dazu muss ich die entsprechenden Daten haben, die ich irgendwo kaufen muss, wenn ich sie nicht selbst erheben kann.
Und so scheint es dann bei Kroger auch zu sein. In einem Marketingdokument, das auf der Website von Kroger verlinkt ist, werden die Regeln für Werbetreibende erläutert, die am Einzelhandelsnetzwerk von Kroger teilnehmen. In einem Abschnitt, in dem der „Tonfall“ beschrieben wird, der in Kroger-Anzeigen verwendet werden soll, heißt es: „Vermeiden Sie Texte, die davon ausgehen, dass der Kunde anhand von Lebensstil, Aktivitäten, demografischen Merkmalen oder Geschlecht identifiziert werden kann“.
Oder mit anderen Worten: Aufgrund der erhobenen Daten wissen die Leute, die die Werbung machen und an ihre Kunden verschicken, mit wem sie es zu tun haben!
Und die Verlogenheit in diesem Geschäft und bei Kroger erreichte einen vorläufigen aberwitzigen Höhepunkt, als der Geschäftsführer von Kroger, Rodney McMullen, eine Anfrage der Senatorin Marsha Blackburn aus Tennessee, wie Kroger nach einer Fusion mit einem Konkurrenten in Zukunft Daten erheben wird, folgendermaßen beantwortete:
„Dank unserer kombinierten Kundeneinblicke können wir personalisierte Werbestrategien anbieten und den Kunden Zeit und Geld sparen.“
Oder mit anderen Worten: Es werden Kundendaten gesammelt, um doch „personalisierte Werbestrategien“ zu betreiben, was zuvor vom Unternehmen geleugnet wurde. Und jetzt auf einmal haben sogar die Kunden einen Vorteil davon, dass sie ihre privaten Daten unanonymisiert und personalisiert dem Unternehmen überlassen, nämlich sie würden so Zeit und Geld sparen. Toll!
Ist es nicht Kroger, der hier Zeit und Geld spart? Wie können die Kunden durch gezielte Werbung und Daten-Striptease Zeit und Geld sparen?
Anonyme Kundendaten gar nicht so anonym
Nachdem Kroger zugegeben hat, seine Daten doch an Dritte weiter zu reichen, aber „anonymisiert“, dürfte auch diese Behauptung mit viel Skepsis zu genießen sein. Inzwischen weiß man durch einschlägige Recherchen, dass die einzigartigen Kombinationen von Produkten, die die Kunden kaufen, sowie Zeit und Ort dieser Käufe ebenso wiedererkennbar sein können wie die Standortdaten von Mobiltelefonen. Eine MIT-Studie aus dem Jahr 2015 ergab, dass in einem großen Satz anonymer Einkaufsdaten 90 Prozent der Käufer anhand von nur vier Einkäufen mit bekanntem Preis, Kaufdatum und Ladenstandort wieder identifiziert werden konnten.
Da die Supermärkte ihr Warenangebot auf Gesundheits- und Medizinprodukte ausweiten, können sensible Informationen über unser Leben, unsere Beziehungen und unsere Finanzen aus den Mustern der dort gekauften Waren entnommen werden. Und das wäre dann das Ende der Anonymisierung von anonymen Kundendaten.
Fazit
Kundenprogramme mit Treueprämien, Preisnachlässen und Discounts und Kundenkarten sind der Speck, mit dem die Unternehmen ihre Mäuse = Daten fangen. Der Verkauf dieser Daten spült noch einmal einen ansehnlichen Betrag in die Kassen der Unternehmen, auf Kosten der Datensicherheit ihrer Kunden.
Die werden bestenfalls mit nervender Werbung überschüttet, die sich auf ihr vermeintliches Interessensgebiet bezieht. Schlimmstenfalls werden Profile erstellt, mit deren Hilfe man gezielt Menschen nach bestimmten Kriterien identifizieren kann, zum Beispiel Menschen mit unliebsamen politischen Ansichten, da sie dadurch auffielen, dass sie zum Beispiel bevorzugt eine bestimmte Sorte kritischer Literatur/Bücher kauften. Anhand der Daten kann man dann auch feststellen, mit wem diese Leute zusammen im Laden sich aufhielten und ihre Einkäufe tätigen etc.
Und wenn dann noch die Gesichtserkennung Teil der Datensammlung ist, wer soll dann noch glauben, dass diese Daten anonymisiert sind? Oder werden die Gesichter hier aufgenommen, um sie dann unkenntlich zu machen?
Die Lösung?
Verzichten Sie auf digitale Treukarten, Prämienkarten und sonstige „Bonusprogramme“.
Und selbstverständlich ist es eine gute Idee bar zu bezahlen.
Übrigens: Wenn Sie solche Informationen interessieren, dann fordern Sie unbedingt meinen kostenlosen Praxis-Newsletter „Unabhängig. Natürlich. Klare Kante.“ dazu an:
[1] Best Ad Blocker & Privacy Browser | Ghostery
[2] Chrome’s Incognito mode: Jokes by Google staff about how it is ’not truly private‘
[3] Forget Milk and Eggs: Supermarkets Are Having a Fire Sale on Data About You – The Markup
[4] DSpace@MIT: Unique in the shopping mall: On the reidentifiability of credit card metadata
Beitragsbild: pixabay.com – stevepb