Datenschutz ist Internet-Firmen nichts wert

Wer heutzutage online einkauft kann sich nicht bloß auf ein neues Buch freuen, sondern auch auf ‘zig Werbemails, die er sich unbewusst mit der Weitergabe seiner persönlichen Daten für den Kaufabschluss in den Postkorb geholt hat. Denn einigen Online-Händlern ist der Umsatz mit der eigenen Produktpalette nicht mehr genug. Immer mehr von ihnen verkaufen Mailadressen und Telefonnummern an Spam-Versender und Telemarketing-Firmen.

Für 95 Dollar pro 1000 Adressen hat beispielsweise eine US-Firma, die ein Programm für Grundschüler verkauft, ihre Kundendaten angeboten. Über 105.000 Käufer gab es für das Programm bereits. Obwohl die Allgemeinen Geschäftsbedingungen die Weitergabe von Kundendaten ausschließen, ist vor allem in den USA der Verkauf von Kundendaten ein lukrativer Nebenerwerb. Oft steht im Kleingedruckten eine entsprechende Klausel, die die Käufer übersehen.

Ein anderes Modell ist der Datenverleih. Die Verkäufer haben sich gegenüber dem Käufer zwar verpflichtet, die Adresse nicht weiter zu verkaufen, die Datensätze werden aber vermietet. Das bedeutet, der Verkäufer gibt die Kundenliste nicht heraus, sondern verschickt im Auftrag eines Marketing-Unternehmens von ihnen erstellte Mails.

Seit die Flut von Spam-Mails explosionsartig zugenommen hat, wird auch der Verkauf von Kundendaten mehr ins Visier genommen. Internet-Händler reden sich häufig damit heraus, Kundeninformationen lediglich an Werbefirmen weiterzugeben. Oft erhält der Käufer aber auch Mails mit pornografischem Inhalt.

So müssen laut ‘Washington Post’ auch die Nutzer von Shopping-Cards der Firma Cart-Manager ihr Schicksal hinnehmen. Die Kunden wickeln ihre Transaktionen über die Karte ab und müssen dabei eine Reihe von persönlichen Informationen preisgeben. Cart-Manager kann auf eine Liste von rund 781.000 Kunden zurückgreifen, die regelmäßig online einkaufen. Die Zustimmung gibt der Anwender häufig unwissentlich, weil die Klausel nur über einen Link zu erreichen ist, der nicht ausdrücklich auf die Bedingungen hinweist. Zumindest diese Art der AGBs dürfte in Deutschland sittenwidrig sein. Ansonsten besteht auch hier die Gefahr, durch verkaufte Adressen Spams zu erhalten.

Hierzulande ist den einschlägigen Datenschutzvorschriften zufolge der Verkauf von Kundendaten grundsätzlich verboten. Problematisch ist allerdings, dass Verstöße gegen die Bestimmungen lediglich mit Bußgeldern belegt sind, die im Vergleich zu den Gewinnchancen durch den Verkauf viel zu niedrig sein dürften.