Warnung vor unseriösen Trackingdiensten Wenn Analyse-Partner den Datenschutz untergraben

Von Sridhar Iyengar*

Es ist Alltag: Externe Analyse- oder Trackingpartner entwenden Kundendaten ohne jede Genehmigung. Auch wenn Unternehmen davon nichts ahnen, kann es für sie teuer werden. Sie sollten daher ihre Datenschutzstrategie überprüfen, bevor ihnen und ihren Kunden größerer Schaden zustößt.

Anbieter zum Thema

Anwender akzeptieren immer weniger, dass die simple Nutzung einer Website oder einer App ein Freifahrtschein für den Datenmissbrauch sein soll.
Anwender akzeptieren immer weniger, dass die simple Nutzung einer Website oder einer App ein Freifahrtschein für den Datenmissbrauch sein soll.
(©Weissblick - stock.adobe.com)

Jede Medaille hat zwei Seiten, das ist auch im Umgang mit Daten der Fall. Die datenbasierte Auswertung des Verhaltens von Anwendern einer Website oder einer SaaS-basierten App ist zunächst einmal nichts Schlechtes – im Gegenteil: Wenn Unternehmen wissen, wie Nutzer ihre Produkte und Services einsetzen und wo beispielsweise Fehler auftauchen, dann können sie auch ihre Angebote immer weiter verbessern.

Kritisch wird es, wenn Unternehmen Dienste von Dritten in Anspruch nehmen und dadurch eine gezielte Nachverfolgung des Nutzerverhaltens billigend in Kauf nehmen oder Nutzerdaten sogar direkt weitergeben: Dann ist die Chance groß, dass Daten auf die eine oder andere Weise missbraucht werden.

Die Rechnung kommt später

Wenn Anbieter von Trackingdiensten Nutzerdaten sammeln, geschieht das durchaus mit dem Wissen, mindestens aber der Ahnung der Nutzer: aus Bequemlichkeit genehmigen viele von ihnen sämtliche Cookies einer Website oder stimmen Lizenzbestimmungen ungelesen zu. Ab diesem Zeitpunkt kommt der Stein meist ins Rollen, denn gängige Praxis ist auch, dass die Dienstanbieter die Nutzerdaten weiterverkaufen: an Werbetreibende oder andere Akteure, die es nicht immer genau nehmen mit den Datenschutzgesetzen.

Das Treiben einiger Analyse- oder Trackingpartner, die ihre Dienste in der Regel kostenlos anbieten, ist Unternehmen oft nicht bewusst, vor allem wegen mangelnder Transparenz in den Nutzungsvereinbarungen: Sie sind oft so geschickt aufgesetzt, dass sie am Ende kaum noch verständlich sind. Wirklich nachvollziehbar ist die nachlässige Haltung von Unternehmen allerdings nicht.

In der Digitalökonomie sollte jeder hellhörig werden, wenn er das Wort „kostenlos“ hört und mit einem entsprechenden Angebot konfrontiert wird. Nichts ist umsonst. Bezahlt wird jedes Mal – wenn nicht mit Geld, dann mit Daten. Das wissen heute sogar minderjährige Social-Media-Nutzer. Wie auch immer, Unwissenheit schützt vor Strafe nicht, und so begeben sich Unternehmen mit diesem Versäumnis in rechtlich durchaus gefährliches Fahrwasser.

Und das kann teuer werden: In der EU dürfen Behörden, auf Basis der DSGVO, bei Datenschutzverletzungen Bußgelder bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes verhängen. Ihnen ist es egal, ob Unternehmen ihre Partner absichtlich oder fahrlässig haben gewähren lassen. Und sie greifen hart durch.

Datenschutz muss ein Teil der DNA werden

Allein aus diesem Grund müssen Unternehmen ein besonderes Augenmerk auf den Datenschutz legen. Strafe sollte allerdings nicht die vorrangige Motivation für eine Verhaltensänderung sein, schließlich geht es um die Privatsphäre der Nutzer und Kunden – und die sollte jedem Unternehmen heilig sein. Zoho vertritt seit jeher die Meinung, dass vor allem Softwareanbieter eine ethische Verantwortung haben, wenn es um die Daten ihrer Kunden geht.

Den sorgsamen Umgang damit sollten sie deshalb als festen Bestandteil in ihre DNA verankern: Das ist das Fundament jeder wirkungsvollen Datenschutzstrategie. Neben einem frühen und weitreichenden Security-by-Design-Konzept ist eben auch das Überprüfen der Partner hinsichtlich ihres Datengeschäfts Teil einer solchen Strategie.

Um Risiken bei Analyse- oder Trackingpartnern zu identifizieren, sollten Unternehmen auf folgende Aspekte achten:

  • Wie viele Daten benötigen Unternehmen überhaupt, um ihren Nutzern einen besseren Service bieten zu können, ohne deren Privatsphäre zu gefährden?
  • Wie viele Daten geben Anbieter im Rahmen ihrer Geschäftstätigkeit an Dritte weiter? Ist ein potenzieller finanzieller Gewinn das Risiko wert, die Privatsphäre der Anwender zu gefährden? Wie transparent sind die Unternehmen gegenüber ihren Kunden in diesem Bereich – wurden die Daten mit deren Zustimmung erhoben?
  • Was ist moralisch korrekt im Umgang mit Kundendaten? Der Fokus sollte nicht darauf liegen, was kurzfristig den größten wirtschaftlichen Gewinn bringt.
  • Welche Maßnahmen können ergriffen werden, um Kundendaten zu schützen?

Letztendlich sollten Unternehmen die Methoden aller verwendeten Tools und Dienste von Drittanbietern überprüfen, ob diese mit ihren Regeln übereinstimmen und Datenschutzgesetze einhalten. Um auf der ganz sicheren Seite zu sein, können Organisationen auch entscheiden, ganz ohne Trackingsoftware von Drittanbietern auszukommen. Das ist kein unüberwindbarer Schritt: schon 2019 hat Zoho solche Tools vom eigenen SaaS-Angebot verbannt und damit wichtige Schlupflöcher geschlossen – zugunsten der Privatsphäre der Kunden.

Datenschutz-konformes Verhalten gibt es nicht umsonst

Unternehmen, die sich hinsichtlich des Datenschutzes ein ethisches Verhalten auf die Fahne schreiben, müssen also tätig werden. Große Organisationen verfügen eher über die nötigen Ressourcen, um entsprechende Schritte technologisch gestützt einzuleiten – etwa für die Entwicklung eigener Analysetools, die die Privatsphäre der Kunden wahren. Die Kosten für solche Projekte sind für kleine und mittelgroße Unternehmen jedoch zumeist unerschwinglich. Ihnen bleibt nichts anderes übrig, als ihre Software-Anbieter genau unter die Lupe zu nehmen. Der Aufwand dafür mag manche abschrecken, aber er ist notwendig.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Unternehmen sollten darüber hinaus gemeinsam mit ihrer Belegschaft das Bewusstsein für Datensicherheit und den Schutz der Privatsphäre schärfen. Hierfür müssen sie die Mitarbeiter aktiv ins Boot holen und regelmäßig über die Risiken bei der Nutzung von Drittanwendungen sowie über die rechtlichen Folgen von Datenschutzverletzungen aufklären.

Anwender reagieren sensibler

Und die Anwender? Immer mehr sind sich der Datenschutzproblematik bewusst und reagieren sensibel auf das Thema. Sie sehen nicht mehr ein, von einer rücksichtslosen Datenökonomie missbraucht zu werden. Sie sehen nicht mehr ein, dass dubiose Internetanbieter, aber auch Datenkraken mit Hochglanzimage ihre persönlichen Informationen mit werbefinanzierten Geschäftsmodellen ungefragt monetisieren. Und sie akzeptieren immer weniger, dass die simple Nutzung einer Website oder einer App, seien sie kostenpflichtig oder kostenlos, ein Freifahrtschein für den Datenmissbrauch sein soll.

Deshalb wird ein ethisches Verhalten beim Datenschutz in Zukunft ein immer wichtigerer Wettbewerbsfaktor sein. Viele Anwender werden zu jenen Anbietern wechseln, welche ihre Privatsphäre respektieren.

Unternehmen haben die Wahl: Entweder sie lassen es zu, dass Analyse- und Trackingpartner ihre Kunden weiter ausspionieren.

Sridhar Iyengar, Zoho.
Sridhar Iyengar, Zoho.
(Bild: Zoho)

Oder sie verändern ihre Strategie und sorgen für den verantwortungsvollen Umgang mit Daten. Damit stehen sie nicht nur ethisch auf der richtigen Seite, sondern auch wirtschaftlich: durch eine loyale, weil dankbare Kundschaft.

* Der Autor Sridhar Iyengar ist Geschäftsführer von Zoho Europe.

(ID:47941903)