Der Tumult in der Bevölkerung wächst, im Netz beginnt sich der “Shit-Storm” zu regen. Als eine erste Besänftigungsgeste von Google findet sich seit kurzer Zeit das passende Formular im Netz, mit dem besorgte Bürger ihr Haus von Google Street View ausschließen dürfen. Dazu muss die Adresse eingegeben werden, auf Google Maps der “Pin” zur möglichst eindeutigen Markierung auf das Haus gezogen werden. Zusätzlich kann das Haus ausführlich beschrieben werden und man muss sich per E-Mail Adresse und sogar per Postzusendung diesen Widerruf zur Erfassung der Daten bestätigen lassen. Die Aktion ist zeitlich bis zum 15. September 2010 beschränkt, danach soll für die Widerruf-Aktion in den betroffenen Städten und Gebieten vorerst ein Schlussstrich gezogen werden. Wozu aber bitte diese ausführlichen Angaben zum Haus und auch zu den persönlichen Daten? Was geschieht eigentlich damit, nachdem ich die Angaben gemacht habe?

Google fährt einen unglaublichen Aufwand für deutsche Bürger – dem Anschein nach. Auch die USA blicken irritiert über den großen Teich. Doch egal was Google unternimmt, sie werden keine Chance haben, wenn Bürger ihre Häuser nicht zeigen möchten. In der Regel wird wohl niemand Google Street View dazu nutzen, um einen Einbruch zu planen und umzusetzen. Doch das “Imperium” schreitet stetig voran, auch wenn einige lokale Städte und Kommunen versuchen, den Netzgiganten davon abzuhalten. Wer davon aber nichts weiß, wird wohl kaum das Formular mit seinen persönlichen Angaben füttern – und dessen Haus wird über kurz oder lang von Google Street View erfasst werden.

Man sagt ja immer: “Unwissenheit schützt vor Strafe nicht.” Diese Weisheit stammt aus der deutschen Rechtsprechung und besagt, dass der Gesetzgeber davon ausgehen kann, dass sich jeder Bürger über die Gesetzeslage informieren kann. Diverse Zeitgenossen behaupten, dass jetzt jeder Bürger die befristete Zeit nutzen kann, um sein Haus und Grundstück vor der Veröffentlichung in Google Street View zu schützen.

Doch das stimmt nicht so ganz. Zwar gilt die obige Regel für Gesetze, doch für eigene Regeln von privatwirtschaftlichen Unternehmen hat nach meiner persönlichen Einschätzung diese Regel keinen Bestand. Nehmen wir als bestes Fallbeispiel eine rüstige Rentnerin im Alter von 85 Jahren. Die gute Dame nutzt das Internet nicht, lebt alleine in ihrem Haus und ihre Enkel spielen jeden Tag im Vorgarten. Aus guten Gründen, die jeder intelligente Mensch nachvollziehen kann, möchte die Rentnerin und die Familie nicht, dass Google Street View ein Foto des Hauses macht – vor allem nicht, wenn die Kinder im Vorgarten spielen. Warum sollte sich eine Rentnerin, die keinen Internetzugang besitzt, bei Google Street View innerhalb der festgelegten Zeiträume über das Online-Formular melden? Sie sollte jeder Zeit einen Widerspruch einreichen dürfen. Auch ich als Familienvater der Kinder wäre stark dafür. Der Bedarf des Formulars ist also nur obligatorisch, weil jeder Bürger das Recht hat, auch nach Fristende der Veröffentlichung von Bildern seines Hauses und Grundstücks bei Google Street View zu widersprechen. Ich glaube sogar jederzeit. (Nachtrag: Aus den Kommentaren der Hinweis zum entsprechenden FAQ.)

Egal was Google sich wünschen mag, um sein umstrittenes Produkt am Markt einzuführen und zu etablieren: Jeder Bürger kann Google zu jeder Zeit widersprechen, die Bilder vom eigenen Haus oder vom durch einen selbst persönlich bewohnten Haus im Netz zu veröffentlichen. Es gibt bisher keine Gesetzesgrundlage, dass man sich an Fristen von Google halten muss. Google müsste uns daher eigentlich fragen, ob unsere Häuser abgelichtet werden dürfen. Auch jeder Bürger hat meines Wissens das Recht dazu, anderen Aktionen von manchen Netzaktivisten, bei denen die Häuser nach Einreichung des Widerspruchs, ebenfalls zu widersprechen. Ob das Unternehmen Google oder die Betreiber von diesen anderen Aktionen sich freilich daran halten müssen, ist eine ganz andere Sache.

Als aktiver Nutzer von Google und gewiss auch als eine Art digitaler Marken-Fan des Unternehmens, wünsche ich mir statt der “von oben herab”-Mentalität, die von Google in den jüngsten Diskussionen scheinbar ausgelebt wird, eine radikale Änderung der Vorgehensweise. Stoppt das Bestreben, alles und jeden ohne zu Fragen zu erfassen und zu digitalisieren. Ihr habt selbst die Nutzer dazu animiert, mit euch auf einer gleichberechtigten Diskussionsebene zu kommunizieren – dem Social Web sei dank! Es liegt an Google, die Wünsche seiner Nutzer zu erkennen und umzusetzen. Unser aller Sorge hinsichtlich unserer Privatsphäre und die dazugehörigen datenschutzrechtlichen Bedenken ist mehr als berechtigt. Handelt positiv und ignoriert die Kritik nicht, indem ihr Lobbyismus betreibt und PR-Provokationen in alle Windrichtungen verbreitet. Seid doch endlich mal wieder eurem alten Motto treu: “Don’t be evil.” :)

Hinweis: Ich bin selbstverständlich kein Rechtsexperte und gebe hier auch keinen fachlichen Rat. Der Artikel dient als Kommentar und soll die Diskussion zum gesamten Thema anregen und auch konstruktive Kritik liefern.

• Ja, ich will gewinnen und gebe dem Veranstalter und den Sponsoren mein E-Mail, Post und telefonisches Werbe-
  einverständnis. Dies kann ich jederzeit widerrufen.*
• Ja, ich möchte an der Verlosung teilnehmen, bin mind. 18 Jahre alt und stimme den Teilnahmebedingungen zu.

Immer gerne doch! Her damit! Schnell ein Formular ausgefüllt, ein Häkchen gesetzt und der einen oder anderen Sache zugestimmt… schon wissen diverse Personenkreise über einen schnell bescheid. Name, Vorname, Anrede, E-Mail Adresse, Geburtsdatum – das hat für die Teilnahme gereicht. Doch was nun? Das Kleingedruckte bei gewissen Internet-Gewinnspielen verbirgt oftmals sehr spannende Informationen, die sich nur hinter einem geschickt versteckten Asterisk verbergen.

* Meine Angaben dürfen vom Veranstalter, den Sponsoren und deren Partnerunternehmen verarbeitet und genutzt werden (auch von externen Datenverarbeitern wie zB Datenerfassern, Internetdienst-Anbietern, Lotteriegesellschaften sowie Energieberatern). Die personenbezogene Nutzung wird ausschließlich auf die Organisationen und Unternehmen aus den verschiedensten Branchen beschränkt, die meinen erkennbaren Interessen und Wünschen entgegenkommen. Für diese Organisationen und Unternehmen dürfen mir Informationen, Angebote, Muster und Werbung (per Post, per E-Mail und/oder per Telefon) übermittelt werden. Ich kann mein Einverständnis jederzeit widerrufen. Zudem habe ich die Möglichkeit auch ohne Zustimmung der Teilnahmebedingungen in schriftlicher Form beim Gewinnspiel teilzunehmen.

Neben dem einen oder anderen kleinen Fehler war mir bisher nicht bewusst, dass Datenerfasser auch Datenverarbeiter sind, und mit Internetdienst-Anbietern, Lotteriegesellschaften und Energieberatern gleichzustellen sind. Man lernt also nie aus im wilden Dschungel der Internet-Gewinnspiele. Soviel zum Thema “Datenschutz” mit, wie sich in diesem Fall zu bestätigen scheint, einem gewissen Hang zur explorativen Zur-Schaustellung der Teilnehmerdaten. Veranstalter des impressumspflichtigen Gewinnspiels war E-Mail-Dienstleister, der auf einen Namen wie Ad-R** hört. Insgesamt hätten fast zehn größere “Sponsoren” die Daten erhalten. Und deren Partnerunternehmen, was wiederum alles mögliche sein kann. Pfui.

“Mit diesen Worten hat sich FOCUS-CAMPUS Ende vergangenen Jahres von Ihnen verabschiedet, um Ihnen ein völlig neues ePaper zu versprechen: WHIZKID.”

Einmal hatte ich mich bei besagtem Focus Campus im Jahr 2007 registriert, um den Zugriff auf ein PDF-Dokument zu erhalten. Beim Verlag, der Focus herausbringt, schienen meine Daten zumindest auf den ersten Blick sicher zu sein. Dem war wohl nicht so, denn jetzt war scheinbar irgendetwas zu meiner Person bei der “Xoai Media Transfer GmbH” gespeichert. Ich habe dieser Speicherung niemals zugestimmt – wie sicherlich viele andere Menschen auch. Die meisten kümmert es wohl nicht, aber ich frage mich daher ernsthaft, ob es überhaupt erlaubt ist, meine persönlichen Daten von einer Gesellschaft in die nächste zu verkaufen und damit ein Mailing zu generieren? Gibt es unter meinen Lesern einen Rechtsexperten, der das eventuell im Detail erklären kann? Darf ein Unternehmen aus Deutschland einfach die personenbezogenen Daten in einer Übergabe an einen Dritten verkaufen, so dass dieser die Daten dann weiter verwenden kann?

Die Zusendung des Passwortes kommt auch noch über einen weiteren Server – www-data@hcmg120205.tuxtools.net sendet mir ganz fein mein altes Passwort im Klartext zu. Diesen ungewollten Zugang bei WHIZKID habe ich gelöscht, die Bestätigung lässt vom Text her sehr zu wünschen übrig (XXX = geschwärzte Daten):

Hallo XXX,
Ihre Mitgliedschaft bei User wurde beendet.
Ihr Konto XXX und die Adresse XXX@XXX.XXX wurden wie gewünscht aus unserer Datenbank gelöscht.
Wenn Sie möchten, können Sie immer noch die öffentlich zugänglichen Seiten von User anschauen.

Schön, dass die Mitgliedschaft bei User beendet wurde. Was auch immer das heißen mag. Immerhin habt ihr jetzt im Internet damit eure fünf Minuten Aufmerksamkeit erhalten. Ich erwarte daher, nie wieder etwas von euch und euren gekauften Mailings zu hören. Und es ist wirklich peinlich, dass die Daten von Focus Campus einfach so weitergegeben wurden. Deals, die die Welt nicht braucht. Datenschutz wird groß geschrieben.

Werden wir bald im Kaufhaus persönlich von einer Stimme empfangen und auf unser Kaufverhalten hingewiesen? Kann uns das noch irgendwann angenehm werden, wenn wir als Männer in der Damen-Unterwäscheabteilung auf das neueste Slipangebot über Bluetooth angesprochen werden? Für Datenschützer spielt dieser Feldversuch sicherlich viele Anreize zur Kritik an personalisierter Werbung… but who knows what’s next?!

Im Visier sind Plakate und Poster, welche die Städte und wie in meinem Fall die Sicht an den größeren Bahnhöfen in Deutschland dominieren. Überschaubar im Preis und einfach produziert taugen Werbeposter und Plakate für den kalkulierbaren Alltagseinsatz an der frischen Luft und können mehrere Wochen das schlimmste Wetter überstehen. Derzeit am Berliner Hauptbahnhof und auf Berlin Spandau, aber auch am Kölner Hauptbahnhof finden sich diese klassischen Werbeflächen. In den U-Bahnstationen der Großstädte sind Video-Infowände, die Werbung und Information gleichermaßen ausstrahlen, jedoch nichts anderes als ein animiertes Plakat wirken.

Doch mittlerweile sind diese Werbemaßnahmen mehr als langweilig. Die Infowände mit den Videos wirken wesentlich aktueller als Plakate, aber so richtig ernst nimmt doch niemand diese Werbeformen, wenn über sie freche Sprüche in grellen Layouts die oftmals grau in grau gehaltenen Bahnhöfe in ein kleines Farbenmeer getaucht werden: Ein Leibniz Plakat für PickUp sorgt beim Zwischenhalt in Spandau für ein wenige Ablenkung. Das typische CI mit dem gelben Hintergrund, der roten und blauen Schrift hebt den braunen Keks fast zum Anbeißen vom platten Plakat in die Dreidimensionalität. Nice to have, ganz hübsch, optisch einwandfreie Kampagne. Doch wo bleibt der Spaß für den Rezipienten an dieser Werbung? Beiße ich hinein? Kaufe ich mir den Snack am Kiosk für einen dezent höheren Preis als im Supermarkt?

Es ist nichts Neues mehr und an Innovation mangelt es, wenn man eine mehrere Quadratmeter große Fläche mit flotten Sprüchen, coolen Grafiken und attraktiven Menschen oder Produkten zupflastert. Immer wieder gleich, immer wieder kopiert, immer wieder wiederholt. Als Höhepunkt beweihräuchert man sich seit Jahren dazu noch auf diversen Veranstaltungen und erfreut sich an Preisen, die eigentlich jeder der Nominierten verdient hätte. Die Werbebranche ist ein Urgestein und Burner zugleich, aber viel Neues wird in die bewährten und altgedienten Werbeformen nicht mehr hinzukommen.

Ich frage mich, wie lange es noch dauert, bis wir personalisierte Werbeflächen im Einsatz sehen. Es geht schließlich um die Rezipienten der Werbebotschaft – um uns selbst. Wir kaufen die beworbenen Produkte und nehmen die Dienstleistungen in Anspruch. Entweder weil die Marken überzeugen, weil wir von der Werbung überzeugt sind, weil wir durch Empfehlungen überzeugt werden oder weil wir einfach unser Geld ausgeben wollen.

Jetzt ist es Zeit die Personalisierung der klassischen Werbemedien zu fordern, damit ich mir Vorteile verschaffe und andere im Regen stehen bleiben. Ein Beispiel sind Farbdisplays in Plakatgröße, die ähnlich der Infowände in den U-Bahnstationen mit Videowerbung und Informationen bestückt sind. Anders jedoch als diese klassischen Infowände werden diese Displays über mobile Endgeräte wie anklickbare, auswählbare und aktivierbare Werbeflächen nutzbar. Eine kostenlose Telefonnummer zum Anrufen aus jedem Mobilfunknetz oder ein heißes Mash-Up aus SMS und Serverapplikation – der Endkunde kann die Werbung mitbestimmen und steuern.

Man steht dann vor dem riesigen Display auf dem Bahnhof zwischen hunderten von Leuten und bekommt einen Werbespot zu sehen, eine animierte Grafik – was auch immer! Alle anderen sehen das auch. Es bewegt sich, es entfaltet sich und wird im finalen Schritt personalisiert. Wer hat angerufen? Wer ist das? Anhand von Webprofilen könnte man über die Telefonnummer auf den Konsumenten (mit Zustimmung via AGBs) schließen und jetzt bei Bedarf für Werbung diesen aktiven Kommunikationskanal ausnutzen.

Wieso sollte derjenige, der sich dabei die Nummer anzurufen traut, nicht gleich ein (einmaliges) Geschenk oder eine Probepackung immer des jeweils aktuellen Werbekunden gleich per Post erhalten? Auch wäre ich über gesonderte Rabatte beim Autokauf auf jeden Fall der erste, der eine Probefahrt bucht, wenn ich dafür noch 10% Rabatt auf das Auto bei Kauf innerhalb von drei Tagen erhalte. Und sobald jemand von mir einen dreidimensionalen Avatar erstellt hat, kann man mich gleich in das Auto setzen – oder mir die beworbenen Jeanshose anziehen, meine richtige Größe übermitteln und mir einfach einen Mehrwert durch personalisierten Service bieten.

Ganz persönlich finde ich solche theoretischen Werbemaßnahmen absolut genial. Ich profitiere als Rezipient von der Interaktivität mit dem Werbemedium, erhalte zielgruppenspezifische Werbung und eine kleine Belohnung in Form von Gutscheinen oder Präsenten, dass ich die Werbung ansehe. Im Gegenzug kennt der Werbetreibende mich, hat bereits ein Kundenprofil von mir, weiß dass ich mich für sein neues Produkt interessiert habe und eventuell habe ich sogar den Werbekunden autorisiert, mir individuelle Angebote wie die Rabatte zu unterbreiten, die ein üblicher Käufer aufgrund seines anonymen Auftretens nicht bekommt.

Unkenrufe gibt es dabei immer – vielleicht sogar hier in den Kommentaren, wenn ein Kämpfer für den Datenschutz gegen das Kampfschiff der Werbedatenschleuder antritt. Doch wer sich darauf einlässt, Werbemaßnahmen zu personalisieren, will es einfach wissen und gibt sich wissentlich bei Offenlegung des Prozederes über AGB-Zustimmung preis. Und mit Belohnungen hat man die Leute auf seiner Seite, denn mit Speck fängt man sprichwörtlich die Mäuse, die als Nagetiere eigentlich auf andere Nahrungsgrundlagen abfahren, aber einen Köder gerne schlucken.

Um Missbrauch und wissentliche Falscheingaben zu vermeiden, wird Ihre IP-Adresse xxx.xxx.xxx.xxx bei der Teilnahme gespeichert. Anhand dieser Adresse sind Sie über Ihren Provider: xxx.xxx.xxx.xxx.xxxyyyzzz.de identifizierbar. Durch Betätigung des Button “Test starten” beauftrage ich be***e-te***n.de, für mich den Berufs-Wahl -Test bereitzustellen sowie eine Auswertung & Analyse zu erstellen sowie für das be***e-te***n.de-Gewinnspiel zu registrieren. be***e-te***n.de wertet Ihren Test in Echtzeit aus und stellt Ihnen Daten und Fakten rund um das Thema Berufs-Wahl zur Verfügung. Der einmalige Preis für die Teilnahme beträgt 59 Euro inkl. gesetzlicher Mehrwertsteuer.

Na, zum Glück habe ich den Knopf nicht gedrückt und möchte auch niemanden dazu animieren unüberlegt zu handeln. Was aber macht man nur mit Büchereien oder Internet-Cafés, wenn man wahllos im Internet Formulare abschickt und diese zurück auf einen Internetanschluss geführt werden? Werden diese öffentlichen Einrichtungen und kleinen wirtschaftlichen Einheiten damit in den Ruin getrieben, wenn Heerscharen von unbekannten Nutzern im Internet-Café ein solches Formular mit unglaublich vielen (Falsch-)Angaben einfach absenden? Irgendwie tut mir z.B. Google ein wenig leid, wenn die hauseigenen Robots über digitale Formulare crawlen und schlimmstenfalls das entsprechende Formular durch das einfache Verfolgen eines Links oder einer Form-Action insgeheim “indiziert” absenden. :)

Was ich mich jetzt frage liegt darin begründet, dass wir alle -Bürger, Blogger oder auch nur die Leser des Blogs- seit dem 01. Januar 2008 durch die neue Gesetzeslage als potentielle Gefährder gelten: Bedarf die Tatsache der Vorratsdatenspeicherung eine Änderung in den jeweiligen Datenschutzerklärungen des einzelnen Webseitenbetreibers mit dem Hinweis darauf, dass es eigentlich scheiß egal ist, ob man etwas protokolliert oder nicht, weil jeder Besucher des Blogs aus der deutschen Rechtslage her pauschalisiert abgespeichert wird? Oder kann durch die Vorratsdatenspeicherung davon ausgegangen werden, dass eine fehlende oder nicht ausreichende Datenschutzerklärung kein Grund zur Abmahnung mehr birgt, weil die Zugriffsdaten auf seiten der Provider gespeichert werden und letztendlich im kriminalisierten Moment freigegeben werden?

Vielleicht kann einer der webaffinen Anwälte wie z.B. Udo Vetter, Henning Krieg, Arne Trautmann oder Thomas Klotz dazu etwas fundierter als meine Wenigkeit äußern?

Aber mal ganz im Ernst: Ich finde im Zeitalter der Kommunikation 2.0 gehört ein Gesicht zu dem Autor, wenn es ein privat geführtes Weblog ist. Nun mag der eine oder die andere davon unken, dass es datenschutzrechtliche oder sonstige paranoide Sicherheitsbedenken gibt, die ganz genau dagegen sprechen, doch wenn wir schon in Großbritannien bis auf die Unterwäsche durchleuchtet werden können, ist es mittlerweile auch recht wurscht, ob wir uns öffentlich bewußt offenlegen. Mir jedenfalls, sofern ich noch hier bestimme was ich von mir schreibe und zeige.

Viele Weblog-Autoren haben ein Foto von sich entweder in der Sidebar oder im “Über uns” Bereich integriert und scheuen sich nicht ihr Gesicht der Öffentlichkeit zu zeigen. Wer spricht dafür und wer spricht dagegen? Erfahrungsberichte und -austausch sind herzlich willkommen! Das Thema der Identität im Netz ist ja mittlerweile auf so einigen Events diskutiert worden, doch ein endgültiges Ergebnis kann man nie daraus deuten…

• fragwürdige Geschäftsmethoden
• merkwürdige Geschäftsbedingungen
• Pressesprecher, dem es um die Nutzer geht
• den gläsernen Studenten
• Imitation – und das im Land der Ideen

Nur mit der dritten Formulierung bin ich nicht ganz einverstanden, denn als Mitarbeiter in einem Unternehmen muss man sich doch um die Nutzer engagieren. Ich glaube jedoch, dass mit obiger Formulierung eher die Tatsache gemeint ist, dass es sich nur um die “Nutzerdaten” dreht. Ein kleiner, aber gravierender Unterschied also. Ich bitte dies zu berücksichtigen.

Nebenbei hat es einen “amüsanten” Kommentar zu den aktuellen StudiVZ Thematiken gegeben, der vom Autor anscheinend selbst gelöscht wurde. Sehr provokativer Inhalt, den ich natürlich per E-Mail sofort erhalten habe. Es geht ja nix über Kontrolle.

Muss ich noch eine E-Mail schreiben, um mich abzumelden?
Nein, einfach auf „Meinen Account löschen“ klicken, es ist dann keine weitere Aktion mehr deinerseits notwendig. Bitte beachte, dass es aus technischen Gründen bis zu 48 Stunden dauern kann, bis alle Daten gelöscht sind.

Welcher technische Grund hält von einem ganz normalen “DELETE FROM table WHERE used_id = abcdef” – inklusive sämtlicher Tabellenverweise- und dem Löschen von irgendwelchen Bild- oder Textmaterial auf Dateiebene ab? Sorry, aber braucht man die 48 Stunden, damit meine sensiblen Kontaktdaten noch in einer Exceltabelle gesichert werden und schleunigst an ein windiges Marketingunternehmen geschickt werden? Schämt euch. Ich kann dem nichts mehr abgewinnen.