Recht im Internet: Sag mir, was du kaufst und ich sag dir, wer du bist

Hello, Alex Piazza!" So werde ich bei Amazon.com begrüsst, nachdem ich kürzlich beim weltweit führenden Online-Shop ein Buch über die Geheimnisse des One-to-one-Marketing bestellt habe. Ich selber scheine für Amazon.com offensichtlich kein Geheimnis mehr zu sein. Werde ich doch nicht nur mit meinem Namen angesprochen, sondern habe auch die Möglichkeit anzugeben, ob ich gerade vom PC eines anderen Benutzers auf das Internet zugreife: "If you're not Alex Piazza, click here". Worauf Amazon.com in Sekundenschnelle das neue Benutzerprofil überträgt.

Die Erklärung für soviel Transparenz ist schnell gefunden. Der virtuelle Buchladen speichert jeden einzelnen Besuch seiner Kunden. Das System registriert die Suchbegriffe und stellt fest, ob der Kunde ein bestimmtes Buch gefunden hat oder nicht und ob er es schlussendlich kauft. Aus den statistischen Auswertungen lassen sich entsprechende Kaufempfehlungen ableiten, ohne dem Kunden unzählige lästige Fragen stellen zu müssen. Beim nächsten Besuch kann der Kunde durch einen Mausklick auf seine Kaufempfehlungen zugreifen ("New for you"). Diese sind nach Prioritäten sortiert, so dass der Kunde auf den ersten Blick mit Neuerscheinungen aus seinem Interessengebiet konfrontiert wird. Ziel von Amazon.com ist es offenbar, jeden Kunden mit seinen Vorlieben und Abneigungen genau zu kennen - eine Art marketingtechnische Renaissance nach dem Vorbild des einstigen kleinen Buchladens im Quartier, wo der Besitzer seine Kunden ebenfalls aus dem Effeff kannte.

Beim Herumstöbern auf Internetseiten hinterlässt der Web-Benutzer in der Tat gewisse Spuren. Wann und wie er welche Spuren hinterlässt, weiss der Surfer selber in den meisten Fällen nicht. Sind seine Einstellungen auf dem PC unsorgfältig gesetzt, kann beim Anschluss an das Internet von aussen her sogar auf seinen PC zugegriffen werden. Auch wo der Kunde ein Bestellformular ausfüllt und hierfür die von ihm geforderten Daten selber in eine Bildschirmmaske einsetzen muss, ist ihm normalerweise nicht bekannt, zu welchem Zweck und in welchem Umfang die angegebenen Daten vom betreffenden Anbieter verwendet werden. Ob sie etwa neben dem Zweck der Ermittlung von Kundenpräferenzen und Optimierung des Angebots auch zu Direktwerbung genutzt oder gar an andere Firmen weitergegeben werden. Stellen Sie sich vor, dass Ihre persönlichen Daten in die USA gesendet werden, wo kein vergleichbarer Datenschutz existiert, und diese von dort aus allen Interessenten ganz legal in Form einer Abfragemöglichkeit gegen Entgelt zur Verfügung gestellt werden.

Doch gerade in diesem Punkt begeht die Mehrzahl der einheimischen Online-Anbieter eine gefährliche Unterlassungssünde. Gemäss Schweizerischem Bundesgesetz über den Datenschutz (DSG) muss jeder E-Commerce-Anbieter seinem Kunden unmissverständlich mitteilen, dass er Konsumentendaten sammelt und auswertet. Falls keine gesetzliche Pflicht zur Ermittlung von Personendaten besteht, muss der Anbieter vom Kunden die ausdrückliche Einwilligung einholen.

Der Kunde seinerseits muss jederzeit die Möglichkeit haben, in die über ihn gesammelten Daten Einsicht zu haben und gegebenenfalls deren Löschung zu verlangen. Ergibt sich von seiten des Online-Anbieters nachträglich eine Zweckänderung, so dürfen die erhobenen Daten nicht einfach weiterverwendet werden: der Kunde muss erneut um seine Zustimmung gebeten werden. Passiert das alles nicht, verletzt der E-Commerce-Anbieter die Grundsätze des Datenschutzes und muss damit rechnen, vom Kunden, der sich in seiner Persönlichkeit verletzt fühlt, verklagt zu werden.

Und Achtung: In der Schweiz gilt die Datenschutzregelung nicht nur für private Personen, sondern auch für juristische. Damit geht der Schutzbereich des schweizerischen DSG weiter als in zahlreichen ausländischen, vor allem aussereuropäischen Staaten. Vielleicht rührt das auch daher, dass die Schweiz nach der Fichenaffäre der späten 80er Jahre bezüglich Datenschutz als gebranntes Kind dasteht.