Ich bekomme immer wieder Werbeschreiben, in denen mir Adressmaterial für Direktmarketing-Aktionen angeboten wird. Normalerweise wandern solche Briefe oder E-Mails sofort in den Papierkorb, weil ich keine Verwendung dafür habe. Vor kurzem erhielt ich jedoch einen Brief, dessen Angebot zu „gut“ klang, um wahr zu sein. Das machte mich neugierig.
Update: Der Sachverhalt hat sich mittlerweile aufgeklärt. Daniel Langenbach, Geschäftsführer der on & offline GmbH, und Dirk Lehmann, Geschäftsführer der eins.de GmbH, haben in den Kommentaren (1 und 2) erklärt, welche Art von Werbung innerhalb der eins.de-Portale mit dem Brief beworben werden sollten. Dies habe ich offenbar missverstanden.
Da der Brief meiner Ansicht nach jedoch nicht ganz eindeutig formuliert war und zusätzlich der Gesamteindruck, den meine kurze Recherche nach dem Absender bei mir hinterlassen hat, für meinen Geschmack ein wenig seltsam war, lag diese Fehlinterpretation jedoch aus meiner Sicht durchaus nahe. Daher würde ich der on & offline GmbH in jedem Fall bei zukünftigen Werbeaktionen zu einer Überarbeitung des Brieftextes raten, um solchen Missverständnissen vorzubeugen. Im weiteren nun der ursprüngliche Blog-Artikel:
Damit eines gleich von Anfang an klar ist: Es liegt mir fern, mit diesem Blog-Artikel irgendjemanden diffamieren oder gar beschuldigen zu wollen. Ich bin als skeptischer Mensch lediglich verwundert über einige Ungereimtheiten, die sich in meinen Augen bei der Beschäftigung mit einer mir unterbreiteten Anpreisung ergeben haben. Dabei behaupte ich keinesfalls, dass die Ergebnisse meiner hier dargestellten Recherche zwangsläufig der Wahrheit entsprechen müssen oder die Wahrheit vollständig wiedergeben. Es handelt sich lediglich um meine begrenzte Einsicht in die Dinge. Ich gebe daher ausdrücklich zu bedenken, dass ich mich in all meinen getroffenen Annahmen irren kann. Gerne lasse ich mich vom Gegenteil der sich mir unweigerlich aufdrängenden Vermutungen überzeugen – vorzugsweise jedoch nicht durch eine ungerechtfertigte Abmahnung, sondern durch ein normale Kontaktaufnahme per E-Mail oder Telefon.
„370.000 Kontakte / Community zur Erweiterung Ihres Kundenstammes“ lautete die Betreffzeile des besagten Werbebriefes. Weiter hieß es dort:
„[…] wir sind Betreiber einer der größten national aufgestellten Communities im Internet mit aktuell rund 370.000 registrierten aktiven Benutzern im Alter zwischen 16 und 35 Jahren mit Schwerpunkt Kommunikation und Konsum in diversen Segmenten.
Zum Ausbau Ihres Netzwerkes möchten wir Ihnen unsere Userdaten oder andere Beteiligungs- / Kooperationsmöglichkeiten anbieten.“
Quelle: Werbebrief der on & offline GmbH vom 2009-10-14
Erste Frage: Wie viele Userdaten kann mir die on & offline GmbH tatsächlich anbieten?
Ein wenig stutzig machte mich der Gegensatz zwischen der Vorstellung des Unternehmens als ein offenbar nicht ganz unwichtiger Player im deutschen Community-Markt und der extremen Schlichtheit des Briefes, der weder einen Briefkopf noch ein Firmenlogo enthielt. Lediglich eine Fußzeile mit den Pflichtangaben einer GmbH war vorhanden. Diese verriet mir, dass die on & offline GmbH aus Mainz der Absender des Briefes war. Der Brief war übrigens von zwei Geschäftsführern persönlich unterschrieben.
Der zweite Punkt, der in meinen Augen etwas seltsam anmutete, war die Tatsache, dass in dem Brief weder der Name noch die Webadresse der Community genannt wurden, deren Userdaten man mir anbot. Aber wozu gibt es das Internet. Auf der Website der on & offline GmbH würde sich der Name dieses Projekt bestimmt finden. Also schnell in der Fußzeile des Briefes nach der URL der Unternehmenswebsite gesucht. Doch dort stand keine. Der Brief enthielt lediglich zwei E-Mail-Adressen, die auf „@on-und-offline.de“ endeten. Eine Internetfirma ohne eigene Website? Kann eigentlich nicht sein. Ist auch nicht so. Doch leider bekam ich nach dem Aufrufen von „www.on-und-offline.de“ im Browser lediglich zwei PHP-Fehler angezeigt. Mehr gab die Website von sich nicht preis.
Doch so schnell wollte ich nicht aufgeben. Eine kurze Google-Recherche ergab, dass die on & offline GmbH Betreiberin des Städteportals mainz.eins.de ist. Die eins.de-Website besteht aus (wenn ich mich nicht verzählt habe) 48 solcher Städteportale. Diese werden entweder direkt von der eins.de GmbH oder von verschiedenen Franchisenehmern betrieben. Laut der Mediadaten gibt es zurzeit insgesamt 370.000 registrierte User. Aha, von 370.000 Usern war doch auch im Werbebrief der on & offline GmbH die Rede. Hier war ich also offensichtlich richtig. Doch halt, allem Anschein nach war die on & offline GmbH lediglich Betreiberin des Mainzer eins.de-Angebots. Die 370.000 registrierten User beziehen sich jedoch auf die Gesamtheit aller Städteportale.
Daraus ergab sich meine erste ungeklärte Frage:
Kann mir die on & offline GmbH überhaupt die Userdaten sämtlicher eins.de-Städteportale zur Nutzung anbieten, obwohl sie selbst als Franchisenehmerin nur das Mainzer Städteportal betreibt?
Zweite Frage: Wie passen die angepriesenen persönlichen Daten mit den Datenschutzbestimmungen in den Nutzungsbedingungen zusammen?
Doch zunächst weiter im Text des Werbebriefes:
„Die Datensätze beinhalten Vor-, Nachname, Geschlecht, Beziehungsstatus, Emailadresse, Geburtsdatum, Postadresse, Handynummer und Affinitäten (Hobbies, Sportarten etc.).
Unsere Mitglieder haben bei der Anmeldung der Weiterverarbeitung ihrer Daten zugestimmt.“
Quelle: Werbebrief der on & offline GmbH vom 2009-10-14
Hoppla! Bei solch detaillierten Datensätzen hätte selbst Herr Schäuble wahrscheinlich feuchte Hände bekommen. So manche Geheimdienstakte dürfte nicht diesen Detailreichtum an persönlichen Daten aufweisen. Doch wenn die Zustimmung der Mitglieder vorliegt, ist ja alles in bester Ordnung.
Obwohl ich eigentlich kein Datenschutz-Fanatiker bin und die teilweise paranoiden Züge der Diskussion um dieses Thema nicht immer nachvollziehen kann, regte sich an dieser Stelle mein Misstrauen. Alle 370.000 Community-Mitglieder sollten also dem Weiterverkauf ihrer nahezu vollständigen persönlichen Daten an Dritte zugestimmt haben? Das wollte ich mit eigenen Augen sehen.
Im Anmeldeformular der Community stehen ganz unten auch die Nutzungsbedingungen, die man als Aufnahmewilliger ausdrücklich akzeptieren muss. In diesen Nutzungsbedingungen fand sich der folgende Text:
㤠4 РDatenschutz
[…]
Persönliche Informationen, die bei der Einschreibung angegeben wurden und nicht Bestandteil des Profils Anzeigen und der User-Vorstellung sind, können weder von Dritten genutzt, noch übertragen, verkauft oder ausgetauscht werden. eins.de® kann unter Umständen allgemeine soziodemographische Informationen auf anonymer Basis mit ausgewählten Partnern austauschen, damit diese ihre Anzeigen besser auf die Zielgruppe (nach Kategorien wie Alter, Geschlecht usw.) ausrichten können. In diesen Fällen übermittelt eins.de® seinen Partnern keine Informationen, die User-Identifikation ermöglichen könnten.
Informationen, die Bestandteil einer Anzeige, Beiträge, Profil oder sonstiger öffentlicher Äußerungen sind, können auf unseren Webseiten frei von Dritten eingesehen und von Suchmaschinen indiziert werden.“
Quelle: mainz.eins.de (Stand 2009-10-24),
Hervorhebungen durch den Autor
Aha, eine ganz klare Aussage: Persönliche Daten, die nicht öffentlich auf der Website zugänglich sind, dürfen nicht verkauft werden. In dem Werbebrief wurden mir jedoch Datensätze angepriesen, die eine ganze Reihe persönlicher Daten enthalten sollten, welche laut der Nutzungsbedingungen überhaupt nicht an Dritte weitergegeben werden dürfen. Wie passte dies mit der Aussage in dem Schreiben zusammen, dass die Benutzer der Weitervermarktung dieser persönlichen Daten zugestimmt hätten?
Eine Möglichkeit gab es noch: Wenn alle in dem Schreiben aufgeführten Daten in den Profilen der Mitglieder öffentlich einsehbar sind, fallen die Daten nicht unter den Schutz der in den Nutzungsbedingungen festgelegten Datenschutzbestimmungen. Denn geschützt sind nur „Persönliche Informationen, die bei der Einschreibung angegeben wurden und nicht Bestandteil des Profils Anzeigen und der User-Vorstellung sind“.
Derartige persönliche Daten vermutet man vor allem in den Profilen der Community-Mitglieder. Google findet 290 mainz.eins.de-Nutzerprofile. Yahoo kommt auf 6.600 Ergebnisse. In jedem Fall zu viele, um sie alle durchzusehen. In einer kleinen Stichprobe konnte ich jedoch als Nicht-Community-Mitglied bei keinem einzigen Profil den kompletten Vor- und Nachnamen, die E-Mail-Adresse, die Straße und Hausnummer der Postadresse oder eine Handynummer finden. Lediglich die in dem Werbebrief aufgeführten Affinitäten, das Geschlecht, der Beziehungsstatus und das Geburtsdatum waren bei den von mir getesteten Profilen für außenstehende Dritte frei einsehbar. Auch außerhalb der Benutzerprofile konnte ich als nicht angemeldeter Website-Besucher keinen Ort entdecken, an dem die angeführten persönlichen Daten Frei einsehbar gewesen wären. Ein Teil der Website ist für Nicht-Mitglieder ohnehin nicht zugänglich.
Meine Recherche konnte somit meine zweite ungeklärte Frage nicht beantworten:
Wie passen die angepriesenen persönlichen Daten mit den Datenschutzbestimmungen in den Nutzungsbedingungen zusammen?
Bisher keine Antwort auf meine Fragen
Das alles machte auf mich einen nicht unbedingt seriösen Eindruck. Doch da dies alles schließlich auch nur ein Missverständnis oder eine Fehlinterpretation meinerseits sein kann, fragte ich nach. Am Abend des 16. Oktober 2009 schrieb ich eine E-Mail mit meinen beiden Fragen an die im Werbebrief angegebene Anfragen-Adresse. Seitdem warte ich auf Antwort. Bisher habe ich keine erhalten. Offenbar bin ich als potenzieller Käufer nun doch nicht mehr so interessant.
Obwohl im Brief eine Telefonnummer angegeben war, habe ich diese nicht zusätzlich angerufen. Zum einen war mir die Angelegenheit dann doch nicht so wichtig, dass ich auch noch am Telefon den investigativen Reporter spielen muss. Zum anderen erwarte ich von einem Unternehmen, dass es innerhalb von einem bis zwei Tagen auf eine E-Mail-Rückmeldung zu einem Werbebrief reagiert.
Für mich ist die Angelegenheit ohnehin erledigt, da ich für die mir angebotenen Userdaten ohnehin keine Verwendung hätte. Sollten sich meine Recherche-Ergebnisse und meine hier geäußerten Vermutungen als ungerechtfertigt oder falsch erweisen, werde ich diesen Artikel selbstverständlich korrigieren bzw. löschen. (Die Zweitverwertung dieses Artikels durch Nachrichten-Aggregatoren und ähnliche Websites kann ich jedoch nicht beeinflussen. Hier verweise ich auf den Fall Jako.)
Falls ich komplett falsch liege, würde mich jedoch interessieren, welches Schlupfloch in den Nutzerbedingungen oder auf der mainz.eins.de-Website ich übersehen habe. Denn ich gehe davon aus, dass der durchschnittliche Nutzer der Plattform sich die Nutzungsbedingungen und Datenschutzrichtlinien bei der Anmeldung auch nicht genauer durchlesen dürfte, als ich es getan habe.
Update: Wie in den Kommentaren angeregt, füge ich an dieser Stelle einen Scan des Werbebriefes bei. So kann sich jeder Leser selbst ein Bild vom Gesamteindruck machen. Alle Informationen, die nicht öffentlich im Internet zugänglich sind, habe ich selbstverständlich unkenntlich gemacht. Offenbar sollte mit dem Werbebrief kein Adressverkauf beworben werden. Für mich jedoch las und liest sich der Text (abgesehen von einem ebenfalls erwähnten Kooperationsangebot) noch immer so wie eines der typischen Angebote, die ich regelmäßig von Adressbrokern erhalte. Sollte dieser Eindruch nur bei mir entstehen, entschuldige ich mich für das Missverständnis. Sollte dieser Eindruck jedoch nicht nur bei mir entstehen (Kommentare erwünscht), würde ich der on & offline gmbh in jedem Fall dringen, den Text des Briefes zu überarbeiten, um Missverständnisse auszuschließen.
Artikel (RSS)