You are on page 1of 26

Dr. Gnter Karjoth, IBM Research Zurich 6.

Europischer Datenschutztag, Vaduz

Im Spannungsfeld von (Online-) Marketing und Datenschutz


Personenbezogene Daten als Handelsware

1 | 26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Gibt es das kostenlose Internet?

Warum sind Firmen wie Google und Facebook mehrere Milliarden Dollar wert? Kostenlose Online-Dienste Goldgrube Online-Werbung Geschftsmodell Wissen ber Interessen und Verhalten der Nutzer wird in Kundenprofile umgewandelt, um passende Werbeanzeigen zu platzieren. Herausforderung Ausgleich zwischen Werber und Nutzer im Gebrauch personenbezogener Daten

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Umbruch in der Werbebranche


Im Internet hat eine rasante technische Entwicklung stattgefunden! Zu den konventionellen Marketing-Kanlen (Druckmedien & Fernsehen/Kino, Aussenwerbung, Telemarketing, Direct-mail) kommen E-mail, Web, Soziale Netzwerke und Mobilgerte dazu. Vorteile der digitalen Medien fr die Werbewirtschaft Reaktion der angesprochenen Verbraucher direkt messbar ber Anzahl Seitenabrufe, Klickrate oder Konversionsrate Streuverluste lassen sich wesentlich besser minimieren Pay per Click bessere Validierung der Wirksamkeit von Kampagnen
Source: http://de.wikipedia.org/w/index.php?title=Datei:Konversion.jpg&filetimestamp=20110414144458

Werbeschaltung gemss Tageszeiten, Wetter, Regionen, Verhalten zielgruppengerichtete Werbung durch Targeting
3 (Online-)Marketing und Datenschutz | 26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Targeting (i)
Werbemittel werden anhand verschiedener Parameter automatisiert und zielgerichtet eingesetzt optimierte und streuverlustreduzierte Auslieferung von Werbung an definierte Zielgruppen Identifizierung verhaltensorientierter Zielgruppen (Online Behavioural Advertising) Auslieferung digitaler Werbung basiert auf dem Surfverhalten (Behavior) der Nutzer Predictive Behavioural Targeting Kombiniert Messdaten aus dem Surfverhalten mit Befragungs- oder Registrierungsdaten weniger Internetnutzer Mehr als 1000 Interessenkategorien (Autoliebhaber, Vielflieger, Tierfreund, )
2012 IBM Corporation 2009 IBM Corporation

(Online-)Marketing und Datenschutz

26. Januar 2012

IBM Research - Zurich

Targeting (ii)
Thematische Kategorisierung der Website-Inhalte 1. Aufzeichnung des Surfverhaltens 2. Zuordnung zu Zielgruppen 3. Aussteuerung spezifischer Werbemittel Ziele Aus Nutzersicht: Hohe Relevanz durch zielgruppenspezifische Ansprache Aus Sicht des Werbetreibenden: Hohe Reichweite und Kampagneneffizienz durch geringe Streuverluste

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Anlegen von Nutzerprofilen


Kreditwrdigkeit, Handels- und Wirtschaftsauskunfteien Buchempfehlung Alter, Geschlecht, Aufenthaltsort, Wohnort, Arbeitgeber, Nationalitt Bewertungsmechanismen Scoring / Rating Web Analytics Werbetreibende nutzen Profile, um Werbung zielgerichtet schalten zu knnen. Aus dem Nutzerprofil wird ein Interesse herausgelesen, und beim nchsten Webseiten-Besuch eine entsprechende Werbung gezeigt.

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Werbung
Aktionsbasiert Click auf ein Werbemittel Hinzufgen eines Artikels in einen Warenkorb Abbruch der Bestellung Ein kurzfristiges Anliegen des Nutzers nutzen, um ein relevantes Angebot zu machen. Interesssenbasiert Hufiger bzw. regelmssiger Aufenthalt in spezifischen Themenumfeldern berproportional viele Sichtungen von Artikeln einer speziellen Kategorie Eine langfristige Affinitt oder nachhaltigen Bedarf des Users nutzen, um ein relevantes Angebot zu machen

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Eine Suchanfrage

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Eine einfache HTTP Transaktion

GET /x.html HTTP/1.1 Host: foo.com . . . Request web page

HTTP/1.1 200 OK Content-Type: text/html . . . Send web page

Webserver

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Technisches Targeting
Nach Browser (Explorer/Firefox/Safari/) oder nach Provider (Swisscom/CableCom/T-Online/) Bandbreite, Bildschirmauflsung, Betriebssystem Geo-/Regiotargeting (IP-Adresse, Funkzelle, GPS Koordinaten) Internetnutzer erhlt die auf seine Soft und Hardwareumgebung zugeschnittenen Werbemittel kurze Ladezeiten korrekte Anzeige der Werbemittel regionale Werbung rtlich ausliefern Kontaktdosis fr Werbekampagne einhalten

10

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Browser / User Tracking


Referer, Cookies, Flashcookies, Zhlpixel, ... Kodiering in den Parametern des URLs http://www.google.ch/url?sa=t&rct=j&q=karjoth&source=web&cd=1&ved=0CB0Q FjAA&url=http%3A%2F%2Fwww.zurich.ibm.com%2F~gka%2F&ei=g5bgTrOPLs PXsgaHlOGNCQ&usg=AFQjCNHWvwE8JCkC2VarSZsDB1PKXrn4Fw JavaScript

Plug-ins sozialer Netzwerke, wie z.Bsp. Facebooks Like Button

11

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Cookies
kurze Textinformationen, die Webserver im Browser speichern lassen und spter wieder abrufen knnen Webanbieter nutzen Cookies fr Sitzungsverwaltung (z.Bsp. Einkaufswagen) Individuelle Einstellungen (z.Bsp. Anmeldung) Surfverhalten verfolgen Der Webserver legt die Eigenschaften von Cookies fest Lebensdauer Sichtbarkeit (Domain) Im Browser knnen Cookies kontrolliert werden anzeigen, lschen, blockieren Opt-Out-Cookies von Online-Werbenetzen
12 (Online-)Marketing und Datenschutz | 26. Januar 2012 2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Drittanbieter Cookies
Eine Webseite besteht nicht nur aus Elementen (Text, Bilder, Videos, etc), die vom Webserver der Webseite selber bereitgestellt werden, sondern hufig auch von Servern anderer Anbieter stammen. Anzeigeflchen
Suche nach Reiseinformation

Kaufe CD

Setze Cookie
Ad

Lese Cookie
Ad

Suchdienst
13 (Online-)Marketing und Datenschutz |

Werbefirma kann Informationen von der Buchsuche bekommen und sie mit dem Kauf verbinden
26. Januar 2012

CD Store
2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Smartphones
Viele Softwareprogramme apps die eigene Kommunikationskanle haben kein HTTP mehr sehr persnliches Gert Reichhaltiger Vorrat an persnlichen Daten Nutzername, Adresse, Telefonnummer Kontakte Kalender Alter, Geschlecht Lokation Telefon ID

14

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Auswertung/Verwertung der Nutzerdaten

15

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

Source: www.futureofprivacy.org/2010/04/29/before-you-even-click

IBM Research - Zurich

Beziehungen zwischen

Internet Nutzer Browser

Webserver

16

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

16

IBM Research - Zurich

Online und Offline Kombination von Datenstzen

Anreicherung der Informationen (ber eine Person) Informationen aus Sozialen Netzwerken !! Wenige Informationen reichen oft, um aus Daten, die noch nicht mit Personennamen verknpft sind, personenbezogene Daten zu generieren. Geschlecht, Postleitzahl, Geburtsdatum Anonymitt ist nicht schwarz oder weiss! k-Anonymitt Mass fr die Qualitt der Anonymisierung Techniken bentzen Generalisierung und Unterdrckung

17

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Anonyme aber brauchbare Daten


Nutzer Datensammler (trusted) Datenempfnger (untrusted)

Originaldaten

Deidentifizierte Daten Background Knowledge

Name
Hans Mller

Suchterme
Harry Potter, Kings speech

Externe Daten

Grete Arnold

Hand tremors, bipolar,dry mouth, effect of nicotine on the body

18

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Sichere Weitergabe sensitiver Daten


Sensitive Attribute
Alter 20 45 22 50 PLZ 8810 8825 8815 8825 Geschlecht M W M W Krankheit HIV Cold Krebs Krebs

De-identifizierte Daten
Name Greg Alter 20 PLZ 8810 Geschlecht M Alter 20-25 45-50 20-25 45-50 PLZ 881* 8825 881* 8825 Geschlecht M W M M Krankheit HIV Cold Krebs Krebs

Externe Daten

Re-Identifikation kann auch ohne Identifikatoren geschehen


19 (Online-)Marketing und Datenschutz | 26. Januar 2012

De-identifizierte Daten

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Anonyme Zertifikate
Verhindern die Preisgabe der Identitt an der Kasse Kryptografische Mechanismen anonymisieren (persnliche) Daten zur sicheren Authentifikation ohne Preisgabe der Identitt. Attribute-based Credentials erlauben es Eigenschaften statt Werte zu beweisen, z.B. Alter ber 18 Jahre

20

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Datenschutzwerkzeuge
Erweiterung fr Firefox, Safari, Chrome, Opera und Internet Explorer Weisst den Anwender beim Surfen auf versteckte Dienste hin, die im Hintergrund Daten an Seitenbetreiber bermitteln. Teil des Better Advertising Projekts, das den Programmcode von Werbe- und Tracking-Netzwerken identifiziert.

21

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Suchmaschinen
privater Modus personalisierte Suche

Metasuchmaschine verwendet mehrere Suchmaschinen zur gleichen Zeit und zwar anonym Speichert keine IP-Adressen

22

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Do not track
Technologie Tracking Preference Expression, W3C Working Draft, 14 Nov 2011 Browser sendet im HTTP-Header-Feld: DNT:1 Server sendet Grant Exception for 3rd Party Policy-Rahmen Tracking Compliance and Scope, W3C Working Draft, 14 Nov 2011 definiert die Bedeutung einer DNT Prferenz Gibt Best Practices wie Webseiten sie erfllen knnen (Voreinstellung: DNT:0)

in Ausarbeitung

23

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Rechtlicher Rahmen
Daten ohne Personenbezug Datenschutzrecht findet keine Anwendung Daten mit Personenbezug Nutzer mssen u.a. ber Art, Umfang und Zweck der Erhebung und Verwendung informiert werden Targeting nur nach ausdrcklicher Einwilligung Mglichkeit zu widersprechen Vermeidung des Personenbezugs durch verschiedene Lsungen: Anonymisieren Lschen

24

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Zusammenfassung
Heutige Geschftsmodelle erfordern die Sammlung von Daten Das Sammeln der Daten lsst sich bis zu einem gewissen Grad kontrollieren. Muss ein Personenbezug bestehen? Techniken existieren und werden weiterentwickelt um Auswertung auf pseudonymisierten bzw. anonymisierten Daten ausfhren zu knnen. Rechtlicher Rahmen besteht Einhaltung des Datenschutzes ntig Anpassungen an neue Technologien Selbstbestimmung und Eigenverantwortung strken bessere (Online-)Ausbung der Betroffenenrechte, z.B. das Recht auf Auskunft oder das Recht auf Widerspruch
25 (Online-)Marketing und Datenschutz | 26. Januar 2012 2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Vielen Dank fr ihre Aufmerksamkeit. Fragen?

26

(Online-)Marketing und Datenschutz

26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation