Sicherheit

Telefónica will die Bewegungsdaten seiner Mobilfunkkunden vermarkten: Das solltest du wissen

Telefónica o2
geschrieben von Markus Werner

Telefónica Deutschland hat angekündigt, die Standortdaten seiner Mobilfunkkunden zu Geld zu machen. Diese Meldung sorgt bei einige Kunden sicherlich für Verunsicherung, leider auch so manch schlechter Berichterstattung geschuldet. Möchte Telefónica jetzt seine Kunden digital ausschlachten? Wir erklären dir, was Telefónica plant, welche Daten erhoben und wie diese genutzt werden. Das solltest du als o2-Kunde darüber wissen.

Telefónica Deutschland (o2) startet einen erneuten Anlauf, um aus den Bewegungsdaten seiner Mobilfunkkunden künftig Kapital zu schlagen. Bereits 2012 wollten sie die Daten ihrer Kunden zu Geld machen. Doch aufgrund heftiger Kritik von Datenschützern wurde das Projekt rasch wieder eingestampft. Vier Jahre später sagt Telefónica-Chef Thorsten Dirks gegenüber der Wirtschaftswoche: „Wir werden uns nicht noch mal die Finger verbrennen“ und „eines habe ich gelernt: Datenschutz ist ein ganz kritischer Punkt“. Deshalb habe man eigenen Angaben zu Folge eng mit der Bundesdatenschutzbehörde und dem TÜV Saarland zusammengearbeitet.

Der Datenschutz seiner Kunden ist dem Münchner Unternehmen nach eigener Aussage besonders wichtig. Daher hat der Kunde jederzeit das Recht, die Datennutzung zu untersagen bzw. zu erlauben. Bei rund 43 Millionen Mobilfunkanschlüssen fallen im regulären Betrieb zahlreiche Daten an. Die meisten dieser Daten entstehen ganz automatisch, wenn ein Mobilfunkteilnehmer sein Smartphone verwendet. Diese Datenmengen könnten also zu statistischen Erhebungen oder aber speziellen Benefits genutzt werden.

Welche Daten möchte Telefónica vermarkten?

Zunächst ist es wichtig, zwischen personenbezogenen Daten und anonymisierten Daten zu unterscheiden. Bei beiden Datenarten werden soziodemographische Informationen – wie zum Beispiel Alter, Geschlecht und Standort – verwendet. Telefónica möchte auch nicht mehr Daten erheben, da täglich bereits genügend verwertbare Informationen anfallen.

Personenbezogene Daten für „o2 More Local“

Telefónica bietet mit „o2 More Local“ bereits ein Produkt an, dass sich auf personalisierte Daten stützt. Der Kunde kann diese Option jederzeit buchen oder wieder kündigen. Beachte: Hierzu holt Telefónica ist eine explizite Einwilligung des Kunden für die Datennutzung ein. Ziel von „o2 More Local“ ist es, dem Kunden passgenaue Angebote von Partnern zu liefern. Das Thema ist allerdings nicht neu und in meinen Augen gut gelöst. Wer davon profitieren will, der kann seine Daten hergeben und wer Bedenken hat, der nutzt es einfach nicht.

Anoymisierten Daten aller o2-Mobilfunkanschlüsse

Ab hier wird es jetzt interessant, denn dies betrifft alle Kunden, die das o2-Netz verwenden. Das betrifft also alle alten Bestandskunden des E-Plus-Netzes und Partnermarken wie Fonic, Blau oder ALDITalk. Telefónica nutzt also die geballte Kraft von etwa 43 Millionen Mobilfunkanschlüssen, um die Standortdaten und soziodemographische Daten seiner Kunden an Behörden und andere Unternehmen zu vermarkten.

Hierbei durchlaufen die Daten ein dreistufiges Anonymisierungsverfahren (Data Anonymization Platform, DAP), das allerdings weit über eine reine Anonymisierung hinausgeht. Das Verfahren wurde von der Bundesdatenschutzbeauftragten Andrea Voßhoff (CDU) abgesegnet und dem TÜV Saarland zertifiziert. Telefónica schreibt hierzu selbst auf seiner Webseite:

  • Segmentierung: Durch den Einsatz spezieller Kryptographie-Verfahren werden alle anfallenden Daten zunächst in ihre kleinstmöglichen Bestandteile zerlegt. Anschließend werden diese auf verschiedene unabhängige Bereiche verteilt.
  • Transformation: In diesen einzelnen Bereichen durchlaufen die Daten fest vorgegebene Verarbeitungsschritte, bei denen ihre vorhandenen Merkmale verallgemeinert, nach einem Zufallsprinzip verändert oder sogar verworfen werden. Die erzeugten Ergebnisse sind anonym.
  • Aggregation und Extrapolation: Häufig auftretende gleichartige Merkmale werden nun so zusammengefasst, dass repräsentative Gruppen entstehen. Von diesen Gruppen wird dann auf alle Kunden und oft auch auf die Gesamtbevölkerung hochgerechnet. So entsteht eine statistische Aussage.

Vereinfacht ausgedrückt werden die Daten in ihre kleinsten Bestandteile zerlegt und danach mit dem Ansatz Differential Privacy modifiziert. Das ist genau das, was Apple mit den Siri-Daten seiner Nutzer ab iOS 10 macht. Richtig umgesetzt lassen die so veränderten Informationen keinen Rückschluss auf eine Person zu. Für statistische Auswertungen sind die leicht verfälschten Daten trotzdem noch geeignet. Im letzten Schritt erfolgt eine Gruppierung und Hochrechnung der Informationen. Der Vorteil bei dieser Art der „Anonymisierung“ ist, dass sich die Wahrscheinlichkeit auf mögliche Rückschlüsse mathematisch berechnen lässt.

Wenn Telefónica bei seinem Anonymisierungsverfahren sauber gearbeitet hat, dann brauchen sich Kunden eigentlich nicht sorgen. Zudem gibt Telefónica selbst an, dass die Datensätze niemals das Haus verlassen, sondern lediglich aggregierte und anonymisierte Erkenntnisse und folglich keine Rohdaten an Dritte verkauft werden. Die Daten sind nach den deutschen und europäischen Datenschutzgesetzen geschützt und personenbezogene Daten werden nicht länger als gesetzlich vorgeschrieben gespeichert.

Ich möchte meine Daten aber trotzdem nicht weitergeben!

Da die Daten durch das Anonymisierungsverfahren im Sinne des §3 Abs. 6 des Bundesdatenschutzgesetzes (BDSG) eine faktische Anonymität gewährleisten, muss der Kunde in diese Weiterverwendung nicht einwilligen. Rückschlüsse auf eine Person sollten ohnehin unmöglich sein und die Verwertung dieser anonymen Daten daher unproblematisch sein. Wer seine Daten trotzdem nicht weitergeben möchte, kann hierzu auf einer speziellen Webseite von Telefónica widersprechen – aber nur Kunden, die das o2-Netz verwenden.

So funktionierts

  1. Mobilfunknummer auf der Webseite angeben
  2. Den per SMS erhaltenen Sicherheitstoken auf der Webseite eingeben
  3. Status prüfen und ggf. ändern

Dummerweise hat das System noch einen Bug, der bei Eingabe von Telefonnummern aus anderen Mobilfunknetzen ebenfalls den Status „Teilnahme aktiviert!“ anzeigt. Telefónica arbeite bereits mit Hochdruck an der Korrektur dieses Fehlers. Es werden natürlich ausschließlich die Telefonnummern aus dem o2-Netz verwendet.

Nutzwertanalyse: Was bringen die Telefónica-Daten?

Jetzt habe ich lockere 800 Wörter alleine nur über die Anonymisierung der Daten geschrieben. Was aber, ist mit dem Nutzen? Um den Begriff „Big Data“ wird nach wie vor eine sehr hitzige und gespaltene Debatte geführt. Die einen sehen in den gigantischen Datenbergen das neue Gold und andere fürchten wiederum totale Überwachung. Beides ist richtig, allerdings gibt es Möglichkeiten, Daten so aufzubereiten, dass keine Überwachung möglich ist, wie Apple und Telefónica beweisen. Unter dem Namen „Mobility Insights“ möchte Telefónica zusammen mit andern Lösungen für unser Leben in allen Bereichen erarbeiten. Um die Nutzwertigkeit der Daten zu erproben wurden zwei Pilotprojekte gestartet.

Dicke Luft in Nürnberg

In einem Pilotprojekt mit der Stadt Nürnberg erprobt Telefónica den Nutzwert seiner anonymisierten Daten. Die CO2-, Feinstaub- und Stickstoffoxid-Belastung ist in der Stadt sehr hoch. Um geeignete Gegenmaßnahmen ergreifen zu können, muss allerdings die tatsächliche Belastung ermittelt werden. Hier kommen die Mobilfunkkunden ins Spiel. Wie soll das gehen? Ganz einfach, es wird ermittelt wie schnell Verkehrsteilnehmer unterwegs sind und welche Strecken sie zurücklegen. Aus diesen Daten lässt sich die Schadstoffbelastungen dann ableiten. Die Stichprobe ist höher, als bei bislang üblichen händischen Messungen und zugleich kostengünstiger.

Stauradar in Stuttgart

Das Fraunhofer IAO und Telefónica untersuchen das Potential von Mobilfunkdaten für die Verkehrsplanung in Stuttgart. In wie weit können Staus mittels anonymisierter Bewegungsprofile verhindert oder reduziert werden? Gleichzeitig könnte eine effizientere Verkehrsplanung zur Reduzierung von Umweltverschmutzung, Lärm, Stress und Frust beitragen.

Wo geht die Reise hin?

Telefónica möchte mit den Bewegungsdaten seiner Mobilfunkkunden für eine bessere Stadt- Transport- und Infrastrukturplanung sorgen und den Umweltschutz fördern. Genauso ist es aber auch für den Mobilfunkprovider denkbar, seine Datenbestände auch dem Einzelhandel zur Verfügung zu stellen. Damit können diese beispielweise prüfen, wann potenzielle Kundengruppen die Geschäfte durchlaufen, um ihre Öffnungszeiten und Standorte kundenorientierter anzupassen. Es finden sich sicherlich noch weitere Bereiche, in denen die Bewegungsdaten für Telefónica wertvolle Informationen liefern könnten.


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Markus Werner

Markus Werner (reraiseace) ist angehender Journalist und Fernstudent am Deutschen Journalistenkolleg. Er schreibt regelmäßig für SCREENGUIDE, BASIC thinking und seinen eigenen Blog reraise.eu über Android, IT Security, Netzpolitik und Webdesign.

2 Kommentare

  • Nicht nur, dass ich der Nutzung meiner Daten widersprechen würde. Vielmehr würde ich sofort zum nächstmöglichen Termin kündigen, wenn ich hier Kunde wäre.

    Schließlich zahle ich für eine Dienstleistung. Nun sollen die daraus entstehenden Daten noch zusätzlich ausgeschlachtet werden.

    Vielleicht wäre es noch okay, wenn Telefonica hier zwei Tarife anböte. Den bisherigen, ohne Verwertung der Daten und einen günstigeren, mit Verwertung.

    Ich surfe nicht ohne Tracking-Blocker und restriktives Cookiemanagement im Netz, was wohl klar machen dürfte, wie ich zum Daten-Goldrausch stehe. Dabei erhalte ich online wenigstens einen kleinen Gegenwert durch kostenlose Services und Inhalte. Auch hier zahle ich aber lieber mit Geld. Ich rücke keine Daten raus, die ich irgendwie zurückhalten kann.

    Daten auszuschlachten, ohne die Erzeuger zu beteiligen ist jedoch absolut daneben.

    Schon eine Speicherung der anfallenden Daten, über das technisch benötigte Maß hinaus, lehne ich ab. Ortsdaten sind unter Umständen für den unmittelbaren Betrieb nötig, können aber durchaus nach wenigen Minuten gelöscht werden, ohne dabei Probleme zu verursachen. Verbindungsdaten können nach Erstellung der Rechnung plus Einspruchsfrist ebenfalls problemlos gelöscht werden.

    Solange das nicht Praxis ist, empfehle ich die Nutzung “anonymer“ Prepaid-Karten, bei regelmäßigem Wechsel. Solange diese noch verfügbar sind, unbedingt mit einem kleinen Vorrat eindecken!

  • Was hast der Kunde davon?
    Im Netz gibt es wenigstens kostenlose Dienste und Services als Gegenleistung für Daten und personalisierte Werbung. Also sollten die, die mit der Verwertung ihrer Daten einverstanden sind, zumindest einen ermäßigten Tarif erhalten.

    Ich bin glücklicherweise nicht bei O2, oder einem seiner Reseller, will mir das Netz zu schlecht ist. Allerdings würde ich sofort widersprechen und dann zum nächstmöglichen Zeitpunkt kündigen.
    Derartige Anbieter unterstütze ich nicht.

    Der ganze Daten-Goldrausch ist langsam beängstigend. Ich mache da nicht mit. VPN, Tracking-Blocker, restriktives Cookie-Management und auch ein Werbeblocker.
    Der wird auch erst deaktiviert, wenn im Netz reine Bannerwerbung, ohne Ton, ohne Animation, ohne Popups und ohne Tracking wieder die Regel ist. Und ja, ich bin bereit für Inhalte und Dienste zu bezahlen.

Kommentieren