Mobilfunkbetreiber Telefonica macht jetzt Daten seiner Kunden zu Geld

In der Datenökonomie sitzen Mobilfunkkonzerne auf einem Milliardenschatz. Der Telko-Riese Telefónica (o2, BASE, E-Plus) macht nun einen großen Schritt, um ihn zu heben: Kundendaten sollen im großen Stil analysiert und vermarktet werden. Nutzer werden nicht gefragt, sondern müssen widersprechen.

Der Handelsverband Baden-Württemberg fordert die Bundesregierung in der Frage der Störerhaftung zum Umdenken auf. CC BY-SA 2.0, via flickr/César

Wie die Wirtschaftswoche berichtet, startet Telefónica einen neuen Anlauf, um aus Kundendaten Geld zu machen. Die Rede ist von anonymisierten Bewegungs- und Vertragsdaten, die der Telekommunikationsriese (o2, Base, E-Plus) an Unternehmen und Behörden „verkaufen“ will. Kunden sollen im Gegenzug Rabatte „als Belohnung“ bekommen.

Über das konkrete Vorhaben von Telefónica ist bislang relativ wenig bekannt. Sprecher Cornelius Rahn betont netzpolitik.org gegenüber jedoch: „Wir verkaufen keine Daten. Wir fertigen Analysen aus Kundendaten an und verkaufen diese.“ Der neue Geschäftsbereich „Advandced Data Analytics“ ziele auf den Einsatz der Kundeninformationen im Einzelhandel oder für die städtische Verkehrsplanung. Im letztgenannten Bereich laufen sogar schon erste Pilotprojekte, etwa gemeinsam mit dem Fraunhofer Institut für Arbeitswirtschaft und Organisation in Stuttgart. Im wirtschaftlichen Bereich betrieb Telefónica zumindest in Deutschland bislang lediglich das Projekt More Local, mit dem o2-Kunden auf Wunsch (Opt-In) ihre Geodaten und Vorlieben analysieren lassen können, um von Einzelhändlern lokale Angebote und Werbung zu erhalten. Jetzt sollen z.B. Informationen über Alter, Wohnort und Geschlecht von Mobilfunknutzern in Kombination mit deren Ortungsdaten für Analysen von Kundenströmen genutzt werden.

Das Unternehmen, das laut eigenen Angaben mit über 43 Millionen Kunden Marktführer im deutschen Mobilfunkmarkt ist, will jetzt also nach dem gleichen Modell Kundendaten zu Geld machen, das auch die Deutsche Telekom einsetzt: Wenn Kunden dort nicht explizit Widerspruch einlegen, werden dort Mobilfunkdaten anonymisiert an das Tochterunternehmen Motionlogic übergeben. Dieses analysiert und vermarktet sie dann; laut eigenen Aussagen zum Beispiel für die Prognose von Verkehrsflüssen. (Ein Pilotprojekt der Telekom mit den Nürnberger Verkehrsbetrieben wurde 2015 nach einem öffentlichen Aufschrei zwar gestoppt, nicht aber das grundsätzliche Vorgehen.)

Auch Telefónica setzt das grundsätzliche Einverständnis seiner Mobilfunkkunden zur Datenvermarktung schlicht vorraus und bietet lediglich die Möglichkeit zum Opt-Out.

Bundesdatenschutzbeauftragte hat das Projekt abgesegnet

Datenschutzrechtlich dürfte das Projekt zunächst wenig Angriffsfläche bieten. Telefónica-Sprecher Rahn betont, dass mit einem neuen dreistufigen Verfahren „führende Anonymisierungstechnologie“ eingesetzt werde, die es „praktisch unmöglich“ mache, Einzelpersonen zu identifizieren. Datenschutzrechtlich gelten anonymisierte Daten bislang nicht als personenbezogene und damit besonders schützenswerte Daten. In Anbetracht immer größerer und vielfältigerer Datenmengen sowie steigender Rechenkapazitäten ist diese Sichtweise jedoch durchaus umstritten. Diverse Studien haben schließlich gezeigt haben, wie sich nicht nur trotz Pseudonymisierung sondern auch trotz Anonymisierung einzelne Personen identifizieren lassen.

Erst im Frühjahr 2016 betonte die brandenburgische Landesdatenschutzbeauftragte Dagmar Hartge bei einer Bundestagsanhörung zur Europäischen Datenschutzgrundverordnung deshalb: „Wir werden erkennen müssen, dass man mit beiden Punkten nicht auf Dauer wird arbeiten können.“ Auch die Telekom Deutschland habe eingeräumt, dass selbst „Anonymisierung letzten Endes gar nicht mehr so richtig funktioniert,“ so Hartge damals.

Von Telefónica-Sprecher Cornelius Rahn heißt es dazu:

Rückschlüsse auf Einzelpersonen sind nicht möglich, denn alle Daten durchlaufen zunächst ein neuartiges Anonymisierungsverfahren, das in enger Abstimmung mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entwickelt und vom TÜV zertifiziert wurde.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, bestätigt diese Darstellung und bekräftigt die datenschutzrechtliche Konformität des neuen Projekts – zumindest für den Moment:

Die Firma Telefónica steht mit der BfDI bezüglich eines Projekts zur Nutzung anonymisierter Standortdaten ihrer Mobilfunkkunden in regelmäßigem Kontakt. Allerdings war die BfDI nicht aktiv an der Erstellung von in diesem Zusammenhang entwickelten Konzepten (z.B. Algorithmen) beteiligt, sondern hat lediglich Empfehlungen zu den ihr von der Telefónica vorgestellten Verfahren abgegeben. Da sich das Projekt stetig fortentwickelt, ist eine abschließende Beurteilung der Datenschutzkonformität grundsätzlich nicht möglich. Die BfDI wird das Projekt aber weiterhin begleiten und dabei sowohl die Wahrung datenschutzrechtlicher Vorgaben überwachen als auch die Telefónica auf Wunsch konkret datenschutzrechtlich beraten.

Datenschutz war gestern, die Monetarisierung von Daten heißt jetzt „Datensouveränität“

Nachdem Telefónica 2012 mit einem ersten Anlauf zur großflächigen Monetarisierung von Kundendaten aufgrund des öffentlichen Protestes Schiffsbruch erlitten hatten, will man bei der deutschen Tochter des Kommunikationsriesen nun alles richtig machen. Neben dem neuen Anonymisierungsverfahren gibt es eine professionelle Werbeseite, auf der Telefónica-Deutschland-CEO Thorsten Dirks laut Eigenaussage „einen Diskurs über Daten und Gesellschaft“ anstoßen will.

„Wir möchten, dass unsere Kunden ihr digitales Leben selbst gestalten und genießen können, ohne besorgt um die Sicherheit und die Verwendung ihrer Daten zu sein. Wir wollen, dass sie die Souveränität über ihre Daten haben. Deshalb wollen wir, dass Daten sicher und vertraulich sind“, kündigt Dirks auf der Seite vollmundig an. Dass sein Konzern zur gleichen Zeit mit mächtigem Aufwand in Brüssel dafür lobbyiert, die sogenannte ePrivacy-Richtlinie der EU einzustampfen, die Telekommunikationsanbietern besondere Auflagen zum Schutz der Vertraulichkeit elektronischer Kommunikation macht, erwähnt er nicht.

Aufgrund der dünnen Informationslage wollte Florian Glatzner vom Team Digitales und Medien des Bundesverbands der Verbraucherzentralen (VZBV) zunächst zwar noch keine Bewertung von Telefónicas Informationshandel aus Sicht des Verbraucherschutzes abgeben. Die Informationspolitik in Hinblick auf das Vorhaben sieht er jedoch kritisch:

Hier sollte man das Unternehmen schon beim Wort nehmen. Wenn der Vorstandsvorsitzende damit wirbt, dass man den Kunden die Hoheit über ihre Daten wiedergeben möchte, dann erwarten wir, dass das ernst gemeint ist. Das hieße als Minimum: Umfassende Information über die möglichen Konsequenzen der Datenauswertung und ein Opt-In-Verfahren, bei dem das Einverständnis der Kunden nicht einfach vorausgesetzt wird.

Auch ein Reflektieren der Verantwortung eines datenverarbeitenden Unternehmens in Hinblick auf die Entstehung eines Datenschutzprekariats im Überwachungskapitalismus sucht man bei Telefónica vergebens. Genau die von Telefónica jetzt angedachte Förderung der Preisgabe von Informationen durch Belohnungen und Rabatte ist jedoch ein großer Schritt in diese Richtung: Wer nicht auf sein Geld achten muss, wird weniger gehemmt sein der Verwertung seiner Mobilfunkdaten zu widersprechen. Wer hingegen ohnehin schon sehen muss, wie er über die Runden kommt, wird sich über jeden Rabatt freuen und einer Vermarktung seiner Informationen vermutlich eher zustimmen. Die nächste Stufe heißt dann: Datenschutz nur noch Gegenaufpreis.

Der Widerspruch dauert keine Minute. Der Einfachheit halber hier nochmal der Link zum Opt-Out

Offenbar kommt es beim Opt-Out gelegentlich zu Problemen: Statt über ihre Abmeldung werden Kunden über ihre Anmeldung zur Datenanalyse informiert. Sollte das bei euch der Fall sein, einfach nochmal ein Einmalpasswort zuschicken lassen und die Einstellung erneut ändern.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

79 Ergänzungen

  1. Ich habe jetzt nicht das Problem verstanden. Telefónica verkauft keine personenbezogenen Daten, sondern nur anonymisierte. Da gibt es doch dann keine Privacy zu schützen.
    Die Londoner Feuerwehr hat mit anonymisierten Daten von O2 die Anzahl der Standorte optimiert, weil die dort priorisieren wollten, wo viele Menschen durch einen Brand gefährdet sind. Das bekommt man in London City aber nicht durch einen Blick ins Melderegister (das es dort auch nicht gibt) sondern durch Mobilfunkdaten von den hunderttausenden Pendlern, die täglich in die City zum Arbeiten pilgern.
    Google nutzt die Android Handys, um Staubrechnungen zu führen und sie auf Google Maps anzuzeigen.
    Was ist daran jetzt so moralische verwerflich, dass man möglichst viele Menschen vor einem Brand bewahren will oder ihnen hilft, nicht in einem Stau die Luft zu verpesten?
    Wenn man von vielen Leuten gesagt bekommt, dass es datenschutzrechtlich keine Probleme bei Telefónica gibt, dann sollte man nicht unnötigerweise Verschwörungstheorien aufstellen, die den Eindruck bei flüchtigem Lesen erwecken könnten, dass Telefónica rechtswidrig personenbezogene Daten von Kunden verkaufen würde.
    Menschen z.B. vor dem Verbrennen zu bewahren s.o. passt nicht für eine Kapitalismuskritik.

    1. Wenn man aber irgendwann nur noch da schwerpunktmäßig vor Bränden/Unfällen schützt wo die Mobilfinknutzer mit hohem Monatsumsatz sich aufhalten, dann schon. Davon sind wir nun nur noch einen Schritt entfernt. Muss alles nicht so kommen aber kann nun aber sehr einfach geschehen.

      1. Ja, man kann alles durch die kapitalistische Brille verzerren. Aber die Leute bei der Feuerwehr haben andere Kriterien: wo mehr Menschen sind, sind bei Bränden mehr Tote zu befürchten. Dort mag es sein, dass man dann mehr Feuerwehrleute braucht. Aber klar, man kann der Feuerwehr auch unterstellen, dass sie nur kommt, wenn viele Mobilfunkuser bezahlt haben. Aber man das das auch als Schwachsinn sehen. Weisst Du etwa auswendig, wieviele Menschen sich in einem Vorort vormittags aufhalten und wieviele in einem Hochhaus in der City? Aber Dich interessiert das offenbar nicht, wie man genügend Rettungspersonal heranbekommt. Du fröhnst lieber kapitalistischen Sichtweisen des Lebens. Kann man machen. Ekelt mich aber an.

    2. Du langweilst uns mit Deinen immerwährenden Beleidigungen und Unterstellungen („Verschwörungstheorie!!!“).

      Übrigens: Zuverlässige Anonymisierung funktioniert im Big-Data-Zeitalter nicht mehr.

      1. Ja, Du kannst Dich ja vor die Hinterbliebenen der Leichen nach einem Brand stellen und Ihnen klar machen, dass Du ihre Angehörigen verbrennen lassen wolltest, weil es im Big Data Zeitalter keine zuverlässige Anonymisierung gibt. Nicht meine Welt, solch eine zynische Abgebrühtheit,.

        1. Was ist zynisch? Was ekelt uns an? Opfer von Bränden als Vorwand für Big-Data-Profitgier missbrauchen?

          Was kommt als nächstes? Bürgerrechtlern und Datenschützern vorwerfen, für Kindesmissbrauch und Terrorismus verantwortlich zu sein?

          Herr Ksoll langweilt uns mit dem Talking Point „Wir sind die Guten! Wir wollen Euch nur (vor den pausenlosen Bränden!!) beschützen! Es ist nur zu Eurem Besten! Alle, die dagegen sind, sind Schuld an allem Bösen in der Welt!“ aus dem Standard-PR-Verarschungs-Handbuch. Als ob Telefonica die Kundendaten zu Geld machen will, um die Welt vor Bränden zu schützen. Grimm’sche Märchen 2.0.

          Herr Ksoll hat sich verändert. Nichts mehr zu spüren von Jeanne d’Arc.
          Ein alter, verbitterter, aggressiver, selbstgerechter, polemischer und illiberaler Mann.

          1. @Wolfgang Ksoll
            „Argumente ausgegangen?“
            Erstmal bitte an die eigene Nase fassen.
            Ihr Beitrag vom 22. SEP 2016 um 20:10 auch keine beinhaltet Argumente, sondern ein emotionales Statement.

        2. @Wolfgang Ksoll
          Da Sie ein großer Freund von Datentransparenz sind,bitte ich um Offenlegung Ihrer sämtlichen Einnahmen in Geld oder geldwerter Leistungen der letzten 40Jahre.
          Auch eine Angabe sämtlicher Konten Inland/Ausland wäre dienlich.
          Dieses wäre auch sehr hilfreich für Ihre Erben,damit sie nicht unnötig in Ihrer benutzten Schiesser Feinrippwäsche und Zahnprothesen nach Wertsachen wühlen müssen und nebenbei wird es das Finanzamt ebenfalls erfreuen.
          Da Sie nichts zu verbergen haben,dürfte die Transparenz kein Hindernis für Sie darstellen.
          Bitte um Veröffentlichung in diesem Forum,wir freuen uns alle über Ihre Veröffentlichung und weil Sie mit gutem Beispiel für Datenoffenheit vorangehen.

          1. Komisch, er anwortet überhaupt nicht mehr. Vielleicht sind Ihm auch nur die Argumente ausgegangen. Sorry, aber selten so ein Mist gelesen.

    3. Jetzt ist nur noch die Frage welche Daten dafuer noetig waeren. Ist es fuer deine genannten Faelle wichtig auch nich eine Aufteilung in Alter und Geschlecht zu haben? Nein! Das einzige was ixh akzeptieren wuerde waere ’nur‘ die Personendichte und die bekommt man auch ohne Mobilnummern und Vertragsdaten abzugleichen und wenn man nie Privatedaten hatte, dann muss man auch nochts annonymisieren

    4. Wo wann viele Menschen sind kann man auch einfach durch die Auslastung der Funkzellen erkennen, genaueres muss man da nicht erfassen.

      1. @pixi
        Komisch,bei der Offenlegung seiner persönlichen Einnahmen hat Wolfgang Ksoll, auch Lautsprecher genannt, bei sich selbst die „Mute“ Taste gedrückt,getreu dem Motto : „Transparenz immer nur bei anderen,meine Daten gebe ich nicht her.“

      1. Dazu bedarf es aber auch ein gewisses Maß an Textverständnis. Das darf man leider in der heutigen Zeit nicht mehr grundsätzlich voraussetzen.

    5. „Was ist daran jetzt so moralische verwerflich, dass man möglichst viele Menschen vor einem Brand bewahren will oder ihnen hilft, nicht in einem Stau die Luft zu verpesten?“

      Nichts — Aber das ist wohl kaum die Motivation von Telefonica. Als Unternehmen muss Telefonica Gewinn erwirtschaften. Es geht also um Geld. Vermutlich ziemlich viel Geld — und nichts anderes. Wofür die Analysen genutzt werden dürfte Telefonica vollkommen egal sein.

      Auch wenn das von Ihnen genannte Beispiel der Feuerwehr durchweg positiv zu betrachten ist, so halte ich es für verkehrt, daraus abzuleiten, dass Telefonica die Welt dank Big Data zu einem besseren Ort machen möchte. Es geht wie immer ums Geld, um nichts anderes.

      1. Ja, netzpolitik.org muss auch Geld verdienen, um überleben zu können. Ganz böse, ja?
        Beim Londoner Feuerwehrbeispiel war es Telefonica, die die Daten lieferten, anonymisierten und halfen sie auszuwerten.
        Die Schwarzweiß-Sicht hilft keinem. Auch nicht die Verschwörungstheorie, dass es netzpolitik.org nur ums Geld ginge. Solch eine verbohrte Weltsicht schadet eigentlich allen nur.

        Wenn Telefonica sich auch Geld mit anonymisierten Daten mit Werbung verdient, dass steckt da auch hinter, dass wir als Gesellschaft zulassen, dass die Unternehmen einen Teil der Umsätze mit der Bevölkerung dazu verwenden dürfen, Werbung für ihre Produkte zu machen, dann führt das halt bei Facebook dazu, dass wir Facebook im Supermakrt an der Kasse mitbezahlen (und nicht über die Verschwörungstheorie, dass Facebook unsere personenbezogenen Daten an Dritte verkauft, wie manche Hassprediger immer wieder verbreiten und sei es in unökonomischen Metaphern.

        Snowdon hat uns gezeigt, welche kriminellen Machenschaften Verbrecher bei der NSA mit unseren Daten machen. Das müssen wir abstellen. Das stellen wir aber nicht nicht damit ab, dass wir Werbung verfluchen, die Irrlehre verbreitet, mit Open Souce wäre man sicher (was nachweislich falsch ist) oder in der Schule Aufklärung betriebt. Verbrecher bekämpft man damit, dass man Gesetze was, was verboten ist, und diese dann durchsetzt. Law and Order.

        Ein grüner Pseudodatenschutz, wie in z.B. Peter Schaar betrieb (ständig gegen Facebook zu hetzen, aber bei den Kriminellen im BKA keine Sourcecode-Inspektion zu machen und die Erkenntnisse unter Geheimschutz zu stellen (wie hier dokumentiert wurde), um die Täter zu schützen, ist Verdummung der Bevölkerung. Bei der EU-DSGV haben Deutsche nicht mal Datenschutz wenn sie in Urlaub nach Antalya fahren oder als Soldaten in Mali Dienst tun. Wir haben uns von diesem Pseudodatenschutz einlullen lassen durch die theoretischen Bussgelder, aber wir waren zu feige, globale Probleme auch global zu regulieren. Hei´ße Luft statt Datenschutz. Konnten wir auch bei den lächerlichen WhatsApp_Diskussionen sehen: 2018 kommt das Konzernprivileg, was es im deutschen BDSG nicht gabe und „Verbraucherschützer“ vernebeln uns die Sinne mit großen Geschrei in den letzten zwei Jahren ohne Konzernprivileg. Aber wir feiert die Helden, die die EU DSGV gebracht haben, wo auch das Konzernprivileg mit kommt.

        Wir haben schlechte Datenschutzgesetze und schlechte Leute, die sie nicht umsetzen, sondern demagogischen Fundamentalismus betreiben, um unsere Sinne vernebeln. Wer Telefonica mit Werbung eine Topf mit der NSA schmeisst, zeigt dass er nicht in der Lage ist, zu differenzieren und will eigentlich das Internet ganz abschaffen, weil er zu feige ist, sich mit den Problemen auseinander zu setzen.

        Aber man kann auch vor den Problemen flüchten, und sagen es hätte alles nur mit Geld zu tun.

        1. Beleidigen Sie mich nicht — auch ich bin erwerbstätig und „verdiene Geld“ um mir meinen Lebensstandard finanzieren zu können. Ein pauschalisiertes verteufeln des „Geldverdienenes“ als böse wäre somit reichlich sinnfrei oder zumindest selbstgerichtet.

          Deswegen habe ich auch extra vom erwirtschaften von Gewinn eines mächtigen Mobilfunkkonzerns gesprochen, der v.a. in Deutschland in jüngster Zeit — nicht zuletzt mit der Übernahme von E-Plus — einen sehr agressiven Expansionskurs gefahren hat. Und da Sie netzpolitik.org explizit erwähnen: netzpolitik.org ist ein nicht wirtschaftlicher Verein (meines Wissens nach § 21 BGB [1]) dem obendrein der Status der Gemeinnützigkeit zugewiesen wurde.
          Telefónica wiederum ist ein gewinnorientiertes Unternehmen, dessen Überleben im Gegensatz zu netzpolitik.org nicht von Spenden abhängt. Die beiden von Ihnen gegenübergestellten Körperschaften operieren wirtschaftlich also quasi maximal gegensätzlich — somit funktioniert Ihr rhetorisches Spießumdrehen meiner Kernaussage nicht.

          Den Verdienst der Datenanalyse für die von Ihnen geschilderten Anwendungsfälle möchte ich gar nicht leugnen — aber Telefónica geht es dabei nach wie vor nur um Geld. Muss es. Sonst wäre das Unternehmen in unserem kapitalistischen Wirtschaftssystem nicht überlebensfähig oder wäre als ambitioniertes Hobbyprojekt im Gründerkeller versackt (sofern es einen gab). Nach Ihrem Eingangskommentar hätte man meinen können, dass Telefónica aus einer Fürsorge um das Gemeinwohl heraus die Standortdaten veredelt. Ich wollte (und habe hoffentlich) in Erinnerung rufen, dass es Telefónica nicht um „uns“ als Zivilbevölkerung, sondern um die Monetarisierung potentiell immenser immaterieller Wirtschaftsgüter geht. Korrigieren Sie mich, wenn die Beweggründe der Unternehmensführung andere sind.

          Hier wäre im übrigen interessant, ob Telefónica die Daten für die Feuerwehr kostenlos bereitgestellt hat oder ob eine ganz gewöhnliche Dienstleistung erbracht wurde. In dem von Ihnen verlinkten Artikel, konnte ich auf die Schnelle dazu keine Informationen finden.

          Ihre Ausführungen zum grünen Pseudodatenschutz und EU-DSGV kann ich an dieser Stelle nicht weiter kommentieren, da ich mich erst tiefgehender einlesen müsste.

          [1] https://www.gesetze-im-internet.de/bgb/BJNR001950896.html

          1. Ihre Argumente sind nicht stichhaltig:
            „Es geht wie immer ums Geld, um nichts anderes.“
            Wenn Sie für Ihren Lebensunterhalt Geld verdienen, geht es nur ums Geld. Arbeiten, was Spass macht, kann man auch ohne Geld. Das sieht ma ja an der Ausbeutung von zahlreichen Ehrenamtlichen, wie man in der Flüchtlingsfrage sehen konnte, wo die Ehrenamtlichen die meiste Arbeit gemacht habe.
            Auch bei netzpolitik.org geht es zunächst ums Geld. Kann man die Mitarbeiter und Infrastruktur nicht bezahlen, nützt die Gemeinnützigkeit nicht. Wir hatten die Frage hier auch, als es ums Löschen von Kommnetaren ging, die nicht zum Stil des Hauses passten. Also potenziell geeignet sind, das Spendenaufkommen herab zu setzen.
            Telefonica hatte die Daten schon kostenlos auf einem Hackathon auch Leute wie Ihnen zur Verfügung gestellt. Sie sollten es mal mit diesem gewinnorientierten Google versuchen. Das liefert als erste Fundstelle für Telefonica und Open Data Institute:
            https://theodi.org/news/odi-telef-nica-and-mit-set-data-challenge-campus-party-2013
            Manchmal kann der Kapitalismus rasend schnell sein, sogar kostenlos.
            Ansonsten sollten Sie einfach öfter hier bei netzpolitik.org reinschauen. Sie können das kostenlos machen, die verdienen aber Geld mit der Attraktiviät Ihrer Kommentare. Aber wenigstens wären Sie dann auf der Höhe der Zeit , über was hier diskutiert wird und bräuchten nicht erratisch ins BGB schauen, wenn es um Datenschutz geht.
            Auch zum Thema Schaar, unterlassene Sourcecode-Inspektion und Geheimschutz ist Google sehr hilfreich. Da dfindet man dann den Schrieb von CCC (einem genimeinnützigen Verein):
            https://www.ccc.de/de/updates/2012/schaar-bericht
            Ihre sonstigen Verschwörungstehorien teile ich nicht.

          2. Ich habe kein Argument hervorgebracht, sondern eine simple Tatsache aufgeführt. Warum Sie hingegen immer wieder darauf bestehen, die wirtschaftliche Zielsetzung eines gemeinnützigen Vereins sei mit der eines Mobilfunkkonzerns gleichzusetzen, verstehe ich nicht. Ja, es geht bei beiden „ums Geld“ — aber an dieser Stelle enden die Gemeinsamkeiten auch schon. Gewinnorientierter Grozkonzern Verein, der sich „am Laufen halten“ muss. Würde Telefónica versuchen nur irgendwie finanziell über die Runden zu kommen, wäre es mit den diversen Mobilfunkangeboten vermutlich sehr schnell vorbei.

            Dass es bei der Arbeit für meinen Lebensunterhalt primär um Geld geht habe ich in keinem einzigen meiner bisherigen Kommentare bestritten. Im Grund genommen bin ich jemand der Arbeiten muss, um Geld zu verdienen und gleichzeitig das Glück hat, seinen Beruf noch als das wahrnehmen zu können, was es eigentlich sein sollte: Berufung. Nicht nur simpler Broterwerb.

            Auch das Arbeit Spass machen kann habe ich nicht abgestritten. Wenn Ihre als Beispiel vorgehaltenen Ehrenamtlichen jedoch 40 h die Woche ehrenamtlich arbeiten würden, sähe es aufgrund des ausbleibenden Einkommens weitaus weniger spassig aus.

            Mit „diesem gewinnorientierten Google“ werde ich es sicher nicht versuchen. Im übrigen weist der Link, den Sie genannt haben [1] darauf hin, dass Telefónica diese Daten im Rahmen eines Wettbewerbs zur Verfügung stellt, dessen Gewinner direkt zu Telefónicas Programm „Wayra“ weitergeleitet werden. Dieses Programm wiederum soll Startups fördern. Gleich in den FAQ von Wayra wird gezeigt, worum es geht [2]:

            „In return, Wayra receive a share in the capital of your company minimum of 7% and maximum 10% as well as other rights such as the right to preferential marketing about your products and / or services.“

            Die von Ihnen genannte Kampagne ist also primär eine Marketing-Strategie seitens Telefónica um mit mehr oder weniger risikobehafteten Investitionen Gewinne aus Startups abzuschöpfen. Wenn Telefónica also „Leuten wie mir“ solche Daten zur Verfügung stellt, geht es wieder mal nur um Gewinnmaximierung — mit „kostenlos“, hat das Ganze nichts zu tun.

            Das BGB habe ich wegen der nicht wirtschaftlichen Ausrichtung von netzpolitik.org bemüht, nicht wegen Datenschutzaspekten — mir hier ein Erratum unterstellen zu wollen funktioniert also nicht.

            [1] https://theodi.org/news/odi-telef-nica-and-mit-set-data-challenge-campus-party-2013
            [2] http://wayra.co/en/faqs

          3. @schmierfink
            Ihre Ausführungen über Geld bringen keine Erleuchtung. Es wird auch bei Telefonica Menschen geben, denen Arbeit Spaß machen. Denen am ODI macht die Arbeit jedenfalls sehr viel Spass. Die haben mir ganz begeistert vom Arbeiten mit den Daten von Telefonica berichtet (ein Doktorand aus Southampten).
            Die Verschwörungstheorien um Geldorientierung bringen nicht. Wenn Markus Beckedahl hier berichtet, dass er Kommentare löscht, die schlecht für den Ruf hier sind, dann ist es die gleiche Besorgnis.

            Den Datenschutz bringen solche Verschwörungstheorien nicht weiter. Da kommen wir nur weiter, wenn wir unsere Parlamente Gesetze machen lassen, die dann auch durchgesetzt werden. Für globale Probleme dann auch global. Und daran mangelt es in diesen Verschwörungstheorien, wer welche Motivation aus seinem Bedarf an Geld ableitet.
            Wenn also unsere Behörden sagen, was Telefonica mit seiner Anonymisierung macht, sei legal, müssen wir evtl. klagen oder eine Initiative auf den Weg bringen, die Gesetze zu ändern.

            Wenn Telefonica mit anonymisierten Daten die Ausgaben der Verbraucher, die für Werbung für die Firmen verwendet wird, zu sich zu holen und das legal ist, ist ein Ausweichen auf geldpolitische Verschwörungstheorien unsachlich.

            Am Rande: neulich in Leipzig erzählte mir ein niederländischer Informatiker, der ehrenamtlich bei der Amsterdamer Feuerwehr ist und hauptberuflich Feuerwehrsoftware macht, dass er entsetzt war, wie rückständig informationstechnisch deutsche Feuerwehren sind. Man kann aus den Diskussionen hier ahnen, woher das kommt.

          4. Sie sprechen von etwas ganz anderem Herr Ksoll. Seit meinem ersten Kommentar beziehe ich mich immer wieder auf „Telefónica“ — die unternehmerische Einheit als Ganzes. Deswegen spricht Herr Dirks auch ständig von „wir“ [1]. Sie hingegen greifen einzelne Zahnrädchen inner- und außerhalb sowie am Rande dieses Konzerns auf. Dadurch kollidieren Sie dann auch zwangsläufig mit meinen Ausführungen.

            Ich freue mich für jeden, der bei Telefónica und den Tochterunternehmen Spaß an seiner Arbeit hat und am Ende des Tages mit dem Gefühl nach Hause geht, die Welt ein Stück besser gemacht zu haben. Auch für Ihren britischen Doktoranden. Da ich mich allerdings permanent nur auf die unternehmerische Gesamteinheit Telefónica bezogen habe, sind diese „Einzelschicksale“ erst einmal irrelevant.

            Dies führt unmittelbar zurück zu meinem allerersten Kommentar. Telefónica (die unternehmerische Einheit, nicht einzelne Mitarbeiter, die Spaß an Ihrer Arbeit haben) operiert streng gewinnorientiert. Das hat mit Verschwörungstheorien — die Sie gleich mehrmals zu attestieren versuchen — nichts zu tun, sondern ist ein einfaches Marktgesetz. Wenn Sie der Führungsebene von Telefónica diese Kenntnis und Orientierung absprechen, stempeln Sie die gesamte Konzernleitung als unfähig ab.

            Das Bild wird abgerundet durch die Informationspolitik, mit der das Ganze betrieben wird.
            (1) Telefónica hat keinen seiner Kunden im Vorfeld gezielt darüber informiert. Im krassen Gegensatz dazu, erlebt man als Kunde nach seiner Kündigung wochenlange Belästigungen per Telefon. Dieser Eifer wäre insbesondere bei einem solch sensiblen Thema wünschenswert gewesen.
            (2) Das Ganze ist als Opt-Out realisiert. Dies zielt meiner Meinung nach ganz klar darauf ab, so viele Kunden wie möglich in dem Programm zu halten, einfach aufgrund der Tatsache, dass man sie (siehe 1) nicht direkt informiert hat oder der Kunde einfach zu faul ist, um sich entsprechend abzumelden. Dieses Opt-Out, soll den Kunden dann obendrein noch als Service verkauft werden, mit dem Sie „die Herrschaft über Ihre Daten“ zurückerlangen [1].
            (3) Telefónica hat sein Anonymisierungsverfahren DAP direkt zum Patent angemeldet [2]. Mit der Aussicht darauf, dass
            „Telefónica DAP könnte in Zukunft die Grundlage für Anwendungen sein, die einen großen persönlichen oder gesellschaftlichen Nutzen bringen“.
            Das bedeutet für mich im Klartext, — da es sich bei Telefónica nicht um die Wohlfahrt handelt — dass man sich immense Einnahmen aus den zukünftigen Lizenzgebühren erhofft.

            Um Ihnen vorweg zu greifen: Dass es tatsächlich Anwendungen gibt und geben wird, die — wie von Telefónica proklamiert — großen gesellschaftlichen Nutzen bringen werden, halte ich für unbestritten. Und diese Anwendungen werden mit Sicherheit von Leuten entwickelt, die Spaß an Ihrer Arbeit haben und alles daran setzen, um z.B. die Zahl der Brandopfer zu reduzieren.

            Der Kunde von Telefónica schließt seinen Vertrag jedoch mit dem unternehmerischen Konstrukt, nicht mit einem seiner einzelnen motivierten Mitarbeiter. Somit muss die erste Frage des Kunden bei einer solchen Veröffentlichung sein, wer davon profitiert. Und in dem Fall stehen Telefónicas wirtschaftliche Interessen an der Spitze. Erst danach ist Platz für Feuerwehr, Feinstaubbelastung und die von Ihnen genannten Anwendungsmöglichkeiten. Und aufgrund dessen, wird dieses absolut miserabel kommunizierte Vorhaben von den entsprechenden Instanzen — wie netzpolitik.org — kritisch hinterfragt und völlig zurecht angeprangert.

            Lediglich um dieses kritische Hinterfragen ging es mir — dass damit keine datenschutzrechtliche Debatte angestoßen werden sollte, war ja wohl von vorne herein klar — oder?

            Diese Frage nicht zu stellen, würde den PR-Vorhaben von Telefónica entgegenkommen. Der Konzern kann sich nur wünschen, dass dieses Vorhaben PRIMÄR als Dienst am Bürger und Kunden wahrgenommen wird. Dabei sind all diese Punkte sekundär.

            [1] http://www.wiwo.de/unternehmen/it/telefnica-konzern-will-in-deutschland-bewegungsdaten-seiner-mobilfunkkunden-verkaufen/14581658.html
            [2] https://www.telefonica.de/dap.html

          5. Ihre Kritik al Telefonica als „Ganzes“ zielt ins Leere. Jeder Privatmann, jede gemeinnützige Organisation muss zusehen, dass die Einnahmen größer sind als die Ausgaben. Das Sie das bei einem Unternehmen als Skandal ansehen, ist weltfremd. Oder sozialistisch. Aber Im Sozialismus rennen die Leute meist weg. Zu den Kapitalisten.
            Wenn ein Unternehmen bei Datenschutz Patente anmeldet, halten Sie das auch für einen Skandal? Ganz schön entrückt.
            Es wäre besser; Sie würden sich auf den Datenschutz konzentrieren, statt Gewinnorientierung zu verteufeln. Welche Gründe haben Sie, dass Sie uns verkaufen wollen, dass wir den Behörden nicht glauben sollen, dass die Maßnahmen von Telefonica nicht legal sein. Stellen Sie auch den Rechtsstaat in Frage, der auf Geld (Steuern) basiert. Telefonica hat keine personenbezogenen oder personenbeziehbaren Daten verlauft. So what?
            Wenn Sie für sich proklamieren, dass Sie des Geldes wegen arbeiten, aber Unternehmen das nicht dürften, sollten Sie diese Schizophrenie schon deutlicher elaborieren. So es eher so aus, als wollten Sie den Datenschutz für eine merkwürdige Kapitalismuskritik missbrauchen.
            Ansonsten mag es Ihr Wunsch sein, dass Sie über Ihre „Daten hersschen“ wollen, wie immer das operationalisierbar sein soll. Ich bin da ein wenig herrschsüchtiges, schlichtes Gemüt. Mir reicht es, wenn Privatpersonen, Unternehmen, gemeinnützige Vereine und der Staat sich an Gesetze halten. Law and Order. Und wenn die Gesetze noch unvollkommen sind, verbessern wir sie halt mit unseren Mechanismen. Das Gewinnstreben der Menschen aber zu verteufeln ist mir zu religiös. Und Religion ist Privatsache.

          6. Sie haben offensichtlich nicht einen einzigen meiner Kommentare richtig gelesen. Nach Ihrem Eingangsstatement habe ich lediglich die — zwingend notwendige — Gewinnorientierung eines Großkonzerns in den Fokus rücken wollen. Denn nach IHREM Statement kam für mich der Eindruck auf, DAP und die dazugehörige Vermarktung seien aus bloßem Interesse des Gemeinwohls entstanden. Auch wenn zugegebenerweise die Reduktion auf alleinige Gewinnorientierung vermutlich zu weit gegriffen war.

            In keinem einzigen Kommentar habe ich die Gewinnorientierung verteufelt. Ich habe versucht, sie als wichtige Hintergrundinformation herauszustreichen, um genau solche Vorhaben besonders kritisch beleuchten zu können. Auch von einem „Skandal“ habe ich nie gesprochen.

            Ganz im Gegenteil — ich denke, ich habe mich um einen sachlichen Tonfall bemüht. Dass Sie hingegen nun auch noch ausfallend und beleidigend werden, ist reichlich geschmacklos.

          7. „Es geht also um Geld. Vermutlich ziemlich viel Geld — und nichts anderes. Wofür die Analysen genutzt werden dürfte Telefonica vollkommen egal sein.“
            Das war nicht sachlich, sondern Verschwörungstheorie. Sie wissen nicht, was Telefonica von den Anaylsen hält, spekulieren aber ohne Sachkenntnis wild vor sich hin. Das ist das Gegenteil von sachlich. Das sit wildes Spekulieren wie ein Zocker an der Börse.
            Ihr Betonen der Gewinnorientierung eines börsenorientierten Unternehmens ist genau so unsachlich, wie ich Ihnen an den Beispielen der Privatmannes und des gemeinnützigen Vereines gezeigt habe, denen ebenfalls daran gelegen ist, dass die Erlöse die Einnahmen übersteigen, wenn sie nicht die Bank reich machen wollen oder sozialistische Misswirtschaft betreiben. Ihr Betonen war also nicht sachlich, sondern unsinnig demagogisch.
            Sie haben sich aber dafür gedrückt, warum etwas schlecht sein soll, was legal ist. Sie haben sich dafür gedrückt, irgendwas sachliches Telefonica vorzuwerfen. Das ist ein schlechter Diskussionsstil. Sie haben über Gewinnorientierung geschwafelt, um davon abzulenken, das Sie keine Sachargumente haben. Sie sind uns schuldig geblieben, warum Telefonica nicht anonymisierte Daten verkaufen soll. Sie haben gehetzt, dass jemand,d er das Patentrecht anwendet von übel sei.
            „Telefónica hat sein Anonymisierungsverfahren DAP direkt zum Patent angemeldet [2]. Mit der Aussicht darauf, dass
            „Telefónica DAP könnte in Zukunft die Grundlage für Anwendungen sein, die einen großen persönlichen oder gesellschaftlichen Nutzen bringen“.
            Das bedeutet für mich im Klartext, — da es sich bei Telefónica nicht um die Wohlfahrt handelt — dass man sich immense Einnahmen aus den zukünftigen Lizenzgebühren erhofft.““
            Es ist unsinnig, dass man böswillig abstreitet, dass Lizenzeinnahmen auch für Wohlfahrt einsetzen kann. Das ist böswillige Hetze, keine sachliche Auseinandersetzung. Sie träumen. Und das auch noch gehässig.

    6. Das mag ein vernünftiges Anwendungsgebiet sein. Wenn man aber auswertet wer aus einem kleinen Dorf mit 100 Einwohnern regelmäßig irgendwo hinfährt, dann weiss man nicht den Namen anhand dieser Analyse. Wenn man nun aber noch ein paar andere externe Datenquellen hinzuzieht, sollte dass ein jeder mittelmäßig intelligente Mensch raus bekommen.

      Ich verstehe auch gar nicht wie der Mobilfunkanbieter sich einbilden kann, dass ihm MEIN GPS-Standort gehört! Lediglich die Vertragsdaten und Rechnungsdaten sollte er als SEIN EIGEN nennen.

      1. Auch letztere sind nicht sein Eigen, sondern von mir Dem Unternehmen lediglich zur Verfügung gestellt, damit er ihm vom Gesetzgeber auferlegte Vorgänge im Zusammenhang des Vertrages zwischen dem Unternehmen und dem Kunden durchführen kann.

    7. Sehr geehrter Herr Ksoll, man kann diese Daten auch so nutzen, Investitionen für Infrastruktur und Bildung zu Optimieren, wobei bei „Optimieren“ eher Einsparen gemeint ist … wenn ich in einem Bezirk viele Schulabbrecher oder gar Analphabeten habe, warum sollte die Gesellschaft dort in gute Bildung investieren?
      Ein fieser Politiker würde behaupten, das es sich nicht lohnen würde … Perlen vor die Säue!

      Klar ist das jetzt fies mit der Feuerwehr, aber wozu braucht die Feuerwehr diese Statistiken?
      Um die Wege zu optimieren!
      Diese Daten geben die Nutzer von Google Maps freiwillig ab und diese Daten werden von Google live ausgewertet und auch angezeigt, ein Blick in Google Maps und die Feuerwehr weiß wo sich ein Stau gebildet hat!
      Wie gesagt, Freiwillig!
      Solange die Datenerhebung auf freiwilliger Basis erfolgt, ist nichts dagegen einzuwenden, aber sobald es die Freiwilligkeit verlässt, sollte man das kritisch hinterfragen!
      Wenn sich Google dafür bezahlen lässt, verlässliche Prognosen auf Basis der Verkehrsdaten zu erstellen, ist auch noch nichts dagegen Einzuwenden …
      Fängt aber Google an personalisierte (Einzel-) Daten zu verkaufen, fängt es dann schon komisch zu riechen … auch wenn kein Name dran steht!
      Altersgruppe 20-21 vorrangig auf diesen und jenen Wegen Unterwegs … Gruppenbildung (Zusammenrottung) von Subversiven Subjekten an immer den selben Orten mit dem und dem Altersbereich, Optimierung der infiltrierenden Person in diesem Altersbereich, mit den und den Einkaufs-/Musikvorlieben … usw. usf.!

      … joa … ich würde die Daten so nutzen!

    8. Herr Ksoll,
      bevor Daten „anonymisiert“ werden können müssen sie zunächst erfasst werden in Gänze. Es gibt in der Informationstechnologie einen einfachen Grundsatz. Generiere ich keine Daten, können diese auch nicht missbraucht werden.

      Generiere ich Daten, die dann nachfolgend durch einen Anonymisierungsfilter gesendet werden, sind sie bereits erfasst, folglich werden sie sehr wahrscheinlich anderweitig verwendet, auch nicht anonymisiert natürlich nur für den internen Gebrauch oder den behördlichen Austausch dieser Daten.

      Es ist total langweilig diese fundamentalen Grundlagen der IT immer wieder ansprechen zu müssen, weil mal wieder einer angelaufen kommt und fragt was daran schlimm sein soll. Ich finde es total nervig mittlerweile alles, was an relevanter Kommunikation anfällt, durch Tor jagen zu müssen, weil jeder dahergelaufene Lappen in meinen Daten rumschnüffeln möchte.

      Dann soll O2 ein Modell auf Basis der Verwertung als Tarif schaffen und diesen gefälligst kostenfrei anbieten. Dann kann derjenige, der meint er habe nichts zu verbergen gerne diesen 0EUR Datensammeltarif nutzen. Aber Bestandskunden zu prellen, die Geld für Diskretion bezahlen ist eine riesige Unverschämtheit. Insbesondere dann wenn diese schützenswerte Kommunikation betreiben beispielsweise beruflich.

      1. Es scheint offenbar nur wenige Menschen auf der Erde zu geben, die sich an Ihe Grundsätze halten. Selbst die Opemn Source Community um den Webserver Apache beachtet sie nicht. Die produzieren kräftig Logdateien, welche IP-Adresse wann mit welcher Software auf welche Datei einer Website zugegriffen haben. Vielleicht machen Sie bei der Kommunikation Ihrer Grundsätze was falsch, wenn schon die Open Source Community nicht auf Sie hört.
        Wenn Sie das nicht kennen, was so Apache und „anonymisierte“ Webserver ins Logfile werfen, können Sie auch hier mal rein sehen, wo ich die Identifzierbarkeit von Personen über IP-Adressen diskutiere:
        http://wk-blog.wolfgang-ksoll.de/2011/11/30/sind-ip-adressen-personenbezogen/

        Ansonsten ist doch gut, dass es Tor gibt für das, was Sie für relevant halten. :-)

        1. Der Vergleich ist in mehrfacher Hinsicht unpassend.

          Erstmal ist das Prinzip der Datensparsamkeit und OpenSource zwei paar Schuhe. Auch wenn es OpenSource Projekte gibt, die gegen Datensparsamkeit gerichten sind…und? Das ist noch lange kein Grund, Datensparsamkeit ansich als Fehlschlag zu bezeichnen.

          Zweitens (und wichtiger): Das Prinzip der Datensparsamkeit steht und fällt und vielen Szenarien mit dem Menschen dahinter, nicht mit der Technologie. Im Artikel geht es ja auch um nichts anderes: Teleonica ist technisch problemlos in der Lage, die Daten zu sammeln und auszuwerten. Die Frage ist, ob sich der Konzern dafür oder dagegen entscheidet, nicht darauf, ob er überhaupt in der Lage dazu ist. Bei Apache genauso: Jeder Webadmin hat die Wahl, er kann seine Besucher technisch analysieren. In welchem Grad er das macht, ist seine Entscheidung, nicht die Entscheidung der Software selbst.

          1. Wenn nicht einmal die Open Source Community sich an Datensparsamkeit hält, ist es bigott, es kommerziellen vorzuwerfen. Gleiches Recht für alle. Oder etwa Gutmenschenlabel anziehen und dann kann man auf die guten Grundsätze verzichten? Absurd.
            Apache hat jeden Admin enabled unter Verzicht auf da Prinzip der Datensparsamkeit Profile anzulegen. Das war ein bewusste Entscheidung der Entwickler als Personen, nicht eine abstrakte Eigenschaft einer sich selbst entwickelnden Software.
            Die Argumentation ist so abstrus, als wenn man sagte, Waffen haben an sich nichts schlechtes an sich, nur der Nutzer hat es in der Hand, damit übel zu machen. Dann bräuchten wir nach Ihnen ja keine Waffenexportkkontrolle :-) Ich sehe das anders.

          2. Das ist einfach nur Blödsinn. Logfiles sind nicht per se „böse“, ihre Generierung widerspricht nicht zwangsläufig dem Prinzip der Datensparsamkeit. Datensparsamkeit ist dann doch etwas mehr als das von dir beschriebene „du sammelst Daten -> du bist böse“. Dieses schwarz/weiß Denken hilft keinem.

            Das Waffenargument ist der nächste Vergleich, der ziemlich unpassend ist. Die Apache Software sind jetzt eine Waffe oder was? Einfach nur Blödsinn…

          3. Also ich kann ja verstehen, dass diese schwarz und weiß Denken bequem ist. Aber bitte, ab und an sollte man Dinge doch differenzierter betrachten können. Ich habe weder Logfiles heilig gesprochen, noch Telefonicas Verhalten verteufelt. Was ich seit drei Kommentaren schreibe ist:
            Das Sammeln von Daten selbst ist weder böse(schwarz) noch gut(weiß). Wichtig ist der Umgang mit den Daten. Und hier setzt Datensparsamkeit an. Deine Kommentare lesen sich, als ob du der Meinung wärst, man hat nur die Wahl das Sammeln von Daten entweder konsequent schlecht oder konsequent gut zu finden. Da bin ich anderer Meinung.

          4. Der Ausgangspunkt des Threads wr:
            „Es gibt in der Informationstechnologie einen einfachen Grundsatz. Generiere ich keine Daten, können diese auch nicht missbraucht werden. …
            Es ist total langweilig diese fundamentalen Grundlagen der IT immer wieder ansprechen zu müssen, weil mal wieder einer angelaufen kommt und fragt was daran schlimm sein soll. Ich finde es total nervig mittlerweile alles, was an relevanter Kommunikation anfällt, durch Tor jagen zu müssen, weil jeder dahergelaufene Lappen in meinen Daten rumschnüffeln möchte. “

            Dieses Postulat wird nicht mal von er Open Source beachtet. Das war das, was ich kommentiert hatte.
            Erst Daten sammeln und dann entscheiden, ob es für „gute“ Zwecke oder „böse“ verwendet wird, widerspricht der Datensparsamkeit aus der Ausgangsforderung.

            Wir werden nicht umhinkommen, auf solche weltfremde Postulate zu verzichten und regulatorisch definieren müssen, was er erlaubt ist und was nicht. Da ist offenbar derzeit Telefonica nicht vorzuwerfen, wie manche hier den Anschein erwecken wollen.

          5. Fair enough, da müsste sich Attention DSL nochmal melden. Ich bin mir aber recht sicher, er meinte damit nicht, dass man überhaupt keine Daten generieren darf, um Datensparsamkeit umzusetzen. Dann kann ich den Server ja direkt abschalten ;-)

            Und ich meinte nicht, dass man Daten sammeln soll und dann hinterher entscheiden, wofür man sie verwenden könnte. Ich meine man soll sich vorher(!) überlegen welche Daten man braucht. Logfiles können für Wartungsarbeiten nützlich sein. Hat man einen guten Grund, widerspricht Datensammeln dann auch nicht der Datensparsamkeit. Und da es keine universelle Antwort gibt, welche Daten wann wofür nützlich sein können, lässt sich Datensparsamkeit auch schwer in Tools (wie Apache) umsetzen. Gefragt ist der Mensch dahinter. Meine Meinung.

          6. @Marvin … Herr Ksoll möchte sicher damit ausdrücken, das er nicht zwischen Prozessdaten, die der Server generiert und den Anwendungsdaten, die beim Zugriff generiert werden … unterscheiden kann!
            Er geht davon aus, das man einen Server ohne Prozessdaten stabil am laufen halten kann … das mag für einen Laien einleuchten … aber sobald z.B. ein Postfix Server mit Spam überschwemmt wird, sieht man das an den Logs der Prozessdaten und an den langen Gesichtern der Mitarbeiter!
            Spätestens jetzt möchte sicher ein Administrator wissen, aus welchem IP Bereich der Spam kommt … die Adresse (Firewall) und die Keywords (Postfix) werden mittels eines Filters erkannt und gesperrt!
            Ojee … ist eine Solche Verwendung Unsittlich?
            Ich glaube eher nicht!
            Das erste ist die explizite manuelle Beeinflussung der Firewall (was man auch automatisieren kann), die den Kontakt mit Spam Adressen zu vermeiden und das zweite ist ein Filter, der Spam nicht an den User weiterleitet … statt dessen generiert man eine Mail, die auf den Spam hinweist, sollte es doch um eine wichtige Mai handeln … ferner kann man dem Systemadministrator des anderen Mailsystems eine Nachricht übermitteln, wenn über einen Memberserver/Mailaccount Spam generiert und versendet wird!
            Wenn Spam über die Mailadresse von Yahoo/1&1 Spam verschickt wird, dann kann es schon übel werden!
            Wenn Sie Herr Ksoll mit Spam überschwemmt werden, weil der Mailprovider seine Logs nicht kontrolliert und entsprechend nicht reagiert, wären Sie auch nicht gerade Glücklich darüber!
            Alle Logs, die hier Marvin und ich meinten, sind für den reibungslosen Betrieb eines Servers nötig und für den Eigengebrauch Zweckgebunden …
            Was Sie Meinen sind die Daten, die auch Ihre Website generiert und z.B. an Alexa weiterleitet … denn das ist hier der Kritikpunkt!
            Die Datenweitergabe an Alexa, wäre der Punkt, der hier zu erörtern wäre, nicht die internen Logs!
            Also Herr Ksoll, informieren Sie sich ersteinmal über „Ihr“ Fachgebiet und Trollen sie hier nicht mit Dingen rum, die sich Ruf schädigend auf Sie auswirken könnten!
            Mit ihrer Argumentationskette, könnte man zu dem Schluss kommen, das Sie von diesem Gebiet (Consulting im Bereich IT) keine Ahnung haben und davon eine Ganze Menge!

        2. Öhm, ja, ich bin auch überrascht, welchen Datenmüll unser „Nordamerikanischer Ureinwohner“ produzieren könnte … warum tut er dieses nicht?
          Ersteinmal … wohin mit den Logs? Wer soll diese Durchsehen?
          Warum sind diese Logs dennoch wichtig?
          Nun, man tackert einen Webserver zusammen, dieser soll den Zugriff auf Inhalte gewährleisten … er soll aber auch so Manipulationssicher wie möglich sein, damit die von mir eingestellten und somit rechtlich relevant mir gehörenden Daten, nicht gegen meinen Willen zu meinem Nachteil geändert werden …
          So ein Server ist wie ein ungetestetes Detonationssystem (Bombe), wenn du die Zuverlässigkeit nicht getestet hast, dann Gnade dir Gott!
          Was benötigst du, um einen „nordamerikanischen Ureinwohner“ zu testen?
          Einen Dolmetscher … der dir verständlich macht, wie sich der „nordamerikanische Ureinwohner“ fühlt!
          Je präziser dieser Dolmetscher die Befindlichkeiten des „nordamerikanischen Ureinwohners“ übersetzt, desto besser kannst du auf seine Bedürfnisse eingehen!
          Wenn sich so ein „nordamerikanischer Ureinwohner“ wohl fühlt und gesundheitlich gut aufgestellt ist und man hin und den Gesundheitszustand stets im Auge behält, sollten Viren, tätliche Angriffe und feindliche Übernahmen recht gut abgewehrt werden können!
          Korrekte Logs sind für die Stichproben sehr wichtig, man kann so ziemlich alles Protokollieren lassen … die Protokolle sind auch wichtig für die richtige Darstellung in verschiedenen Browsern … z.B. die Skalierung von Handy Browser bis High End Desktops!
          Ich habe lediglich ein Schmarrrtphone, auf dem ich alles mache … sehr unschön wäre es, wären die Websites unleserlich, nicht? Herr Ksoll?
          Sie öffnen ihre Homepage mit ihrem Gerät und müssen feststellen, das die Darstellung sehr zu wünschen übrig lässt, sie Bitten ihren Mitarbeiter darum, diesen Missstand doch bitte abzustellen!
          Dann wirft ihr betroffener Mitarbeiter die Logs an und behebt recht schnell den von Ihnen beanstandeten Missstand!
          Und … welche Frage stellen Sie sich?
          Warum Ihrem Mitarbeiter, dieser Missstand nicht aufgefallen ist!
          Hat dieser Mitarbeiter nicht regelmäßig in die Logs geschaut? Hat er evtl. die Sicherheit dadurch vernachlässigt?
          Die Folge, Sie weisen Ihren Mitarbeiter an, einmal öfter in die Logs zu schauen … welche Browser am häufigsten auf den „nordamerikanischen Ureinwohner“ zugreifen und ihn entsprechend „up to Date“ zu halten … ferner fordern Sie in Folge der von Ihnen festgestellten Missstände eine monatliche Statistik, über den „nordamerikanischen Ureinwohner“ und seinem Wohlbefinden!

  2. Sollen wir Andrea Voßhoff zutrauen, dass sie abschätzen kann, inwieweit man aus Datenbanken algorithmisch auf einzelne Datensätze schließen kann? Vermutlich wurde sie ne halbe Stunde von nem Anzugträger mit Bullshitbingo überschüttet und war dann doppelpluszufrieden.
    Und in einer einzigen Stellungnahme gleichzeitig Bestätigung, Distanzierung und ein Dementi zu formulieren, das muss man auch erstmal schaffen.

  3. Laut teltarif.de wird neben den „anonymisierten“ Daten auch z.B. das Geburtsdatum des Kunden übermittelt. Mein Geburtsdatum plus ein paar Bewegungsdaten genügen vollauf, um mich als Person zu identifizieren. Machen wir uns nichts vor, die platte Lüge mit der Mastenoptimierung zusammen mit der umständlichen Geheimniskrämerei um das Verfahren der „Anonymisiewrung“ belegen schon, dass hier weichgespülter Datenhandel stattfindet, der weder der gesetzlichen Datensparsamkeit noch der gesetzlichen Pflicht zur Löschung personenbezogener Daten nach der Abrechnung genügt. Alleine, dass Telefonica diese personalisierten Daten überhaupt noch besitzt, ist m.E. ein undiskutabler Verstoß gegen geltendes Recht.

      1. Cool! Dabei würden schon die Bewegungsdaten reichen. Denn Menschen, die im selben Haus wohnen (oder ein einem Heim, sieht man ja sofort) und zur selben Arbeit (oder Arbeitsamt, Asylbehörde, …) gehen, gibt es oft nicht viele. Dazu noch die Unterscheidung zu Geschlecht und Geburtsjahr, und man kriegt fast alle Personen deanonymisiert.

        In der Realität reicht es ja sogar, ein paar einzelne Ortslokalisierungen zu bestimmten Zeiten durch verschiedene Smartphone-Apps oder Werbenetzwerken abzugleichen, dann gibt es eine eindeutige Überlappung und nur einer der Werbepartner muss Angaben wie Namen, Adressen, Vorlieben kennen.

      2. Wer schon Geburtstag mit Geburtsjahr durcheinander wirft entzieht sich einer seriösen Diskussion. Die Werbekunden von Telefonica wollen zielgruppenorientiert ihre Werbung an ihre Kunden rausschleudern, die die Kunden selber vorher durch Kauf der Produkte gekauft haben. Das ist ein ganz anderes Interesse als das der NSA und des FBI, die die sexuellen Präferenzen der angeblichen Terroristen ausspionieren wollen, die sie rechtswidrig und kriminell erforschen.
        Demnächst werden dann schon Blicke auf der Straße von den Verschwörungstheoretikern kriminalisiert, weil man die Aussagen der Augenbesitzer zu umfangreichen Profilen der Gesehenen theoretischen wie früher bei den IMs der Stasi. Der Nachbar, Dein Feind. Aber man kann es ja einfach mal in die Kolonne werfen, dass Persil die sexuellen Präferenzen der Bürger ausforschen will, um alle zu Persil zu zwingen durch Gehirinwäsche.

        1. Klar kann ich die Daten zur Optimierung meiner knappen Ressourcen nutzen, wenn ich eine gewisse Kreise von subversiven Subjekten infiltrieren möchte!
          -> https://netzpolitik.org/2016/mobilfunkbetreiber-telefonica-macht-jetzt-daten-seiner-kunden-zu-geld/#comment-2067684
          Da macht das Wissen um Alter (Geburtsjahr), Kauf-/Bewegungsverhalten schon viel Sinn, je optimaler die Vorbereitung, um so effizienter kann die Terrorzelle infiltriert und letztendlich kontrollierter geführt werden!

  4. Damit betreibt Telefonica eine Vorratsdatenspeicherung für 43 Millionen Kunden bis in alle Ewigkeit, da sie 43 Mio Ordner in Regal stehen hat, in denen sie fortlaufend alle Bewegungen protokolliert. Auf jedem Ordner steht: IM Müller = Hänschen Klein, wohnhaft in Xyz, Tel.: 030-xxxxxxx. Im Rahmen einer Funkzellenabfrage besorgt man sich die Ordner von Telefonica und erhält alle Telefonnummern + ein komplettes Bewegungsprofil aller Mandanten einer Anwaltskanzlei im Klartext.

    Die nach außen gerichtete „Anonymisierung“ ist letztlich nur eine Luftnummer. Etwas besseres kann der Politik gar nicht passieren.

  5. Na danke Netzpolitik.org , danke Ingo Dachwitz. Jetzt bin ich eurem oben genannten Link vom Opt-Out bei Telefonica gefolgt und habe meine Telefonnummer zu Überprüfung angegeben. Darauf erhalte ich die Nachricht: Danke, dass sie mit uns kooperieren wollen und wir Ihre Daten anonymisiert weiterleiten dürfen. Na super! Lieben Dank!

    Erst wenn ich nochmal meine Nummer sende, kann ich mich wieder abmelden davon (was bis zu 24 Stunden dauern soll).

    Bitte nicht mehr solche dämlichen Links posten! Danke!

    1. Das Problem ist das Punkt 3 eine Falle ist und statt einer Statusmeldung folgende Meldung kommt: „Danke, dass sie mit uns kooperieren wollen und wir Ihre Daten anonymisiert weiterleiten dürfen.“ Es ist also keine Statusmeldung, sondern offenbar eine Anmeldung.

      1. Okay, das ist merkwürdig. Die Voreinstellung müsste bei jedem Kunden eigentlich sein, dass er teilnimmt. Opt-Out eben. So oder so: Einfach nochmal PW schicken lassen, widersprechen, fertig. (Die Info, dass es bis zu 24 Stunden dauern kann, den Wechsel zu vollziehen, bekommt jede*r)

  6. Das Verfahren ist auf der verlinkten Opt-Out-Seite https://www.telefonica.de/dap/selbst-entscheiden.html doch sehr einfach beschrieben und hat in Tests auch genau so funktioniert:
    1. Sie geben Ihre Mobilfunknummer ein
    2. Sie erhalten ein Einmalpasswort per SMS und geben es hier ein
    3. Sie sehen Ihren Status
    4. Sie können Ihren Status bei Bedarf ändern
    Wo ist jetzt genau das Problem?

    1. genau, Ingo. So hab ich’s gerade gemacht. Geht. Kann’s bestätigen und warte jetzt das max 24 Std verstreichen bis opt-out wirksam wird.

    2. Für mich liegt das Problem darin, dass Telefonica überhaupt so eine „Nutzung“ meiner Daten anstrebt. Ich vertraue Telefonica auch nicht, dass ein „Opt-Out“ tatsächlich wirksam wird. Vielmehr halte ich es für sehr wahrscheinlich, dass dies nur zur Beschwichtigung der Kunden dient. Ich kann nicht nachprüfen, an welcher Stelle ein „Opt-Out“ zum Einsatz kommt und wie wirksam es überhaupt ist.

      Fazit: Telefonica kommt für mich nicht mehr in Frage. Dazu fehlt mir das Vertrauen in eine Firma, die äußerst hungrig nach meinen Daten ist.

      1. Da frage ich mich, wie Telefonica für dich jemals in Frage gekommen ist? Macht für mich keinen Sinn. Du warst also Kunde von Telefonica, obwohl du so wenig Vertrauen in den Konzern hast, dass du Ihnen nicht mal zutraust deinen Wirderruf zu respektieren? Bei so wenig Vertrauen in einem Firma wäre ich schon lange weg gewesen…

    3. Das Problem:
      Alibi-Funktion. Der Kundenwunsch wird doch nicht respektiert. Und wer soll’s kontrollieren? Die Daten sind doch alle ‚anonymisiert‘ (:

  7. Die Telefonica soll sich mal lieber um die Netzqualität Gedanken machen. Es vergehen keine 20 km auf der Autobahn, ohne das der Anruf abbricht. Das ist Mobiltelefonie wie 1999.

  8. Genau, aber für die Netzoptimierung brauchen die Kohle. Und weil Telefonie immer günstiger wird und weniger Profit abwirft holen die sich das Geld jetzt über Datenhandel. Was macht denn Google, Amazon, WhatsApp und Co? Glaubt hier ernsthaft jemand, dass die keinen Datenhandel betreiben?

    1. > Glaubt hier ernsthaft jemand, dass die keinen Datenhandel betreiben?

      Natürlich nicht! Diese Firmen werden von nützlichen Idioten dick und fett gemästet, die glauben dort etwas kostenlos zu bekommen. Wenn nun mit Telefonica eine Firma dazu übergeht, auch noch ihre bezahlenden Kunden abzuschöpfen, dann ist das bodenlose Gier. Da hilft nur konsequente Enthaltsamkeit, wenn man kein nützlicher Idiot sein will. Und wie dumm muss man sein, um zu glauben, dass die Daten der Out-geopteten nicht trotzdem „anonymisiert“ verwendet werden. Schummelsoftware gibt es in allen kommerziellen Bereichen.

  9. Erstmal Danke an Ingo Dachwitz und Netzpolitik.org für den Hinweis.

    Ist Vodafone nicht betroffen? Kann ich mir garnicht vorstellen…..

  10. äääähm.. ich habe den Link zum „OPT-OUT“ genutzt. Jetzt schreibt 02, die „Vielen Dank, dass Sie sich angemeldet haben“.
    .. toll, liebe Redakteure, ganz toll!

    Wie komme ich aus der Nummer jetzt wieder raus ihr?

    1. Okay, das ist merkwürdig. Die Voreinstellung müsste bei jedem Kunden eigentlich sein, dass er teilnimmt. Opt-Out eben. So oder so: Einfach nochmal PW schicken lassen, widersprechen, fertig.

      1. Das ist das selbe Ding wie mit der Verbrecherkartei auf der BKA Website … wer guckt da nach?
        Definitiv nicht der Normalbürger!
        Der Gesuchte Verbrecher guckt nach, ob sein Konterfei dort abgebildet ist!
        Also wird deine IP und alles was damit verbunden war, gerastert … bist du unschuldig, stehst du zwar auf der Liste, aber der Staatsanwalt bekommt noch nichts … bis du bei einer Demo auftauchst …
        Ist genau so, als würdest du nachfragen, ob gegen dich irgendwas vorliegt … die Frage die dann bei der Behörde im Raume steht wäre, ob du die Frage gestellt hast, weil du evtl. ein schlechtes Gewissen hast, weil du eine noch nicht entdeckte Straftat begangen hast …

        Bei Telefonica wird das so aussehen, die noch nicht erfassten, werden sich erst anmelden müssen, um sich dann wiederum abmelden zu dürfen … da das „Konto“ für die Datenerfassung noch nicht generiert war …

  11. Wichtig: Beim ersten Eingeben des per SMS zugeschickten Codes gelangt man zu Schritt 3, in dem steht: „Ihr Status – Teilnahme aktiviert. […] Klicken Sie auf ‚Einstellungen ändern‘ wenn Sie Ihre Daten für die anonyme Nutzung sperren wollen. Möchten Sie den aktuellen Status beibehalten, sind keine weiteren Schritte notwendig“.
    Dann ist es wichtig, auf den Button „Einstellungen ändern“ zu klicken, damit man den Status auf „Teilnahme deaktiviert“ setzt.

    Beim zweiten Eingeben des per SMS zugeschickten Codes gelangt man dann zu Schritt 3, in dem steht: „Ihr Status – Teilnahme deaktiviert. Ihre Daten sind für die anonymisierte Nutzung in statistischen Anwendungen gesperrt.
    Klicken Sie auf ‚Einstellungen ändern‘ wenn Sie Ihre Daten für die anonyme Nutzung sperren wollen. Möchten Sie den aktuellen Status beibehalten, sind keine weiteren Schritte notwendig.“

    Dann ist alles OK und man sollte NICHT auf den Button klicken!!!
    Die Seite 3 ist lediglich ein Hinweis, wie der aktuelle Status ist. Die Änderung tritt erst mit dem Klick auf den Button ein.

    In der Tat verwirrend, aber konsistent.

    1. War bei mir exakt genauso, kann ich bestätigen. Man muss sich leider 24 Stunden gedulden, ehe man das Ergebnis prüfen kann, wenn man deaktiviert.
      Ich befürchte allerdings, dass einige unabsichtlich erneut auf „Einstellungen ändern“ klicken werden. Insofern finde ich das keine gut umgesetzte Lösung.

  12. so opt-out zeugs wie bei google maps macht doch erst recht verdächtig. das machen nur freaks, terroristen und greise ;) (mit anderen worten – wird gesondert protokolliert und an die dienste weitergeleitet).
    wenn datenselbstbestimmung heißt, dass daten, deren löschung man beantragt, trotzdem bis zu 6 jahren aufbewahrt werden können / dürfen / müssen…dann wird nur eins geschützt: die datensammlung.
    danke jedenfalls für solche recherche und aktivität!

  13. Ich finde es grundlegend nicht verkehrt, Telefonica versucht auch eine gewisse Transparenz herzustellen. Das ist lobenswert. Die Webseite mit den Informationen ist ein erster guter Schritt. Für mich als Kunde reicht es aber noch nicht, um meine Daten da herzugeben. Meine Kritikunkte dabei:

    1) Wie funktioniert die Anynomisierung genau? Telefonica gibt nur eine abstrakte Beschreibung, sie sollten aber das Verfahren/den Algorithmus öffentlich machen.

    2) Auf der Webseite sind Beispielprojekte angegeben, wer für was an den Daten interessiert sein könnte. Sehr gut! Reicht aber nicht, ich möchte laufend informiert werden, wer die Analysen für welche Projekte gekauft hat. Ich kann dieser Sache zustimmen oder nicht. Stimme ich zu, gilt diese Zustimmung bis zu meinem Widerspruch für alles(!), was Telefonica damit machen will, ist also eine Art Blankoscheck. Da will ich wenigstens erfahren, wofür genau es gut ist.

    3) Unabhängig davon, was Telefonica später verkauft, welche Daten liegen bei Telefonica selbst? Nur die anonymisierte Form oder die Rohdaten? Telefonica wird die Daten ja erstmal sammeln, unabhängig vom späteren Interessenten. Hier wünsche ich mir mehr Transparenz. Bezieht sich natürlich
    hauptsächlich auf die Geodaten, Vertragsdaten liegen ja sowieso bei Telefonica.

  14. Auch BMW sammelt Daten. Doch plötzlich kam der Staatsanwalt und die Daten waren nicht mehr anonym.

    Der Wechsel des Providers ist leicht.

  15. VORSICHT auch bei 02 – DSL – Verträgen unabhängig von Mobiltarifen. Folgendes habe ich in den Einstellungen gefunden, was standardmäßig aktiviert wurde, ohne mich zu beachrichtigen:

    Besagte URL für DSL- Kunden
    https://dsl.o2online.de/selfcare/content/segment/kundencenter

    Unterpunkt Persönliche Daten
    Nutzung Ihrer Daten
    „Ich bin einverstanden, dass O2 meine Nutzungs- und Verkehrsdaten (Teilnehmer- und Gerätekennungen; Standortdaten; Beginn, Umfang und Ende der Verbindungen; zusätzliche Informationen zur Aufrechterhaltung der Dienste) für die Dauer von bis zu sechs Monaten zur Vermarktung und bedarfsgerechten Gestaltung von Telekommunikations- und Telemediendiensten von O2 verwendet.“

    Unbedingt widerrufen.

    Das ist ein schwerwiegender Eingriff in schützenswerte Kommunikation, insbesondere wenn der Anschluß für berufliche Zwecke mitgenutzt wird. Daher sollte jeder DSL-Kunde bitte prüfen, ob diese Funktion aktiviert wurde. Schaltet das aus. Alternativ als O2 / Telefonica – Kunde nur noch mit Tor reingehen.

  16. Das mit persönlichen Daten die allesamt Besitz der Menschen sind Geld gemacht werden kann ist u. a. ein Beweis das Deutschland, der Westen kein Rechtssystem ist. Misachtung des Meschen indem der Besitzanspruch auf die persönlichen Daten vorsätzlich ignoriert wird um diese zu verkaufen faktisch eine Verletzung des Eigentumrechts und Menschenrechts. Dazu gehört Facebook, Google, Microsoft, Apple usw.. Diese ganzen Bestimmungen verstoßen alle gegen die guten Sitten. Beispiel es kommt jemand mit einem Staubsauger an deine Tür und sagt wir probieren den zusammen in deiner Wohnung aus und lässt dazu Aufgrund der Vorgabe des Datenschutzes folgendes Unterschreiben. Sie erklären sich damit einverstanden da sie meinen Staubsauger mal benutzt haben also Suchmaschine habe ich einen Anspruch auf ihren gesamten persönlichen Besitz(Daten).

    1. Und die Datenschutzbeauftragten sehen ihre Aufgabe allzu oft darin, die Scheiße zu legalisieren … Datenschutz ohne Datensparsamkeit ist ein Witz.

    2. sobald der klinkenputzer drin ist und gesaugt wirkt entsteht ein vertrag bürgerlichen rechts. also daten, daten, daten……und protokolle z.b. heute war ich bei xy zur vorstellung des neuen produktes. xy gab sein mündliches einverständnis (bzw. hat nicht widersprochen) in zukunft werbung zu erhalten…

  17. Danke für den Hinweis auf die Opt-out Seite- das ist schon echt frech dass man nicht gefragt wird. Und es ist mir egal ob das anonym ist oder nicht. Ich bezahle schließlich Geld für den Service von O2, wenn die von meinen Daten profitieren wollen, sollen sie mich dafür bezahlen und vorher fragen (ich würde natürlich nein sagen ;-)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.