Upload
vism
View
14
Download
0
Embed Size (px)
Citation preview
Dr. Gnter Karjoth, IBM Research Zurich 6. Europischer Datenschutztag, Vaduz
Im Spannungsfeld von (Online-) Marketing und DatenschutzPersonenbezogene Daten als Handelsware
1 | 26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Gibt es das kostenlose Internet?
Warum sind Firmen wie Google und Facebook mehrere Milliarden Dollar wert? Kostenlose Online-Dienste Goldgrube Online-Werbung Geschftsmodell Wissen ber Interessen und Verhalten der Nutzer wird in Kundenprofile umgewandelt, um passende Werbeanzeigen zu platzieren. Herausforderung Ausgleich zwischen Werber und Nutzer im Gebrauch personenbezogener Daten
2
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
2
IBM Research - Zurich
Umbruch in der WerbebrancheIm Internet hat eine rasante technische Entwicklung stattgefunden! Zu den konventionellen Marketing-Kanlen (Druckmedien & Fernsehen/Kino, Aussenwerbung, Telemarketing, Direct-mail) kommen E-mail, Web, Soziale Netzwerke und Mobilgerte dazu. Vorteile der digitalen Medien fr die Werbewirtschaft Reaktion der angesprochenen Verbraucher direkt messbar ber Anzahl Seitenabrufe, Klickrate oder Konversionsrate Streuverluste lassen sich wesentlich besser minimieren Pay per Click bessere Validierung der Wirksamkeit von KampagnenSource: http://de.wikipedia.org/w/index.php?title=Datei:Konversion.jpg&filetimestamp=20110414144458
Werbeschaltung gemss Tageszeiten, Wetter, Regionen, Verhalten zielgruppengerichtete Werbung durch Targeting3 (Online-)Marketing und Datenschutz | 26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Targeting (i)Werbemittel werden anhand verschiedener Parameter automatisiert und zielgerichtet eingesetzt optimierte und streuverlustreduzierte Auslieferung von Werbung an definierte Zielgruppen Identifizierung verhaltensorientierter Zielgruppen (Online Behavioural Advertising) Auslieferung digitaler Werbung basiert auf dem Surfverhalten (Behavior) der Nutzer Predictive Behavioural Targeting Kombiniert Messdaten aus dem Surfverhalten mit Befragungs- oder Registrierungsdaten weniger Internetnutzer Mehr als 1000 Interessenkategorien (Autoliebhaber, Vielflieger, Tierfreund, ) 2012 IBM Corporation 2009 IBM Corporation
4
(Online-)Marketing und Datenschutz
|
26. Januar 2012
IBM Research - Zurich
Targeting (ii)Thematische Kategorisierung der Website-Inhalte 1. Aufzeichnung des Surfverhaltens 2. Zuordnung zu Zielgruppen 3. Aussteuerung spezifischer Werbemittel Ziele Aus Nutzersicht: Hohe Relevanz durch zielgruppenspezifische Ansprache Aus Sicht des Werbetreibenden: Hohe Reichweite und Kampagneneffizienz durch geringe Streuverluste
5
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Anlegen von NutzerprofilenKreditwrdigkeit, Handels- und Wirtschaftsauskunfteien Buchempfehlung Alter, Geschlecht, Aufenthaltsort, Wohnort, Arbeitgeber, Nationalitt Bewertungsmechanismen Scoring / Rating Web Analytics Werbetreibende nutzen Profile, um Werbung zielgerichtet schalten zu knnen. Aus dem Nutzerprofil wird ein Interesse herausgelesen, und beim nchsten Webseiten-Besuch eine entsprechende Werbung gezeigt.
6
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
WerbungAktionsbasiert Click auf ein Werbemittel Hinzufgen eines Artikels in einen Warenkorb Abbruch der Bestellung Ein kurzfristiges Anliegen des Nutzers nutzen, um ein relevantes Angebot zu machen. Interesssenbasiert Hufiger bzw. regelmssiger Aufenthalt in spezifischen Themenumfeldern berproportional viele Sichtungen von Artikeln einer speziellen Kategorie Eine langfristige Affinitt oder nachhaltigen Bedarf des Users nutzen, um ein relevantes Angebot zu machen
7
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Eine Suchanfrage
8
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Eine einfache HTTP Transaktion
GET /x.html HTTP/1.1 Host: foo.com . . . Request web page
HTTP/1.1 200 OK Content-Type: text/html . . . Send web page
Webserver
9
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Technisches TargetingNach Browser (Explorer/Firefox/Safari/) oder nach Provider (Swisscom/CableCom/T-Online/) Bandbreite, Bildschirmauflsung, Betriebssystem Geo-/Regiotargeting (IP-Adresse, Funkzelle, GPS Koordinaten) Internetnutzer erhlt die auf seine Soft und Hardwareumgebung zugeschnittenen Werbemittel kurze Ladezeiten korrekte Anzeige der Werbemittel regionale Werbung rtlich ausliefern Kontaktdosis fr Werbekampagne einhalten
10
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Browser / User TrackingReferer, Cookies, Flashcookies, Zhlpixel, ... Kodiering in den Parametern des URLs http://www.google.ch/url?sa=t&rct=j&q=karjoth&source=web&cd=1&ved=0CB0Q FjAA&url=http%3A%2F%2Fwww.zurich.ibm.com%2F~gka%2F&ei=g5bgTrOPLs PXsgaHlOGNCQ&usg=AFQjCNHWvwE8JCkC2VarSZsDB1PKXrn4Fw JavaScript
Plug-ins sozialer Netzwerke, wie z.Bsp. Facebooks Like Button
11
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Cookieskurze Textinformationen, die Webserver im Browser speichern lassen und spter wieder abrufen knnen Webanbieter nutzen Cookies fr Sitzungsverwaltung (z.Bsp. Einkaufswagen) Individuelle Einstellungen (z.Bsp. Anmeldung) Surfverhalten verfolgen Der Webserver legt die Eigenschaften von Cookies fest Lebensdauer Sichtbarkeit (Domain) Im Browser knnen Cookies kontrolliert werden anzeigen, lschen, blockieren Opt-Out-Cookies von Online-Werbenetzen12 (Online-)Marketing und Datenschutz | 26. Januar 2012 2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Drittanbieter CookiesEine Webseite besteht nicht nur aus Elementen (Text, Bilder, Videos, etc), die vom Webserver der Webseite selber bereitgestellt werden, sondern hufig auch von Servern anderer Anbieter stammen. AnzeigeflchenSuche nach Reiseinformation
Kaufe CD
Setze CookieAd
Lese CookieAd
Suchdienst13 (Online-)Marketing und Datenschutz |
Werbefirma kann Informationen von der Buchsuche bekommen und sie mit dem Kauf verbinden26. Januar 2012
CD Store 2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
SmartphonesViele Softwareprogramme apps die eigene Kommunikationskanle haben kein HTTP mehr sehr persnliches Gert Reichhaltiger Vorrat an persnlichen Daten Nutzername, Adresse, Telefonnummer Kontakte Kalender Alter, Geschlecht Lokation Telefon ID
14
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Auswertung/Verwertung der Nutzerdaten
15
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
Source: www.futureofprivacy.org/2010/04/29/before-you-even-click
IBM Research - Zurich
Beziehungen zwischen
Internet Nutzer Browser
Webserver
16
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
16
IBM Research - Zurich
Online und Offline Kombination von Datenstzen
Anreicherung der Informationen (ber eine Person) Informationen aus Sozialen Netzwerken !! Wenige Informationen reichen oft, um aus Daten, die noch nicht mit Personennamen verknpft sind, personenbezogene Daten zu generieren. Geschlecht, Postleitzahl, Geburtsdatum Anonymitt ist nicht schwarz oder weiss! k-Anonymitt Mass fr die Qualitt der Anonymisierung Techniken bentzen Generalisierung und Unterdrckung
17
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Anonyme aber brauchbare DatenNutzer Datensammler (trusted) Datenempfnger (untrusted)
Originaldaten
Deidentifizierte Daten Background Knowledge
NameHans Mller
SuchtermeHarry Potter, Kings speech
Externe Daten
Grete Arnold
Hand tremors, bipolar,dry mouth, effect of nicotine on the body
18
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Sichere Weitergabe sensitiver DatenSensitive AttributeAlter 20 45 22 50 PLZ 8810 8825 8815 8825 Geschlecht M W M W Krankheit HIV Cold Krebs Krebs
De-identifizierte DatenName Greg Alter 20 PLZ 8810 Geschlecht M Alter 20-25 45-50 20-25 45-50 PLZ 881* 8825 881* 8825 Geschlecht M W M M Krankheit HIV Cold Krebs Krebs
Externe Daten
Re-Identifikation kann auch ohne Identifikatoren geschehen19 (Online-)Marketing und Datenschutz | 26. Januar 2012
De-identifizierte Daten
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Anonyme Zertifikate Verhindern die Preisgabe der Identitt an der Kasse Kryptografische Mechanismen anonymisieren (persnliche) Daten zur sicheren Authentifikation ohne Preisgabe der Identitt. Attribute-based Credentials erlauben es Eigenschaften statt Werte zu beweisen, z.B. Alter ber 18 Jahre
20
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
DatenschutzwerkzeugeErweiterung fr Firefox, Safari, Chrome, Opera und Internet Explorer Weisst den Anwender beim Surfen auf versteckte Dienste hin, die im Hintergrund Daten an Seitenbetreiber bermitteln. Teil des Better Advertising Projekts, das den Programmcode von Werbe- und Tracking-Netzwerken identifiziert.
21
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Suchmaschinenprivater Modus personalisierte Suche
Metasuchmaschine verwendet mehrere Suchmaschinen zur gleichen Zeit und zwar anonym Speichert keine IP-Adressen
22
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Do not trackTechnologie Tracking Preference Expression, W3C Working Draft, 14 Nov 2011 Browser sendet im HTTP-Header-Feld: DNT:1 Server sendet Grant Exception for 3rd Party Policy-Rahmen Tracking Compliance and Scope, W3C Working Draft, 14 Nov 2011 definiert die Bedeutung einer DNT Prferenz Gibt Best Practices wie Webseiten sie erfllen knnen (Voreinstellung: DNT:0)
in Ausarbeitung
23
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Rechtlicher RahmenDaten ohne Personenbezug Datenschutzrecht findet keine Anwendung Daten mit Personenbezug Nutzer mssen u.a. ber Art, Umfang und Zweck der Erhebung und Verwendung informiert werden Targeting nur nach ausdrcklicher Einwilligung Mglichkeit zu widersprechen Vermeidung des Personenbezugs durch verschiedene Lsungen: Anonymisieren Lschen
24
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
ZusammenfassungHeutige Geschftsmodelle erfordern die Sammlung von Daten Das Sammeln der Daten lsst sich bis zu einem gewissen Grad kontrollieren. Muss ein Personenbezug bestehen? Techniken existieren und werden weiterentwickelt um Auswertung auf pseudonymisierten bzw. anonymisierten Daten ausfhren zu knnen. Rechtlicher Rahmen besteht Einhaltung des Datenschutzes ntig Anpassungen an neue Technologien Selbstbestimmung und Eigenverantwortung strken bessere (Online-)Ausbung der Betroffenenrechte, z.B. das Recht auf Auskunft oder das Recht auf Widerspruch25 (Online-)Marketing und Datenschutz | 26. Januar 2012 2012 IBM Corporation 2009 IBM Corporation
IBM Research - Zurich
Vielen Dank fr ihre Aufmerksamkeit. Fragen?
26
(Online-)Marketing und Datenschutz
|
26. Januar 2012
2012 IBM Corporation 2009 IBM Corporation