Dot.Com-Bankrotteure verkaufen Kundendaten
"Ihre persönlichen Daten werden wir niemals an eine dritte Partei weiterreichen", versprach der gerade pleite gegangene Internet-Spielzeugladen Toysmart in seiner Privacy-Policy.
"Ihre persönlichen Daten werden wir niemals an eine dritte Partei weiterreichen", versprach der gerade pleite gegangene Internet-Spielzeugladen Toysmart in seiner Privacy-Policy. Ende Mai verfolgten seine Kunden dann entsetzt eine Anzeigenkampagne im Wall Street Journal. Dort bot Toysmart offenbar seine künftige Konkursmasse feil. Neben Inventar und Büromaterial gab es auch "immaterielle Güter, wie zum Beispiel Namen, Datenbankinhalte, Kundenlisten, Marketingpläne und Website-Content" zu erwerben. Am 23. Juni war der Bankrott dann amtlich bestätigt.
Entsetzt war auch die Non-Profit-Organisation TRUSTe, deren Gütesiegel auch heute noch die Website von Toysmart schmückt. TRUSTe ist aus einem Projekt der Electronic Frontier Foundation (EFF) hervorgegangen und vergibt Awards an Websites, die die Privatsphäre ihrer Kunden besonders gut schützen. Toysmart war eine solche Site. Nun will TRUSTe an dem Spielwarenshop, der immer noch zu 60 Prozent Disney gehört, ein Exempel statuieren. "Toysmart ist ein Testfall, bei dem es um sehr viel für die ganze Branche geht", sagt TRUSTe-Sprecher David Steer. Wenn die Firma ihre Kundendaten unbehelligt weiterverkaufen könne, würden sehr viele Dot.Com-Bankrotteure dies ebenso als zusätzliche Einnahmequelle ausnutzen wollen. Die Kunden würden sich dann den Schutz der Privatsphäre überhaupt nicht mehr verlassen können.
Toysmart ist die erste Firma, die nach ihrer Pleite so ungeniert mit ihrer eigenen Privacy-Policy bricht. Zwar hat sich Fashionmall.com nach der Übernahme des bankrotten Online-Modehändlers Boo.com auch deren Kundenstamm und alle zugehörigen Nutzerdaten einverleibt, dies ist im Zuge eines Aufkaufs aber nicht wirklich ungewöhnlich. Weil Fashionmall dennoch ebenfalls von TRUSTe angegriffen wird, sah sich Firmenchef Ben Narasin zu einer Stellungnahme genötigt: "Wir haben Boo nicht nur gekauft, um an deren Kundendaten zu kommen. Wir haben sie gekauft, weil wir die weltweit bekannteste Online-Modemarke haben wollten. Wir kauften ihr Herz und ihre Seele."
Aufgeschreckt von den TRUSTe-Vorwürfen begann Ende Juni auch die amerikanische Handelsbehörde FTC im Fall Toysmart zu ermitteln. Gestern nun reichte sie Klage gegen die Firma bei einem Distriktgericht im US-Bundesstaat Massachusetts ein. Der Vorwurf lautet, Toysmart habe seine Kunden belogen, in dem die Firma versprach, personenbezogene Daten niemals weiterzugeben. Die Klage geht TRUSTe nicht weit genug. Dort plant man bereits, eine weiter reichende Beschwerde zu formulieren.
Der Vorfall macht klar, dass sichere Transaktionen, Verschlüsselungsstandards und Privacy-Versprechen nicht darüber hinwegtäuschen können, wie unsicher Personendaten im Internet aufgehoben sind. Wenn die Dot.Coms wie im Moment unter enormen finanziellen Druck stehen oder gar nichts mehr zu verlieren haben, nutzen sie Userprofile und Trackingdaten als willkommenes Zusatzkapital. Man kann davon ausgehen, dass der Wert der Toysmart-Kundendatenbank den des "physischen" Kapitals der Firma bei weitem übersteigt. Systematisches Tracking macht es möglich: Toysmart wusste nicht nur, was seine 260.000 Kunden kauften, sondern konnte auch ziemlich präzise prognostizieren, was sie in Zukunft kaufen wollen. Experten glauben, dass jeder einzelne Toysmart-Kundeneintrag anderen Firmen bis zu 500 US-Dollar wert sein könnte.
