planung&analyse 5/2018

Ein Assistent fürs Digitale Ich

© HURCA! Fotolia200779428
Man kann nicht behaupten, dass es einfach ist für Otto Normalverbraucher den Überblick über die Verwaltung von Benutzernamen und Passwörtern zu behalten. Neue Dienstleister wollen helfen, die digitalen Indentitäten zu verwalten. Das kann auch Implikationen für die Marktforschung haben.
Während die meisten Menschen im richtigen Leben nur einmal existieren, haben viele im World Wide Web multiple Persönlichkeiten. Verschiedene E-Mail-Adressen, etliche Dutzend Passwörter, die aus Sicherheitsgründen eigentlich unterschiedlich sein sollten. Doch, nur Pedanten behalten den Überblick. Aber wer bequem ist und immer dasselbe Passwort nutzt, riskiert, dass Hacker sich schadlos halten, Geld oder Daten entwenden. Es bleibt ein latent mulmiges Gefühl.


Schier unübersichtlich wird es für diejenigen, die in verschiedenen sozialen Netzwerken aktiv sind, womöglich mit unterschiedlichen Charakteren und diversen Intentionen dort auftauchen. Bei Instagram mit Food-Fotos, bei LinkedIn als erfolgreiche Managerin, bei Facebook unter Freunden im Schlabberlook und auf der App der Partnerbörse noch einmal ganz anders. So schaffen wir uns digitale Identitäten, selbst wenn wir keine hauptberuflichen Influencer sind. Neben der selbst konstruierten Wirklichkeit verfolgt uns freilich ein digitaler Schatten, eine Fülle an Informationen wabert von jedem Onliner durch das Netz. Wir wissen nicht wo, wir wissen nur: Es gibt eine Menge Interessenten für diese Daten, die sich im Schleppnetz unserer digitalen Identitäten befinden.

Dass Daten Geld wert sind, davon haben die meisten Deutschen schon gehört. Marktforscher wissen zu berichten, dass sie von Teilnehmern in Telefon- oder Face-to-Face-Interviews darauf angesprochen werden: „Ihr verdient Euer Geld mit meinen Daten“; verbunden mit der Forderung diese zu monetarisieren.
Viele mögliche Identitäten im Netz
Anonyme Identität: Ein Beispiel sind Wegwerf-E-Mail-Adressen oder Fake-Accounts, die auf Seiten zum Einsatz kommen, wo eine einmalige Identifizierung notwendig ist, aber keine Verbindung zur echten Identität einer Person hergestellt werden soll.
Pseudonymisierte Identität: Sie kommt dann zum Einsatz, wenn sich eine Person regelmäßig immer wieder bei bestimmten Diensten authentifizieren möchte, aber keine Verbindung zur echten Identität einer Person herstellen will.
Selbsterklärte Identität: Der Nutzer gibt alle vom Dienst geforderten Daten (Name, E-Mail, Anschrift) selbst ein. Ob diese Daten korrekt sind, wird nicht geprüft.
Gesellschaftlich validierte Identität: Wenn eine Person aufgrund der sozialen Bindung mit anderen anerkannt und somit sozial validiert wird.
Verifizierte Identität: Sie entspricht der Identität einer Person in der analogen Welt. Diese „gehärtete” Identität ist bei Abschluss von Verträgen oder Eröffnung von Bankkonten erforderlich.
Quelle: Maik Klotz, paymentandbanking.com

Gleichzeitig herrscht eine große Verunsicherung. Ein diffuses Unbehagen beschleicht viele Surfer. Der Verein „Deutschland sicher im Netz e.V.“ (DsiN) lässt von Kantar TNS seit fünf Jahren untersuchen, wie die Konsumenten sich im Internet fühlen und verhalten. Der DsiN-Index, der das Sicherheitsbefinden der Verbraucher im Umgang mit dem Internet wiedergeben soll, verschlechterte sich das zweite Jahr in Folge. Und das, obwohl die Anzahl der tatsächlichen Vorfälle nicht angestiegen ist. Sieben Prozent der Befragten gaben an, bereits Opfer von Mobbing, Belästigung und Rufschädigung im Internet geworden zu sein. Der Index wird berechnet aus den tatsächlich erlebten Sicherheitsvorfällen und dem Gefährdungsgefühl der Verbraucher im Umgang mit digitalen Diensten. Letzteres scheint also anzusteigen.


Die Parlamentarische Staatssekretärin für Verbraucherschutz beim Bundesministerium der Justiz Rita Hagl-Kehl sieht daher einen steigenden Bedarf nach digitaler Unterstützung für die Bevölkerung. Derzeit bedürfen mehr als die Hälfte aller Onliner (55 Prozent) zusätzlicher Hilfestellungen, heißt es in der aktuellen Studie.

Die Europäische Datenschutz-Grundverordnung (DSGVO) konnte offenbar an diesem diffusen Unsicherheitsgefühl nichts ändern. Drei Wochen nach Inkrafttreten dieses Gesetzes hatte die Marktforschung von IP Deutschland 1.081 Erwachsene im Alter von 16 bis 59 Jahren befragt. Und obwohl 87 Prozent bereits von diesen EU-weiten Regelungen zum Schutz personenbezogener Daten gehört hatten, glaubten nur 17 Prozent, dass ihre Daten jetzt besser geschützt werden.

Mit dieser Vertrauenskrise gegenüber Online-Dienstleistern in Bezug auf die Nutzung und Sicherheit persönlicher Daten hat sich auch der Sachverständigenrat für Verbraucherfragen im Justizministerium beschäftigt. Um die digitale Souveränität zu erhalten oder überhaupt erst wieder zurückzugewinnen, schlagen die Experten ein Datenportal vor, in dem die Verbraucher nicht nur den Überblick über den individuellen Datenfluss erhalten, sondern auch ihre persönlichen Daten löschen oder ändern können.

Bevor der Gesetzgeber hier tätig werden konnte, haben sich – gepusht durch die DSGVO – neue Dienstleister etabliert, die sich im digitalen Gestrüpp als Unterstützung für die Konsumenten anbieten. Log-in-Plattformen und Daten-Allianzen wollen das verloren gegangene Sicherheitsgefühl wiederherstellen und ihren Initiatoren die Geschäftsgrundlage sichern.

Der Traum vom Single-Log-in für alle Webseiten

Viel gewonnen, sowohl an Übersichtlichkeit als auch an Sicherheitsgefühl wäre bereits, wenn man nicht für jede Transaktion im Netz eine eigene Benutzernamen-Passwort-Kombination brauchen würde, ob Online-Zeitschrift, Webshop oder Telefonkonto.

Facebook und Google haben diesen Bedarf schon lange erkannt und bieten bei Millionen Log-in-Stationen die Möglichkeit, sich mit einem Klick und den bereits gelernten Nutzerdaten auch auf fremden Seiten anzumelden. Facebook soll laut dem Newsdienst Similartech auf weltweit über 15 Millionen Webseiten Facebook Connect einsetzen, Google komme auf über 38 Millionen Webseiten weltweit. Bequem für die Nutzer, lohnend für Facebook und Google.

Damit soll jetzt Schluss sein und die Banken gehörten zu den Ersten, die aktiv wurden. Wie naheliegend. Wer ein Bankkonto hat, ist in der Regel bekannt, wer ein Online-Konto hat, musste sich verifizieren, entweder in der Filiale oder per Postident-Verfahren. Warum sollen auf dieser sicheren Plattform nicht auch andere Informationen hinterlegt werden, fragten sich die Finanzinstitute. Die Sparkassen – 51 Millionen Privatkunden, von denen jeder zweite Online-Banking macht – experimentieren bereit seit 2016 mit Yes. Auch die Genossenschaftsbanken arbeiten an einem System, das den Kunden neben dem Banking auch die Möglichkeit bietet, Passwörter und weitergegebene Daten zu verwalten. Beide Systeme sind noch nicht offensiv vermarktet worden.

Die Deutsche Bank hat sich dafür mit Vertretern anderer Branchen zusammengeschlossen und Verimi gegründet. Der Name kommt von Verify me und bietet ein Single-Sign-on und eine sichere digitale Identität. Wer Online-Banking-Kunde bei der Deutschen Bank ist, kann bereits loslegen. Nötig ist nur noch eine App, um eine zweite digitale Verifizierung, per Fingerabdruck oder mit einem ans Smartphone versendeten Code vorzunehmen. Verimi konnte zum Start in diesem Frühjahr starke Partner vorweisen: unter anderem die Allianz, Daimler, Lufthansa, Telekom, Here und Axel Springer. Jüngste Zugänge sind die Deutsche Bahn und Volkswagen Financial Services.

Laut Sprecher Tobias Enke startet der Verbund allerdings erst im vierten Quartal mit dem Marketing. Vorher werden auch keine Nutzerzahlen veröffentlicht. Beim Start im April waren es 13.000. Perspektivisch könnten es Millionen werden, heißt es.

Zusätzlich zu den Gründungsmitgliedern, derzeit zwölf, werden Partner für die Anwendung gesucht. Wer seinen Kunden das einfache Log-in anbietet, zahlt eine niedrige Lizenzgebühr oder bei jeder Transaktion. Anbieter, die hier mitmachen, genießen den Vorteil der schnellen Abwicklung bei Online-Diensten jeglicher Art und erhoffen sich vermutlich auch, dass es weniger Abbrüche gibt, weil Kunden ihr Passwort nicht finden oder den Benutzernamen vergessen haben.

Neben der Deutschen Bank ist auch die Bundesdruckerei mit im Boot. Das weist schon daraufhin, dass es um mehr als ein bloßes Single-Log-in im Webshop geht. Auch Personalausweise und andere wichtige Papiere etwa von Versicherung, Kraftfahrzeugpapiere, Gesundheitsdaten könnten hier abgelegt werden. Der Fantasie sind keine Grenzen gesetzt, das geht schon in Richtung E-Government, glaubt Enke. Um seine wahre Identität bei diesen Papieren zu belegen, gibt es mittlerweile auch ein VideoIdent-Verfahren, man muss also keine Bank- oder Postfiliale für die Verifizierung mehr aufsuchen. Maßgeblich für den Zuspruch von Verbraucherseite wird wohl sein, wie überzeugend das Sicherheitskonzept ist und wie dies vermittelt werden kann. Die Nutzerzahlen seien individuell verschlüsselt und auf verschiedenen Cloudservern in Europa abgelegt, versichert Enke. Neben der Datensicherheit ist der Datenschutz laut DSGVO gewährleistet und auch die E-Privacy-Verordnung bereits berücksichtigt.

Die Blockchain, eine derzeit gehypte Technik, die unhackbar sein soll, wurde nicht als System gewählt, da es in einem wichtigen Punkt der DSGVO nicht entspreche: dem Recht auf Vergessen.

Das stimmt so nicht, das ist zu kurz gedacht, denn die Möglichkeiten, die Internet und Blockchain-Technologie bieten, die denken wir doch gerade erst an, sagt Hannes Bauer, der sich selbst als „grauen Wolf des Internets“ bezeichnet. Nach vielen Stationen in der Online-Welt hat Bauer nun mit anderen idento.one gegründet. Auch dieses Unternehmen will den Konsumenten die Hoheit über ihre Daten zurückgeben. „Wir wollen die Schufas dieser Welt abschaffen und die lästige Werbung, die uns nicht passt, auch“, sagt Bauer. Er glaubt, dass die Blockchain ideal für das Vorhaben sei, eine sichere digitale Identität aufzubauen. Mit einem österreichischen Startup hat er eine eigene Blockchain entwickelt, die eben erst das Recht zum Löschen der persönlichen Daten ermöglicht, wenn ein Nutzer das wolle. Sie sei zudem schneller als etwa die Blockchain, die der Bitcoin nutzt. Auch Bauer will im Herbst aktiv werden und Werbung für sein Produkt machen. Mit einem Magic Button sollen die Konsumenten ihre Daten zurückholen können. Bauer braucht keine Partner, sondern setzt eine Stufe früher an. Das Single-Log-in gilt nur für idento.one. Damit kann man dann alle Logins, die nötig sind, kreieren und verwalten und auf Zeit vergeben und benutzen. Hier soll der Nutzer im Mittelpunkt stehen und entscheiden, wem er seine Daten zeitlich begrenzt weitergeben will. Das kann dann durchaus auch zu Werbezwecken sein. „Stellen Sie sich vor, Sie gehen auf die Zeil in Frankfurt, um sich einen Wintermantel zu kaufen. Dann freuen Sie sich vielleicht über Hinweise auf Angebote oder über Voucher mit Sonderkonditionen, aber nur solange es noch Winter ist, und sie noch keinen gekauft haben“, erklärt er plastisch die möglichen Einsatzmöglichkeiten der von ihm entwickelten Lösung. Dort kann man seine verifizierte digitale Identität hinterlegen.

So weit will eine andere Initiative nicht gehen, zumindest nicht im ersten Schritt. Die Interessen der Partner, die die European netID Foundation, gegründet haben, sind aber auch etwas anders gelagert. Den Gründern – Mediengruppe RTL, ProSiebenSat.1 und United Internet – geht es vor allem darum, „dass die Informationen über den Nutzer dem deutschen Markt nicht verloren gehen“, so Sven Bornemann, Vorstand der Stiftung.

Gegengewicht zu den Walled Gardens schaffen

Bisher galt der Deal etwa für deutsche Medien: Du darfst mich kostenlos nutzen und ich darf deine digitalen Spuren auswerten. Doch diese Möglichkeiten sind zunehmend limitiert. Cookies, die das über viele Jahre verlässlich ausgeführt haben, sind ein aussterbendes Modell. Die E-Privacy-Verordnung droht den Cookies den Garaus zu machen. Zuvor erledigen dies aber schon die Browser, zumindest Safari und Firefox wollen ihre Nutzer vor dem Einbau von Trackern schützen. Außerdem fließen immer mehr Nutzerdaten in die sogenannten Walled Gardens von Facebook und Google. „Nur durch konsequente Transparenz darüber, welche Daten verwendet werden, wie viel ausgegeben wird und welche Ergebnisse erzielt werden, können Unternehmen den Erfolg ihrer Werbekampagne genau bewerten“, sagt Bornemann. Ohne den offenen Austausch von Daten und Erkenntnissen werden Brands nicht in der Lage sein, aus ihren Kampagnen Insights und effektive unternehmensweite Strategien abzuleiten. „Eigentlich ist es schon fünf nach zwölf“, sagt Bornemann und sieht mit der Initiative die letzte Chance für die digitale Wirtschaft in Europa. „Wir wollen wenigstens das Wissen über die Nutzer hier behalten.“ Gegründet wurde eine Stiftung ohne Gewinnerzielungsabsicht. „Die Daten bleiben bei den Partnern, die damit arbeiten können“, so Bornemann. Der Nutzer loggt sich ein und bekommt dann auf einem Dashboard einen Überblick über alle Anbieter. Und er kann jeweils entscheiden, wem er welche Daten für welchen Zeitraum und welchen Zweck geben will. Damit würde die Plattform eine Kernforderung der DSGVO vorbildlich erfüllen: Dem Konsumenten mehr Durchblick verschaffen.

Jede Plattform, die den Single-Log-in einbaut, kann sie kostenfrei nutzen. Dies ist ein Unterschied zu Verimi, wo bereits für die Nutzung des Single-Log-in eine Gebühr erhoben werden soll. Wer allerdings Targeting-Profile erstellen und eventuell an ausgewählte Partner weitergeben will, soll auch bei netID dafür eine Gebühr zahlen. Da United Internet als Partner dabei ist, könnten 35 Millionen Onliner, die eine E-Mail-Adresse mit dem Kürzel web.de oder gmx.de besitzen, gleich nach dem Start loslegen. Dieser ist für den Oktober geplant und soll entsprechend medial begleitet werden.

Auch wenn nur Verimi und netID momentan in den Medien von sich reden machen, gibt es noch eine ganze Reihe anderer Initiativen für eine digitale Identität. Der Fachmann Maik Klotz hat für das Online-Portal paymentandbanking.com noch weitere gefunden: SAP etwa hat seit 2017 Gigya gestartet und soll bereits digitale Beziehungen mit über 800 Millionen Kunden weltweit führen. Das Unternehmen ThreatMetrix bietet eine End-to-End-Plattform für digitale Identitätsdaten. ID4me nennt sich eine Initiative, die mit dem Internet-Provider 1&1, der zu United Media gehört, zum Teil dieselben Initiatoren wie netID hat, basierend auf der ID-Struktur. Ein weiteres Blockchain-Projekt neben idento.one nennt sich Helix und hat unter anderem IBM und den Bundesverband Blockchain mit an Bord. Die beiden Startups Nect und Jolocom betätigen sich schließlich auch in diesem Feld.

Ableitungen für die Marktforschung

Aus der neuen Übersichtlichkeit scheint also erst mal nichts zu werden. Da wird in den kommenden Jahren eine Konsolidierung stattfinden müssen. Sicher ist, dass eine derartige Initiative nicht auf Deutschland oder den deutschen Sprachraum begrenzt sein kann. Das sehen auch die Plattformen Verimi und NetID so. Nun stellt sich natürlich die Frage, welche Implikationen diese Entwicklung für die Marktforschung oder die Zukunft der Kundenbefragungen haben könnte? Thomas Rodenhausen, Geschäftsführer von Harris Interactive, sieht sehr wohl Anknüpfungspunkte, wenn sich etwa Panel-Anbieter ebenfalls an die Plattformen andocken könnten. Ähnliche Überlegungen hat auch eine auf dem Esomar-Kongress vorgestellte Initiative von Greenbook und MR Chain im Sinn. Wenn sich alle Panel-Provider auf der Blockchain austauschen, könnten betrügerische Panelisten entlarvt werden. Wer weiß?

Wenn sich ein oder zwei ID-Identitätsplattformen durchsetzen, so überlegt Rodenhausen, könnte sogar eine Art Directory für Online-Nutzer entstehen und vielleicht dafür taugen, eine echte Zufallsstichprobe möglich zu machen? Nun, das sind eine Menge „Wenns“ und „Falls“. Was bleibt ist, dass der Konsument auf die Auseinandersetzung mit seinen Daten und deren Bedeutung sowie deren Wert mit der Nase gestoßen wird und dies hat sicherlich Auswirkungen auf seine Bereitschaft, bei Befragungen aller Art mitzumachen.
Ich habe die Datenschutzbestimmungen zur Kenntnis genommen und akzeptiere diese.
stats