Thüringische Landeszeitung (Unstrut-Hainich-Kreis)
Sind E-scooter Datenkraken?
Die Tretroller haben sich nach einem halben Jahr in Deutschland etabliert. Doch Verbraucherschützer schlagen Alarm
Seit einem halben Jahr düsen sie auf den Straßen der deutschen Innenstädte umher, stehen auf Bürgersteigen und polarisieren Fußgänger und Autofahrer gleichermaßen: E-scooter. Von den einen werden die Tretroller als nützliche und spaßige Gefährte angesehen, um die letzten Kilometer bis zum Zielort zurückzulegen. Von den anderen werden sie dafür gehasst, dass sie die ohnehin schon vollen Innenstädte weiter verstopfen – und vor allem von Touristen genutzt werden, die nicht selten alkoholisiert auf den Scootern unterwegs sind.
Für die Verleiher ist der deutsche Markt umkämpft. Die 2018 gegründeten deutschen Unternehmen Tier und Circ konkurrieren mit der schwedischen Firma Voi, der Ubertochter Jump und vor allem mit den Marktführern aus Amerika: Lime und Bird haben einen Marktwert von über einer Milliarde Dollar und viel Kapital im Rücken. Reicht es für die Verleiher bei diesem Konkurrenzdruck, nur auf die Einnahmen des Verleihgeschäfts zu setzen?
Apps könnten falsche Informationen senden
Der Hamburger Datenschutzbeauftragte Johannes Caspar hält noch ein weiteres Geschäftsmodell für denkbar: den Verkauf der Nutzerdaten. „Bewegungs- und Standortdaten der Nutzer sind nicht nur für Verleiher, sondern auch für Geschäftspartner, Werbetreibende und lokale Anbieter von Waren und Dienstleistungen von Interesse“, sagte Caspar unserer Redaktion. Er bewertet die Situation der E-scooter als vergleichbar mit der der Leihfahrräder. Vor knapp zwei Jahren gerieten vor allem chinesische Radverleiher in die Kritik, Daten von Nutzern auszuwerten und zu verkaufen.
Die E-scooter-verleiher selbst bestreiten das Geschäft mit den Daten. „Um es klar zu sagen: Circ verkauft keine Daten“, teilte ein Sprecher von Circ mit. Julian Blessin, Gründer von Tier, sagte unserer Redaktion: „Der Schutz von Nutzerdaten hat für uns oberste Priorität.“So würden die Daten verschlüsselt in einer Cloud von Amazon und Google gespeichert werden. „Das ist die sicherste Speichermethode, die wir so gewährleisten können“, sagte Blessin. Für Datenschützer Caspar spricht das aber nicht für die Datensicherheit: „Die Daten werden hier einem Us-anbieter übermittelt, sodass zunächst einmal eine Kontrolle durch nationale Datenschutzbehörden erschwert ist“, sagt Caspar.
Auch Thorsten Strufe, Professor für Datenschutz und Datensicherheit der Technischen Universität Dresden, warnt vor einem sorglosen Umgang: „Sharing-anbieter wie E-roller-verleiher wollen Profile erstellen, damit sie Zugang zum Datenmarkt haben – entweder um personalisierter werben zu können oder um die Daten zu verkaufen.“
Dass E-scooter-verleiher einen Grundsatz an Daten benötigen, um ihre Leistungen anzubieten, bestreitet Strufe nicht. Doch eine Personalisierung und Profilbildung sei für dieses Geschäftsmodell nicht nötig. Daher schlägt Strufe vor, die Apps technisch so zu bearbeiten, dass sie falsche Informationen zur Person liefern. „Diese falschen Informationen würden sich später wieder herausrechnen lassen, sodass die Güte grundlegender Daten der Dienste für die Industrie bestehen bleibt“, sagt Strufe. Lediglich der individuelle Nutzer sei nicht mehr zuordenbar. Technisch sei das Verfahren problemlos möglich. Aber: „Diese Lösung lehnt die Industrie ab.“
In ihren Datenschutzerklärungen räumen sich die E-scooter-verleiher einen Spielraum für den Verkauf von Daten ein. So heißt es etwa bei Lime: „Wir erheben Informationen zu Ihrer Person, wenn wir die
Dienste von Dritten wie etwa Marketingund Werbepartnern in Anspruch nehmen.“Tier bettet auf seiner Webseite unter anderem Cookies von Facebook und Google ein, und Voi schreibt, dass personenbezogene Daten an „sorgfältig ausgewählte“Dienstleister weitergegeben werden können.
Verbraucherschützerin kritisiert Zugriff auf Nutzerkonten
Für Kerstin Hoppe, Rechtsreferentin im Verbraucherzentrale Bundesverband, sind die Allgemeinen Geschäftsbedingungen (AGB) und Datenschutzerklärungen der Roller-verleiher fragwürdig. „Es gibt den Grundsatz, dass nur Daten verwendet werden dürfen, die für den Vertrag relevant sind“, sagt Hoppe.
Stellt ein Nutzer nach absolvierter Fahrt den Roller ab, müssten die Anbieter laut Hoppe die Daten eigentlich wieder löschen. Wollen die Anbieter dagegen die Daten speichern, müssten sie von den Kunden eine „wirksame Einwilligung“, also beispielsweise eine Email oder eine separate Bestätigung erhalten. „Das ausschließliche Akzeptieren der AGB beinhaltet eine solche wirksame Einwilligung nicht“, sagt Hoppe.
Doch nicht nur das Speichern der Daten stört die Verbraucherschützerin. Würde es im Zuge der falschen Nutzung zu Forderungen von Behörden kommen, beispielsweise in Form eines Strafzettels, würden einige Anbieter direkt auf das Konto des Nutzers zugreifen und die Kosten automatisch begleichen.
„Ich beschäftige mich schon lange mit dem Thema, so etwas habe ich aber in Deutschland noch nicht gelesen“, wundert sich Verbraucherschützerin Kerstin Hoppe und meint: „Es kommt mir auch bei den europäischen und deutschen Anbietern nicht so vor, als ob sie deutsche Allgemeine Geschäftsbedingungen verwendet hätten. Viel eher ähneln sie übersetzten amerikanischen AGB.“