Überwachung Einkaufszentren sammeln Handydaten ihrer Kunden

Um Ladenflächen besser auslasten zu können, erfassen Shoppingcenter in den USA Kundenbewegungen anhand von Handys. Aus Sicht des Datenschutzes ist das eine Gefahr.

In IKEA-Filialen folgen Mitarbeiter ausgewählten Kunden und beobachten, wohin diese laufen und was sie sich anschauen. In Supermärkten testen Psychologen, welche Regalhöhen, Gangbreiten und Laufwege sinnvoll sind, um so viel wie möglich zu verkaufen. Manche Geschäfte setzen Kameras ein, um Kunden beim Einkaufen auszuspähen. Und auf Internetseiten wird mithilfe von sogenannten Cookies verfolgt, was die Menschen anschauen. In den USA werden zu dieser Art Kundenbeobachtung nun Handydaten ausgewertet.

Zwei Einkaufszentren haben gerade damit begonnen, die Bewegungen ihrer Kunden anhand von Handy-Standortdaten zu erfassen. In den Malls Promenade Temecula im Süden Kaliforniens und Short Pump Town Center in Richmond im Bundesstaat Virginia sind seit dem vergangenen Freitag Scanner installiert, die die Gerätekennung von Mobiltelefonen registrieren und speichern.

Beide Malls gehören zu Forest City, einem amerikanischen Immobilienunternehmen. Das erklärte in einer Mitteilung, der Einsatz der Scanner sei ein Test, um Kundenbewegungen zu beobachten und "das Einkaufserlebnis zu verbessern". Vom 25. November bis zum Neujahrstag würden in den beiden Malls die Daten gesammelt.

Die Technologie, die das Unternehmen einsetzt, nennt sich Footpath und stammt von einer britischen Firma namens Path Intelligence. Zwar versichert Forest City, dass Datenschutz und Anonymität bei dem Verfahren gewahrt blieben. Zweifel sind aber angebracht.

© ZEIT ONLINE

Klicken Sie auf das Bild, um zur interaktiven Karte zu gelangen

Weder Forest City noch Path Intelligence sagen in ihren Mitteilungen dazu, welche Daten der Kundenhandys sie nun genau speichern. Es heißt lediglich: "Die Geräte registrieren Signale der Mobiltelefone der Kunden und versenden diese Daten, damit sie ausgewertet werden können. Die Technik sammelt keine persönlichen Informationen oder Telefonnummern."

Die Scanner registrieren wahrscheinlich die Identifizierungsnummer der SIM-Karte, die sogenannte IMSI. Dafür spricht, dass Path Intelligence die Nationalität der Kunden kennt und diese Information ebenfalls als Auswertungsmerkmal anbietet. Denn die IMSI soll Mobilfunkkunden eindeutig identifizierbar machen – weltweit. Sie enthält dazu unter anderem eine Länderkennung, der Code 262 steht beispielsweise für Deutschland. Jede Nummer wird auch nur einmal vergeben und lässt sich zu einem Mobilfunkvertrag zurückverfolgen.

Path Intelligence und die Mall-Betreiber können das zwar wahrscheinlich nicht. Beide versichern auch, sie seien an der Identität der Menschen gar nicht interessiert, was durchaus vorstellbar ist. Trotzdem sind solche Datenbanken ein Risiko, ziehen sie doch Hacker, Kriminelle und Strafermittler geradezu magisch an. Gleichzeitig kann auch problemlos ein Gesicht mit einem Handystandort verknüpft werden. In solchen Shoppingcentern ist eine Videoüberwachung schließlich allgegenwärtig.

Unabhängig davon dürften die Daten viel über das Verhalten der Kunden verraten: welche Geschäfte beliebt sind, welche Orte so oft frequentiert werden, dass Werbung dort besonders sinnvoll ist, welche Ecken nur kurz angesteuert werden, in welcher Kombination verschiedene Läden besucht werden, zu welcher Uhrzeit. Problemlos lassen sich so Profile erstellen.

Damit sind interessante Anwendungen denkbar, denn die Computer können wahrscheinlich jeden Kunden nach wenigen Minuten Beobachtung einem bestimmten Profil zuordnen. Path Intelligence wirbt damit, dass der "Besuchertyp" identifiziert werden könne, ob also jemand ein "Einkäufer", ein "Angestellter", "Hindurchläufer" oder ein "Muße-Suchender" sei.

Denkbar wäre, diese Profile für gezieltes Marketing zu nutzen und den Menschen entsprechende Botschaften auf ihre Handys zu schicken. So praktisch das sicher viele fänden, mit dieser Technik ist auch eine Beeinflussung des Kaufverhaltens vorstellbar. Jene beispielsweise, die als schlechte Kunden identifiziert werden, bekämen dann eben keine Sonderangebote präsentiert und nicht die Chance, irgendwo einen Rabatt zu erhalten – da das Kalkül lauten könnte, dass sie sowieso nie wiederkommen.

Denn auch das registrieren die Scanner. Immerhin wirbt der Anbieter auf seiner Website damit, dass unter anderem die "frequency of visits" gemessen werden könne, die Häufigkeit also, in der ein Kunde wiederkommt. Das ist ein weiterer Hinweis darauf, dass die Identifizierungsnummer der SIM-Karte gespeichert wird.

Schon das ohne Anlass vollständige Erfassen der IMSI in einem Gebiet gilt deutschen Datenschützern als Eingriff in die Grundrechte. Die Speicherung über einen unbekannten Zeitraum zu einem letztlich unbekannten künftigen Zweck macht das Problem noch schlimmer. Und auch in den USA regt sich leiser Widerstand. Das Wirtschaftsmagazin Forbes immerhin kommentiert, das Ganze "rieche irgendwie illegal".

Möglicherweise befassen sich ja demnächst auch hierzulande Datenschützer mit dem Verfahren. Denn die USA sind dieses Mal nicht der Vorreiter bei einer neuen Überwachungstechnologie. CNN berichtet, die Scanner der britischen Firma seien bereits in Einkaufszentren in Europa und Australien eingesetzt worden.

Den Kunden bleibt solange nur die Hoffnung, dass sie das kleine Hinweisschild am Eingang bemerken und ihr Handy rechtzeitig ausschalten.