Die bislang stärkste Meinung kam von den Stuttgarter Nachrichten. "Die Schnüffel-Post sitzt wie eine Spinne im deutschen Datennetz", schrieb die Zeitung am Montag. Da werde selbst das "Datenleck Facebook blass vor Neid". Das klingt, als würde nach dem Datenmissbrauch auf Facebook nun die Deutsche Post schonungslos persönliche Daten von Bürgern an Dritte verhökern. Doch der von manchen Medien heraufbeschworene Skandal ist übertrieben – und der Vergleich mit Facebook ist schlicht falsch.

Was ist passiert? Am Wochenende berichtete die Bild am Sonntag, CDU und FDP hätten im Bundestagswahlkampf 2017 jeweils einen fünfstelligen Betrag an die Firma Deutsche Post Direkt GmbH, eine Tochterfirma der Deutschen Post, gezahlt. Auf Basis der Analyse von straßengenauen Daten von Haushalten hätten die Parteien gezielt Wahlwerbung verschickt oder Häuserwahlkampf gemacht. Sowohl CDU als auch die FDP bestätigten daraufhin, Massenpostsendungen in Auftrag gegeben zu haben. Worüber ZEIT ONLINE übrigens bereits im vergangenen September berichtete.

Zunächst ein Blick auf die Daten, um die es geht: Auf der Website von Deutsche Post Direkt ist die Rede von rund 46 Millionen "Qualitätsadressen", die Partner für eine "erfolgreiche Kundengewinnung benötigen". Gepaart werden diese Adressdaten mit bis zu 150 "statistischen und personenbezogenen Selektionsmerkmalen". Was kryptisch klingt, bedeutet konkret: Hier geht es um Informationen zur Kaufkraft, dem Bankverhalten, zum Geschlecht, zum Alter, zur Bildung, zur Wohnsituation, zur Familienstruktur und zum Autobesitz von Bürgern und Bürgerinnen.

Statistische Werte statt persönlicher Details

Auf Nachfrage von ZEIT ONLINE erklärte ein Sprecher der Deutschen Post, die Adressbestände seien eigens von der Post Direkt GmbH erhoben worden. Mit den Postdienstleistungen hätten sie nichts zu tun. Alle weiteren Merkmale der Analyse enthielten keinerlei personenbezogene Daten (anders als es die Website nahelegt). Es ginge explizit um Wahrscheinlichkeitsberechnungen, die sich auf Mikrozellen aus im Schnitt 6,6 Haushalten beziehen. Diese statistischen Daten erhalte die Deutsche Post Direkt aus öffentlich zugänglichen Quellen. Aussagen über Kaufkraft und Kaufverhalten in einer Region kämen vom Statistischen Bundesamt und von "anonymisierten Transaktionsdaten aus dem Internethandel". Das Versicherungs- und Bankverhalten ließe sich durch Markt- und Meinungsforschung bestimmen.   

Was die Pkw-Affinität betrifft, darüber weiß das Kraftfahrt-Bundesamt Bescheid. Darüber, wie groß im Schnitt die Grundstücke in einer Gegend sind, das Katasteramt. Beide Ämter geben diese Informationen weiter. Und statistische Daten zu privaten Lebensweisen und Lebensauffassungen erhalte das Unternehmen über eine mikrogeografische Analyse namens Sinus-Geo-Milieu.

Sowohl die Post als auch CDU und FDP erklärten schnell, sämtliche Daten seien in Einklang mit dem deutschen Datenschutz anonymisiert verarbeitet worden. Das bedeutet unter anderem, dass Post Direkt keine Steckbriefe einzelner Bürger oder Haushalte angelegt und an die Parteien (oder andere Kunden) verkauft hat. Ansonsten hätte sich das Unternehmen strafbar gemacht. Vielmehr werden die statistischen Werte in einer internen Datenbank ohne konkreten Personenbezug gespeichert. "Ob diese statistischen Näherungswerte, zum Beispiel in Bezug auf ein bestimmtes Kaufverhalten, tatsächlich auf Personen in der Mikrozelle zutreffen, ist unbekannt", sagte der Sprecher ZEIT ONLINE.

Der Vergleich mit Facebook ist falsch

Ein erfundenes Beispiel: Die statistisch erhobenen Daten könnten zeigen, dass in einem Hamburger Vorort offenbar überdurchschnittlich viele ältere Menschen mit Doktortiteln auf großen Grundstücken mit zwei Autos leben. Es handelt sich offenbar um wohlhabendere und möglicherweise auch liberalere und konservative Bürger. Einer Kundin wie der FDP könnte diese Erkenntnis nutzen, möglicherweise gepaart mit Ergebnissen der letzten Wahlen, um allen Anwohnern in dieser Mikrozelle eine Werbebroschüre zu schicken (den Versand übernimmt dann ein sogenannter Lettershop, die FDP selbst erhält keine Adressdaten). Die Partei müsste also gar nicht wissen, ob in der Straße X der Unternehmer Y wohnt und ein Auto der Marke Z fährt, um eine statistische Aussage über das Wählerverhalten zu treffen.

Dies ist der entscheidende Unterschied zum Datenskandal bei Facebook: Hier gaben Nutzer und Nutzerinnen über eine App eines späteren Geschäftspartners der Analysefirma Cambridge Analytica Zugriff auf ihr eigenes Profil und die Profile ihrer Freunde. Die Daten enthielten persönliche Informationen wie das Alter, den Beziehungsstatus, Wohnort und Ausbildung, private Fotos und Vorlieben in Form von Likes – alles verbunden mit dem in vielen Fällen echten Namen. Es handelte sich nicht um eine statistische Annäherung. Die Daten wurden zudem unter falschen Voraussetzungen erfasst: Sie wurden mutmaßlich zu wissenschaftlichen Zwecken erhoben, später aber unrechtmäßig weiterverkauft. Facebook steht in der Kritik, weil die Firma dies nicht verhindert hat.