It / Technik
Veröffentlicht vor 3 Jahre, 6 Monate

Datenzentrische Geschäfts-modelle im Mobile Business

Herausforderungen im Konflikt zwischen Unternehmenszielen und Datenschutz für mobile Nutzer.

In der digitalen Ökonomie stellen persönlichen Daten immer stärker die Grundlage für die Geschäftsmodelle von Online-Unternehmen dar. Gleichzeitig steht die Nutzung dieser Daten klassisch im Konflikt mit Datenschutz bzw. den Privatsphärenbedürfnissen von Verbrauchern. Aufgrund der besonderen Charakteristika des mobilen Mediums, stehen Online-Unternehmen im Mobile Business besonderen Herausforderungen gegenüber – für die es aber auch erste Erfolgsmeldungen zu verzeichnen gibt.

Die Erhebung und Nutzung persönlicher Daten spielt für Online-Unternehmen eine immer größere (strategische) Rolle. Das Wissen über die eigenen Kunden bzw. Nutzer liefert die Grundlage für die Differenzierung im Wettbewerb, zum Beispiel für die zielgruppengerechten Ausrichtung von Werbemaßnahmen oder für die Analyse des Nutzerverhaltens zur Performancemessung und Markforschung.

Auf der anderen Seite steigt kontinuierlich das Bewusstsein von Nutzern um die Gefahren ihrer Privatsphäre in der digitalen Ökonomie. Aus diesem Grund unterliegen Online-Unternehmen in Mitgliedsländern der Europäischen Union einer nationalen Datenschutzgesetzgebung. Jedoch zeigt sich in der Praxis, dass letztere in vielen Fällen nicht ausreichend ist, um den individuellen Privatsphärenbedürfnissen der Nutzer gerecht zu werden. So fehlt es im stationären Internet, trotz Regulierung, beispielsweise an Transparenz welche persönlichen Daten über einen Nutzer erhoben und verarbeitet werden (vgl. Online Tracking von Online-Werbenetzwerken).

Die aktuellen und in der Vergangenheit diskutierten Ansätze zur Verbesserung der Situation sind vorwiegend einseitig ausgerichtet – d.h. schützen nur die eine Partei (Nutzer oder Unternehmen). So ist beispielsweise aus Sicht von vielen Online-Unternehmen dem Datenschutz bzw. Privatsphärenschutz von Nutzern damit genüge getan, wenn man nur „relevante und nützliche“ persönlichen Daten über einen Nutzer erhebt und diese dann vertraulich behandele (also nicht an Dritte weitergebe). Auf der Gegenseite werden zum Schutz der Nutzer Ansätze postuliert, die unabhängig von Nutzer und Service auf eine minimale Preisgabe persönlicher Daten abzielen. Dies gilt auch dann, wenn (die Zustimmung des Nutzers vorausgesetzt) durch die Preisgabe zusätzlicher persönlicher Daten ein Mehrwert für den Nutzer gestiftet werden könnte oder umgekehrt der Nutzer Einbußen bei der Servicequalität hinnehmen müsste.

Ein Kompromiss für beide Seiten (Nutzer und Unternehmen) könnte stattdessen ein fairer Austausch von persönlichen Daten im Gegenzug für einen gestifteten Nutzen (z.B. kostenfreier, werbefinanzierter Online-Service) sein. Jedoch stehen diesem Ansatz in der Praxis verschiedene Hürden entgegen: Wie bemisst man den Wert von persönlichen Daten? Welche persönlichen Daten werden von einem Nutzer tatsächlich für einen Online-Dienst benötigt? Wie kommuniziert man den Nutzen, der durch den Einsatz persönlicher Daten einem Nutzer gestiftet wird? Wer wickelt wie den „Leistungstausch“ zwischen den beiden Parteien ab? Ist ein solcher 1:1 Leistungstausch überhaupt möglich?

Während aus Praxissicht diese und weitere Fragen schnell in das akademisch Umfeld verorten werden, so sind sie doch ein Indikator für die grundsätzlichen Anforderungen an eine faire Interaktion beider Seiten: Das Vertrauen eines Nutzers, dass ein Online-Unternehmen mit seinen persönlichen Daten einen wahrnehmbaren Nutzen für ihn stiftet und diese dabei vertraulich behandelt. Ein Beispiel wie gerade Vertrauen von Nutzern zu einem solchen Kompromiss führen kann, zeigt interessanterweise ein Bereich des Mobile Business, in dem der Konflikt zwischen Unternehmenszielen und Datenschutz eigentlich wesentlich größer ist als im Online Business.

Unternehmensziele und Datenschutz in der Post-PC Ära

Eingeläutet vom iPhone/iPad ersetzen in der oft postulieren Post-PC Ära Tablet-PCs und Smartphones zunehmend den klassischen PC. Gleichzeitig setzen immer mehr Online-Unternehmen auf die Mobile First Strategie (ein Online-Dienst wird zunächst für mobile Endgeräte und dann ggf. später noch für stationäre Endgeräte entwickelt). In Kombination mit den zusätzlich erhobenen „besonderen“ persönlichen Daten im Mobile Business, verschärft sich hier der Konflikt zwischen Unternehmenszielen und Datenschutz.

Was macht Mobile Business bzw. die in diesem Zusammenhang erhobenen persönlichen Daten besonders? Das mobile Medium ist ein sehr persönliches Medium. Zum einen verkörpert es immer stärker die digitale Identität seiner Nutzer. D.h. Nutzer speichern ihre persönlichen Daten auf dem Gerät (Kontakte, Mails, Messages, Photos, Videos, etc.). Sie tragen das Gerät, eingeschaltet, quasi immer bei sich und widmen ihm hohe Aufmerksamkeit. Gleichzeitig übermitteln mobile Endgeräte den aktuellen Nutzungskontext eines Nutzers, d.h. aktueller Nutzungszeitpunkt und Aufenthaltsort, sowie eine eindeutige Kennung.

Während diese Eigenschaften für ein Online-Unternehmen offensichtlich von Vorteil sind, so sind sie gleichzeitig gezwungen, diese Charakteristika und insbesondere persönlichen Daten zu nutzen um Nutzer in ihrer aktuellen, mobilen Situation (z.B. in Frankfurt am Bahnhof zur Mittagszeit auf der Suche nach einem Restaurant) zu unterstützen. Denn wenn mobile Inhalte bzw. Services nicht relevant für einen mobilen Nutzer sind, kann er sich schnell von diesem Service abwenden oder, schlimmer noch, sich durch nicht relevante Informationen schnell belästigt fühlen. Jedoch, verglichen mit dem stationären Internet, sind diese genutzten persönlichen Daten sehr sensibel, da sie insbesondere physikalische Aktivitäten statt ausschließlich digitale Aktivitäten, wie beispielsweise beim Online Tracking, übermitteln.

So sind aus Sicht von Online-Unternehmen persönliche Daten über mobile Nutzer essentiell für einen mobilen Dienst. Gleichzeitig stellen sie besonders sensible persönliche Daten für ihre Besitzer dar. Zum einen sind beispielsweise Lokationsdaten sehr sensibel, da sie den physischen Aufenthaltsort oder gar ein Bewegungsprofil eines Nutzers widerspiegeln können. Im Weiteren lassen sich mobile Endgeräte vergleichsweise einfach durch einen mobilen Service identifizieren bzw. wiedererkennen. Dies kombiniert mit der Tatsache, dass Nutzer ihre mobilen Endgeräte im Allgemeinen nicht verleihen, zeigt wie leicht sich Nutzerprofile auf Basis sensibler Daten über Nutzer erstellen und verwenden lassen, die erheblich deren Privatsphäre verletzten können.

So zeigt sich, dass ein Kompromiss zwischen Unternehmenszielen und Nutzerbedürfnissen in diesem Spannungsfeld noch dringender als im Online Business notwendig ist. Während sich im Mobile Business die gleichen Fragestellungen wie im Online Business auftun, so zeigt ein Beispiel aus der Mobile Enterprise Welt, dass es sich für Unternehmen tatsächlich lohnen kann, Vertrauen von Nutzern gegenüber dem eigenem Unternehmen aufzubauen, umso letztlich doch zu einem Kompromiss zwischen beiden Parteien zu kommen. Auch wenn sich dieses Beispiel vielleicht nicht auf den ganzen Mobile Business Bereich übertragen lässt, so kann es doch Anhaltspunkte für die positive Wirkung von Nutzervertrauen aufzeigen.

Transparenz und Vertrauen in der Mobile Enterprise Welt am Beispiel von „Bring your own Device“

Ein wichtiger Trend im Mobile Enterprise Umfeld ist derzeit „Bring your own Device“ (BYOD). Die grundsätzliche Idee ist, dass Angestellte eines Unternehmens ihre privaten, mobilen Endgeräte im Rahmen ihrer Arbeit nutzen können. Als Vorteile versprechen sich Unternehmen davon, dass auf der einen Seite Anschaffungskosten von mobilen Endgeräten gespart werden können und auf der anderen Seite ein Incentive für Angestellte geschaffen wird, indem sie ihre eigenen meist moderneren und präferierten mobilen Endgeräte verwenden können.

Was zunächst wie eine „Win-Win“ Situation für beide Seiten erscheint, stellt auf Unternehmensseite jedoch hohe Anforderungen an das Management fremder mobiler Endgeräte sowie deren Datensicherheit aus rechtlicher als auch technischer Sicht. Dies erfordert in diesem Zusammenhang gleichzeitig Zugeständnisse von deren Nutzern hinsichtlich ihrer Privatsphäre. Konkret wird in den meisten Fällen eine spezielle Managementsoftware auf dem mobilen Endgerät installiert, die dann  verschiedene Nutzeraktivitäten kontrolliert. Im Weiteren können beispielsweise bei einem Datenbackup auch persönliche Daten vom Unternehmen gespeichert werden. Nicht zuletzt wird bei einem Geräteverlust typischerweise versucht, die Daten des mobilen Endgerätes per Fernwartung zu löschen. Dies betrifft dann meist auch die (privaten) persönlichen Daten eines Nutzers.

In Praxis zeigt sich aber häufig, dass trotz der o.g. Kompromisse die ein Nutzer in Bezug auf seine Privatsphäre eingehen muss, er sich aufgrund der vorhandenen Vorteile sich für das BYOD Konzept entscheidet.

Schlussfolgerungen für das Mobile B2C Umfeld

Der Erfolg von BYOD ist in diesem Zusammenhang dann vor allem drei Faktoren geschuldet: Zum einem besitzt ein Angestellter gewisses Grundvertrauen gegenüber dem Unternehmen für das er arbeitet. Weiterhin wird/muss er über die potentiellen Eingriffe in seine Privatsphäre informiert werden (Transparenz) und schließlich gibt es für ihn ein ganz klar wahrnehmbares Incentive: Die Nutzung seines eigenen mobilen Endgerätes.

Wenn auch nicht direkt aus dem Mobile Enterprise Umfeld auf andere Bereiche übertragbar, so zeigt das Beispiel doch wie mit Vertrauen, Transparenz und klar kommunizierter Nutzen das Fundament für eine faire Interaktion zwischen Online-Unternehmen und Nutzern gelegt werden kann. Die genaue Ausgestaltung dieser o.g. und weiteren Aspekte, ist dabei aber genauso individuell zu behandeln wie das jeweilige Privatsphärenbedürfnis eines Nutzers.

Kontaktinfo

Dr. Andreas Albers

Name Dr. Andreas Albers
Position Assistant Professor
Firma Goethe Universität Frankfurt
Adresse Grüneburgplatz 1
DE-60629 Frankfurt am Main
Telefon +49 (0)69 798 346 67
Online andreas.albers@m-chair.net
www.m-chair.net
.
Newsletter

Newsletterabo

Melden Sie sich zu unserem kostenlosen Newsletter an. Sie haben jederzeit die Möglichkeit, das Abo zu kündigen.



Musterexemplar

Interaktives Muster

Musterexemplar