Shoppen ohne Schatten

Online einkaufen ohne Vernachlässigung der Privatsphäre

Trends & News | News

Das Projekt DASIT verspricht die Auflösung des Widerspruchs zwischen der Datensammelwut der Webanbieter und dem Bedürfnis nach Privatsphäre der Nutzer. Mit der Software wird der Netzeinkauf auch anonym möglich.

Einkaufen per Mausklick vorm Bildschirm ist bequem. Es ist allerdings bisher mit dem Nachteil verbunden, dass der Kunde anders als etwa beim Bezahlen mit Bargeld in der Fußgängerzone nicht anonym bleibt. Spätestens an der Online-Kasse muss der Surfer beim Bestellen von nicht digitalen Gütern eine Lieferadresse angeben. Dazu kommt die leichte Auswertbarkeit der virtuellen Fußstapfen der Datenreisenden, die die besuchten Server protokollieren. Jeder Klick wird aufgezeichnet, und die dabei anfallenden Dossiers lassen sich zusammen mit den beim virtuellen Checkout anfallenden Informationen zu personenbezogen Verbraucherprofilen kondensieren. Der gläserne Konsument gehört so im Netz längst zum Alltag.

Eine vom Bundeswirtschaftsministerium unterstützte Projektgruppe hat nun den Beweis angetreten, dass sich Datenschutz und E-Commerce nicht ausschließen. [www.uni-kassel.de/fb10/oeff_recht/projekte/projekteDasitProjekt.ghk ‘Datenschutz in Telediensten’] (DASIT) ist der Titel des ambitionierten Unternehmens, zu dem sich bereits 1998 unter der Führung der Deutschen Genossenschaftsbank in Frankfurt die Projektgruppe verfassungsverträgliche Technikgestaltung (provet) der Universität Kassel, das Institut für Sichere Telekooperation der GMD in Darmstadt sowie die Rechenzentrale Bayerischer Genossenschaftsbanken (RBG) zusammengeschlossen haben. Die Pilotphase ist jetzt abgeschlossen.

Ziel von DASIT ist es, ‘die gleichen Verhältnisse im Internet abzubilden, die man auch bei einem Bareinkauf im Laden hat’, erläutert Margareta Wolf, parlamentarische Staatssekretärin im Wirtschaftsministerium, das 40 Prozent der Kosten des insgesamt 4 Millionen Mark teuren Projektes übernommen hat. Die Schaffung dieser Bedingung ist in Deutschland sogar gesetzlich vorgesehen. In den ‘Multimedia-Gesetzen’ von 1997 - dem Teledienstedatenschutzgesetz (TDDSG) auf Bundes-, sowie dem Mediendienstestaatsvertrag auf Länderebene - ist nachzulesen, dass Webhändler anonyme Dienste anbieten müssen, sofern dies ‘technisch möglich und zumutbar’ ist. Dem profilierten Datenschutzrechtler Alexander Rossnagel, der als Leiter von provet einer der Väter von DASIT ist, ging es mit dem Projekt auch um den Nachweis der Umsetzbarkeit dieser Klausel.

Nach dem ersten Härtetest der Software in der RBG-Shopping-Mall, bei dem sechs Juristen vor kurzem zwei Tage lang das Bürgerliche Gesetzbuch laut Rossnagel ‘rauf- und runtergespielt’ haben, sieht der Rechtsexperte nun ‘alle gesetzlich vorgegebenen Anforderungen’ erfüllt. ‘Die größten Probleme der Nutzer beim Online-Einkauf’ seien prinzipiell aus der Welt geschafft, freut sich auch Michael Salmony, Innovationsmanager bei der DG Bank. Denn mit DASIT lasse sich nicht nur sicher im Netz bezahlen, sondern auch unter mehreren Pseudonymen online einkaufen.

Das technische Fundament für das Zahlverfahren bildet der auf Kreditkartenbasis arbeitende Standard SET (Secure Electronic Transaction). Der Verkäufer und seine Bank erhalten dabei jeweils nur die unbedingt zur Abwicklung des Kaufakts benötigten Informationen. Hauptproblem war es für die Projektgruppe, SET mit den gewünschten zusätzlichen Datenschutzfunktionen aufzurüsten. ‘Wir haben dazu ein eigenes Java-Applet programmiert’, erläutert Rossnagel. Es arbeitet mit einem Chipkartenleser zusammen, in den der Einkäufer seine SmartCard mit den darauf gespeicherten drei Zertifikaten steckt. Jedes Zertifikat bildet die Basis für eine digitale Signatur.

Der Shopper kann sich so ein Zertifikat einrichten, das seinen richtigen Namen enthält oder Pseudonyme wählen. Dem Nutzer steht es dann frei, ob er sich bei einem Einkauf zu erkennen gibt und beispielsweise einen Rabatt nutzen will oder ob er einen Kauf lieber anonym abwickelt. Dass trotz der verschiedenen Identitäten Rechtssicherheit besteht, hat das DASIT-Team im Rahmen der Simulationsstudie zusammen mit den juristisch geschulten Testeinkäufern erprobt. Der hohe Datenschutzstandard konnte dabei auch in verzwickten Situationen wie Anfechtung, Widerruf, Wandlung, Minderung, Nachbesserung und Schadensersatz aufrechterhalten werden. Dazu wurde jedem Pseudonym eine eigene E-Mail-Adresse zugeteilt, die der Verkäufer auf Grund der beim SET-Verfahren ausgestellten Quittung einem Kauf zuordnen kann. Da auch der Käufer eine Bestätigung bei der Transaktion erhält, haben alle Seiten alle nötigen Unterlagen zur Verfügung.

Selbst für die Auslieferung von Gütern wie Büchern, die an die Adresse des Kunden vor Ort geschickt werden müssen, haben die DASIT-Partner eine datenschutzfreundliche Lösung gefunden: Beim Einkauf unter Pseudonym werden die Daten des Käufers gesplittet. Der Händler erhält nur die Kaufdaten und eine Transaktionsnummer (TAN), während dem Logistikunternehmen nur Name und Lieferanschrift sowie ebenfalls die entscheidende Nummer mitgeteilt werden. Mit dieser TAN wird die Lieferung der Ware an den richtigen Empfänger gesteuert.

Ob DASIT zu einem marktreifen Produkt entwickelt wird, soll die bis zum Herbst laufende Auswertung der Pilotinstallation zeigen. Die DG Bank sei auf jeden Fall daran interessiert, sich im Bereich E-Commerce und im ‘Trust-Business’ ein neues Geschäftsfeld zu erschließen, sagt Salmony. Und Rossnagel betont, dass die Umsetzung von DASIT ‘gravierende Folgen’ für die deutschen Webhändler mit sich bringen wird: Da die gesetzlichen Vorgaben fürs Einkaufen unter Pseudonym erfüllt seien, besteht seiner Meinung nach ein Rechtszwang für alle Netzverkäufer, entsprechende Lösungen anzubieten. (jk)

Anzeige