Durch Smartphones hinterlassen Nutzer so viele digitale Spuren wie niemals zuvor. Reichert man erhobene Bewegungsdaten mit zusätzlichen Informationen wie dem Alter und dem Geschlecht an, entsteht ein umfassender Einblick in nahezu alle Lebensbereiche. Aus Mobilitätsdaten gewonnene Erkenntnisse lassen sich nicht nur an Unternehmen und Werbetreibende verkaufen, sondern können auch der gesamten Gesellschaft zu Gute kommen. Zum Beispiel indem innerstädtische Verkehrsflüsse durch aufbereitete Daten analysiert werden. Die Telefónica hat ein Verfahren entwickelt, mit der sie das Maximum aus ihrem Datenschatz schöpfen will und gleichzeitig verspricht, die Anonymität ihrer Kunden zu wahren.
Nach Berechnungen des Forbes Magazine fallen bis zum Jahr 2020 pro Nutzer und pro Sekunde 1,7 Megabyte an Daten an. „Diese Entwicklung können wir nicht aufhalten, aber in sichere Rahmenbedingungen bringen. Anonymität und Analyse widersprechen sich nicht, erfordern aber ein gewisses Umdenken,“ sagt Jonathan Ukena, Senior Product Manager und Leiter der Data Anonymization Platform (DAP) bei der Telefónica NEXT. Für die Tochtergesellschaft, in der das Unternehmen strategische Felder wie die Datenanalyse und den Bereich Internet of Things (IoT) bündelt, entwickelt Ukena Lösungen für den Umgang mit Big Data. Eine der größten Herausforderungen besteht darin, bei einer ständig wachsenden Masse von Daten den hohen Schutzstandards in Deutschland gerecht zu werden. Mit dem Produkt Data Anonymization Platform (DAP) sei das ziemlich gut gelungen. Dabei handelt es sich um ein dreistufiges Verfahren, das vom TÜV zertifiziert und unter Aufsicht der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfdI) ausgearbeitet wurde. Das Prinzip besteht darin, den Einzelnen in der Masse untergehen zu lassen und dabei gleichzeitig aussagekräftige Erkenntnisse aus den Mobilfunkdaten zu gewinnen.
In der Vergangenheit war die Telefónica bereits mit dem Vorhaben, anonymisierte Bewegungsdaten an Dritte zu verkaufen, gescheitert. Mit Smart Steps stieß das Unternehmen Ende 2012 auf massive Kritik von Datenschützern und Kunden und verzichtete letztendlich darauf, das Projekt durchzuführen. Das größte Problem bei vielen älteren Analyse-Ansätzen besteht laut Telefónica-Experte Ukena darin, dass Bewegungsdaten zum Teil nach starren Schemata anonymisiert werden. Schwächen offenbaren sich dann je nach Kontext, in dem die Daten analysiert werden. Ein Beispiel dafür sind Postleitzahlen von Nutzern, die auf die ersten zwei Stellen gekürzt werden. Damit will man verhindern, dass bestimmte Abläufe, wie etwa der Weg zur Arbeit, einer einzelnen Person zugeordnet werden können. „In Großstädten mag das gut funktionieren. Wenn ich als Münchner jedoch Urlaub in einem kleinen Ort in Mecklenburg-Vorpommern mache, bin ich möglicherweise selbst anhand einer zweistelligen Postleitzahl identifizierbar,“ erklärt Ukena. Deshalb hat Telefónica ein spezielles Anonymisierungsverfahren entwickelt, das Rückschlüsse auf Einzelpersonen auch bei der kombinierten Analyse verschiedener Merkmale nachhaltig verhindert.
Im mehrstufigen Verfahren der Data Anonymization Platform (DAP) werden in einem ersten Schritt deshalb alle Informationen in viele kleine Einzelteile zerlegt. Die so entstehenden Ausschnitte von Bewegungsabläufen und weitere Informationen wie Postleitzahlen, Geschlecht und Alter werden direkt zu Anfang getrennt und auf verschiedene technisch und organisatorisch separat gelegene Bereiche verteilt.
In einem zweiten Schritt werden zu individuelle Eigenschaften entweder verallgemeinert oder entfernt. Erst zu einem späteren Zeitpunkt führen speziell abgeschirmte Prozesse die Daten je nach Kontext wieder zusammen und stellen dabei vollautomatisiert sicher, dass die Anonymität des Mobilfunkkunden gewährleistet bleibt. Als Ergebnis dieses Algorithmus lässt sich ablesen, wie viele Personen innerhalb einer Gruppe dieselben Eigenschaften haben. Wenn man zum Beispiel an einem Samstag mehrere tausend Bewegungen in einer Fußgängerzone misst, kann ermittelt werden, welche Postleitzahlen am häufigsten vorkommen. Eine Rückführung auf den Einzelnen ist dabei laut Telefónica nicht möglich, da zu individuelle Postleitzahlen automatisch soweit wie nötig verallgemeinert oder die Daten in zu speziellen Fällen nicht für die Analyse bereitgestellt werden.
Maximaler Business-Value für den Einzelhandel
„Der hohe Anonymisierungsgrad, der einen hohen Persönlichkeitsschutz sicherstellt, ist dabei nicht der einzige Vorteil des Verfahrens,“ erklärt Jonathan Ukena. Es gehe auch darum, aus Big Data Erkenntnisse zu gewinnen, die nicht in unmittelbarem Zusammenhang mit dem Kerngeschäftsfeld des Unternehmens stehen. Das Alleinstellungsmerkmal, das die Data Anonymization Platform (DAP) von anderen Analyse-Ansätzen abhebt, besteht in ihrer Flexibilität und Wertorientierung, so der Experte.
Außerdem verfügt Telefónica über einen der größten Datenschätze in Deutschland. Mit über 44 Millionen Kundenanschlüssen liegen dem Unternehmen durch die normalen Geschäftsprozesse bereits eine große Menge an Daten vor. Unter anderem eben auch Mobilitätsdaten, die entstehen, wenn Handys beim Surfen oder Telefonieren mit Mobilfunkzellen kommunizieren. Für die Analyse dieser Daten stellt die Plattform dabei eine Art Grundgerüst dar, auf dessen Basis verschiedenste Daten-Typen sicher anonymisiert und gleichzeitig mit einem möglichst hohen Informationsgehalt für die Beantwortung diverser analytischer Fragestellungen genutzt werden können. Die TÜV-zertifizierte Lösung soll damit auch Geschäftskunden einen maximalen Business-Value garantieren.
Dafür werden die Informationen im dritten Schritt des Verfahrens so aufbereitet, dass sie zum Beispiel Einzelhändlern die strategische Planung bei der Erschließung neuer Standorte erleichtern. Neue Filianen können so genau dort eröffnet werden, wo sich die eigene Zielgruppe am häufigsten bewegt. Außerdem können Öffnungszeiten, Schaufenstergestaltung und Sortiment auf Basis der Analyseergebnisse sinnvoll an das Verhalten der Kunden angepasst werden. Eine Telefónica Sprecherin betont dabei, dass nicht die Mobilitätsdaten selbst verkauft würden, sondern die Ergebnisse aus den Analysen.
Dabei haben die Mobilfunkkunden weiterhin volle Souveränität und können der Telefónica die Verwendung der eigenen Daten für die Plattform untersagen. Allerdings wird diese Möglichkeit nicht automatisch bei Vertragsabschluss angeboten. Der Kunde muss selbst aktiv werden und eine Webseite aufsuchen, auf der er sich mit Hilfe weniger Klicks von dem Verfahren ausschließen kann. Durch die nachhaltige Anonymisierung der Daten sei es rechtlich nicht notwendig, diese Option überhaupt anzubieten, erklärt Ukena. Indem sie die Ausschlussmöglichkeit freiwillig anbietet, will die Telefónica das Vertrauen des Kunden in den Umgang mit seinen Daten stärken und ihm so die Kontrolle über seine Daten überlassen.
Außerdem müsse man auch bedenken, dass das Geschäft mit der Datenanalyse den Kunden am Ende wieder zu Gute kommt, gibt der Experte zu bedenken. „Es ist eigentlich ein Kreislauf, indem die verkauften Erkenntnisse aus der Datenanalyse zum Beispiel dafür verwendet werden, dass der Einzelhandel sich besser auf Kundenströme einstellen kann oder Städte den Verkehr besser planen,“ erklärt Ukena.
Mobilfunkdaten für den Klimaschutz
Beispiele für Telefónica-Projekte mit Nutzwert für die Allgemeinheit sind eine Studie über das Nutzungsverhalten von Verkehrsmitteln in Stuttgart und eine Analyse der Luftqualität der Stadt Nürnberg. Derartige Verfahren sollen Städte in Zukunft bei der Suche nach sinnvollen und nachhaltigen Lösungen für die Verkehrsplanung und den Kampf gegen Smog unterstützen. Mithilfe der Data Anonymization Platform (DAP) wurden in Stuttgart und Nürnberg zunächst Verkehrsflüsse erfasst, auf deren Basis dann Schadstoffwerte für verschiedene Bereiche abgeleitet werden konnten. Außerdem lassen sich durch Mobilitätsdaten Knotenpunkte mit hohem Staupotential identifizieren. „Dabei ist natürlich das Verhalten einer größeren Zahl von Menschen relevant und nicht das des Einzelnen, der mal kurz langsamer fährt, weil ihm sein Kaffee umgekippt ist,“ erklärt Telefónica- Experte Ukena.
Die Vorteile von Analyse-Verfahren auf Basis von Mobilfunkdaten sind offensichtlich. Wenn zum Beispiel Informationen über den Verlauf von Pendlerströmen generiert werden sollen, müssen bei herkömmlichen Messverfahren Personen erst direkt nach ihren Wohn- und Arbeitsorten befragt werden. Die Ziehung großer Stichproben ist teuer und extrem zeitaufwendig. Mobilfunkdaten liegen dagegen vor und geben in anonymisierter Form Aufschluss darüber, wo Menschen wohnen und arbeiten und welche Verkehrsmittel sie nutzen, um an ihre Ziele zu kommen.
Von langen Lernkurven, strengen Regeln und großen Chancen
Einen recht langen Weg zum Ziel hat Jonathan Ukena mit seinem Team von Architekten und Data-Protection-Experten zurückgelegt. Das lag nicht zuletzt an den strengen Bedingungen, die eine Freigabe der DAP durch die Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfdI) erfordert. Diese wurde Anfang 2015 erteilt, nachdem in einer etwa dreijährigen Entwicklungsphase in Absprache mit der Behörde, externen Forschungsinstituten und Hochschulen immer wieder Schwachstellen ausgebessert wurden. „Dieser langwierige Prozess hat letztendlich zur Qualität der Plattform beigetragen,“ sagt Ukena.
In der Vergangenheit hätten die durchaus berechtigten aber enorm harten Regulierungen für Mobilfunkanbieter dazu beitragen, dass Deutschland beim Thema Big Data im internationalen Vergleich hinterherhinkt. Anfang 2018 werden die Spielregeln in vielen EU-Ländern strenger. Durch die anstehenden Änderungen der Datenschutzverordnung hofft man bei der Telefónica momentan darauf, dass Datenschutz in bisher weniger regulierten Ländern interessant wird. So könnten neue Absatzmärkte für die DAP erschlossen werden. Einer möglichen Konkurrenz durch Angebote von anderen Anbietern sieht man bei der Telefónica gelassen entgegen. „Wir kennen die Lösungen der andere nicht im Detail, aber wir glauben, dass unser Modell wegweisend ist,“ sagt Ukena.
Zukünftige Pläne des Unternehmens bestehen nicht bloß in einer möglichen geographischen Expansion. Ukena kann sich durchaus vorstellen, die Plattform so weiterzuentwickeln, dass sie auch von anderen Unternehmen als sichere, datenschutzkonforme Grundlage für datengetriebene Geschäftsmodelle nutzbar wird. Die Prinzipien sein dabei so universell, dass sie auch auf andere Branchen, wie beispielsweise Smart Home übertragbar seien.
Das Internet der Dinge wird Informationen aus dem privaten Umfeld von Menschen hervorbringen, aus denen sich gesellschaftlich relevante Rückschlüsse ziehen lassen. Vernetzte Haushaltsgeräte führen in Zukunft – auf Wunsch des Nutzers – Buch darüber, wie häufig beispielsweise ältere Menschen den Herd anlassen, vergessen die Fenster und Türen zu schließen oder Notfallbuttons in ihren Wohnungen betätigen. Das ist zum einen praktisch für Kinder und Enkelkinder, die so aus der Ferne immer informiert sind, ob alles in Ordnung ist. „Solche Use-Cases bringen aber nicht nur einen Mehrwert für das Individuum. Sie liefern auch Daten die, in anonymisierter Form, gesellschaftlich relevanten Erkenntnisse ermöglichen,“ erklärt Ukena. In der Masse betrachtet könnten sie zum Beispiel gewisse Muster aufzeigen und so zu einem besseren Verständnis für die Entstehung von Krankheiten wie beispielsweise Demenz beitragen.
Das vernetzte Zuhause bringt für Anbieter von Big-Data-Analyse-Tools vielversprechende Chancen, aber auch große Herausforderungen und eine hohe Verantwortung mit sich. Insbesondere wenn es um so sensible Bereiche wie die Gesundheit geht. Mit der DAP will Telefónica die Voraussetzungen für den Balanceakt schaffen, den Einzelnen nicht gläsern werden zu lassen, während seine Daten gemeinsam mit denen anderen Nutzern zu einer nie dagewesenen Transparenz in der Gesellschaft beitragen.
2 Antworten zu “Datenschutz made in Germany: Wie die Telefónica Kundendaten maximal nutzen und schützen will.”
[…] Durch Smartphones hinterlassen Nutzer so viele digitale Spuren wie niemals zuvor. Reichert man erhobene Bewegungsdaten mit … (Orginal – Story lesen…) […]
[…] auf Basis der deutschen Datenschutzbestimmungen. Datenschutz spielt bei Telefónica eine durchaus wichtige Rolle, wie wir bereits an dieser Stelle berichtet […]