Dies ist eine aktualisierte Fassung des Blogposts "Was mit Kundendaten geschieht und wie das jeder selbst bestimmt", erschienen am 1.12.2016 auf telefonica.de.

Telefónica NEXT arbeitet mit verschiedenen Daten, um daraus Lösungen für Städte, Einzelhandel und noch viele weitere Bereiche zu entwickeln. Dabei gilt für uns vor und nach Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO): Der Datenschatz ist ohne Datenschutz wertlos.

Analysedaten werden nicht nur umfangreich geschützt, sondern die Endkunden behalten auch die Kontrolle. Mit welchen Daten wir bei Telefónica NEXT arbeiten, welche Erkenntnisse Unternehmen daraus gewinnen und wie jeder Kunde selbst darüber bestimmt, das alles erklären wir hier.

Anonymisierte vs. personenbezogene Daten

Telefónica NEXT arbeitet sowohl mit anonymisierten als auch mit personenbezogenen Daten. Die Verwendung dieser beiden Arten von Daten unterscheidet sich ganz maßgeblich voneinander: Zum einen analysiert Telefónica NEXT große Datenmengen, sogenannte Big Data, die aus anonymisierten Daten bestehen. Aus den Erkenntnissen, die sich aus der Analyse dieser Daten ergeben, entstehen neue Lösungen für alle Bereiche des Lebens – von Mobilität und Gesundheit über den privaten Konsum bis zur öffentlichen Verwaltung.

Anonymisierte Daten haben keinen Personenbezug zu individuellen Kunden oder Nutzern. Sie eignen sich insbesondere für statistische Analysen, bei denen Informationen über große Gruppen im Vordergrund stehen. Personenbezogene Daten hingegen ermöglichen es Telefónica NEXT, Angebote spezifisch auf den jeweiligen Kunden abzustimmen. Für die Nutzung dieser Daten ist die explizite Zustimmung ("Opt-in") des Kunden erforderlich.

Unabhängig, ob es sich um anonymisierte oder personenbezogene Daten handelt: Jeder Mobilfunkkunde oder Nutzer kann und soll selbst über die Verwendung seiner Daten entscheiden. Das verstehen wir unter dem Begriff „Datenhoheit“.

Der Ursprung der anonymisierten Daten

Mit über 45 Millionen Kundenanschlüssen liegt Telefónica Deutschland durch normale Geschäftsprozesse eine große Menge an Daten vor. Darunter sind vor allem solche, die ausschließlich beim Netzbetreiber anfallen, beispielsweise Mobilitätsdaten. Diese entstehen, wenn Handys, z.B. beim Surfen oder Telefonieren, mit den Mobilfunkzellen kommunizieren. Täglich entstehen so über fünf Milliarden Datenpunkte.

Diese Daten durchlaufen zunächst ein dreistufiges, patentiertes Anonymisierungsverfahren. Die Entwicklung dieses Verfahrens wurde von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit begleitet und erhielt im August 2016 das TÜV-Siegel “Geprüfter Datenschutz“. Es sorgt dafür, dass Kundendaten komplett anonymisiert werden und sich auch nicht nachträglich bestimmten Personen zuordnen lassen.

TEF_Next_Datenschutz_Grafik_RGB

Aufgrund der Anonymisierung ist rechtlich vor und auch nach den neuen Datenschutzbestimmungen der EU-Datenschutzgrundverordnung (DSGVO) keine Zustimmung des Kunden erforderlich, weil die Daten keinen Personenbezug mehr enthalten und die Privatsphäre des Kunden deshalb immer geschützt ist. Dennoch ermöglicht Telefónica Deutschland ihren Kunden über ein einfaches Webformular, der Nutzung ihrer Daten jederzeit zu widersprechen. Jeder Kunde hat so die Möglichkeit, seine persönlichen Präferenzen mit dem Nutzen abzuwägen, den seine Daten für die Wirtschaft und Gesellschaft schaffen.

Wie die Anonymisierung genau erfolgt

Die Anonymisierung erfolgt in drei komplexen Schritten: Die Datensätze werden in ihre kleinstmöglichen Bestandteile zerlegt und der Personenbezug entfernt. Anschließend werden sie auf unabhängige Bereiche in getrennten Hochsicherheitsrechenzentren verteilt. Die Merkmale der Daten werden per Zufallsprinzip leicht verändert. So wird z.B. der Versandzeitpunkt einer SMS verwischt. Ferner weiß der jeweils speichernde Bereich nicht, welche Informationen er aufbewahrt.

Analyseergebnisse werden nur dann ausgegeben, wenn diese gleichartige Merkmale einer größeren Gruppe beschreiben. Auf Basis der aggregierten Daten wird dann auf die Gesamtbevölkerung hochgerechnet. Dabei gilt: Je größer die zugrundeliegende Datenmenge, desto aussagekräftiger die Statistik. Das Hochrechnen funktioniert bei einer Grundgesamtheit von über 45 Millionen Mobilfunkanschlüssen in Deutschland deshalb sehr gut und in der Regel besser als bei kleineren Stichproben. Zum Vergleich: Für repräsentative Umfragen werden oft um die 1000 Menschen befragt.

Relevant ist also nicht das Individuum, sondern die Größe der Gruppe. Anders formuliert: Interessant ist nicht das Sandkorn, sondern der Strand. Das patentierte Verfahren für die Anonymisierung von Daten ist im Rahmen unseres Angebots der Big Data Privacy Services auch für andere Unternehmen nutzbar.

Gesellschaftlicher und wirtschaftlicher Nutzen anonymisierter Daten

Die Erkenntnisse aus Analysen unserer eigenen Daten sind beispielsweise für Städte interessant, die unter hohem Verkehrsaufkommen leiden, ebenso in der Planung von öffentlichem Nah- und Fernverkehr sowie Neuer Mobilität. Das Potenzial von Mobilfunkdaten als eine verlässliche Datenquelle für die Verkehrsplanung hat  das Fraunhofer-Institut IAO in einer Studie bestätigt. Bei einem Pilotprojekt in Nürnberg hat Telefónica NEXT auf Basis von Mobilfunkdaten die Verkehrsströme und darüber die Luftverschmutzung analysiert.

Bild_6_o2-infograph-Luftverschmutzung__ (2)

Emissionsmessung mit anonymisierten Mobilfunkdaten, schematische Darstellung

Auch in Hamburg hat sich Telefónica NEXT an einer Studie beteiligt: Dort untersuchte das Unternehmen gemeinsam mit der Mitfahr-App flinc das Potenzial eines dynamischen Shuttleservices auf Basis von anonymisierter Daten. Weitere Beispiele für nützliche Anwendungen unserer Daten sind hier zusammengefasst.

Datenanalyse für den Handel

Dem Handel hilft die Datenanalyse bei der Gestaltung kundenfreundlicherer Kommunikation, passender Sortimente oder Öffnungszeiten. Telefónica NEXT analysiert beispielsweise mithilfe von Mobilfunkdaten Kundenströme im Umfeld einer Filiale. Unser Tochterunternehmen Minodes ergänzt diese Analysen mit seiner Technologie für Instore Analytics. Auf Basis von ebenfalls mit der Data Anonymization Platform anonymisierten Wifi-Signalen ist Minodes in der Lage, Bewegungsströme innerhalb von Geschäften nachzuvollziehen. Weitere Informationen zum smarten Einzelhandel finden Sie unter Retail Solutions.

Der Ursprung personalisierter Daten

Ganz anders verhält es sich mit personalisierten Daten. Sie werden im Vergleich zu anonymisierten Daten nicht automatisch im Netz generiert. Stattdessen buchen Nutzer auf Wunsch einen bestimmten Service, z.B. o2 More Local, den Location-based Advertising Service von Telefónica NEXT. Mit der Buchung dieser Services stellt der Kunde verschiedene Informationen freiwillig zur Verfügung und stimmt zu, dass diese Daten für bestimmte Zwecke verwendet werden dürfen. Der Service kann ebenso jederzeit abbestellt werden, so dass der Nutzer jederzeit die Kontrolle über seine Daten behält.

Angebote, die Kunden interessieren

Bereits seit fünf Jahren ist unser Location-based Advertising Service o2 More Local erfolgreich. Mit der kostenlosen Buchung des Service erlaubt der Kunde, dass Telefónica NEXT seine Daten, wie Aufenthaltsort, Alter und Geschlecht, verwenden darf, um ihm Angebote von Marken per Mobile Messaging zu senden. Hierfür ordnet Telefónica NEXT den teilnehmenden Kunden auf Basis ihrer Daten passende Angebote zu. Ebenso werden auch externe Daten wie Tageszeit und Wetter am Standort in die Aussteuerung der Kampagnen einbezogen.


coca-cola Kampagnenbeispiel o2 More Local

Beispielsweise definiert eine Fastfood-Kette, dass Menschen im Alter von 18 bis 35, die sich in der Nähe einer Filiale aufhalten, bei schönem Sommerwetter eine SMS mit einem Gutschein für ein Eis erhalten. Diesen kann der Kunde dann in der Filiale einlösen. Da die Angebote auf den individuellen Daten basieren, werden sie mit höherer Wahrscheinlichkeit von der Zielgruppe als relevant empfunden.

Da die Nutzer durch die Buchung des Service explizit dem Empfang ortsbezogener Werbung zustimmen, erfolgt der Service im Einklang mit der alten deutschen ebenso wie mit der neuen europäischen Rechtslage (DSGVO). Die Daten werden dabei zu keinem Zeitpunkt an teilnehmende Partner weitergegeben. Alle ortbezogenen Daten werden automatisch nach acht Stunden überschrieben. 

Weitere Informationen zur Datennutzung bei Telefónica finden Sie auch hier: https://analytics.telefonica.de