Der Marktschreier (iBeacon)

Früher gab es Marktschreier. Auf einigen Märkten, z.B. Fischmärkten gibt es die manchmal noch. Die stehen vor ihrem Stand und schreien in die Menge was sie zu verkaufen haben. In Fürth, wo ich wohne, gibt es auf der Michaeliskirchweih den billigen Jakob. Der ist so ähnlich. Mit einem schicken Mikrofon um den Hals preist er in bestem fränkisch seine Waren an, erzählt Geschichten, macht sich über die Leute lustig. Es ist schon ein Erlebnis einfach nur vor seinem Stand zu stehen und ihm zuzuhören. Irgendwann kauft man dann doch was bei ihm. Marktschreier sind eine Seltenheit geworden. Man stelle sich nur mal einen Marktschreier in einem Einkaufszentrum vor, der die neueste Kollektion von X&Y beschreit. Wäre sicher mal lustig, aber auf Dauer nervig. Eine Alternative gab es bislang nur in Form von Schaufensterdekoration. Die muss auch „schreien“ damit der Kunde in den Laden kommt.
Seit einiger Zeit gibt es noch eine andere, neue Form des Markschreiers: Location Based Marketing. Im Grundsatz sitzt da der Markschreier im Handy/Tablet. Man geht an einem Laden vorbei und plötzlich popt eine Werbebotschaft des entsprechenden Ladens auf und lockt einem mit einem unwiderstehlichen Angebot herein. Der Traum eines jeden Marketers. Sollte man meinen. Es kann auch leicht der Albtraum werden, weil es ja auch noch Gesetzte gibt, die zu beachten sind. An der Zeit hier mal für Klarheit zu sorgen. Was ist erlaubt, was ist nicht erlaubt? Wo muss man vorsichtig sein und wie macht man Location Based Marketing ohne die Rechte der Betroffenen zu verletzen?

Wie funktioniert iBeacon?

Ein iBeacon (andere Technologien funktionieren ähnlich) ist ein Sendegerät. Es sendet einfach eine Kombination von Zahlen und Zeichen aus. Empfängt das Handy so einen Beacon, gibt es diesen an die Apps auf dem Gerät weiter. Die Apps gleichen den Code mit einer Datenbank ab in der dann steht, was sie jetzt machen sollen.

Ich stell mir das so vor: Ich entwickle eine Datenschutzapp (ein tolles Beispiel, oder?) und die App soll den Nutzer auf Dinge in der Stadt aufmerksam machen die interessant für den Datenschutz sind. Also platziere ich diverse iBeacons in der Stadt. Erkennt meine App einen iBeacon, dann bekommt sie von der Datenbank z.B. den Text geliefert „An dieser Stelle wurde 1911 der erste Datenschutzbeauftragte in Deutschland von einer wütenden Meute erschossen.“. Dieser Text erscheint dann in einer Nachricht auf dem Handy und der Nutzer freut sich, hat er doch was Neues gelernt.

Wo ist der Haken?

Das Telekommunikationsgesetz (TKG) regelt im § 98 die Nutzung von Standortdaten zur Bereitstellung von Diensten mit Zusatznutzen (relevante Stellen sind markiert).

  • Standortdaten, die in Bezug auf die Nutzer von öffentlichen Telekommunikationsnetzen oder öffentlich zugänglichen Telekommunikationsdiensten verwendet werden, dürfen nur im zur Bereitstellung von Diensten mit Zusatznutzen erforderlichen Umfang und innerhalb des dafür erforderlichen Zeitraums verarbeitet werden, wenn sie anonymisiert wurden oder wenn der Teilnehmer dem Anbieter des Dienstes mit Zusatznutzen seine Einwilligung erteilt hat. In diesen Fällen hat der Anbieter des Dienstes mit Zusatznutzen bei jeder Feststellung des Standortes des Mobilfunkendgerätes den Nutzer durch eine Textmitteilung an das Endgerät, dessen Standortdaten ermittelt wurden, zu informieren. Dies gilt nicht, wenn der Standort nur auf dem Endgerät angezeigt wird, dessen Standortdaten ermittelt wurden. Werden die Standortdaten für einen Dienst mit Zusatznutzen verarbeitet, der die Übermittlung von Standortdaten eines Mobilfunkendgerätes an einen anderen Teilnehmer oder Dritte, die nicht Anbieter des Dienstes mit Zusatznutzen sind, zum Gegenstand hat, muss der Teilnehmer abweichend von § 94 seine Einwilligung ausdrücklich, gesondert und schriftlich gegenüber dem Anbieter des Dienstes mit Zusatznutzen erteilen. In diesem Fall gilt die Verpflichtung nach Satz 2 entsprechend für den Anbieter des Dienstes mit Zusatznutzen. Der Anbieter des Dienstes mit Zusatznutzen darf die erforderlichen Bestandsdaten zur Erfüllung seiner Verpflichtung aus Satz 2 nutzen. Der Teilnehmer muss Mitbenutzer über eine erteilte Einwilligung unterrichten. Eine Einwilligung kann jederzeit widerrufen werden.
  • Haben die Teilnehmer ihre Einwilligung zur Verarbeitung von Standortdaten gegeben, müssen sie auch weiterhin die Möglichkeit haben, die Verarbeitung solcher Daten für jede Verbindung zum Netz oder für jede Übertragung einer Nachricht auf einfache Weise und unentgeltlich zeitweise zu untersagen.

D.h. möchte ich den Standort eines Nutzers erfassen, dann muss ich ihn um Erlaubnis fragen, ich muss ihm jedes Mal, wenn ich seinen Standort erfasse eine Textnachricht schicken und ich muss ihm die Möglichkeit geben diese Funktion auszuschalten. Jeder hat das Recht sich anonym und unbeobachtet zu fühlen.

Diese Vorgaben machen den Einsatz von iBeacon oder anderen Location Based Services schwierig, denn auf den ersten Blick erscheint es unmöglich Location based, also Standortbasiert anzubieten ohne den Standort zu kennen.

Außerdem gibt es da noch das Gesetzt gegen den unlauteren Wettbewerb (UWG) das im § 7 definiert, das jede Werbung mittels elektronischer Post eine Belästigung darstellt, solange der Empfänger nicht vorher eingewilligt hat.

Das sind eine ganze Menge Einwilligungen und mit jeder Einwilligung muss man dem Nutzer ja auch ausführlich erklären was man denn genau mit seinen Daten macht. Das schreckt schon so manchen Marketer ab.

Wie macht man es richtig?

Der iBeacon an sich erfasst also schon mal überhaupt keine Daten, er sendet nur brav seinen Beacon und sein Einsatz steht nicht im Konflikt mit irgendwelchen Gesetzen. Der Standort wird nur erfasst, wenn die App sich bei der Datenbank oder dem Server meldet um zu fragen, was es denn jetzt tun soll. Genau an dieser Stelle muss man ansetzen. Grundsätzlich ist es ja gar nicht nötig den Standort zu erfassen. Es reicht ja der App die Message zu übergeben, die es jetzt dem Nutzer zeigen soll. Ist also der iBeacon in der App nicht mit einem Standort verknüpft und erfolgt die Abfrage der App in der Datenbank anonym, dann erfasse ich den Standort des Nutzers nicht und damit muss ich auch seine Einwilligung dazu nicht einholen. Trotzdem kann ich ihm einen Standortbasierten Mehrwert anbieten. Zugegeben das ist schon ein schmaler Grat, denn der Griff nach mehr Daten über den Nutzer ist sehr verlockend. Aber das hat nichts mit iBeacon zu tun, sondern mit dem Informationshunger der Marketingabteilung. Willst Du Information über den Nutzer, dann frag ihn danach. Willst Du ihn nicht danach fragen, dann respektiere seine Anonymität. Man kann iBeacon einsetzen ohne das TKG anwenden zu müssen.

Wie sieht es mit dem UWG aus? Darf ich Push-Mitteilungen verschicken? Bislang ist gerichtlich noch nicht geklärt, ob Push-Mitteilungen „elektronische Post“ im Sinne des UWG sind und damit als Belästigung anzusehen sind. Das mit der Belästigung von email kam ursprünglich mal davon, dass dadurch Ressourcen (Festplattenplatz) des Nutzers verschwendet wurden, weil die Mail ja auf dem Gerät des Nutzers gespeichert wird. In diesem Sinne kann man sagen, das Push-Mitteilungen da nicht darunter fallen, weil sie ja nicht auf dem Gerät des Nutzers gespeichert werden. Ob diese Ansicht aber zeitgemäß ist und ob die Gerichte diese Ansicht teilen bleibt abzuwarten. Ich denke nicht, dass die Sache so ausgehen wird. Ich empfehle meinen Kunden  die Einwilligung des Nutzers zum Versand von Push-Mitteilungen einzuholen. Das macht man bei der Installation der App. Dort werden in den AGB die Push-Mitteilungen erklärt und explizit die Zustimmung dazu (getrennt von der Zustimmung zu den AGB) eingeholt.

Fazit?

Moderne Marktschreierei ist möglich. Noch unterstützen wenige Geräte den iBeacon. Es gibt aber auch andere Ansätze, die von mehr Geräten unterstützt werden: Bluetooth, WiFi um nur einige zu nennen. Sie alle arbeiten mehr oder weniger nach dem selben Prinzip. Solange der Standort des Nutzers nicht erfasst und gespeichert wird und man die Einwilligung des Nutzers in den Empfang von Push-Mitteilungen hat kann man wie hier beschrieben gesetzeskonform Location Based Marketing betreiben. Hat man den Kunden dann in seinen Laden gelockt und zum Kauf bewegt, dann wird er an der Kasse sicher auch seine Mitgliedskarte, Clubkarte oder sonstiges Identifikationsmedium herzeigen und schon habe ich völlig legal seinen Standort erfasst, denn ich weiß ja jetzt wo (und was) er gekauft hat.