Man nehme einen Computer, füttere ihn mit ein paar Dutzend festgelegten Angaben über ein paar zehntausend Kunden und warte gespannt, was dabei herauskommt. So banal das Grundprinzip von Data-Mining klingt, so hochkomplex sind die Computersysteme, mit denen dieser «Datenbergbau» betrieben wird.

Die zutage geförderten Resultate überraschen oft sogar die Fachleute. Die Mineure des Informatikzeitalters wissen nämlich meist selbst nicht, auf welche Preziosen sie stossen werden. So hat man etwa mittels Data-Mining bei der Credit Suisse zum allgemeinen Erstaunen herausgefunden, dass Kundinnen und Kunden, die ihre Zahlungen regelmässig mit zwei Tagen Rückstand ausführen, besonders verlässliche Kreditnehmer sind.

Zum Einsatz kommt Data-Mining auch in der Telekommunikation. Mit den Angaben zu Wohnort, Alter, Telefonverhalten und Hotline-Anfragen so preist die deutsche Firma Prudsys ihre Software «Discoverer 2000» an lässt sich ermitteln, wer sein Handyabo kündigen will oder welche Kundinnen und Kunden Sonderangebote intensiv nutzen.

Daten noch zu wenig genutzt

Die Datenmühlen werden dabei häufig nicht bloss mit unternehmenseigenen Daten gefüttert. Die Credit Suisse etwa reichert ihre Kundendaten teilweise mit zugekauften Daten an und sucht so nach weiteren Hinweisen auf das mögliche Verhalten ihrer Kundschaft.

Noch stehen einer effektiven Nutzung von Kundendaten oft die mangelnden Rechnerkapazitäten im Weg. Doch die Industrie arbeitet fieberhaft daran, dieses Manko zu beheben. Der neuste Prozessor des Hardware-Herstellers Intel etwa, der Itanium, ist speziell für die Verarbeitung von riesigen Datenmengen konstruiert worden.

Datenschutzexperten bezweifeln jedoch, ob Data-Mining-Verfahren auch rechtens sind: «Der einzelne Kunde kann meistens nicht erkennen, was mit seinen Daten geschieht und wie weit die Auswertung geht», sagt der Jurist und Data-Mining-Spezialist Alex Schweizer. «Ausserdem haben die Ergebnisse von Data-Mining-Prozessen in den meisten Fällen nichts mehr mit dem ursprünglichen Zweck zu tun, für den die Daten erhoben wurden.» Und somit werde das Datenschutzgesetz verletzt.

Kosmas Tsiraktsopulos, Pressesprecher des eidgenössischen Datenschutzbeauftragten, bestätigt dies: «Data-Mining ist ein Verfahren, das per definitionem nicht immer datenschutzkonform gestaltet werden kann.» Sein Rat deshalb: «Konsumentinnen und Konsumenten sollten viel häufiger von ihrem Recht Gebrauch machen und Auskunft darüber verlangen, welche Daten über sie gespeichert sind.»

Eine wahre Goldgrube für Datensammler und -jäger ist das Internet. Wer im World Wide Web surft, hinterlässt eine digitale Spur. Beim Kontakt mit einem Server irgendwo in der Welt wird nicht nur die für die Verbindung nötige Internet-Protokoll-Adresse (IP-Adresse) übermittelt, sondern zusätzlich auch Angaben über die benutzte Software, die Bildschirmgrösse und vor allem die letzten Websites, auf denen der Benutzer gesurft hat.

Übersicht längst verloren

«Hinter dem Rücken des Internetbenutzers laufen eine ganze Menge Dinge ab, von denen er nichts weiss», sagt David Rosenthal. Eine besondere Gefahr sieht der Jurist und Internetspezialist darin, dass sich die hinterlassenen Daten relativ einfach vernetzen lassen: «Wenn ich auf einer Website Angaben über meine Person hinterlasse, so kann der Anbieter damit möglicherweise noch nicht viel anfangen. Wenn er sich aber mit einem anderen Anbieter vernetzt, der ebenfalls Daten über mich hat, dann wissen sie zusammen plötzlich wesentlich mehr über mich.» Problematisch ist dabei, so Rosenthal, dass Surferinnen und Surfer überhaupt keine Übersicht haben, bei welchen Firmen ihre Daten gespeichert sind.

Rosenthal sieht einen Hoffnungsschimmer für den Datenschutz: «Die Wirtschaft realisiert allmählich, dass sie den Datenschutz ernst nehmen muss. Sonst laufen ihr die Kunden davon, oder der Staat greift ein und beides will man unbedingt verhindern.» Allzu rosig mag er die digitale Zukunft trotzdem nicht malen: «Die Möglichkeiten, die Datensammler haben, um Persönlichkeitsprofile zu entwickeln, sind noch längst nicht ausgereizt.»