Kann der Datensammler mit einem Sechstel überhaupt schon was anfangen? Oder brauchen wir womöglich noch mehr Karten, um die Datensammler endgültig zu verwirren?
Wie mans nimmt. Der wie Du sagst böse Datensammler kann mit einem Sechstel sehr viel anfangen wenn man sich gedanklich auf weitere Datenspuren einlässt und diese Gesamtdaten mit anderen gesammelten Daten anderer Quellen korreliert. Dazu schreibe ich unten mehr. Wenn man gedanklich nur die Umsätze der Karten isoliert nimmt kann man nicht viel anfangen - da die Umsatzdaten gesetzlichen Bestimmungen unterliegen, vielleicht sind die Metadaten interessant (s.u.), wer weiß das schon.
Nehmen wir mal ein typisches Beispiel was möglich sein kann, aber nicht sein muss, da niemand von uns genau weiß was im Hintergrund passiert. Annahme ist aber das Unternehmen mit wirtschaftendem Kernziel der Datensammlung umso mehr Geld verdienen je individueller und vollständiger ein personenbezogenes Datensatzprofil ist und das unten beschriebene Technologien vorhanden sind um Daten zu generieren.
* Bei einem Internetkauf werden z.B. Klarname, Adresse, Email eingegeben. Die Daten erhält der Shopbetreiber und Drittparteien in Form von loggenden Trackern. Auch Hardware/Software (bspw. Canvas Fingerprint des Browsers) wird zur individuellen Wiedererkennung gespeichert. Darüber hinaus helfen IP-Log, cookies, pixel, DNS und wie sie alle heissen bei der Datensicherung und -verfolgung.
-> Es erfolgt eine personenbezogene Verbindung von Personendaten und benutzter Hardware-/Software. Über die benutzte Hardware/Software können also nun personenbezogene Informationen gesammelt werden ohne das diese Daten im Prozess vorherrschen da diese im Hintergrund verbunden werden.
* Beim surfen sammeln diese Tracker (und andere Technologien) Interessen von besuchten Seiten. Also welche Seiten werden angesurft. Was interessiert einen auf diesen Seiten. Bspw. können so politische Richtungen, sexuelle Vorlieben, Hobbies, Milieau, Bildungsstand, Krankheiten, verfügbare Zeit... erfasst werden.
speziell Handy:
Diese Tracker befinden sich natürlich auch in Apps und natürlich finden sich diese auch auf per Handy besuchter Webseiten wieder. Apps mit Accountanmeldung haben es besonders einfach personenbezogene Daten zu sammeln wenn die Email einmal einer Personen zugeordnet wurde (s.o.)
* Über das Handy kann also je nach App (erlaubte Berechtigungen) und besuchter Webseiten zusätzlich gesammelt werden: Bewegungsprofile, Werbeerfolgskontrolle (Mikrofoneinschaltung), Handy-ID (UDID) oder personenbezogene Werbe-ID (Ad-ID, bei Apple: (IDFA)), Kontakte und Verhältnisse zu den Kontakten (bspw. whats app/Facebook/Instagramm), Fotos (Gesichtserkennung lässt eine Zuordnung zu).
speziell Facebook:
Zu den drei genannten Facebookprodukten: Auch wer nicht dort angemeldet ist bekommt ein Schattenkonto welches einfach über den Kontakteupload von anderen erwirkt wird (Kontakte hochladen ist eine Zwangseinstellung zur Nutzung). Klarname und Handynummer, vlt. noch Wohnort und Alter bei Eintrag vom Geburtstag lassen sich vor Facebook nicht verheimlichen. Dieses Schattenkonto wird dann wie jedes andere Profil mit weiteren Daten gefüllt.
Kreditkarte:
je nach Bankprodukt, Rechtslage und Rechtsort sind diese Daten mehr oder weniger geschützt. "Diese Daten" sollten aber erstmal definiert werden. Einige AGBs trennen mehr oder weniger zwischen anonymen Daten, aggregierten Daten, personenbezogenen Metadaten oder personenbezogenen Detaildaten. Typische Daten sind Einkauf nach Warengruppe, Ort, Zeit... Ein Austausch einiger eben beschriebenen Datensätze wird in den AGBs und privacys oft nicht ausgeschlossen wenn es um [hier steht irgendwas wichtiges] Unternehmen handelt. Von einer Kooperation zwischen Mastercard und Google weiß man aus den Medien, nach europäischen Recht ist aber fragwürdig ob da so viel bei rumkommt. Mehr weiß man nicht. Ausser man erwähnt noch Kreditkarten-Hacks, auch größerer Art die es in die Medien geschafft haben - die etwas andere Datenbeschaffung auf illegalem Weg.
Zusammenfassung:
Wer wissen will was alles mit Daten gewonnen werden kann sich in Datenerhebung/Empirie einlesen.
Wer wissen will wie man seine Datenspur begrenzen kann - vlt. ist das ein einfacher Anfang:
https://www.kuketz-blog.de/ublock-origin-schutz-gegen-tracker-und-werbung/
Wer wissen will was genau passiert, sorry, Geschäftsgeheimnis.
