Das Geschäft mit den Privacy-Statements
Nach unzähligen Skandalen rund um Datenschacher und -missbrauch durch Online-Händler, nach jüngsten Prozessen um Verstöße gegen Privacy-Statements und nach zahlreichen Studien, denen zufolge der Erfolg des B2C-Commerce [Business-to-Consumer] von der Zuverlässigkeit der Privacy-Praktiken der Internet-Händler abhängt, haben jetzt auch die großen Wirtschaftsprüfungs- und -treuhandfirmen das Geschäft mit der Privacy entdeckt.
PricewaterhouseCoopers [PwC], Ernst & Young und Andersen Consulting bieten umfassende Privacy-Prüfungen [Audits] an, in denen durchleuchtet wird, wohin die Daten der Kunden tatsächlich wandern. "Wesentlich ist, dass man nicht nur die Privacy-Statements liest, sondern auch überprüft, ob das Unternehmen seine Versprechen auch wirklich einhält", sagt Larry Poneman, Leiter der Privacy Practice bei PwC.
Die Kosten für derartige Privacy Audits sind nicht unerheblich: 15.000 USD kostet das Privacy-Siegel von PwC, die Prüfung kann - je nach Größe des Unternehmens - in die Millionen gehen. Unternehmen wie Mastercard und E-Loan zählen zu den PwC-Kunden.
PricewaterhouseCoopersDiverse Privacy-Siegel - ganz besonders jenes von TrustE - haben in der letzten Zeit so einige Kratzer abbekommen. Zu oft wurden Missbräuche "übersehen", die Privacy-Prüfungen waren zu oberflächlich.
"Ein Problem ist auch, dass die Privacy-Prüfungen von den Unternehmen, die geprüft werden, bezahlt werden. Das führt dazu, dass oft nicht die Fragen gestellt werden, die eigentlich zur Durchleuchtung des Systems notwendig wären", kritisiert Internet-Anwältin Ira Rothken. Notwendig wären unabhängige, vertrauenswürdige Stellen, die diese Prüfungen vornehmen.
Dieses Problem sehen die Wirtschaftsprüfungs-Multis für sich nicht. Sie verweisen auf ihre jahrzehntelange Erfahrung in der Wirtschaftsprüfung.
"Zuerst werden bei einer Privacy-Prüfung die rechtlichen Komponenten geklärt, dann sehen wir uns die Industrie-Standards und die Privacy-Politik der Konkurrenten an und ziehen Vergleiche. Eine wesentliche Rolle spielen auch die Erwartungen der Konsumenten", skizziert Brian Tretick von Ernst & Young die Vorgehensweise bei einer Privacy-Prüfung. "Tatsache ist, bei uns werden die Unternehmen voll durchgecheckt. Wir schmieren ihnen nicht Honig ums Maul und sagen ihnen, wie toll sie sind."
Ernst & Young