Darf die Applikation auf Ihren Standort zugreifen? – So lautet häufig die Frage, die Nutzern gestellt wird, sobald sie das erste Mal mobile Applikationen öffnen. Diese sogenannten ortsbasierten Dienste (Location-based Services) nutzen die standortbezogenen Daten von Kunden, um ihnen auf sie zugeschnittene Angebote oder Informationen zukommen zu lassen. Was zum einen die Customer Journey der Nutzer verbessern kann, bedeutet auf der anderen Seite einen Eingriff in ihre Privatsphäre und somit möglicherweise eine Ablehnung der Nutzung solcher Dienste. Vor diesem Zielkonflikt – kontextrelevante Personalisierung auf der einen und Datenschutz auf der anderen Seite – sehen sich sowohl Konsumenten als auch Marketing-Manager. Die vorliegende Arbeit begegnet diesem Zielkonflikt, indem sie untersucht, welche Faktoren dafür verantwortlich sind, dass Nutzer sich um ihre Privatsphäre sorgen und Datenschutz-Risiken befürchten. Zudem wird untersucht, welche Konsequenzen aus diesen Befürchtungen resultieren. Dazu wird im Rahmen dieser Arbeit eine Literaturu¨bersicht erstellt, auf deren Basis Handlungsempfehlungen für die Management-Praxis gegeben werden.

Textprobe: Kapitel 4.1.3 Datenschutz-Richtlinien durch Unternehmen und Regierungen: Xu et al. (2009, S. 136) testen in ihrer Studie den Einfluss von unternehmerischer Selbst-Regulierung (Industry Self-Regulation) sowie staatlicher Regulierung (Government Regulation) auf das Privacy Calculus-Modell. Im Rahmen der Selbst-Regulierung von Unternehmen, implementieren diese Datenschutz-Richtlinien, die bei Konsumenten Vertrauen schaffen sollen. Unternehmen die sich an ihre Richtlinien halten, können sich bspw. mit dem internationalen Gütesiegel für Datensicherheit, TRUSTe, für ihre Glaubwürdigkeit zertifizieren lassen. Staatliche Regulierung bezieht sich auf die Gesetzgebung von Regierungen, um den Schutz persönlicher Daten zu gewährleisten (ebd., S. 150-51). So sieht bspw. das deutsche Telekommunikationsgesetz vor, dass der Aufenthaltsort eines Konsumenten lediglich genutzt werden darf, wenn dieser vorher seine Zustimmung erteilt hat (§ 98 TKG). Der Einfluss der genannten Variablen wurde sowohl in einem Push-, als auch in einem Pull-Szenario getestet. Für das Pull-Szenario konnte lediglich ein negativer Zusammenhang zwischen unternehmerischer Selbst-Regulierung und Privacy Risks festgestellt werden. Dies kann darauf zurückzuführen sein, dass Nutzer im Rahmen von pull-basierten LBS bestimmte Inhalte explizit anfragen und ihre Daten lediglich im Rahmen dieser Anfrage genutzt werden. Daher werden Richtlinien seitens der Regierung u.U. als überflüssig empfunden. Anders im Push-Szenario, in dem die negativen Einflüsse von staatlicher Regulierung und unternehmerischer Selbstregulierung auf Privacy Risks als signifikant getestet worden sind. Dies könnte damit zusammenhängen, dass Nutzer von push-basierten LBS ein geringeres Kontrollgefühl in Bezug auf ihre Daten empfinden (ebd., S. 159-60). Zudem ist die festgestellte Signifikanz jeweils höher als bei den Determinanten im Pull-Szenario, was die Relevanz der Datenschutz-Richtlinien von Unternehmen und Regierungen untermauert. (ebd., S. 157-58). Keith et al. (2010, S. 13) testen in ihrer Arbeit ebenfalls den Einfluss einer Selbstregulierung der Unternehmen im Hinblick auf den Datenschutz ihrer Nutzer (Institutional Privacy Assurance), auf das Privacy Calculus-Modell im Rahmen der Nutzung von LBS. Diese Regulierung soll bspw. durch Gütesiegel, Leistungsversprechen und Garantien gewährleistet werden. Wie Xu et al. (2009, S. 157) kommen auch Keith et al. (2010, S. 13) zu der Erkenntnis, dass die unternehmerische Selbst-Regulierung zu einer Senkung der Privacy Risks beiträgt, verzichten dabei jedoch auf einer Differenzierung zwischen push- und pull-basierten LBS. Im Gegensatz zu den beiden bereits genannten Studien testet Xu (2010, S. 63) den negativen Einfluss von unternehmerischer Selbst-Regulierung und staatlicher Regulierung auf das CFIP-Modell. Dieser Zusammenhang wird zusätzlich durch den Einfluss der Moderatorvariable Locus of Control (Kontrollüberzeugung) gemessen. Damit möchte die Autorin die Relevanz der unterschiedlichen Persönlichkeiten von Individuen als Einflussfaktoren berücksichtigen. Locus of Control (LOC) definiert sich als das Ausmaß, in dem Individuen annehmen, sie hätten durch ihr Verhalten Einfluss auf bestimmte Ereignisse. Hierbei unterscheidet man zwischen interner und externer Kontrolle (Rotter 1966, S. 1 Xu 2010, S. 65). Individuen mit einem internen LOC verlassen sich auf ihre eigene Einflusskontrolle und agieren handlungsorientierter. Dagegen übertragen Nutzer mit einem externen LOC die Kontrolle eher auf äußere Einflussgrößen und versuchen Situationen, die aktives Handeln voraussetzen, zu umgehen (Xu 2010, S. 43). Während die unternehmerische Selbst-Regulierung sowohl für interne, als auch für externe LOC-Nutzer einen signifikant negativen Einfluss auf Privacy Concerns ausübt, wird staatliche Regulierung lediglich für externe LOC-Nutzer als signifikant getestet. Letzteres kann damit zusammenhängen, dass Individuen mit einem internen LOC verstärkt selbst für ihre Datensicherheit sorgen wollen und die Richtlinien der Regierung daher als redundant empfinden (ebd., S. 79). Eine ähnliche Studie führen auch Xu et al. (2012, S. 1356) durch, berücksichtigen dabei jedoch weder ein Push-/Pull-Szenario, noch die Kontrollüberzeugung der Nutzer. Sie kommen zu dem Ergebnis, dass beide Faktoren einen signifikant negativen Einfluss auf das CFIP-Modell ausüben. Zudem finden die Autoren heraus, dass sich die beiden Arten der Regulierung in einem gewissen Maße substituieren können (ebd., S. 1357). Es ist also nicht zwangsläufig ein Eingreifen beider Instanzen notwendig, um Privacy Concerns zu senken (ebd., S. 1360). Dies deckt sich mit den Ergebnissen der Studien von Xu et al. (2009, S. 159-160) und Xu (2010, S. 79) in denen unter Bestimmten Faktoren lediglich die staatliche oder die unternehmerische Regulierung einen signifikanten Einfluss auf die Verringerung von Privacy Concerns oder Privacy Risks ausübt und die jeweils andere Variante von den Nutzern als überflüssig erachtet wird.

• Location-based Services

• Mobile Marketing

• Location-based Advertising

• Location-based Marketing

• Datenschutz

Simon Hinz ist 1988 geboren und im Großraum Bremen aufgewachsen. Der ausgebildete Industriekaufmann studiert derzeit Betriebswirtschaftslehre an der Universität Bremen und strebt einen Masterabschluss an. In seinem Studium fokussiert er sich u.a. auf den Bereich Digital-Marketing. Im Rahmen dessen entstand sein Erstlingswerk ‚Darf die Applikation auf Ihren Standort zugreifen?‘. Datenschutzbedenken bei der Nutzung von Location-based Services .