Nur mit der geplanten Direkt-Marketing-Datenbank könne man die Konsumenten mit Werbung beliefern, die sie tatsächlich interessiere, verteidigte Doubleclick bislang sein umstrittenes Verfahren, Einkaufs- und Surfprofile von etwa 80 Millionen namentlich erfassten amerikanischen Konsumenten zu erstellen. Tatsächlich werden derartige Informationen in der Werbebranche mit Gold aufgewogen, weil sie es ermöglichen, ohne Streuverlust die richtigen Kunden für das zu bewerbende Produkt herauszufinden.
Schon bislang war das Vorgehen des weltweit führenden Anbieters von Internet-Werbung nicht unbedenklich. Das Unternehmen erstellt von jedem User, der eine mit Doubleclick-Hilfe beworbene Seite anklickt, ohne um Erlaubnis zu fragen, ein Bewegungsprofil mit Hilfe sogenannter Cookies. Anwender erfuhren von diesem Vorgehen erst aus der Presse. Akut wurde das Datenschutzproblem mit der Übernahme der Firma Abacus Direct, die über eine Datenbank mit Katalog- und Online-Bestellungen von über 80 Millionen Privathaushalten in den USA verfügt. Durch die Zusammenführung seiner anonym gesammelten Cookie-Informationen mit den personalisierten Abacus-Daten wollte Doubleclick eine Datenbank aufbauen, aus der mit Name und Adresse ablesbar ist, wer welche Einkaufs- und Surfgewohnheiten pflegt.
Noch im Februar warb die Werbefirma mit einer eigenen Privacy-Site für ihren Standpunkt. Aber auch der Verzicht auf das obligatorische Erstellen von Cookies half nicht mehr. Inzwischen beteuert O''Connor, dass das Unternehmen seinen Plan in keiner Weise umgesetzt habe und es keine personalisierten Benutzerprofile gebe. Außerdem sei nie beabsichtigt gewesen, Informationen über Kinder sowie medizinische oder finanzielle Daten zu sammeln. Aufgebrachte Datenschützer zweifeln diese Angaben allerdings an, zumal es bei Doubleclick eigene Werbebereiche für Frauen/Gesundheit und Business gibt.
Die Doubleclick-Pläne fallen in eine Zeit, in der vor allem in den USA hitzige Diskussionen um das Thema Datenschutz entbrannt sind. Zur Zeit kommt es immer wieder zu Verstößen gegen die Regeln zum Schutz der Privatsphäre, die sich die Wirtschaft selbst auferlegt hatte. Das US-Kartellamt hatte daraufhin deren Fähigkeit zur Selbstregulierung bezweifelt und einen entsprechenden Gesetzesvorschlag erarbeitet. Einige Bundesstaaten wie etwa New York griffen aufgrund fehlender Bundesgesetze zur Selbsthilfe, erließen eigene Verordnungen und verhängten Bußgelder. Auf höchster Ebene ist zudem das USMinisterium für Außenhandel gerade dabei, sich mit der Europäischen Union auf Richtlinien zum Schutz der Privatsphäre zu einigen.
In dieser Situation war es für Datenschützer leicht, die Absichten von Doubleclick zu einem Präzedenzfall hochzustilisieren. Fast jeder US-Bürger konnte sich betroffen fühlen, erreicht das Unternehmen in den USA nach einer Studie von Media Metrix doch mehr als die Hälfte aller Surfer. Dennoch hat der Anbieter keineswegs versprochen, seine Pläne fallen zu lassen. Vielmehr sollen sie auf Eis gelegt werden, bis eine "Vereinbarung zwischen Regierung und Industrie über Standards zum Schutz der Privatsphäre" erarbeitet ist, so Firmenchef O''Connor.
Schwierigkeiten hat Doubleclick aber nicht nur mit Datenschützern. So hat sich der CEO auch bei seinen 1800 Mitarbeitern und 7000 Kunden schriftlich entschuldigt. Einige von ihnen, darunter Altavista, haben sich bereits von dem Unternehmen distanziert.
Besonders hart getroffen hat Doubleclick, dass auch die Börsianer auf Abstand gegangen sind. Die Kurse sind von rund 130 Dollar im Dezember auf etwa 80 Dollar gefallen. Nach dem Canossa-Gang von O''Connor stieg die Aktie wieder auf über 97 Dollar. Das Unternehmen ist wie viele Internet-Companies vollständig von der Gunst der Börse abhängig, hat es doch trotz rasant wachsender Umsätze noch nie schwarze Zahlen geschrieben. Von 1998 auf 1999 expandierte der Umsatz um 128 Prozent auf 316,8 Millionen Dollar.
Obwohl die Doubleclick-Niederlassung in Hamburg versichert, keine Kundenprofile erstellt zu haben, sind die Folgen des Falls für Deutschland schwer abzuschätzen. Als US-Unternehmen unterliegt Doubleclick nur bedingt hiesiger Gerichtsbarkeit. Zwar ist es den Hamburgern nicht gestattet, hier erhobene Daten ohne ausdrückliche Zustimmung der Betroffenen zur Verarbeitung nach Amerika zu senden, überprüfbar ist das jedoch kaum. Gegen einen Datenabgleich in der Art, wie er mit Abacus geplant war, können deutsche User Widerspruch einlegen. Findet der Aufbau einer solchen Datenbank aber in den USA statt, sind hiesige Rechte in aller Regel nicht durchsetzbar.
Die Tragweite des Falls ergibt sich auch aus der weiten Verbreitung der Doubleclick-Werbung. Weltweit schaltet das Unternehmen im Tagesdurchschnitt 1,5 Milliarden Anzeigen auf über 11 000 Sites. Betroffen von Doubleclicks Sündenfall wären beispielsweise die Leser des "Wall Street Journal Interactive Edition", die Nutzer der Suchmaschinen-Portale Excite Europe und Infoseek oder die des Finanzinformationsdienstes Bloomberg. Hierzulande kommen gut besuchte Adressen wie Altavista.de, MTV home.de, ZDF.MSN.de, Onvista.de oder PCWelt.de hinzu.
Ein Leck im FinanzportalDas Finanzportal Quicken.com von Intuit hat aufgrund eines Designfehlers vertrauliche Informationen der namentlich angemeldeten Nutzer an die Internet-Werbeagentur Doubleclick durchsickern lassen. Betroffen sind vor allem Tools zur Berechnung von Kredit- und Hypothekenbelastungen. Beide Programme verlangen vom Benutzer Informationen über Einkommen, Besitz und Schulden. Neben den Surf- und Internet-Einkaufsgewohnheiten sind diese Daten in Cookies gespeichert worden, die Doubleclick als Werbepartner der Intuit-Seiten eingerichtet hat. Nachdem der Fehler entdeckt wurde, hat Intuit die informationshungrige Doubleclick-Werbung von den Web-Seiten entfernt. Doubleclick seinerseits versichert, die problematischen Daten weder verwendet noch behalten zu haben.