Personalisierung eines Content-Management-Systems und Abbildung dessen Datenstruktur in einer relationalen Datenbank sowie Implementierung einer Benutzerregistrierung

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1 Einleitung

2 Personalisierung
2.1 Sinn und Zweck der Personalisierung
2.1.1 Erhöhen der Kundenbindung
2.1.2 Zielgerichtete Werbung
2.1.3 Schnellere Verteilung von Informationen im Intranet
2.1.4 Zielgerichtete Informationen
2.2 Probleme und Risiken der Personalisierung
2.3 Rechtliche Aspekte der Personalisierung
2.3.1 Datenschutz in Deutschland
2.3.2 Datenschutz in der EU
2.3.3 Datenschutz in den USA
2.4 Planung der Personalisierung
2.5 Datenbestand analysieren und Kundengruppen bilden
2.6 Wiedererkennen des Benutzers
2.6.1 Erkennen des Benutzers über Benutzername und Passwort
2.6.2 Erkennen des Benutzers durch Cookies
2.6.3 Erkennen des Benutzers durch Feststellen der IP-Adresse
2.7 Benutzerdaten ermitteln
2.7.1 Technische Daten ermitteln
2.7.2 Explizite Datenerfassung
2.7.3 Implizite Datenerfassung
2.8 Verfahren zur Benutzerdatenanalyse - Matching
2.8.1 Regelbasierte Verfahren
2.8.2 Inhaltsbasierte Filterverfahren
2.8.3 Kollaborative Filterverfahren
2.8.4 Hybride Filterverfahren

3 Grundlagen der Entwicklungsumgebung
3.1 Grundlagen Websphere Application Server
3.2 Websphere Personalization-Komponente
3.2.1 Personalisierung durch regelbasierte Verfahren
3.2.2 Personalisierung durch Filterverfahren
3.3 Websphere Commerce Suite
3.4 Grundlagen IBM DB2 UDB
3.5 Grundlagen Lotus Domino Server
3.6 Grundlagen Java Servlets
3.7 Grundlagen Java Server Pages (JSP)
3.8 Grundlagen Content-Management-Systeme
3.9 Die Gartenbauanwendung

4 Planung der Personalisierung
4.1 Definition der Ziele
4.2 Definition der Personalisierungsobjekte
4.2.1 Eignung des Menupunktes „Home“ für eine Personalisierung
4.2.2 Eignung des Menupunktes „Die Firma“ für eine Personalisierung
4.2.3 Eignung des Menupunktes „News“ für eine Personalisierung
4.2.4 Eignung des Menupunktes „Produkte“ für eine Personalisierung
4.3 Definition der Software-Architektur
4.4 Segmentierung der Benutzer
4.5 Matching – Generieren von Empfehlungen
4.5.1 Regelbasiertes Verfahren
4.5.2 Kollaboratives Filtern

5 Zukünftige relationale Tabellenstruktur
5.1 Darstellung der relationalen Tabellenstruktur
5.2 Aufbau der Strukturtabellen
5.3 Aufbau der Inhaltstabellen
5.4 Aufbau der Benutzertabellen
5.5 Aufbau der Personalisierungstabellen

6 Implementierung einer Benutzerregistrierung und -anmeldung
6.1 Registration.jsp
6.2 Servlet Registration
6.3 Login.html
6.4 Servlet Login

7 Schlusswort

8 Anhang
8.1 Abbildungen
8.2 Begriffserklärungen
8.3 Literaturverzeichnis
8.3.1 Bücher
8.3.2 Webseiten
8.3.3 Zeitschriften
8.4 Programmcodes
8.4.1 Registration.jsp
8.4.2 Registration.java
8.4.3 Login.html
8.4.4 Login.java

Selbständigkeitserklärung

Abbildungsverzeichnis

Abbildung 2-1 Techniken zur Benutzeridentifikation

Abbildung 2-2 Benutzerdatenanalyse zur Anpassung der Webseite

Abbildung 3-1 Architektur des Websphere Application Server

Abbildung 3-2 Websphere Familie

Abbildung 3-3 Servlet - Anwendung zwischen Webbrowser und Datenbank oder Anwendung

Abbildung 3-4 Dreiteilung der Daten eines Content Management Systems

Abbildung 3-5 Generierung von HTML Code beim bisherigen Szenario

Abbildung 4-1 Checkboxen zur Definition der Zuordnung des Inhalts

Abbildung 4-2 Darstellung der relationalen Tabellenstruktur

Abbildung 8-1 Explizite Datengewinnung bei www.daybyday.de

Abbildung 8-2 Lebenszyklus eines JSP beim ersten Aufruf

Abbildung 8-3 zukünftiges Szenario

Abbildung 8-4 Aufbau der Gartenbauanwendung

Abbildung 8-5 Ablauf der Registrierung

Abbildung 8-6 Ablauf der Anmeldung

Abbildung 8-7 Anzeige der Registration.jsp im Webbrowser

Tabellenverzeichnis

Tabelle 1 Beispielbewertung von Filmen für inhaltsbasiertes Filtern

Tabelle 2 Beispielbewertung von Filmen für kollaboratives Filtern

Tabelle 3 Weitere Regeln für die Personalisierung

Tabelle 4 Struktur der Tabelle CONTENT_TYPE

Tabelle 5 Struktur der Tabelle CONTENT_TYPE_ATTRIBUTE

Tabelle 6 Struktur der Tabelle STRUCTURE

Tabelle 7 Struktur der Tabelle CONTENT

Tabelle 8 Struktur der Tabelle STRUCTURE_CONTENT

Tabelle 9 Struktur der Tabelle USER_GROUPS

Tabelle 10 Struktur der Tabelle USER

Tabelle 11 Struktur der Tabelle USER_DIVISION

Tabelle 12 Struktur der Tabelle USER_BOUGHTS

Tabelle 13 Struktur der Tabelle CONTENT_RECOMMENDATION

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Diese Diplomarbeit beschäftigt sich mit dem Thema „Personalisierung eines Content-Management-Systems und Abbildung dessen Datenstruktur in einer relationalen Datenbank sowie Implementierung einer Benutzerregistrierung“.

Um eine erfolgreiche Internetpräsenz zu erreichen, ist es wichtiger denn je, die Wünsche der Besucher einer Webseite, welche zu Kunden werden sollen, schnellstmöglich zu befriedigen. Wie dieses Ziel unter Verwendung eines Content Management Systems erreicht werden kann, wird in den folgenden Kapiteln erläutert.

In diesem Zusammenhang werden im zweiten Kapitel die Grundlagen der Personalisierung dargelegt. Neben rechtlichen Aspekten werden die Vorteile erläutert, welche sich aus der Personalisierung ergeben. Weiterhin werden die Verfahren vorgestellt, mit denen Daten über den Benutzer gesammelt und verwertet werden können.

Das dritte Kapitel befasst sich mit den Grundlagen des bisherigen und des zukünftigen Systems.

Das vierte Kapitel beinhaltet Überlegungen zur Planung der Personalisierung des Content Management Systems anhand der bestehenden Beispielanwendung.

Die zukünftige relationale Tabellenstruktur des Content-Management-Systems wird im fünften Kapitel dargestellt.

Im sechsten Kapitel wird die Implementierung der Benutzerregistrierung und der Benutzeranmeldung beschrieben.

2 Personalisierung

Personalisierung bedeutet das Anpassen einer Anwendung an eine bestimmte Person. Sie ist im eigentlichen Sinn keine Errungenschaft des Internets. Bereits vor dem Internetzeitalter wurde der Kunde in einem „Tante-Emma-Laden“ oder in der Bank persönlich angesprochen.

Nach dem Untergang dieser „Tante-Emma-Läden“ ging das Marketing mehr und mehr zu einem Massenmarketing über. Das Augenmerk vieler Unternehmen richtete sich nicht auf den Kunden mit seinen individuellen Wünschen, sondern vielmehr auf den Markt als Ganzes. Dieser wurde bestenfalls in mehrere kleine, vermeintlich homogene Marktsegmente unterteilt. Im Vordergrund stand der Markt, während der Kunde lediglich als statische Größe in Erscheinung tritt. Aus diesem Fokus entstand die Massenfertigung, welche sich lange Zeit als erfolgreich erwiesen hat.^[1]

Erst mit dem Aufkommen des one-to-one Marketing, entscheidend mitgeprägt durch Don Peppers und Dr. Martha Rogers in Ihrem Buch „The One to One Future: Building Relationships One Customer at a Time“, änderte sich diese Einstellung. Der Fokus der Unternehmen war nicht mehr auf den scheinbar homogenen Markt, sondern auf den einzelnen Kunden gerichtet. Die neue Herausforderung hieß Individualisierung. Für jeden Kunden sollte ein maßgeschneidertes Produkt angeboten werden, welches die Bedürfnisse individuell befriedigt.^[2] Kunden, denen ein speziell für ihre Wünsche passendes Produkt geboten wird, schauen nicht in erster Linie auf den Preis.

Mit der Verbreitung des Internets wurde diese Entwicklung nochmals deutlich beschleunigt. Durch dieses ist es möglich, jedem einzelnen Kunden ein einzigartiges Produkt, eine individuelle Webseite, anzubieten.^[3]

Heute ist die Personalisierung ein bedeutender Bestandteil der Internetwelt. Benutzer können gezielt mit Informationen versorgt, und gleichzeitig vor einem „Information Overload“ geschützt werden. Mehr denn je ist die Qualität der Daten wichtiger als die Quantität.^[4]

Wenn im Folgenden von Personalisierung gesprochen wird, ist das Anpassen einer Internetseite an die Bedürfnisse des Kunden gemeint.

2.1 Sinn und Zweck der Personalisierung

In einem Werbeprospekt von IBM zur Personalisierung steht: „Bei einer personalisierten e-business Site besteht eine höhere Wahrscheinlichkeit, dass Besucher aufmerksam werden, ihr Interesse aufrechterhalten und dadurch letztlich Umsatz erzielt wird.“

Sowohl für die Anbieter einer personalisierten Webseite, als auch für den Benutzer dieser Seite entsteht ein gestiegener Nutzen. Unternehmen können durch die Personalisierung eine bessere Beziehung zu ihren Kunden aufbauen, indem sie jeden Kunden persönlich ansprechen und ihnen individuelle Informationen bieten. Durch das Befriedigen einzelner Bedürfnisse kann das Unternehmen auf eine schnellere Kaufentscheidung des Kunden hoffen.

Der Nutzer der Webanwendung profitiert in der heutigen Zeit der Informationsüberflutung dann von gefilterten Informationen, wenn seine wahren Interessen beachtet werden.

Zur Personalisierung eines Webangebotes wird eine bestimmte Personalisierungssoftware, wie zum Beispiel die in Kapitel 3.2 vorgestellte Websphere Personalization-Komponente, benötigt. Diese Software ermöglicht es, dass verschiede Surfer auf der gleichen Internetseite unterschiedliche Inhalte angezeigt bekommen.^[5] Durch das Anpassen der Inhalte an den Benutzer verbessern die Unternehmen die bestehenden Beziehungen zum Kunden, und können außerdem auf eine Erhöhung der Umwandlung von Besuchern der Webseite zu Kunden des Unternehmens hoffen. Das Ziel eines Unternehmens ist nicht länger, „mehr Käufer für seine Produkte zu finden, sondern mehr Produkte für seine Käufer.“^[6] Einen gesteigerten Umsatz pro Kunden kann das Unternehmen durch „cross-selling“ und durch „up-selling“ erreichen. „Cross-selling“ bedeutet einen höheren Umsatz mit verschiedenen Produkten, „up-selling“ hingegen einen höheren Umsatz mit dem gleichen Produkt.^[7]

Im Rahmen einer Umfrage im Frühjahr 1999 bestätigte die Marktforschungsfirma Fletcher Research, dass sich der Umsatz der Geschäfte über das Internet erhöht, wenn den Benutzern personalisierte Webangebote bereitgestellt werden. Danach haben 68 Prozent der Kunden, welche ihre Homepage bei einem Geldinstitut oder einem Webhändler selber konfigurieren konnten, bei diesem auch etwas gekauft. Bei Webseiten ohne Personalisierung liegt diese Rate bei nur 28 Prozent.^[8]

Im Folgenden werden weitere Gründe, eine Webseite an den Kunden anzupassen, erläutert.

2.1.1 Erhöhen der Kundenbindung

Neben der Erhöhung des Umsatzes pro Kunde ist die Bindung des Kunden an das Unternehmen das zweite wichtige Ziel der Personalisierung. Dieses kann durch eine individuelle Betreuung des Kunden erreicht werden. Individuelle Betreuung bedeutet das persönliche Ansprechen des Kunden, wodurch eine gewisse Verbundenheit geschaffen wird. Zusätzlich können dem Kunden durch das Auswerten seines Nutzerprofils und seiner bisherigen Käufe Angebote für Produkte erstellt werden. Persönliche, auf diese Art generierte Produktempfehlungen, führen wesentlich öfter zum Kauf als das herkömmliche Bewerben von Produkten. Zudem nimmt der Kunde wahr, dass er ohne großes Suchen sofort das bekommt, was er benötigt.

2.1.2 Zielgerichtete Werbung

Durch das Auswerten des Nutzerprofils ist es möglich, Werbeblöcke so zu schalten, dass diese nur dem Nutzer, welcher sich für das beworbene Produkt interessiert, angezeigt wird.

Zielgerichtete Werbung wird schon seit längerem von Suchmaschinen eingesetzt. So wird auf der Ergebnisseite abhängig vom Suchbegriff ein unterschiedlicher Werbeblock eingeblendet.

2.1.3 Schnellere Verteilung von Informationen im Intranet

Die Personalisierung von Webangeboten ist nicht nur im Internet, sondern auch im Intranet lohnenswert. Es ist so möglich, den Mitarbeitern Neuheiten, welche deren Berufsgruppe betrifft, anzuzeigen, oder wichtige Dokumente und Formulare viel schneller zugänglich zu machen. Das bisher zeitaufwendige Zusammensuchen von Informationen aus dem Intranet wird durch das Anpassen der Webseite an den Mitarbeiter wesentlich verkürzt.^[9]

Auch bei IBM werden die Webseiten im Intranet seit geraumer Zeit an den Mitarbeiter angepasst. Neben den Vorgaben durch die Personalisierungssoftware hat der Benutzer die Möglichkeit die Webseite, wie in [W3IBM] zu sehen, nach eigenen Wünschen zu gestalten.

2.1.4 Zielgerichtete Informationen

Neben den genannten Vorteilen für die Unternehmen, bietet die Personalisierung auch dem Benutzer deutliche Vorteile. Er bekommt nur die Informationen angezeigt, welche für ihn relevant sind, ohne dass es einen hohen Arbeitsaufwand seinerseits erfordert.

In der heutigen Zeit der Informationsüberflutung sind weniger, aber dafür relevantere Informationen wichtiger denn je.

2.2 Probleme und Risiken der Personalisierung

Oft wird eine Personalisierung daran scheitern, dass der Benutzer seine Daten nicht preisgeben will. Negative Schlagzeilen auf dieses Gebiet werfen zudem Firmen, welche die gesetzlichen Bedingungen (siehe Kapitel 2.3) unzureichend beachten.^[10] Des weiteren bereiten die unterschiedlichen Datenschutzbestimmungen der Länder Probleme beim grenzenlosen Verkehr im Internet. Möchte der Benutzer völlige Sicherheit, ist er bei jeder Webseite gezwungen, nachzusehen, in welchem Land das Unternehmen seinen Geschäftssitz hat und welches Datenschutzrecht in diesem Land gilt.

Ein weiteres Problem der Personalisierung liegt in den wechselnden Bedürfnissen der Kunden. Oft haben die Kunden abhängig von der Tageszeit, Umwelteinflüssen oder den gesellschaftlichen Rollen unterschiedliche Bedürfnisse.

Nicht zu unterschätzen sind die Kosten, die nötig sind, um die Webseite an die verschiedenen Bedürfnisse anzupassen. Neben der Anschaffung der Personalisierungssoftware ist ein großer Zeitbedarf notwendig, um bestehende Daten für die Personalisierung aufzubereiten. Ebenfalls sollte die Hardware verbessert werden, da die Informationsverarbeitung und –gewinnung nicht so lange andauern darf, dass die Kunden aufgrund der geringen Geschwindigkeit des Seitenaufbaus die Webseite nicht mehr besuchen.

2.3 Rechtliche Aspekte der Personalisierung

Technisch gibt es für das Sammeln von Daten für die Personalisierung kaum Grenzen. Jedoch hat der Gesetzgeber für gewisse Regeln gesorgt, die den Schutz der Daten betreffen. Dieser Datenschutz birgt für die Firmen Vor- und Nachteile in sich. Neben den höheren Kosten, welche durch das Beachten der gesetzlichen Bestimmungen entstehen, fällt es einigen Nutzern, durch das Vertrauen auf gesetzliche Regelungen und auf das Einhalten dieser durch die Unternehmen, weniger schwer, persönliche Daten preis zu geben.

2.3.1 Datenschutz in Deutschland

In Deutschland gibt es kein einheitliches Internet-Datenschutzrecht. Dieses ist vielmehr aus einer Reihe einzelner Gesetze zusammengesetzt. Selbst in den einzelnen Bundesländern wird das Datenschutzrecht unterschiedlich geregelt.^[11]

Das wichtigste Gesetz zum Schutz persönlicher Daten ist das Bundesdatenschutzgesetz (BDSG). Dieses Gesetz soll gewährleisten, dass jede natürliche Person selbst entscheiden kann, in welchem Umfang von öffentlichen und nichtöffentlichen Stellen über seine persönlichen Daten verfügt wird. Personenbezogene Daten können nur gesammelt werden, wenn die betroffene Person ausdrücklich um Erlaubnis gefragt wurde, oder wenn es das BDSG oder eine andere Rechtsvorschrift erlaubt.^[12] Nicht geschützt sind dagegen juristische Personen (Aktiengesellschaften) oder persönliche Daten welche sich nicht auf eine konkrete Person beziehen lassen (Daten aus Umfragen).

Im Rahmen von Internet-Datenschutz wird das BDSG durch eine Reihe von Spezialgesetzen konkretisiert. So wird die technische Übermittlung der Daten im Telekommunikationsgesetz (TKG) und in der Telekommunikationsdiensteunternehmendatenschutzverordnung (TDSV) geregelt.

Hingegen werden Dienstleistungen per Internet vom Teledienstdatenschutzgesetz (TDDSG), überwacht.

In der Praxis ist eine deutliche Abgrenzung jedoch kaum möglich, so dass die Unternehmen alle betroffenen Gesetze kennen und beachten müssen.

2.3.2 Datenschutz in der EU

Der Handel im Internet vollzieht sich ohne Rücksicht auf nationale Grenzen. Daher hat die Europäische Union einen erheblich Einfluss auf die Gesetzgebung zum Datenschutz ihrer Mitgliedsstaaten. Da ein geschlossener europäischer Wirtschaftsraum angestrebt wird, muss auch das Recht der angeschlossenen Länder harmonisiert werden.

Zur Vereinheitlichung des Datenschutzrechtes hat die Europäische Kommission 1997 die „EG-Telekommunikations-Datenschutzrichtlinie“^[13] verabschiedet. Nach den Bestimmungen dieser Richtlinie müssen die EU-Mitgliedsstaaten den Schutz der Grundrechte und Grundfreiheiten sowie den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten gewährleisten. Zudem sieht sie eine unabhängige Kontrollbehörde in Form eines staatlichen oder auch betrieblichen Datenschutzbeauftragten vor. Die Verarbeitung personenbezogener Daten, aus denen Daten über Gesundheit und Sexualleben, ethnische oder rassische Herkunft sowie religiöse oder philosophische Überzeugungen, politische Meinungen oder die Gewerkschaftszugehörigkeit hervorgehen, wird untersagt.^[14]

Diese Richtlinie hat auf geltendes nationales Recht keine direkte Auswirkung, sollte jedoch in die nationalen Gesetze eingebracht werden. Das ist in Deutschland innerhalb der Umsetzungsfrist bis zum 24.10.1998 nicht erfolgt, soll aber noch im Herbst dieses Jahres geschehen.^[15]

2.3.3 Datenschutz in den USA

Anders als in Europa sind in den USA kaum Gesetze zum Schutz der Privatsphäre vorhanden. Außerdem gibt es, ähnlich wie in Deutschland, in den einzelnen Bundesländern unterschiedliche Gesetze. Die USA bauen vielmehr auf die Selbstregelungskräfte des Marktes. Man geht davon aus, dass nur die Unternehmen überleben werden, welche ausreichende Verpflichtungen zum Schutz der Daten eingehen.^[16] Datenschutz wird in der Regel durch ein gegenseitiges Einverständnis vereinbart. Entweder der Kunde fordert den Schutz seiner persönlichen Daten, oder das Unternehmen bietet dieses an.^[17]

2.4 Planung der Personalisierung

Bevor Daten über den Benutzer erfasst werden, sollte ein Unternehmen die Ziele festlegen, welche mit der Personalisierung verfolgt werden. Möglich sind beispielsweise das Erhöhen des Umsatzes pro Kunde oder eine Erhöhung der Verweildauer der Besucher auf dem Webangebot.

Nachdem die Ziele definiert sind, werden im nächsten Schritt die Personalisierungsobjekte, unter anderem der Navigator, die Inhalte oder die Darstellung, festgelegt. Danach wird die Software-Architektur zur zukünftigen Informationsgewinnung und –verarbeitung definiert. Ist dies erfolgt, werden die zu erwartenden Nutzer in verschiedene Gruppen unterteilt. Es gilt zu Untersuchen, welche Daten für das Nutzerprofil explizit und welche Daten implizit gewonnen werden können. Sodann folgt der Abgleich zwischen dem Informationsangebot des Anbieters und dem Nutzerprofil, das sogenannte Matching.

Diese Maßnahmen sind zu verwirklichen, bevor die Webseite im Internet verfügbar gemacht wird. Anschließend wird analysiert, inwieweit die Ziele erreicht wurden, und wie verwendeten Techniken verbessert werden können.^[18]

2.5 Datenbestand analysieren und Kundengruppen bilden

Nach der Analysierung der bestehenden Daten werden diese einzelnen Gruppen zugeordnet. Dafür wird zuerst ermittelt, welche sogenannten Kundengruppen zu erwarten sind. Dann können die Daten dementsprechend zugeordnet werden.

Um auch in Zukunft einer Umgruppierung und weitergehenden Differenzierung auf Grund zusätzlich erhobener Daten zu ermöglichen, müssen die Nutzerprofile und die entsprechenden Individualisierungsregeln dynamisch und entwicklungsoffen angelegt sein.^[19]

Weiterhin ist eine ständige Pflege des Datenbestandes notwendig. In gewissen Abständen sollten die Nutzerprofile dahingehend überprüft werden, ob die Angaben noch aktuell oder überhaupt richtig sind. Ist der Name eines Benutzers Donald Duck, kann davon ausgegangen werden, dass dieser nicht seinen wahren Namen angegeben hat.

Bei Bedarf müssen neue Daten bestehenden Gruppen zugeordnet oder bestehende Daten in neue Gruppen eingeteilt werden.

2.6 Wiedererkennen des Benutzers

Um eine Internetseite personalisiert darzustellen, muss der Benutzer identifiziert werden. Dies bereitet große Probleme.

Es gibt grundsätzlich zwei verschiedene Wege, den Benutzer zu identifizieren. Zum einen kann man feststellen, welcher Rechner auf die Webseite zugreift. Dies ist durch sogenannte „Cookies“ (siehe Kapitel 2.6.2) oder durch Feststellen der IP-Adresse (siehe Kapitel 2.6.3) möglich. Zum anderen kann die Identifizierung anhand von Benutzername und Passwort erfolgen (siehe Kapitel 2.6.1).

Laut einer Studie von „Jupiter“, über die verwendete Technik der Benutzeridentifikation (siehe Abbildung 2-1), sind Cookies am weitesten verbreitet, gefolgt von der Identifikation anhand Namen und Passwort, gefolgt von der Feststellung der IP-Adresse.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2-1 Techniken zur Benutzeridentifikation^[20]

2.6.1 Erkennen des Benutzers über Benutzername und Passwort

Die einzige Methode, welche nach dem heutigen Stand der Technik mit Sicherheit den Benutzer erkennt, verwendet Benutzername oder Kundennummer und Passwort.^[21] Diese Daten werden bei der Registrierung des Kunden vergeben.

Da Benutzer in der Regel höchst ungern ihre persönlichen Daten preisgeben, müssen durch den Anbieter Anreize geschaffen werden. Ein solcher Anreiz kann zum einen durch „Mehrwertdienste“ in Form von exklusiven Informationen oder durch spezielle Angebote für registrierte Kunden erfolgen. Zum anderen können Daten über den Benutzer leichter im Rahmen eines Gewinnspieles gesammelt werden.

Neben diesen Anreizen muss aber auch deutlich gemacht werden, wie es um die Sicherheit und den Schutz der persönlichen Daten steht. Es sollte sofort ersichtlich sein, dass das Unternehmen nicht an der Weitergabe der Informationen interessiert ist.

Weniger problematisch ist die Datenerfassung bei Geschäftskunden. In der Regel bestehen schon Kontakte und somit auch ein gegenseitiges Vertrauen. Auch in diesem Fall sollte nach der Registrierung ein Vorteil für den Partner entstehen.^[22]

2.6.2 Erkennen des Benutzers durch Cookies

Die nach der Studie mit 76% am weitesten verbreitete Methode zur Benutzeridentifikation ist die Benutzung von Cookies. In diesen Dateien werden meist der Zeitpunkt des Webseitenbesuches und die angeklickten Verweise gespeichert. Damit ist es möglich, die Wege des Benutzers zu verfolgen und aus den Daten die Webseite anzupassen.^[23]

Diese Methode ist für den Benutzer wesentlich bequemer, da er sich keinen Benutzernamen und kein Passwort merken muss.

Allerdings kann man sich als Unternehmen nicht nur auf Cookies verlassen. So können Cookies falsche Ergebnisse liefern, da unter Umständen mehrere Personen den gleichen Computer benutzen. Des weiteren haben viele Anwender aufgrund von Sicherheitsbedenken die Möglichkeit der Speicherung von Cookies deaktiviert.

Ferner haben sie nur eine bestimmte Lebenszeit, danach werden sie gelöscht.

Cookies dürfen in Europa nur eingesetzt werden, nachdem der Benutzer ausdrücklich um Erlaubnis gefragt wurde. Mehr dazu in Kapitel 2.3.

[...]

---

^[1] vgl. [Hildebrand] S. 1

^[2] vgl. [Hildebrand] S. 5

^[3] vgl. [PersSoap]

^[4] vgl. [Webfair]

^[5] vgl. [PersFAQ1]

^[6] [Tietgens]

^[7] vgl. [SAS]

^[8] vgl. [Tietgens]

^[9] vgl. [Tietgens]

^[10] vgl. [Schüler] S. 200ff

^[11] vgl. [Hengl]

^[12] vgl. [BDSG] Artikel 4 Absatz 1

^[13] vgl. [EGDatenschutz]

^[14] vgl. [EGDatenschutz] Artikel 8, Absatz 1

^[15] vgl. [Hengl]

^[16] vgl. [Cyberlaw]

^[17] vgl. [Volokh] S. 85

^[18] vgl. [RedbookPersonalization] S. 51ff

^[19] vgl. [Tietgens]

^[20] [JupiterSurvey]

^[21] vgl. [Tietgens]

^[22] vgl. [Tietgens]

^[23] vgl. [Handelshaus]