Wer online Lebensmittel bestellt, zahlt womöglich drauf, auch wenn er die Ware dann selbst im Geschäft abholt. Das zeigt ein unabhängiger Test des Liefer- und Abholdienstes für Lebensmittel, Instacart, in den USA. Testkäufer legten zum selben Zeitpunkt dieselbe Ware in ihre Einkaufswägen – zur späteren Selbstabholung im selben Geschäft, um den Faktor etwaig unterschiedlicher Lieferkosten auszuschließen. Dennoch veranschlagte Instacart unterschiedliche Preise.

Die Unterschiede sind hoch, wie der gemeinsam von Consumer Reports, Groundwork Collaborative und More Perfect Union durchgeführte Test des Kaufs alltäglicher Lebensmittel zeigt: Bei drei Vierteln der Produkte schwankte der eCommerce-Preis. Dabei lag der höchste Preis im Schnitt 13 Prozent über dem niedrigsten, die Schwankungsbreite reichte jedoch bis zu 23 Prozent, etwa bei einer bestimmten Packung Cornflakes.

Ziel ist offenbar, zu erraten, wie viel ein Kunde zu bezahlen bereit ist, und ihm möglichst viel abzuverlangen. Für dasselbe Produkt zur selben Zeit im selben Laden fand der Test bis zu sieben unterschiedliche Preise bei Instacart.

92 Prozent der Safeway-Kunden zahlten drauf

Für den gesamten Warenkorb stiegen die Preise um bis zu sieben Prozent, für manche Testkäufer im Vergleich zu anderen Testkäufern, die den gleichen Warenkorb zur Selbstabholung in derselben Filialen zusammenstellten. Getestet wurden im September Verbrauchermärkte in Seattle, Washington, D.C., Saint Paul und North Canton, zwei Filialen Safeways und drei Targets. Bei einem Safeway-Laden in Seattle waren 92 Prozent aller Testkäufer von höheren Gesamtpreisen betroffen.

Bei Target in North Canton waren es 37 Prozent, bei einer anderen Target-Filiale in Saint Paul hingegen drei Viertel. 193 Einzeltests konnten ausgewertet werden. Ein kleinerer Nachfolgetest im November mit Instacart Abholbestellungen bei den Ketten Albertsons, Costco, Kroger und Sprouts Farmers Market zeigte ähnliche Preisexperimente.

„Instacart ist immer transparent hinsichtlich Preisfestsetzung”, sagte das Unternehmen, angesprochen auf die Machenschaften, und schob die Schuld auf die Läden: „Handelspartner setzen und bestimmten ihre Preise auf Instacart, und wir arbeiten eng mit ihnen zusammen, um Online- und Ladenpreise wo immer möglich abzustimmen.”

Nur eine der Handelsketten war zu einer Stellungnahme bereit: Target bestritt, eine Geschäftsbeziehung mit Instacart zu unterhalten, Warenpreise direkt an Instacart weiterzugeben, „oder zu bestimmten, welche Preise auf Instacart aufscheinen.” Daraufhin musste Instacart zugeben, Targets öffentliche Warenpreise herunterzuladen und zusätzliche Beträge aufzuschlagen, um „Betriebs- und Technikkosten” zu decken.

Preismanipulation as a Service

So weit, das gegenüber Verbrauchern offenzulegen, geht Instacarts Transparenz dann doch nicht. Gegenüber Markenkonzernen und Handelskette redet Instacart hingegen Tacheles: Ihnen bietet Instacart auf einer eigenen Webpage „KI-getriebene Preisoptimisierung” an. Der Eversight genannte Dienst beschere durch KI-getriebene Experimente ein bis drei Prozent mehr Umsatz und zwei bis fünf Prozent höhere Marge.

Dabei würden Preise innerhalb festgelegter Bandbreiten variiert. „KI wird angewandt, um die Experimente in großem Maßstab durchzuführen”. Instacart hat die Eversight-Plattform im September 2022 zugekauft. Für Verbraucher bedeutet dies, dass sie Preise nicht mehr einfach vergleichen können und womöglich unbewusst höhere Preise zahlen.

Selbst erfundene Preise werden manipuliert

Zu den Tricks gehört auch die Manipulation der berüchtigten Statt-Preise. Die Testkäufer mussten feststellen, dass ihnen angebliche Rabatte in unterschiedlicher Höhe weisgemacht wurden. Obwohl sie zum selben Zeitpunkt dieselbe Ware zur Selbstabholung aus demselben Laden in den Online-Warenkorb Instacarts legten, und dabei der aufgerufene Preis ident war, wurden ihnen verschiedene Statt-Preise angezeigt, also unterschiedliche hohe Rabatte vorgegaukelt. Auch das macht Instacart gegenüber betroffenen Verbrauchern nicht transparent.

„Wenn Preise nicht mehr transparent sind, können Käufer beim Einkauf nicht mehr vergleichen”, kritisiert der Testbericht. „Diese zunehmend undurchsichtigen Methoden schlagen nicht nur ein Loch in die Geldbörsen der Familien. Faire und ehrliche Märkte sind das Fundament einer gesunden Wirtschaft – und Firmen wie Instacart gefährden dieses Vertrauen.”

„Endkunden ist nicht bewusst, dass sie Teil eines Experiments sind”, hieß es auf der Eversight-Webpage. Diesen Satz hat Instacart kürzlich entfernt.

(ds)

Temus Europaniederlassung ist vergangene Woche von Ermittlern im Auftrag der Europäischen Kommission durchsucht worden. Das berichtet Reuters unter Berufung auf einen Eingeweihten. Die EU-Kommission bestätigt das indirekt, ohne jedoch den Namen der chinesischen Einzelhandelsplattform zu nennen.

„Wir können bestätigen, dass die Kommission eine nicht angekündigte Inspektion in den Räumlichkeiten einer im Online-Handel in der EU tätigen Firma durchgeführt hat”, sagte ein Sprecher zu der Nachrichtenagentur, „unter der Verordnung über den Binnenmarkt verzerrende drittstaatliche Subventionen.” Daraus lässt sich schließen, dass die EU-Kommission den Verdacht hegt, Temu werde von der Volksrepublik China in unzulässiger Weise subventioniert.

Parallel wirft die EU-Kommission Temu vor, Pflichten aus dem Digital Services Act (DSA) unzureichend nachzukommen. Eine Untersuchung hat hohes Risiko illegaler Produkte aufgezeigt. Auch das deutsche Bundeskartellamt ermittelt gegen Temu. Dabei geht es um die auf dem Onlinemarktplatz für Deutschland verwendeten Konditionen für Händler, sowie tatsächliches Verhalten Temus gegenüber den Händlern. Diese könnten, so die Befürchtung, das allgemeine Preisniveau zu Lasten der Verbraucher anheben.

Foreign Subsidies Regulation gilt seit 2023

Solche Subventionen können einem Unternehmen Vorteile im Wettbewerb verschaffen. Beispielsweise könnten künstlich niedrige Preise andere Anbieter, die nicht subventioniert werden, aus dem Markt drängen. Staatliche Subventionen können auch direkt zur Beseitigung von Konkurrenten genutzt werden, indem sie die Übernahme anderer Unternehmen finanzieren.

Solche Verzerrungen kosten nicht nur Arbeitsplätze und reduzieren Steueraufkommen, sondern können langfristig auch Verbrauchern schaden. Denn hat das subventionierte Unternehmen einmal erhebliche Marktmacht erreicht, kann es die Preise anheben, ohne fürchten zu müssen, viel Geschäft an starke Konkurrenten zu verlieren, denn diese gibt es ja dann nicht mehr. Als Gegenmaßnahme ist Mitte 2023 die EU-Verordnung über den Binnenmarkt verzerrende drittstaatliche Subventionen in Kraft getreten (Foreign Subsidies Regulation, FSR).

heise online hat Temu gefragt, welche Subventionen es erhält, seit wann es von der Untersuchung Kenntnis hat, und wie es auf die Untersuchung sowie die Hausdurchsuchung reagiert. Das Unternehmen tritt selbst nicht als Verkäufer auf, sondern betreibt seine Webseite als Plattform für Dritte. Temu gehört zur chinesischen Pinduoduo-Gruppe (PDD Holdings).

(ds)

Die Debatte um die digitale Souveränität Europas und den strategischen Einsatz US-amerikanischer Cloud-Infrastrukturen in sensiblen Bereichen erhält neuen Zündstoff. Ein bisher unveröffentlichtes Gutachten, das Rechtswissenschaftler der Uni Köln im Auftrag des Bundesinnenministeriums erstellten, ist nun im Zuge einer Anfrage nach dem Informationsfreiheitsgesetz (IFG) öffentlich zugänglich geworden. Es kommt zu dem Schluss, dass US-Behörden weitreichenden Zugriff auch auf Daten haben, die in europäischen Rechenzentren gespeichert sind.

Zugriff durch Geheimdienste

Die Gutachter sollten klären, ob und in welchem Umfang US-Geheimdienste und andere staatliche Stellen ein rechtliches Zugriffsrecht auf Daten in der Cloud besitzen, selbst wenn die Infrastrukturen außerhalb der Vereinigten Staaten betrieben werden. Laut dem Gutachten erlauben insbesondere der Stored Communications Act (SCA), der durch den Cloud Act erweitert wurde, sowie Abschnitt 702 des Foreign Intelligence Surveillance Act (FISA) US-Behörden, Cloud-Anbieter zur Herausgabe von Daten zu verpflichten.

Ein brisanter Punkt ist die Feststellung zur Reichweite der US-Jurisdiktion. Unternehmen sind demnach angehalten, Daten auch dann herauszugeben, wenn diese außerhalb der USA gespeichert sind. Entscheidend ist demnach nicht der physikalische Speicherort der Informationen, sondern die Kontrolle darüber durch die betroffene Firma. Das impliziert, dass selbst Daten, die in Rechenzentren auf europäischem Boden liegen und über deutsche Tochtergesellschaften verwaltet werden, dem Zugriff unterliegen. Voraussetzung ist, dass die US-Muttergesellschaft die letztliche Kontrolle ausübt.

Reichweite der US-Jurisdiktion

Die Reichweite der US-Gesetze endet hier jedoch nicht. Die Jurisdiktion der Vereinigten Staaten kann laut dem Gutachten nicht nur europäische Tochtergesellschaften US-amerikanischer Unternehmen erfassen. Sie hat auch das Potenzial, rein europäische Unternehmen zu treffen, sofern diese relevante geschäftliche Verbindungen in die USA unterhalten. Damit wird die Gefahr eines indirekten oder direkten Datenzugriffs auf einen weiten Kreis von Unternehmen ausgedehnt, die im europäischen Binnenmarkt operieren.

Obwohl ein Cloud-Anbieter technisch etwa durch Verschlüsselung verhindern könnte, selbst auf die Daten zuzugreifen, vermeidet dies die Herausgabepflicht nicht zwingend. Das US-Prozessrecht verlangt von Parteien, verfahrensrelevante Informationen schon vor Beginn eines Rechtsstreits zu speichern. Ein Cloud-Dienstleister, der regelmäßig mit Herausgabeverlangen konfrontiert ist, könnte daher zur Aufbewahrung von Daten verpflichtet sein. Schließt er sich durch technische Maßnahmen vom Zugang aus, riskiert er erhebliche Bußgelder oder strafrechtliche Konsequenzen.

In Europa dürfen Aufsichtsbehörden auf Basis der Datenschutz-Grundverordnung (DSGVO) Offenlegungen von Informationen an Behörden in Drittstaaten untersagen. Datenübermittlungen in die USA können derzeit auf den wackeligen Angemessenheitsbeschluss der EU-Kommission – das EU-US Data Privacy Framework – gestützt werden. Das Gutachten verdeutlicht aber die rechtlichen Spannungsfelder, die durch die globale Reichweite der US-Gesetze entstehen. Es verweist auf die Notwendigkeit, europäische Alternativen zur Stärkung der digitalen Souveränität zu entwickeln.

Was heißt das für MS 365 & Co.?

Die Rechtsanwälte Stefan Hessel, Christina Ziegler-Kiefer und Moritz Schneider kommen in einer aktuellen Analyse trotzdem zum Schluss, dass ein datenschutzkonformer Einsatz der cloudbasierten Lösung Microsoft 365 grundsätzlich weiterhin möglich sei. Das abstrakte Risiko, das sich aus den extraterritorialen US-Befugnissen speise, begründe allein keine automatische Unzuverlässigkeit des Auftragsverarbeiters, solange keine systematischen Verstöße gegen europäisches Recht belegt seien. Verantwortliche müssten sich auf ihre Compliance-Pflichten konzentrieren und bei hohem Risiko eine Datenschutz-Folgenabschätzung durchführen. Andere Experten sehen das nicht so.

(vbr)