Zwanzig Jahre Datenschutz-Ratschläge werden einem Stresstest unterzogen, gegen die Buchungsinfrastruktur, die darauf ausgelegt ist, Ihr Zögern in einen höheren Tarif zu verwandeln
Eine Kundenbetreuungsantwort, die nur wenige Stunden auf X verfügbar war, hat sich zu einer Bundesklage entwickelt, die JetBlue genau das vorwirft, was der gelöschte Beitrag zuzugeben schien: nämlich das zu nutzen, was die Airline über Sie weiß, um zu bestimmen, was Ihr Flug kosten wird.
Die geplante Sammelklage, die vom New Yorker Einwohner Andrew Phillips vor dem Eastern District of New York eingereicht wurde, bezeichnet die Praxis als „dynamische Überwachungspreissetzung“ (dynamic surveillance pricing) und beschreibt die Beschwerde als eine der ersten ihrer Art in der amerikanischen Geschichte.
Wir haben eine Kopie der Klageschrift für Sie hier.
Phillips sagt, er habe im Dezember 2025 einen Flug von New York nach Florida auf der Website von JetBlue gebucht, das übliche Paket aus Namen, Adresse, amtlichem Ausweis, Reisedetails und Zahlungsinformationen übergeben und keinen Grund gehabt anzunehmen, dass die Website auch ein Verhaltensprofil von ihm erstelle, um mitzubestimmen, was er zahlen würde.
Der Auslöser war ein Austausch vom 18. April, der sich schnell verbreitete. Ein Kunde schrieb, dass „eine Preiserhöhung von 230 $ für ein Ticket nach einem Tag verrückt ist“, und fügte hinzu: „Ich versuche nur, es zu einer Beerdigung zu schaffen.“ Der verifizierte Account von JetBlue antwortete: „Versuchen Sie, Ihren Cache und Ihre Cookies zu leeren oder mit einem Inkognito-Fenster zu buchen. Unser Beileid.“
Die Fluggesellschaft löschte den Beitrag, nachdem er viral gegangen war. Die Klageschrift betrachtet die Antwort weniger als Fehler, sondern eher als offene Beschreibung, wie das System tatsächlich funktioniert. Wenn das Leeren Ihrer Browser-Daten einen Tarif senken kann, dann waren die Browser-Daten Teil dessen, was den Tarif überhaupt erst festgelegt hat.
JetBlue erzählt eine andere Geschichte. Ein Sprecher sagte, das Unternehmen „verwende keine persönlichen Informationen oder den Browser-Verlauf, um individuelle Preise festzulegen. Die Tarife werden durch Nachfrage und Sitzplatzverfügbarkeit bestimmt, und alle Kunden haben auf jetblue.com und in unserer mobilen App Zugang zu denselben Tarifen.“
Zu dem viralen Beitrag im Besonderen sagte die Fluggesellschaft: „Die jüngste Social-Media-Antwort war einfach ein Fehler eines einzelnen Kundendienstmitarbeiters“, und fügte hinzu: „Die Schritte, die der Mitarbeiter vorschlug, hätten die verfügbaren Flugpreise nicht verändert.“ Was eine heikle Frage aufwirft. Wenn der Browser-Zustand wirklich nichts mit der Preisgestaltung zu tun hat, warum ist dann die Standard-Kundendienstempfehlung für einen trauernden Reisenden, seine Cookies zu löschen und im privaten Modus zurückzukommen?
Die Klageschrift beantwortet diese Frage, indem sie den Technologie-Stack benennt. FullStory, eine Plattform für Verhaltensanalyse, wird darin beschrieben, dass ihr Tracking-Code direkt in die Website von JetBlue eingebettet ist und Sitzungs-Wiedergabedaten erfasst, die aufzeichnen, wie lange Sie über einem Element verweilen, wo Sie klicken, was Sie fast kaufen.
Die Einreichung zitiert JetBlues eigenen Digital Experience Product Manager, Greg Kaplan, der FullStories Fähigkeit lobt, „umsatzwirksame Funktionen“ zu überwachen und Daten „sofort zur Hand“ zu liefern. PROS Holdings wird als die Preisgestaltungs-Engine identifiziert.
Dessen Jahresbericht 2024, der in der Klageschrift zitiert wird, beschreibt die Plattform als dafür ausgelegt, „Preise dynamisch als Reaktion auf sich ändernde Marktbedingungen und Käuferverhalten zu verfeinern“ und „die Preisgestaltung für jedes einzigartige Kaufszenario anzupassen“.
Phillips‘ Anwälte argumentieren, dass dies keine neutrale Beschreibung von Angebot und Nachfrage sei. Es sei eine Beschreibung einer Preisgestaltung, die auf die Person am Tastatur zugeschnitten ist.
Drei weitere Tools werden in der Einreichung erwähnt. TrustArc, von dem die Klageschrift sagt, es protokolliere Seitenöffnungen, -schließungen und den Beginn neuer Browsersitzungen. Google Tag Pixels, von denen die Klage behauptet, sie könnten Verbraucher individuell identifizieren.
Dynamic Yield, eine Personalisierungsplattform, die hilft, den Rest zusammenzufügen. Die Klage behauptet, sie erstellten ein detailliertes Echtzeit-Profil jedes Besuchers, einschließlich IP-Adresse, Gerätekennungen, Browsertyp, Betriebssystem, geografischem Standort, Zeit, die auf jeder Seite verbracht wird, Suchbegriffen, Seitenaufrufen und Ausstiegsverhalten – alles, bevor der Reisende etwas gekauft hat.
Die gewöhnliche dynamische Preisgestaltung reagiert auf breite Marktsignale. Die Praxis, die die Klage beschreibt, reagiert auf Sie.
Das Cookie-Banner, das die Benutzer durchklickten, so die Klageschrift, sagt nur aus, dass Cookies verwendet werden, um das Benutzererlebnis zu verbessern, den Website-Verkehr zu analysieren und personalisierte Werbung zu ermöglichen.
Überwachungspreise werden nicht erwähnt, und das ist der rechtliche Angelpunkt. Phillips stellt in der Einreichung fest, dass die Überwachungspreissetzung an sich in den Vereinigten Staaten nicht illegal ist, aber dass „das heimliche Sammeln von Verbraucherdaten im Internet ohne angemessene Zustimmung sehr wohl illegal ist, und das ist die Grundlage für diese Klage.“
Die Klage behauptet Verstöße gegen den bundesstaatlichen Electronic Communications Privacy Act, ein Abhörgesetz, das gesetzliche Schadensersatzleistungen vorsieht, sowie gegen New Yorks Deceptive Trade Practices Act und dessen Unlawful Selling Practices Act. Zwei frühere Session-Replay-Fälle gegen JetBlue wurden 2023 vor Bundesgerichten in Kalifornien mangels Klagebefugnis abgewiesen. Die Rahmung durch den ECPA soll diese Tür schließen.
„Verbraucher sollten nicht ihre Datenschutzrechte verletzen lassen müssen, um am digitalen Wettlauf der Beklagten um Flugtickets teilzunehmen, die für jeden ähnlich sitzenden Passagier gleich viel kosten sollten“, sagt Phillips in der Klageschrift.
Die Einreichung argumentiert auch, dass das System „es der Beklagten ermöglicht, Preise in Echtzeit zu manipulieren, um so viel Geld wie möglich mit Flugtickets zu verdienen, die für Verbraucher basierend auf ihren privaten Informationen unterschiedlich bepreist werden, zu deren Weitergabe für diesen Zweck sie nicht eingewilligt haben.“ Phillips sagt, er hätte bei einer anderen Fluggesellschaft oder über eine Drittanbieter-Reisewebsite gebucht, wenn er verstanden hätte, welche Daten gesammelt werden.
Die Aufmerksamkeit des Kongresses folgte fast sofort. Senator Ruben Gallego und Abgeordneter Greg Casar schrieben am 21. April an JetBlue-CEO Joanna Geraghty, fragten, ob die Fluggesellschaft persönliche Daten oder künstliche Intelligenz zur Festsetzung von Tarifen verwende, und gaben dem Unternehmen bis zum 30. April Zeit zu antworten.
Ihr Schreiben machte auf ein Problem aufmerksam, das angesichts des viralen Beitrags unangenehm präzise erscheint, und warnte: „Wir sind besonders besorgt, dass Kunden für denselben Flug unterschiedliche Preise berechnet werden könnten, basierend auf ihrem Reisebedarf, wie dem Besuch einer Beerdigung.“
Die Klageschrift zitiert auch die ehemalige FTC-Vorsitzende Lina Khan, die in einer Pressemitteilung von 2024 sagte: „Die Amerikaner verdienen es zu wissen, ob Unternehmen detaillierte Verbraucherdaten nutzen, um Überwachungspreise einzusetzen.“
Hier gibt es ein größeres Muster, und die Klage ist im Wesentlichen ein Test, ob das amerikanische Verbraucherschutzrecht damit Schritt halten kann.
Maryland wurde kürzlich der erste Bundesstaat, der Überwachungspreise in Lebensmittelgeschäften verbot, wobei der Gesetzestext noch immer erhebliche Schlupflöcher enthält.
Die FTC unter Khan begann, schwierige Fragen zu dieser Praxis in allen Branchen zu stellen. Überall sonst ist die Standardannahme, die in Standard-Cookie-Banner einprogrammiert ist, dass Tracking existiert, um Ihr Erlebnis zu verbessern – ein beruhigender Rahmen für eine Praxis, die auch Ihre Preise erhöhen kann, wenn die Daten darauf hindeuten, dass Sie verzweifelt sind.
JetBlues Dementi beruht auf einer engen Behauptung, nämlich dass das Unternehmen keine persönlichen Daten verwendet, um individuelle Tarife festzulegen.
Die Klage beruht auf einer umfassenderen, nämlich dass die Tracking-Infrastruktur hinter der Buchungsseite genau dafür gebaut, mit Personal ausgestattet und mit einem KI-Preisgestaltungsanbieter integriert wurde, damit Daten auf individueller Ebene beeinflussen können, was Reisende sehen.
Die Kundendienstantwort, die einem trauernden Passagier riet, seine Cookies zu löschen, hat diese Infrastruktur nicht erfunden. Sie beschrieb, wie jemand innerhalb des Unternehmens dachte, dass sie funktioniert. Ein Gericht wird nun entscheiden, ob diese Beschreibung zutreffend war oder, wie JetBlue betont, einfach der falsche Rat eines Mitarbeiters war, der das Produkt, das er unterstützte, nicht verstand.
Was man dagegen tun kann
Das lässt eine praktische Frage für jeden, der einen Flug, ein Hotel, ein Mietauto oder irgendetwas anderes mit einem schwankenden Preis bucht. Die Standardantwort der Reisefachpresse ist, dass der Inkognito-Modus und das Löschen von Cookies Volksglaube sind und dass sich die Tarife unabhängig von Ihrem Browserverhalten nach Nachfrage und Verfügbarkeit richten.
Die Standardantwort der Datenschutzpresse ist das Gegenteil, dass jedes Signal, das Sie preisgeben, ein Signal ist, das gegen Sie verwendet werden kann. Beides kann gleichzeitig wahr sein, je nachdem, welches Unternehmen Ihnen was verkauft. Hier ist eine ehrlichere Karte dessen, was die an den Verkäufer übermittelten Daten tatsächlich begrenzt, was die Preisauswirkung begrenzt und wo die beiden voneinander abweichen.
Behandeln Sie Browser-Hygiene als Datenschutz, nicht als Preistrick
Das Löschen von Cookies und die Verwendung eines privaten Fensters bewirkt zuverlässig eines: Es reduziert die Informationen, die eine Website beim nächsten Besuch über Sie hat. Es entfernt Sitzungskennungen, frühere Suchverläufe auf dieser Domain und die meisten oberflächlichen Fingerabdrücke, die es einer Website ermöglichen, einen wiederkehrenden Besucher zu erkennen.
Das ist wirklich nützlich, wenn Ihnen daran liegt, nicht verfolgt zu werden.
Was es auf den meisten großen Flug- und Hotelwebsites nicht tut, ist, Ihren Tarif auf einen hypothetisch niedrigeren zurückzusetzen.
Studien, die Inkognito-Suchen mit normalen über Hunderte von Strecken hinweg verglichen, ergaben, dass die Preise meistens gleich, gelegentlich billiger und etwa genauso oft teurer waren.
Wiederholen Sie diese Tests auf einer Website, die wirklich eine individualisierte Preisgestaltung durchführt, wie der in der JetBlue-Klage beschriebenen, und das Bild könnte anders aussehen. Niemand außerhalb des Unternehmens hat Zugang zum Algorithmus, um es zu wissen.
Der richtige Rahmen ist der Datenschutz. Inkognito begrenzt, was eine Website über Sie lernt. Betrachten Sie jede Preissenkung als Bonus, nicht als Ziel.
Verwenden Sie ein anderes Gerät, nicht nur einen anderen Browser
Browser-Fingerprinting geht tiefer als Cookies.
Websites können Sie über Sitzungen hinweg identifizieren durch die Kombination Ihrer Bildschirmauflösung, installierter Schriftarten, Zeitzone, Grafikkartensignatur und Dutzender anderer Attribute, die den Inkognito-Modus und sogar das vollständige Löschen von Cookies überstehen. Wenn ein Preissystem auf die Geräteklasse abzielt, wird ein MacBook als MacBook erkannt, unabhängig davon, ob Sie Ihren Verlauf gelöscht haben oder nicht.
Der drastischere Eingriff ist, von einem völlig anderen Gerät aus zu suchen: dem Telefon eines Freundes, einem Bibliothekscomputer, einem alten Tablet, das nie in Ihren Konten angemeldet war. Dies durchbricht die Verbindung zwischen der Suche und Ihrem bestehenden Profil auf eine Weise, die Browsereinstellungen nicht können. Es ist umständlich, und es ist die einzige browserbasierte Technik, die dem Fingerprinting ernsthaft widersteht.
Ein VPN ändert Ihr Land, was manchmal den Preis ändert
Buchungsseiten zeigen oft unterschiedliche Tarife basierend auf dem scheinbaren Standort des Besuchers an. Ein Flug von London nach Tokio kann billiger sein, wenn er von einem Server in Bangkok aus gebucht wird, als von einem in San Francisco.
Dies ist keine Überwachungspreissetzung im Sinne persönlicher Daten. Es ist geografische Preisdiskriminierung, die es seit Jahrzehnten gibt und die ein VPN manchmal umgehen kann, indem es Ihren Datenverkehr so aussehen lässt, als stamme er von anderswo.
Der Haken ist, dass dies für manche Strecken funktioniert und für andere nicht, der Rabatt unvorhersehbar ist und Sie möglicherweise eine Zahlungskarte benötigen, die zu dem Land passt, als das Sie sich ausgeben. Der Datenschutznutzen ist zuverlässiger als der Nutzen durch Ersparnis. Ein VPN hält Ihre echte IP-Adresse und damit Ihren Heimatstandort und Ihren ISP von der Website fern, bei der Sie buchen. Das ist prinzipiell sinnvoll, unabhängig davon, ob sich der Preis bewegt.
Hören Sie auf, sich zum Preisvergleich anzumelden
Die größte einzelne Datenübergabe, die die meisten Menschen auf einer Buchungsseite vornehmen, geschieht, bevor sie überhaupt mit der Suche beginnen. Das Einloggen verbindet jeden Klick, jede Tarifüberprüfung und jeden Fast-Kauf mit einem Profil, das Ihren vollständigen Namen, Adresse, amtliche Ausweisnummer von früheren Buchungen, Zahlungsmethoden und Vielfliegerhistorie enthält. Dieses Profil folgt Ihnen über Sitzungen hinweg, unabhängig davon, ob Sie Cookies löschen, denn es ist serverseitig.
Suchen Sie ausgeloggt. Vergleichen Sie ausgeloggt. Loggen Sie sich nur im Moment des Kaufs ein, und auch nur dann, wenn Ihnen das Einloggen bei dieser Buchung tatsächlich Geld oder Meilen spart. Der Tarif, der einem eingeloggten Mitglied angezeigt wird, ist nicht immer der niedrigste verfügbare Tarif, und ein Kontoinhaberprofil gibt der Preis-Engine mehr zu arbeiten als eine anonyme Sitzung.
Deaktivieren Sie Standortdienste in der Buchungs-App
Mobile Apps sind tendenziell datengieriger als Websites. Die Standard-Airline-App fordert nach der Installation Standortzugriff, Kontaktzugriff, Push-Benachrichtigungen und die Fähigkeit, im Hintergrund zu laufen.
Jedes dieser Dinge ist ein Verhaltenssignal, das die Website-Version nicht so einfach sammeln kann. Sie auszuschalten ist einfach, und es gibt keinen funktionalen Grund, warum eine Buchungs-App ständigen Standortzugriff benötigt, um Ihnen ein Ticket zu verkaufen.
Wenn eine Route über die Website statt über die App gebucht werden kann, ist die Website fast immer die datenärmere Option. Die App existiert teilweise, um der Fluggesellschaft ein umfassenderes Bild von Ihnen zwischen den Reisen zu geben.
Achten Sie auf das Einwilligungsbanner und ignorieren Sie dann das Dark Pattern
Die meisten Cookie-Banner auf US-amerikanischen Reise-Websites geben Ihnen einen prominenten Button, der mit „Alle akzeptieren“ beschriftet ist, und einen weniger sichtbaren Link, um die Einstellungen zu verwalten.
Das Durchklicken ohne Ablehnung nicht notwendiger Cookies ist das Standardverhalten, zu dem die Website ermutigen soll. Die Phillips-Klage gegen JetBlue argumentiert, dass das Banner, das die meisten Benutzer sehen, die Überwachungspreissetzung nicht als eine Verwendung der gesammelten Daten erwähnt, obwohl die dadurch fließenden Daten in eine Preisentscheidung einfließen können.
Die Verteidigung besteht darin, den Link „Einstellungen verwalten“ tatsächlich zu verwenden. Lehnen Sie Analyse-Cookies ab. Lehnen Sie Werbe-Cookies ab. Lehnen Sie alles ab, was mit Personalisierung gekennzeichnet ist. Dies wird das serverseitige Tracking, das für Ihren Browser unsichtbar ist, nicht stoppen, aber es entfernt die Einwilligungsebene, auf die sich das Unternehmen später vor Gericht berufen könnte. Es signalisiert auch allen, die Einwilligungsraten erfassen, dass diese Praxis umstritten ist, was der einzige Mechanismus ist, durch den sie sich möglicherweise irgendwann ändert.
Über Aggregatoren suchen, dann direkt buchen
Eine Buchung über eine Drittanbieter-Website wie Expedia oder Kayak gibt Ihre Daten an zwei Unternehmen weiter, statt an eines: den Aggregator und die Fluggesellschaft. Eine Direktbuchung über die Website einer Fluggesellschaft, mit einem Konto, gibt sie an eines weiter.
Die Suche über einen Aggregator ohne Anmeldung, gefolgt vom Öffnen der Fluggesellschaftswebsite in einem sauberen Fenster, um den Kauf abzuschließen, ist die Konfiguration, die der geringsten Anzahl von Parteien die geringste Menge an Daten übergibt.
Dies widerspricht vielen Ratschlägen von Verbraucherschutzanwälten, die das Gegenteil argumentieren, dass Direktbuchung sicherer sei. Beide können auf unterschiedliche Weise richtig sein. Aggregatoren haben im Durchschnitt schwächere Datenschutzaufzeichnungen. Fluggesellschaften haben stärkere Anreize, das, was sie sammeln, preislich gegen Sie zu verwenden. Wählen Sie das Bedrohungsmodell, das Ihnen wichtig ist.
Überprüfen Sie den Preis von einem Ort aus, an dem Sie nicht der Kunde sind
Der zuverlässigste Weg, um zu sehen, ob eine Website Ihnen einen persönlichen Preis anzeigt, ist der Vergleich dessen, was sie Ihnen zeigt, mit dem, was sie jemandem zeigt, der überhaupt kein Profil hat.
Ein sauberer Browser in einem anderen Netzwerk, idealerweise auf einem anderen Gerät, parallel zu Ihrer normalen Sitzung ausgeführt. Wenn die Preise übereinstimmen, bepreist die Site Sie bei dieser Buchung wahrscheinlich nicht persönlich. Wenn sie abweichen, haben Sie den Anfang einer Antwort.
Das ist das, was zu tun ist, wenn Ihnen ein Preis verdächtig vorkommt und Sie wissen wollen, ob der Verdacht Paranoia oder ein Muster ist. Dokumentieren Sie die Differenz, falls vorhanden. Machen Sie Screenshots von beiden. Die Phillips-Klage existiert teilweise, weil jemand die Diskrepanz bemerkte, die Fluggesellschaft um eine Erklärung bat und eine Kundendienstantwort erhielt, die es nur zu gut erklärte.
Wo der wirkliche Gewinn liegt
Die Technik, die sowohl für Datenschutz als auch für den Preis am meisten bringt, ist die langweiligste: der Preisvergleich über mehrere nicht miteinander verbundene Websites hinweg, ohne sich bei einer von ihnen anzumelden. Ein Preissystem, das Sie nicht identifizieren kann, kann Sie nicht persönlich bepreisen. Ein Reisender, der vier verschiedene Tarife von vier verschiedenen Anbietern gesehen hat, kennt den tatsächlichen Marktpreis und ist schwerer davon zu überzeugen, dass die algorithmische Zahl auf dem Bildschirm angemessen ist.
Die härtere, langsamere Wahrheit ist, dass nichts davon skalierbar ist. Von einzelnen Verbrauchern zu verlangen, ihre eigene Datenpreisgabe auf Dutzenden von Buchungsseiten zu verwalten, jede mit ihrem eigenen Einwilligungsbanner und ihrem eigenen Tracking-Stack, ist dasselbe Spiel, das zu 47-seitigen Datenschutzrichtlinien geführt hat, die niemand liest.
Die Phillips-Klage, das Gesetz von Maryland, das Überwachungspreise in Lebensmittelgeschäften verbietet, und der Kongressbrief von Senator Gallego und Abgeordnetem Casar sind alle Versuche, die Last woanders hinzuverlagern. Wenn sie erfolgreich sind, werden die Taktiken in diesem Artikel irrelevant werden, was das bestmögliche Ergebnis wäre.
Bis dahin gilt die Regel, die Datenschützer seit zwanzig Jahren wiederholen: Geben Sie die geringste Menge an Daten preis, die zur Durchführung der Transaktion notwendig ist. Tun Sie dies so spät wie möglich im Prozess. Tun Sie es von einem so sauberen Ausgangspunkt aus, wie Sie ihn schaffen können.
Die Buchungsseiten haben eine Infrastruktur aufgebaut, die Ihr Zögern, Ihr Verweilen und Ihre halb getippte Adresse in Input für die Preisgestaltung verwandelt. Die einzig dauerhafte Verteidigung ist, ihnen weniger Angriffsfläche zu bieten.