Lost in Datenschutzerklärungen

Kaum Inhalt oder Kleingedrucktes: Die wenigsten Datenschutzerklärungen sind befriedigend. (Foto: iStock)

Wie viel Information will und kann ich verarbeiten? Datenschutz verlangt Transparenz. Das ist notwendig, damit ich weiss, welche Daten gesammelt werden und was damit passiert. Die meisten Unternehmen haben zu diesem Zweck auf ihrer Website eine Datenschutzerklärung aufgeschaltet.

Doch die wenigsten Datenschutzerklärungen sind befriedigend: Viele sind so allgemein gehalten, dass diese für jede beliebige Website oder Datennutzung gilt. Andere Unternehmen bemühen sich um eine individuellere Datenschutzerklärung, die dann aber so umfangreich wird, dass sie kaum gelesen wird. Oft sind zusätzliche Unterseiten oder gar die Datenschutzerklärung von weiteren Unternehmen (Facebook, Google-Analytics etc.) verlinkt.

Unübersichtlich und userunfreundlich

Allgemein gehaltene Datenschutzerklärungen sind wohl primär dem Umstand geschuldet, dass man eben eine Erklärung des Datenschutzes hat. Und obwohl diese Erklärungen sehr allgemein gehalten sind, umfassen sie schnell mehrere A4-Seiten. Der Mehrwert hinsichtliclh betriebsinterner Informationen ist minimal, und aus Effizienzgründen könnte man auch gleich darauf verzichten.

Bei umfangreichen Datenschutzerklärungen kann davon ausgegangen werden, dass nur die wenigsten Personen diese wirklich im Detail lesen. Spannend wird es dort, wo man, um weitere Informationen zu erhalten, sich zuerst noch identifizieren muss, wie bei der Swisscom. Die Identifikation ist nicht immer ganz einfach. Viele Mobile-Abos dürften über die Arbeitgeberin laufen. Und schon kommt man nicht an weitere Informationen.

Bei einer Umfrage unter IT-Studierenden zeigte sich, dass Datenschutzerklärungen nur in den seltensten Fällen gelesen werden. Als ideal wird eine Datenschutzerklärung von maximal einer A4-Seite angegeben, mit ausformulierten Sätzen. Die Praxis sieht anders aus – insbesondere, was den Umfang angeht.

Vorstösse zu AGB

Grundsätzlich untersteht eine Datenschutzerklärung den allgemeinen Regeln von Allgemeinen Geschäftsbedingungen (AGB). Das bedeutet beispielsweise, dass Unklarheiten zulasten des Verfassers gehen; wird via Datenschutzerklärung eine Einwilligung eingeholt, mit der man nicht rechnen muss, dann ist diese ungültig. Ausnahme: Es wird ausdrücklich und für die betroffene Person schnell erkennbar auf diese spezielle Regelung hingewiesen.

Doch wer beklagt sich schon bei den Unternehmen über ihre Datenschutzerklärung? Und auch die Politik setzt sich nicht mit Datenschutzerklärungen auseinander. Freilich gab und gibt es immer mal wieder Vorstösse zu AGB – insbesondere im Zusammenhang mit Konsumentenschutz oder AGB von staatsnahen Betrieben. Zu Recht?

Grundsätzlich sollte sich der Staat nicht in die Beziehung zwischen privaten Vertragspartnern einmischen. Im Rahmen des Wettbewerbsrechts haben wir bereits heute den Art. 8 – missbräuchliche Geschäftsbedingungen. Die Folgen solcher missbräuchlichen Klauseln führen zu deren Nichtigkeit.

Sensibilisierung und Kundenperspektive

Bei den AGB sind die Folgen spürbar – bei den Datenschutzerklärungen merkt man wohl erst mit zeitlicher Verzögerung, welche Folgen eine «Einwilligung» hat. Dann ist es meist zu spät. Aktuell gibt es keine Urteile bezüglich unzulässiger Datennutzung aufgrund einer missbräuchlichen Datenschutzerklärung. Wie so oft bei Datenschutzfragen ist es an den Userinnen und Usern: Sensibilisierung und entsprechendes Handeln sind gefragt. Statt zum Produkt zu werden, sind wir alle gefordert, wieder Kundinnen und Kunden zu sein!