Lost in Datenschutzerklärungen

Kaum Inhalt oder Kleingedrucktes: Die wenigsten Datenschutzerklärungen sind befriedigend. (Foto: iStock)
Wie viel Information will und kann ich verarbeiten? Datenschutz verlangt Transparenz. Das ist notwendig, damit ich weiss, welche Daten gesammelt werden und was damit passiert. Die meisten Unternehmen haben zu diesem Zweck auf ihrer Website eine Datenschutzerklärung aufgeschaltet.
Doch die wenigsten Datenschutzerklärungen sind befriedigend: Viele sind so allgemein gehalten, dass diese für jede beliebige Website oder Datennutzung gilt. Andere Unternehmen bemühen sich um eine individuellere Datenschutzerklärung, die dann aber so umfangreich wird, dass sie kaum gelesen wird. Oft sind zusätzliche Unterseiten oder gar die Datenschutzerklärung von weiteren Unternehmen (Facebook, Google-Analytics etc.) verlinkt.
Unübersichtlich und userunfreundlich
Allgemein gehaltene Datenschutzerklärungen sind wohl primär dem Umstand geschuldet, dass man eben eine Erklärung des Datenschutzes hat. Und obwohl diese Erklärungen sehr allgemein gehalten sind, umfassen sie schnell mehrere A4-Seiten. Der Mehrwert hinsichtliclh betriebsinterner Informationen ist minimal, und aus Effizienzgründen könnte man auch gleich darauf verzichten.
Bei umfangreichen Datenschutzerklärungen kann davon ausgegangen werden, dass nur die wenigsten Personen diese wirklich im Detail lesen. Spannend wird es dort, wo man, um weitere Informationen zu erhalten, sich zuerst noch identifizieren muss, wie bei der Swisscom. Die Identifikation ist nicht immer ganz einfach. Viele Mobile-Abos dürften über die Arbeitgeberin laufen. Und schon kommt man nicht an weitere Informationen.
Bei einer Umfrage unter IT-Studierenden zeigte sich, dass Datenschutzerklärungen nur in den seltensten Fällen gelesen werden. Als ideal wird eine Datenschutzerklärung von maximal einer A4-Seite angegeben, mit ausformulierten Sätzen. Die Praxis sieht anders aus – insbesondere, was den Umfang angeht.
Vorstösse zu AGB
Grundsätzlich untersteht eine Datenschutzerklärung den allgemeinen Regeln von Allgemeinen Geschäftsbedingungen (AGB). Das bedeutet beispielsweise, dass Unklarheiten zulasten des Verfassers gehen; wird via Datenschutzerklärung eine Einwilligung eingeholt, mit der man nicht rechnen muss, dann ist diese ungültig. Ausnahme: Es wird ausdrücklich und für die betroffene Person schnell erkennbar auf diese spezielle Regelung hingewiesen.
Doch wer beklagt sich schon bei den Unternehmen über ihre Datenschutzerklärung? Und auch die Politik setzt sich nicht mit Datenschutzerklärungen auseinander. Freilich gab und gibt es immer mal wieder Vorstösse zu AGB – insbesondere im Zusammenhang mit Konsumentenschutz oder AGB von staatsnahen Betrieben. Zu Recht?
Grundsätzlich sollte sich der Staat nicht in die Beziehung zwischen privaten Vertragspartnern einmischen. Im Rahmen des Wettbewerbsrechts haben wir bereits heute den Art. 8 – missbräuchliche Geschäftsbedingungen. Die Folgen solcher missbräuchlichen Klauseln führen zu deren Nichtigkeit.
Sensibilisierung und Kundenperspektive
Bei den AGB sind die Folgen spürbar – bei den Datenschutzerklärungen merkt man wohl erst mit zeitlicher Verzögerung, welche Folgen eine «Einwilligung» hat. Dann ist es meist zu spät. Aktuell gibt es keine Urteile bezüglich unzulässiger Datennutzung aufgrund einer missbräuchlichen Datenschutzerklärung. Wie so oft bei Datenschutzfragen ist es an den Userinnen und Usern: Sensibilisierung und entsprechendes Handeln sind gefragt. Statt zum Produkt zu werden, sind wir alle gefordert, wieder Kundinnen und Kunden zu sein!
13 Kommentare zu «Lost in Datenschutzerklärungen»
Ich finde: generell sollten Nutzungsbedingungen, die so formuliert sind, dass der Durchschnittskunde sie nicht verstehen kann, automatisch und vollständig unwirksam sein. Es widerspricht doch jeder Lebensrealität, davon auszugehen, dass jeder Anwender eines Feld-Wald- und Wiesenprodukts einen Juristen zur Prüfung der Lizenz beiziehen kann.
Und ebenso widerspricht es jeglicher Lebensrealität, anzunehmen, dass ein solcher Kunde dann, wenn er unwissentlich einen Artikel einer solchen Lizenz gebrochen hat, vor Gericht gegen einen Konzern bestehen und nachweisen kann, dass es wirklich nur deshalb geschah, weil die Lizenzbedingungen zu kompliziert formuliert waren.
Lieber Herr W.,
Vollständige Unwirksamkeit macht nicht unbedingt viel oder immer Sinn, da dies auch Bestimmungen betreffen würde, die zu Gunsten des Konsumenten gegolten hätten. Im Übrigen führt die heutige Gesetzeslage bereits zu dem von Ihnen gewünschtem Ergebnis. Der Konsumentenschutz ist auch in der Schweiz stark. Nur wird er weder von Konsumenten noch von Konsumentenschutzorganisationen eingefordert. Schon gar nicht vor Gericht… Kein Wunder, machen Unternehmen frohfröhlich weiter – es passiert ja nie etwas…
Das sehe ich anders. Im Vergleich zur EU ist der Konsumentenschutz in der Schweiz massiv unterentwickelt.
Lieber Herr Portail,
Das Problem ist doch, dass bei Nutzung irgendeines Angebotes zunächst gefordert wird, x Seiten Legalesisch abzunicken. Ich denke, nicht einmal die Autoren dieser Bedingungen glauben ernsthaft daran, dass ein relevanter Teil der Kundschaft diese Texte liest und versteht.
Aber wenn es so ist, dann tritt ja im Grunde kein „informed consent“ ein. Das ist eine Situation, die ungefähr der vergleichbar wäre, wenn ein Arzt vor einem Eingriff die Risiken in einer Sprache beschreibt, die der Patient nicht verstehen kann. Eine solche Aufklärung wäre nach gängiger Rechtssprechung vollständig unwirksam.
Was ist dann der Unterschied zu unverständlichen Lizenztexten?
Lost? Seit wann lost man in Datenschutzerklärungen? Losen heisst, etwas zufällig zu wählen, ein Los ziehen.
Englisch nimmt halt überall überhand. „Lost“ heisst verloren.
Der Zweck von Datenschutzerklärungen liegt doch ausschliesslich darin, zu verschleiern dass unsere Daten fast beliebig missbraucht werden.
Ein ganz schwieriges Thema. Vor allem dann, wenn Daten auf Servern von globalen Dienstleistern (wie Amazon, Google, Microsoft) gespeichert werden. Auch wenn der Server-Standort dabei irgendwo in der EU ist.
Die AGBs und DSEs zielen nur darauf ab, dass eine juristische Legitimierung der Weitergabe und Speicherung der Daten rechtens sein sollen. Sie bilden denn ja auch das Futter für die Algorithmen und Basis für Big Data. Perfid hingegen ist, dass man diesen schon fast Zustimmen MUSS, wenn man einigermassen bei Nutzung moderner Applikation nicht als digitaler Neandertaler gelten will…
Entweder wollen Sie das betreffende Angebot nutzen oder eben nicht….
Wenn der Staat nicht durch Gesetzgebung den Datenschutz einheitlich und klar regeln kann, so wäre es doch sehr förderlich, wenn zumindest die Konsumentenschutzorganisationen darauf hinwirken würden, dass eine Art Datenschutzlabel mit gemeinsam normierten Erklärungen/Bedingungen entstehen könnten. Dann müsste man – wenn überhaupt – nicht immer diese langweiligen und oft schwer verständlichen Texte lesen. Mit dem akzeptierten Schutz-Label bzw. Standard wäre sofort alles klar und wohl auch weniger willkürlich auslegbar!
Und so helfen denn selbst die linken Parteien des “ Fortschritts „wegen all zu oft geschäftliche Umgangsformen schützen, welche man auch schlicht als Gaunerei bezeichnen könnte! Die Wirtschaft muss nur ein wenig mit dem sonstigen Verlust von nicht vorhandenen Arbeitsplätzen wedeln, welche die Linken in Zukunft mit möglichen Genossen aus dem Ausland besetzen wollte, damit alle Bestimmungen zum Schaden der Konsumenten formuliert werden dürfen.
Lieber Etienne Portail, glauben sie wirklich, dass es auf diesem Planeten irgend eine Datenschutzerklärung bzw. AGBs gibt, die zu Gunsten des Konsumenten gemacht wurden? In den AGB geht es für die Firmen grundsätzlich darum, sich einen blanko Freipass für alles zu verschaffen. Paradebeispiel ist übrigens interessanterweise die TA Media eigene Firma namens Ticketcorner. Die nehmen sich in ihren AGB sämtliche nur erdenklichen Berechtigungen zur Vermarktung der Kundenadressen heraus nimmt! Verlinkt werden darin auch noch unzählige AGBs und Datenschutzerklärungen von Drittfirmen, die man automatisch auch akzeptieren muss! Das neue Datenschutzgesetz ist nur reine Augenwischerei. Ein zahnloser Datenschützer ohne Kompetenzen nützt keinem einzigen Konsumenten etwas.