DS-GVO: Zu lange Datenschutzerklärungen? Klick-Müdigkeit? Ihr freundliches Bundesinnenministerium hat da etwas für Sie.
Gespeichert von Dr. Axel Spies am
Es ist nicht überraschend, dass die DS-GVO dazu geführt hat, dass die Datenschutzerklärungen der Unternehmen länger und länger (und insgesamt unverständlicher) werden. „Im Fall von Paypal benötigt man rund 24 Minuten zum Lesen der Datenschutzerklärung“, klagte jüngst der Chef des Verbraucherzentrale Bundesverbands (VZBV), Klaus Müller. Diese Kalkulation berücksichtigt die 48-seitige Aufzählung Dritter, an die Daten weitergeleitet werden, noch nicht einmal. Es ist klar warum dem so ist: Die Unternehmen hoffen, in der Datenschutzerklärung möglichst alle Eventualitäten abzudecken.
Das Problem betrifft nicht zur Datenschutzerklärungen und Informationen nach Art. 13 und 14 DS-GVO: Auch bei Cookie-Einwilligungen setzen die Nutzer lieber schnell einen Haken setzen als die Erklärung zu lesen – gerade bei Apps, deren Datenschutzerklärungen auf dem Smartphone erscheinen.
Das Bundesinnenministerium ist ein seiner Antwort auf eine Kleine Anfrage der der FDP vom 05.04.19 (BT-Drs 19/9168) nicht glücklich mit der Situation (s. Antwort zur Frage 4). In der Antwort zu Frage 9 schlägt das Ministerium folgende Maßnahmen vor gegen die Lene- und Kick-Müdigkeit vor):
-
Piktogramme, Icons oder Bildsymbole in den Datenschutzerklärungen seien gut geeignet, “bei den Nutzerinnen und Nutzer für eine bessere Verständlichkeit von Datenschutzbestimmungen zu sorgen.”
-
Einsatz von Programmen, die "automatisiert die Datenschutzerklärungen auslesen und auf bestimmte Aspekte (z. B. Datenverarbeitung aufgrund Einwilligung, Tracking, Datenübertragung an Dritte) hinweisen - vgl. Projekt „Privacy Guard.“
-
eine rechtskonforme europaweit einheitliche Muster-Datenschutzerklärung.
Zum zweiten Punkt gibt es den früheren Vorschlag des Ministeriums in Zusammenarbeit mit dem IT-Unternehmen Zalando für kompakte Datenschutzhinweise (One Pager – sozusagen eine Erklärung der Datenschutzerklärung). Zalandos Tool zum Beispiel analysiert die Datenschutzerklärungen darauf, welche Daten eine Website oder App erhebt und generiert daraus eine Kurzerklärung (einen One-Pager).
Eine weitere praktische Möglichkeit ist, dass die Anbieter in der Datenschutzerklärung mit Hyperlinks arbeiten, mit deren Hilfe der Nutzer weitere Information abfragen kann, oder mit Zusammenfassungen am beginn der Erklärung. Diesen Ansatz findet man häufig z.B. bei Apps.
Was halten Sie von solchen Ideen? Sind sie DS-GVO-konform? Welche Idee ist am besten umsetzbar?
Allgemein: Was sollte der Gesetzgeber oder die Behörde gegen die Klick-Müdigkeit der Nutzer unternehmen?