Nutzer kapitulieren oft vor Datenschutzerklärungen im Internet

Datenschutzbestimmungen und AGBs von Websites bzw. Internetdiensten müssen über Art und Umfang erhobener Daten informieren und laut DSGVO auf Widerspruchsmöglichkeiten aufmerksam machen. Doch angesichts ellenlanger und komplexen Ausführungen lesen viele Besucher diese Informationen erwartbarer Weise nicht und stimmen einfach zu. Sind die Datenerhebungen trotzdem rechtmäßig?

Eine aktuelle Studie, die das Institut für Demoskopie Allensbach jetzt  durchgeführt hat, bestätigt die Auffassung vieler Experten zum eher geringen Nutzwert der Datenschutzerklärungen und AGBs auf Websites.

Studie bestätigt: Datenschutzerklärungen werden in aktueller Form kaum gelesen


Die Studie gibt ein eher niederschmettertes Bild darüber, wie die DSGVO-Pflicht zu Information des Nutzers über den Umgang mit seinen personenbezogenen Daten in der Praxis umgesetzt bzw. aufgenommen wird.

  • Nur etwa jeder vierte Nutzer liest die Texte mit den Nutzungsbedingungen der Internetdienste durch, bevor er sich bei diesen Diensten anmelden bzw. die Websites nutzen.
  • 77 % gaben bei der Befragung zudem an, dass es ihrer Meinung nach zwecklos sei, die Bestimmungen zu lesen, da man diesen ohnehin zustimmen müsse, wenn man die Dienste nutzen wolle.
  • 57 % sagten, dass sie während der Nutzung eines Dienstes ohnehin in jedem Fall zustimmen, da sie mit der Nutzung weitermachen möchten.
  • Ebenfalls 57 % gaben an, dass sie sich von häufig aktualisierten Nutzungsbedingungen genervt fühlen, durch die jeweils eine erneute Zustimmung notwendig sei, sodass sie auch dabei auf das Durchlesen dieser Bestimmungen verzichten.
  • Fast die Hälfte (44 %) bemängelte allerdings auch, dass die Dienste den Nutzern zu wenige Möglichkeiten böten, die Einstellungen zu ändern und den Dienst trotzdem weiterhin nutzen zu können.

Internet-Dienste werden als unverzichtbar eingestuft

Für wie wichtig die Nutzer vor allem die weit verbreiteten Internetdienste mittlerweile halten, wurde in der Umfrage auch ermittelt. Vor allem die Google-Suchhilfen und WhatsApp werden von einem Großteil der Internet-Nutzer als „unverzichtbar“ eingestuft. Unter allen Anwendern können demnach auf Google 50 % und auf WhatsApp 46 % nicht mehr verzichten, in der Altersgruppe der 14- bis 29-Jährigen lagen die Anteile mit 61 % (Google) und 67 % (WhatsApp) sogar nochmals deutlich höher.

Handelt es sich um rechtswidrige Datenerhebung?

Nicht nur das Magazin "Focus" zieht aus diesen Umfrage-Ergebnissen den Schluss, dass vor allem diese von der Mehrheit der Internet-Nutzer als essentiell eingestuften Internet-Dienste Daten „möglicherweise rechtswidrig“ erheben. So belege die Umfrage, dass die Nutzer ihre Zustimmung zu den Nutzungsbedingungen weder freiwillig noch ausreichend informiert geben, wie es eigentlich gefordert wird.

Datenschutzbeauftragte sehen sich in ihrer Auffassung bestätigt

Datenschützer sehen sich durch die Befragung in ihrer skeptischen Grundhaltung gegenüber der bisherigen Praxis bestätigt und sehen weiteren Handlungsbedarf. Gegenüber dem Redaktionsnetzwerk Deutschland  äußerte sich etwa der ehemalige Bundesdatenschutzbeauftragte Peter Schaar:


„Die Umfrage bestätigt das Bild, das ich auch selbst habe. Viele Nutzer sind sich nicht im Klaren darüber, worin sie da eigentlich einwilligen. Und ganz freiwillig sind die Einwilligungen vielfach auch nicht. Zudem sind viele Einwilligungstexte und Datenschutzerklärungen sehr umfangreich und schwer verständlich.“

Auch der aktuelle Bundesdatenschutzbeauftragte Ulrich Kleber sieht deutliche Verbesserungsmöglichkeiten. So sollten Nutzer bei den Einwilligungen differenzieren können,

  • ob sie der Nutzung der Daten nur insoweit zustimmen, wie diese zur Erbringung des Dienstes notwendig sind,
  • oder ob sie auch eine Nutzung für weitere Zwecke, wie etwa die Verbesserung und Kontrolle der verwendeten Algorithmen oder zur Personalisierung von Werbung, erlauben möchten.

Praktikable Datenschutzerklärungen, die der DSGVO genügen: Geht das überhaupt?

Ob die Forderungen nach einer individuellen Zustimmung bzw. Ablehnung bestimmter Aspekte der Datenverarbeitung einerseits und nach einer einfachen, verständlichen und überschaubaren Datenschutzerklärung andererseits überhaupt vereinbar sind, ist zumindest derzeit allerdings eher zweifelhaft.

Die EuGH-Rechtsprechung zeigt auf, wie hoch die DSGVO-Anforderungen sind:

So hatte erst vor kurzem ein Urteil des EuGH zu den Informationspflichten für Website-Betreiber bei der Verwendung von Social Plug-Ins für einiges Aufsehen gesorgt. Demnach müssen Website-Betreiber, die solche Elemente, wie etwa den Facebook-Like-Button auf ihren Seiten einbauen, die Besucher über die Weitergabe der Daten informieren und ihnen die Möglichkeit geben, dieser Datenweitergabe zu widersprechen.

Auch bei Cookies von Drittanbietern muss diese Information erfolgen und die Widerspruchsmöglichkeit eingeräumt werden. Dies führt letztlich dazu, dass die Besucher auf Seiten mit vielen solcher Cookies und Plug-Ins vor dem Besuch erst einmal jede Menge Einwilligungen geben bzw. verweigern müssen. Damit werden die ohnehin schon recht ausführlichen Datenschutzerklärungen nochmals erheblich umfangreicher und dürften auf noch mehr Seitenbesucher abschreckend wirken.

One Pager sind auch keine Lösung

Frühere Versuche, die Nutzer über eine verkürzte, in einfacher Sprache gehaltene Datenschutzerklärung auf einer Seite in Form der sogenannten One Pager (→ One Pager zum Verständnis von Datenschutzerklärungen zu informieren, hatten die Probleme ebenfalls nicht wesentlich verbessern können. Studien ergaben,  dass die One-Pager zwar häufiger gelesen als die längeren und schwerer verständlichen konventionellen Datenschutzerklärungen, doch fühlen sich die Nutzer durch die Kurzfassungen keineswegs besser informiert.

Auswirkungen der Datenschutzgrundverordnung auf Datenschutzerklärungen

Mehr Wahlmöglichkeiten bei Datenschutzerklärung statt pauschaler Alles-oder-Nichts-Vorgabe

E-Mail-Newsletter rechtssicher und abmahnfest versenden

Hintergrund:

DSGVO: Datenschutzerklärung muss verständlich sein

Die DSGVO Vorgaben schreiben nicht nur vor, worüber in der Datenschutzerklärung informiert werden muss, sondern auch in welcher Weise dies zu geschehen hat. So sollen die Informationen präzise, transparent, in leicht zugänglicher Form und einer klaren und einfachen Sprache zur Verfügung gestellt werden. Dabei sollen juristische Fachbegriffe vermieden oder wenn dies nicht möglich ist, zumindest erklärt werden.