Auch für die Datenschutzerklärungen beginnt am 25.5. eine neue Ära Bild: mauritius images / Wolfgang Filser /

Datenschutzerklärungen auf Webseiten oder in Apps sind oftmals viel zu lang und unverständlich, sodass sich die wenigsten Nutzer ausreichend informiert fühlen. Abhilfe sollte das Konzept der One-Pagers bringen, bei denen die wichtigsten Informationen in knapper Form und sprachlich vergleichsweise einfach zusammengefasst und präsentiert werden. Doch nach einer Studie verbessert diese Maßnahme die unbefriedigende Situation kaum.

Nach der im Mai in Kraft tretenden Datenschutz-Grundverordnung (DSGVO) müssen die Datenschutzerklärungen nicht nur verschiedene neue inhaltliche Anforderungen erfüllen, sondern auch in einer klaren und einfachen Sprache verfasst sein, damit die Verbraucher ausreichende Informationen bekommen, um somit die geforderte informierte Einwilligung geben zu können  (vgl. Auswirkungen der Datenschutzgrundverordnung auf Datenschutzerklärungen).

Zweifel am Einseiter als Datenschutzerklärung

Eine neue Studie des Beratungsunternehmens ConPolicy schürt nun jedoch Zweifel, ob sich diese Forderung mit konventionellen Maßnahmen überhaupt umsetzen lässt. Die Studie befasste sich primär mit der Frage, wie weit die Verwendung sogenannter One-Pager die Verständlichkeit der Datenschutzerklärungen verbessern kann.

Konzept der One-Pager-Datenschutzerklärung

Das Konzept der One-Pager wurde in Zusammenarbeit von Politik und Wirtschaft vor einigen Jahren entwickelt, um Verbraucher besser als über die konventionellen, formellen Datenschutzerklärungen zu informieren.

  • Das Konzept sieht vor, dass die Informationen zum Umgang mit den Daten in knapper Form, eben maximal einer A4-Seite, und in einer auch für juristische Laien verständlichen Sprache präsentiert werden sollen.
  • Umgesetzt wurde das Konzept beispielsweise auf den Angeboten einiger großer Unternehmen, wie etwa der Telekom (https://www.telekom.de/datenschutz-ganz-einfach).  
  • Der One-Pager kann dabei stets nur als Zusatzangebot verwendet werden, denn die ausführliche, detaillierte Datenschutzerklärung muss nach wie vor ebenfalls verfügbar bleiben.

Informationen bleiben schwer verständlich

Doch die Ergebnisse der Studie sind recht ernüchternd. Demnach werden die One-Pager zwar häufiger gelesen als die längeren und schwerer verständlichen konventionellen Datenschutzerklärungen, doch fühlen sich die Nutzer durch die Kurzfassungen keineswegs besser informiert.

  • Die Forscher testeten neben den einfachen One-Pagern
  • noch weitere Hilfsmittel, mit denen die Informationen besser vermittelt werden sollen.
  • Doch auch die Nutzung von Gestaltungsmöglichkeiten,
  • wie etwa einer zusätzlichen Strukturierung der Texte
  • oder die Verwendung von Piktogrammen,
  • führte nur zu einer geringfügigen Verbesserung der Ergebnisse. 

Privacy Bots als Lösung des Datenschutzerklärungs-Problems

Als mögliche Lösung des Dilemmas sehen die Forscher die Verwendung sogenannter Privacy Bots.

  • Diese Programme sollen die Datenschutzerklärungen analysieren, interpretieren und mit den Vorgaben der Nutzer abgleichen können.
  • Diese Bots könnten die Nutzer direkt darauf aufmerksam machen, ob z.B. eine Website mit den Daten des Nutzers so umgeht, wie er es wünscht oder nicht.
  • Die Nutzer können das Tool einmalig nach ihren Präferenzen konfigurieren und werden beim Aufruf verschiedener Webseiten über Abweichungen von ihren Vorgaben informiert.

Der Weg zu solchen Privacy Bots ist allerdings noch weit, denn dazu müssten die Datenschutzerklärungen in einer speziellen, maschinenlesbaren Form erstellt werden.

Projektgruppe arbeitet an Datenschutzscanner

Derzeit arbeiten mehrere Wissenschaftler dazu beispielsweise in einem vom Bundesbildungsministerium geförderten Projekt an einem Konzept für einen solchen Datenschutzscanner, mit dem Verbraucher Datenschutzerklärungen und AGBs analysieren und anhand ihrer individuellen Präferenzen bewerten lassen könne.

Weitere News zum Thema:

Auswirkungen der Datenschutzgrundverordnung auf Datenschutzerklärungen

Mehr Wahlmöglichkeiten bei Datenschutzerklärung statt pauschaler Alles-oder-Nichts-Vorgabe

E-Mail-Newsletter rechtssicher und abmahnfest versenden

Hintergrund:

DSGVO: Datenschutzerklärung muss verständlich sein

Die neuen Vorgaben schreiben nicht nur vor, worüber in der Datenschutzerklärung informiert werden muss, sondern auch in welcher Weise dies zu geschehen hat. So sollen die Informationen präzise, transparent, in leicht zugänglicher Form und einer klaren und einfachen Sprache zur Verfügung gestellt werden. Dabei sollen juristische Fachbegriffe vermieden oder wenn dies nicht möglich ist, zumindest erklärt werden.

Schlagworte zum Thema:  Datenschutzerklärung, Datenschutz-Grundverordnung, Datenschutz, Compliance

Aktuell
Meistgelesen