| Datenmanagement

Datenschutz auf einer Seite funktioniert leider nicht

Eine Datenschutzerklärung auf einer Seite: Das wäre toll. geht aber nicht, leider.
Bild: MEV-Verlag, Germany

Es hätte so schön sein können: "Datenschutz auf einen Blick: One-Pager als Muster für transparente Datenschutzhinweise vorgestellt" – so titelt eine Pressemitteilung des Bundesjustizministeriums aus der vergangenen Woche. Und tatsächlich wird ein einseitiges PDF-Dokument vorgestellt, das Hinweise zum Datenschutz enthält. Doch eine Belehrung über den Datenschutz nach aktuellem Recht passt nicht auf eine A4-Seite, da helfen auch ministeriale Presseerklärungen nichts. Meint Gastautor Martin Schirmbacher.

Datenschutzerklärungen sind bekanntermaßen keine leichte Kost. "Langer unübersichtlicher Fließtext" ist wahrscheinlich eine eher freundliche Umschreibung. Möchte man sich beispielsweise die Datenschutzerklärung des Bundesministeriums für Gesundheit von Anfang bis Ende anschauen, muss man einige Male scrollen, um überhaupt das Ende der Seite zu erreichen. Nicht nur dieses Ministerium, sondern letztlich alle Unternehmen verwenden derartig ausführliche Erklärungen, um die Nutzer ihrer Websites über die Verwendung personenbezogener Daten aufzuklären. Dies geschieht keineswegs freiwillig, sondern um die Pflicht aus § 13 Abs. 1 Telemediengesetz zu erfüllen. Danach muss der Nutzer über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form unterrichtet werden.

Daraus folgt eine umfassende Pflicht zur Information über die Verwendung personenbezogener Daten auf der Website. Wer einen Bestellprozess auf der Website vorsieht, einen Newsletter anbietet und ein paar Social PlugIns integriert hat, kommt so schnell auf eine ganze Vielzahl von Informationen. Und diese passen sich nicht mehr auf eine Seite.

Der One-Pager "Datenschutz auf einen Blick"

Das wollte man im Bundesjustizministerium offenbar nicht wahrhaben und hat im Rahmen des IT-Gipfels einen "One-Pager" entwickeln lassen, bei dem "wichtige Aussagen zur Datenverarbeitung … in smarten Informationskomplexen zusammengefasst" werden. Der One-Pager soll eine "einfache, konzentrierte Information über die wesentlichen Datenverarbeitungen" sein. Laut Ministerium gilt zukünftig "Datenschutz auf einen Blick".

Der One-Pager soll als Muster für Unternehmen dienen. Die Nutzer von deren Websites sollen in transparenter Weise über den Datenschutz informiert werden. In einem weiteren PDF werden dazu Erläuterungen gegeben.

Transparente Datenschutzhinweise auf einer Seite? Da staunt der Laie und der Fachmann wundert sich. Wie hat man im Ministerium geschafft, was viele Unternehmen nicht können? Nun, es ist wohl eher ein kleiner Trick: Der One-Pager enthält bei weitem nicht alle Pflichtangaben, sondern verlinkt diese nur. Der One-Pager ersetzt also die notwendige Datenschutzerklärung nicht, sondern soll diese offenbar nur besser gliedern. Die vorgeschlagene Lösung besteht deshalb im Einsatz verschiedener Ebenen. Dabei soll mit Hilfe der Überschriften im One-Pager nur ein Schlaglicht auf die jeweils behandelte Thematik gesetzt werden. Weitergehende Erklärungen sollen dann per Mouseover oder über Links erreichbar sein.

"Der One-Pager ist eine Mogelpackung."

In der Praxis verblasst der One-Pager daher zu einer besseren Gliederung. Wer wirklich wissen will, was mit seinen Daten geschieht, muss weiter klicken. Auch im Ministerium hat man erkennen müssen, dass nicht alle relevanten Informationen zum Datenschutz auf einer Seite untergebracht werden können. Ganz unten – quasi im Kleingedruckten – soll dann auch die richtige Datenschutzerklärung verlinkt werden.

Transparenz oder Verwirrung?

Schon jetzt wird bemängelt, dass diese Ausgestaltung der Transparenz eher abträglich ist. Nach dem Modell hat der Betrachter nämlich nicht die gesamte Erklärung geschlossen vor sich, sondern kann sich immer nur häppchenweise Details anzeigen lassen. Möchte man innerhalb der Erklärung auf bestimmte Inhalte verweisen, kann der Betrachter diese nicht zeitgleich wahrnehmen. In der Tat wird man daher die Nutzer gut über die Verwendung der Hinweise zum Datenschutz informieren müssen, damit diese nicht denken, diese spärlichen Informationen würden die gesamten Datenverarbeitungsvorgänge beschreiben.

In Zeiten allgemeiner Rechtsunsicherheit im Datenschutzrecht wird schon jede Äußerung von Datenschutzbehörden sorgfältig bewertet. Dies gilt erst recht, wenn sich das zuständige Justizministerium zum Aufbau von Datenschutzerklärungen äußert. Wohlweislich übernimmt das BMJV nicht ausdrücklich Haftung für die Richtigkeit des One-Pagers. Immerhin wird sich auch nicht der Vorsicht halber davon distanziert. Jedenfalls kann man für bare Münze nehmen, wenn das BMJV die Datenschutz-Information per Mouseover ausdrücklich gut heißt.

Mouseover ist wohl nicht ausreichend

Die Rechtsprechung steht der Mouseover-Funktion bisher allerdings durchaus kritisch gegenüber: Das Landgericht Hamburg hat entschieden, dass der Mouseover-Effekt nicht ausreichend sein soll, um Versandkosten transparent darzustellen. Das Landgericht Bochum sieht in der Anzeige von Grundpreisen auf diesem Wege einen Verstoß gegen die Preisangabenverordnung. Das Oberlandesgericht Frankfurt und das Landgericht München I halten Erläuterungen bestimmter Werbeanzeigen per Mouseover für unzureichend. Da überrascht schon, dass das BMJV ohne weitere Erläuterungen davon ausgeht, dass mittels Mouseover eine transparente Datenschutzinformation möglich ist.

Fazit: Gut gemeint ist nicht gut

Die Idee, eine einfache, konzentrierte Information über die Datenverarbeitung auf der Website bereitzustellen, ist sehr zu begrüßen. Insofern geht der One-Pager generell in die richtige Richtung. Er mag auch dem einen oder anderen Unternehmen die Augen öffnen, dass Datenschutzhinweise auch anders darstellbar sind, als in langem unleserlichen Fließtext. Der vollmundig angekündigte ministeriale One-Pager kann insofern als Orientierung dienen, mehr als eine Checkliste ist er aber nicht.

Wer sich auf das Muster einlassen möchte, muss vor allem für eine transparente Ausgestaltung sorgen. Wichtig ist insbesondere, dass die eigentliche Datenschutzerklärung auch tatsächlich schnell zu finden ist. Abgesehen davon, dass man auf die Idee eines PDF-One-Pagers im Internet auch erst einmal kommen muss, ist der Vorstoß des BMJV daher je nach Lesart ein netter Versuch oder eine Mogelpackung. Transparente Informationen zum Datenschutz sind wünschenswert, auf eine A4-Seite passen die Pflichtangaben zum Datenschutz aber nicht. "Datenschutz auf einen Blick" gibt es vom BMJV jedenfalls nicht.

Weiterlesen:

Bundesministerium stellt neues Muster für Datenschutzhinweise vor

Das müssen Sie bei der Leadgenerierung beachten

Schlagworte zum Thema:  Datenschutz

Aktuell

Meistgelesen