Wie man Nutzer hinters Licht führt

Fast alle Datenschutzerklärungen dürften nicht den Anforderungen der DSGVO genügen, stellt eine Studie fest, denn sie sind unverständlich formuliert. Dabei sagt Art. 12, diese müssten "in einer klaren und einfachen Sprache" übermittelt werden. Dazu gibt es eine interessante Untersuchung...

Wie The New York Times berichtet, wurden 150 englischsprachige Datenschutzerklärungen analysiert und sie seien ein "Desaster". Verwendet wurde dazu eine Software, die Komplexität, Wortwahl, Lesezeit und Verständlichkeit bewertet hat. Die allermeisten Texte seien dabei nur von akademisch hoch gebildeten Menschen zu verstehen. Die Datenschutzerklärung von AirBnB sei z.B. auf der Verständnisebene von Kants "Kritik der reinen Vernunft". Für AirBnB's Datenschutzerklärung benötigt man im übrigen auch mit ca. 35 Minuten die längste Lesezeit. Die Erklärungen von Twitter, Facebook und Instagram und vieler anderer großer Konzerne liegen immerhin noch auf dem Level der abgeschlossenen College-Ausbildung, also in etwa einer hiesigen Bachelor-Ausbildung.

Einzig die BBC hat eine klare, einfach geschriebene und verständliche Datenschutzerklärung. Für die Unverständlichkeit der Datenschutzerklärung musste Google im übrigen schon Strafen an die europäischen Datenschutzaufsichten zahlen. Und wenn man sich in die meisten deutschen Datenschutzerklärungen einliest, sieht das Bild ebenso düster aus, Aber warum ist das so?

Der eine Grund sind die Rechtsanwälte, die so etwas in der Regel schreiben. Juristen sind Wortdrechsler, die mit komplizierten Formulierungen ihre Mandanten schützen und Dritte möglichst einschränken wollen. Zudem soll es der Juristenbranche Arbeit bescheren, wenn Formulierungen nicht verstanden werden und so Verstöße provoziert und dann abgemahnt werden können. Aber auch die großen Konzerne haben ein hohes Interesse an der Unverständlichkeit. Denn so verstehen die allermeisten Kunden gar nicht, was wirklich mit den erhobenen Daten passiert, wem sie weitergeben werden und wie sie diese verknüpft werden. Wüssten nämlich die Kunden tatsächlich, wie tiefgreifend sie nicht nur überwacht, sondern auch analyseirt und manipuliert werden, würden viele den jeweiligen Dienst gar nicht nutzen. Denn die wenigsten wissen, dass sie allein schon beim Aufruf einer Webseite, die Google-Fonts von den Google-Servern selbst einbindet, dieser Datenkrake schon wieder sehr viele Puzzle-Teilchen für deren Analyse liefern oder dass ihre eindeutige Facebook-ID oft schon beim Aufruf einer Nachrichten- oder Shop-Seite mit allen Nutzungsinformationen an Facebook geliefert wird.

Was wir brauchen, ist also sehr viel mehr Klarheit und Wahrheit in den Datenschutzerklärungen und vor allem auch das Bewusstsein der Webdesigner und Programmierer, dass nicht jedes Gimmick, das die großen Konzerne bieten, auch wirklich eingebunden werden muss. Denn letztlich graben sich gerade kleine und mittlere Unternehmen durch diesen fahrlässigen Umgang mit den Datenkraken das eigene Wasser ab, das sie zum erfolgreichen Kundengeschäft benötigen. Die großen Konzerne können dann nämlich viel eher als jeder andere dem Kunden gezielt ihre favorisierten Produkte aufdrücken.

Die DD-eG plädiert daher für zweistufige Erklärungen, die in einer erweiterten Überschrift in Kurzform knackig den jeweiligen Punkt erläutern und in der Langform Details beschreiben, ohne zu kompliziert und technisch zu werden. Für Anregungen zur Verbesserung sind wir dabei immer offen.