+49 (0)241 14 94 66 0 beratung@itsecurity-ist-pflicht.de

Tipps zur Prüfung einer Datenschutzerklärung

Was macht der Betreiber der Webseite eigentlich mit meinen Daten? Die Antwort sollten Sie in der Datenschutzerklärung finden. Doch wie verschafft man sich da eine Übersicht angesichts oft langer Texte?

Wer liest das schon?

Es erscheint paradox: Datenschützer pochen darauf, dass es bei Internetauftritten, Online-Shops und anderen Online-Diensten eine Datenschutzerklärung gibt. Rechtlich gefordert wird dies im sogenannten Telemediengesetz (TMG). Wie Umfragen unter Internetnutzern zeigen, werden diese Datenschutzerklärungen aber kaum gelesen.

Dabei sind in den Datenschutzerklärungen wichtige Informationen enthalten: Sie können dort erfahren, welche personenbezogenen Daten der Anbieter erhebt, zu welchem Zweck er sie erhebt, ob er Cookies einsetzt, an wen der Anbieter die Daten wozu weitergibt, welche Analyseprogramme (wie Google Analytics) im Einsatz sind, was getan wird, um Ihre Daten zu schützen, und an wen Sie sich bei Fragen zum Datenschutz bei diesem Unternehmen wenden können.

Viele Webseiten bieten eine Zusammenfassung

Da viele Datenschutzerklärungen sehr lang erscheinen und die meisten Internetnutzer keine rechte Freude an juristisch anmutenden Texten haben, bleiben die Informationen zum Datenschutz meistens ungelesen. Doch es gibt Möglichkeiten, sich einen ersten Überblick zu verschaffen, ohne die langen Ausführungen lesen zu müssen. Immer mehr Webseiten bieten neben der Datenschutzerklärung eine kurze Übersicht, die zwar rechtlich gesehen die Datenschutzerklärung nicht ersetzt, aber dem Nutzer eine große Hilfe sein kann. Bereits 2015 hat die vom Bundesministerium der Justiz und für Verbraucherschutz geleitete Plattform „Verbraucherschutz in der digitalen Welt“ ein Muster für Datenschutzhinweise auf einer Seite vorgestellt, den sogenannten One-Pager. Auf vielen Webseiten wurde dies bereits umgesetzt. Sie finden das Muster unter http://ogy.de/muster-onepager.
Mit der Datenschutz-Grundverordnung (DSGVO/GDPR) kommt zudem die Verpflichtung, die Informationen zum Datenschutz verständlicher zu formulieren. So sagt die DSGVO: „Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…), die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.“

Auch Apps brauchen eine Datenschutzerklärung

Während die meisten Webseiten bereits über eine Datenschutzerklärung verfügen, haben mobile Applikationen, die Apps für Smartphones und Tablets, häufig noch keine entsprechende Privacy Policy, wie dies international genannt wird. Das ist nicht richtig so, auch wenn es auf den relativ kleinen Displays der mobilen Geräte meist noch weniger Vergnügen bereitet, Texte wie eine Datenschutzerklärung zu lesen. Im Bereich der Smartphones und Tablets jedoch gibt es Werkzeuge, die bei der Prüfung des Datenschutzes helfen können. Meist werden diese Werkzeuge Datenschutz-Scanner oder Privacy-Scanner genannt. Sie finden diese Scanner entweder als eigene App im jeweiligen App-Store Ihres mobilen Betriebssystems (wie Google Play Store bei Android-Geräten) oder als Funktion einer App für mobile Sicherheit (Mobile Security App).

Die Privacy-Scanner-Apps oder -Funktionen untersuchen andere Apps auf die Nutzung und Weitergabe von Daten. Entsprechend helfen die Privacy-Scanner auch bei der Prüfung einer Datenschutzerklärung – sogar dann, wenn es noch gar keine Datenschutzerklärung für eine App gibt. Denn diese Scanner untersuchen die Datennutzung direkt und nicht nur die Erklärung zur App.

Bald könnte es Datenschutzerklärer geben

In Zukunft wird es weitere Helfer geben, wenn es um die Prüfung der Datenschutzerklärung geht. Fast könnte man sagen, dass es bald Datenschutzerklärer geben wird. Es wird an sogenannten Privacy Bots gearbeitet. Bots sind virtuelle Assistenten. Die Privacy Bots sollen die Datenschutzerklärungen von Internetdiensten scannen und mit den Voreinstellungen des Nutzers abgleichen. Bestehende Wahlmöglichkeiten bei den Datenschutzeinstellungen sollen so leichter im Sinne des Anwenders genutzt werden. Die Privacy Bots sollen sich dabei nicht nur an einzelne Anbieter wie Facebook, Amazon oder Reiseportale richten, sondern für sämtliche Dienste nutzbar sein.

Das Ziel ist es, dass der Nutzer mithilfe des Bots nur einmal seine gewünschten Datenschutzstandards eingibt und der digitale Assistent daraufhin sämtliche Internetdienste prüft, Datenschutzeinstellungen darin anpasst oder Dienste nicht akzeptiert. Dem Nutzer bleibt es damit erspart, sich bei jedem Dienst mit den Datenschutzeinstellungen und Datenschutzerklärungen auseinandersetzen zu müssen. Noch ist dies Zukunftsmusik, doch es wird nicht mehr lange dauern, bis es digitale Helfer gibt, die die Prüfung der Datenschutzerklärungen einfacher machen.