Eine aktuelle Studie zeigt, dass viele Datenschutzerklärungen nicht verständlich genug sind. Entsprechend häufig verzichten Internetnutzer darauf, die sogenannten Privacy Policies zu lesen. Doch darunter kann der persönliche Datenschutz leiden.
Datenschutzrichtlinien- akzeptieren ohne zu lesen? |
Von wegen Erklärung des Datenschutzes
Online-Angebote wie Websites und Webshops müssen eine Datenschutzerklärung besitzen, so verlangt es nicht erst die Datenschutz-Grundverordnung (EU-DSGVO). Trotzdem gibt es immer noch Webseiten, die keine „Privacy Policy“ veröffentlichen.
Andere Online-Dienste haben zwar eine Datenschutzerklärung, doch diese verdient ihren Namen nicht: Sie erklärt nicht den Datenschutz – jedenfalls nicht so, wie es für den normalen Internetnutzer erforderlich wäre.
Umfrage belegt unzureichende Erklärungen
Eine aktuelle Studie hat die Datenschutzrichtlinien führender Social-Media-Plattformen untersucht. Deren Nutzer wurden zudem befragt, um herauszufinden, wie lesbar die Datenschutzerklärungen wirklich sind. Dabei wurden die Altersgruppen berücksichtigt, die die jeweilige Social-Media-Plattform nutzen dürfen.
• 87 % der Menschen akzeptieren Datenschutzrichtlinien, ohne sie zu lesen.
• Die Datenschutzrichtlinie von TikTok zum Beispiel erfordert ein Lesealter von 17+ Jahren, trotz der Möglichkeit, sich ab dem Alter von 13 Jahren dafür anzumelden.
• Im Durchschnitt dauert es mehr als 47 Minuten, um die Datenschutzrichtlinien für soziale Medien zu lesen. Die Datenschutzrichtlinien von TikTok, WhatsApp und LinkedIn gehören zu den längs-ten.
• API (62 %), Cookies (57 %), Drittanbieter (53 %) und IP-Adresse (46 %) stehen ganz oben auf der Liste des Fachjargons für Datenschutzrichtlinien, die die Menschen nicht verstehen.
Offensichtlich vermeiden die meisten Internetnutzer, Datenschutzerklärungen zu prüfen, da sie zu kom-plex, zu lang und unverständlich sind. Damit entsprechen die Datenschutzerklärungen nicht den Vorga-ben der EU-DSGVO. Zudem können die Nutzer von ihren Rechten keinen Gebrauch machen. Denn für sie ist die Datennutzung nicht transparent.
Datenschutz verstehen, um die eigenen Daten schützen zu können
Wenn Sie eine Datenschutzerklärung lesen und etwas nicht verstehen, dann geht es vielen Kolleginnen und Kollegen sicher genauso. Fragen Sie deshalb bei unsrem Datenschutz-Team an und bitten Sie um eine Erklärung. Wir beraten Sie gern! Nur so können Sie und die anderen Beschäftigten im Unternehmen wirklich von Ihren Rechten Gebrauch machen und auf die Nutzung eines Online-Dienstes bewusst verzichten, weil Sie mit dem dort praktizierten Datenschutz nicht einverstanden sind.
An dieser Stelle seien die Begriffe erklärt, die für besonders viele Menschen unverständlich sind.
Haben Sie den Durchblick bei Datenschutzerklärungen? Können Sie sagen, was sich hinter API, Cookies, Drittanbieter und IP-Adresse verbirgt?
Was bedeutet „API“?
API steht für Application Programming Interface, also für eine Schnittstelle, über die der genutzte Online-Dienst mit anderen Anwendungen verbunden werden kann. Über solche Schnittstellen lassen sich zum Beispiel die personenbezogenen Daten von der genutzten Webseite an andere Anwendungen übertragen. Dabei stellt sich die Frage, an wen und zu welchem Zweck die Daten übertragen werden sollen.
Was machen Cookies eigentlich?
Cookies werden von Internet- und Multimedia-Anwendungen genutzt, um Informationen lokal auf dem Computer oder Smartphone des Nutzers zu speichern. Cookies tragen in der Regel eine eindeutige Kenn-zeichnung (Cookie-ID), um die gespeicherten Informationen einem bestimmten Computer oder Smartpho-ne zuordnen zu können. Über die Identifizierung des Geräts könnte jedoch auch eine Identifizierung des Nutzers möglich werden, wenn sich die Cookie-ID mit weiteren nutzerspezifischen personenbezogenen Daten verknüpfen lässt. Cookies, die nicht aus technischen Gründen nötig sind (zum Beispiel für den Warenkorb in einem Online-Shop), bedürfen der informierten Einwilligung durch den betroffenen Nutzer.
Was genau sind Drittanbieter?
Drittanbieter sind andere Unternehmen, die Daten des Nutzers vom Betreiber der Webseite erhalten könn-ten. Bestimmte Produkte bzw. Dienste von Drittanbietern verarbeiten die personenbezogenen Daten der Nutzer, die für die Zwecke des jeweiligen Webseiten-Anbieters erhoben wurden, auch zu ihren eigenen Zwecken. Hier stellt sich die Frage, ob der Nutzer hierzu genau informiert wurde und dem überhaupt zu-gestimmt hat. Andernfalls fehlt die rechtliche Grundlage für die Übermittlung der Daten an Drittanbieter.
Was steckt hinter der IP-Adresse?
Eine IP-Adresse (IP steht für Internet Protocol) identifiziert eindeutig Sender und Empfänger von Daten-paketen im Internet, ähnlich einer Postadresse. Sie verrät Informationen über den Internetanbieter und den Standort des Rechners. Der Internetanbieter wiederum kann über sie auch den Datenstrom seiner Kunden nachverfolgen. IP-Adressen lassen sich direkt oder indirekt mit Nutzern in Verbindung bringen und wer-den deshalb als personenbezogen eingestuft. IP-Adressen unterliegen dem Datenschutz und dürfen nicht ohne Weiteres zu Marketingzwecken vollständig gespeichert und ausgewertet werden.
Unser Datenschutz-Team berät Sie und Ihre Mitarbeitern gern und klärt Sie zum Thema Datenschutzerklärung auf, um diese endlich besser zu verstehen.