Datenschutzwissen

Forschungsstudie zu Datenschutzhinweisen: „kein wirksames Mittel“

Hand aufs Herz: Wer liest denn wirklich die zum Teil ausufernden Datenschutzhinweise beim Öffnen einer neuen Webseite? Wenn man schnell Informationen braucht, fehlen häufig Zeit und Motivation, um die Inhalte der aufploppenden Fenster eingehend zu studieren. Nach einer neuen Studie würde einen das aber in vielen Fällen ohnehin mit offenen Fragen zurücklassen – denn was an Datenschutzhinwiesen überwiegend geboten wird, erfüllt offenbar kaum die gestellten Anforderungen.

Datenschutzhinweise werden als lästig empfunden

Ein auf Datenschutz spezialisiertes Team des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre hat sich gemeinsam mit Datenschutzexperten der Universitäten Washington, Michigan und Utrecht die Mühe gemacht, Internetnutzer nach den von diesen gelesenen Datenschutzhinweisen zu befragen. In der DSGVO ist vorgeschrieben, dass Nutzer von Webdiensten in Kenntnis der Sachlage ihre Zustimmung geben müssen, dass ihre Daten erhoben und verarbeitet werden dürfen. Diese Webseiten empfangen einen User beim ersten Besuch mit einem Datenschutzhinweis. Die Studie zeigt, dass dieser Mechanismus allein wenig zu bewirken scheint.

Intransparent, unklar, manipulativ

In Interviews ermittelten die Forscher folgende Einstellungen und Erfahrungen von Internetnutzern: Die meisten Befragten empfinden Datenschutzhinweise als so lästig, dass sie sich mit ihnen nicht weiter beschäftigen wollen. Auch nachdem die Studienteilnehmer gebeten wurden, sich mit mehreren beispielhaften Datenschutzhinweisen Schritt für Schritt auseinanderzusetzen, gaben alle am Ende an, dass sie sich nicht gut über die Datenpraktiken dieser Webseiten-Betreibers informiert fühlten. Allgemein wurde ein Mangel an Transparenz beklagt. Vermisst wurden konkrete Angaben zur Dauer der beabsichtigten Datenspeicherung oder darüber, wie man seine Daten löschen lassen kann. Einige Teilnehmer äußerten sich pessimistisch, indem sie vermuteten, dass Portalbetreiber selbst dann noch Daten sammeln könnten, wenn dies zuvor vom User abgelehnt worden war. Die oft angebotene Option, verschiedene Services nur durch eine Zustimmung nutzen zu dürfen, wurde von den Studienteilnehmern als undurchsichtig und manipulativ empfunden.

Die Lösung: ein Zustimmungs-Nutri-Score

Und auch die Sprache, in der Datenschutzhinweise formuliert sind, lässt laut dieser Studie zu wünschen übrig. Bestimmte Begrifflichkeiten seien für Laien nicht eindeutig oder schwer zu verstehen. So wurde etwa angenommen, dass der Zweck der „Werbung“ und der Zweck der „personalisierten Werbung“ letztlich identisch seien. Das Fazit der Forscher: „Einwilligungserklärungen in ihrer jetzigen Form“ sind „kein wirksames Mittel, um informierte Zustimmung einzuholen“. Die Forschungsgruppe des Max-Planck-Instituts hat sich nun Gedanken gemacht, wie sich dieser Missstand beheben ließe.

Ein „Zustimmungs-Nutri-Score“ könnte das Interaktionsdefizit ausgleichen und das Finden von Informationen schneller und einfach machen. Damit sind bestimmte Designmerkmale, wie Symbole und Farben, gemeint, die auf der Benutzeroberfläche zum gewünschten Informationsziel führen. Die Forscher haben auch einen Tipp für die einschlägigen Web-Dienstleister parat: sich ruhig einmal von anderen Bereichen inspirieren lassen, in denen ebenfalls Einverständniserklärungen benötigt werden. Als Beispiele werden das Gesundheitswesen und die Humanforschung genannt.

Zurück

Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:

  • Datenschutz-Fokusthemen
  • Veröffentlichungen der Behörden
  • Relevante Gerichtsentscheidungen

Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.