regulation, gdpr, data

Datenschutzerklärungen: Privacy Policies besser verstehen

Viele Datenschutzerklärungen sind für Internetnutzer nicht verständlich genug. Zu diesem Ergebnis kam eine aktuelle Studie. Häufig verzichten die User darauf, die sogenannten Privacy Policies zu lesen – darunter kann der persönliche Datenschutz leiden.

Datenschutz-ERKLÄRUNG?

Online-Angebote wie Websites und Shops müssen eine Datenschutzerklärung besitzen. So verlangt es nicht erst die Datenschutz-Grundverordnung (DSGVO). Trotzdem gibt es immer noch Seiten, die gar keine „Privacy Policy“ veröffentlichen. Und wieder andere Online-Dienste haben zwar eine Datenschutzerklärung, doch diese wird ihrem Namen nicht gerecht: Sie erklärt nämlich nicht den Datenschutz – jedenfalls nicht so, dass sie jedermann verstehen könnte.

Unzureichende Erklärungen

Eine aktuelle Studie hat die Datenschutzrichtlinien führender Social-Media-Plattformen untersucht. Deren Nutzer wurden zusätzlich befragt, um herauszufinden, wie lesbar und verständlich die Datenschutzerklärungen tatsächlich sind. Dabei wurden die Altersgruppen berücksichtigt, die die jeweilige Social-Media-Plattform nutzen dürfen.

Hier einige Ergebnisse der Studie:

  • 87 % der User akzeptieren Datenschutzrichtlinien, ohne sie gelesen zu haben.
  • Die Datenschutzrichtlinie von TikTok erfordert ein Lesealter von mindestens 17 Jahren – anmelden kann man sich aber ab einem Alter von 13 Jahren
  • Im Durchschnitt dauert es mehr als 47 Minuten, um die Datenschutzrichtlinien für soziale Medien zu lesen. Die Datenschutzrichtlinien von TikTok, WhatsApp und LinkedIn gehören zu den längsten.
  • API (62 %), Cookies (57 %), Drittanbieter (53 %) und IP-Adresse (46 %) stehen ganz oben auf der Liste des Fachjargons für Datenschutzrichtlinien, die die Menschen nicht verstehen.

Wie die Zahlen zeigen, vermeiden es die meisten Internetnutzer offensichtlich, Datenschutzerklärungen genau zu prüfen, da sie zu komplex, zu lang und zu schlecht zu verstehen sind. Damit entsprechen die Datenschutzerklärungen nicht den Vorgaben der DSGVO. Außerdem können die Nutzer keinen Gebrauch von ihren Rechten machen, denn für sie ist die Datennutzung intransparent.

Datenschutz begreifen und eigene Daten schützen

Wenn Sie beim Lesen einer Datenschutzerklärung etwas nicht verstehen, sind Sie damit sicher nicht allein – bestimmt geht es vielen Kolleginnen und Kollegen ähnlich. Suchen Sie daher am besten Ihre Ansprechperson für Datenschutz im Unternehmen auf, um Antworten auf Ihre Fragen zu finden. Nur so können Sie und andere wirklich von Ihren Rechten Gebrauch machen. Plus: Sie können einen Online-Dienst bewusst ablehnen, wenn Sie mit der dort aufgeführten Datenschutzerklärung nicht einverstanden sind.

Kennen Sie die wichtigen Begriffe in den Datenschutzerklärungen? Jetzt testen!

Wissen Sie, was es mit den Begriffen API, Cookies, Drittanbieter und IP-Adresse auf sich hat? Machen Sie sich zuerst Gedanken und lesen Sie danach die Auflösung.

Frage: Was bedeutet „API“?

API steht für Application Programming Interface. Gemeint ist also eine Schnittstelle, über die der genutzte Online-Dienst mit anderen Anwendungen verbunden werden kann. Solche Schnittstellen ermöglichen es zum Beispiel, die personenbezogenen Daten von der genutzten Webseite an andere Anwendungen zu übertragen. Die Frage, die sich dabei stellt: An wen und wozu sollen die Daten übertragen werden?

Frage: Wofür sind eigentlich Cookies da?

Internet- und Multimedia-Anwendungen nutzen Cookies, um Informationen lokal auf dem Computer oder Smartphone des Nutzers zu speichern. Prinzipiell tragen Cookies eine eindeutige Kennzeichnung (Cookie-ID), um die gespeicherten Informationen einem bestimmten Endgerät zuordnen zu können. Über die Identifizierung des Computers oder Smartphones könnte jedoch auch eine Identifizierung des Nutzers möglich werden, wenn sich die Cookie-ID mit weiteren nutzerspezifischen personenbezogenen Daten verknüpfen lässt. Cookies bedürfen der informierten Einwilligung durch den betroffenen Nutzer, wenn sie nicht aus technischen Gründen nötig sind (zum Beispiel für den Warenkorb in einem Online-Shop).

Frage: Was genau sind Drittanbieter?

Drittanbieter sind andere Unternehmen, die Daten des Nutzers vom Betreiber der Website erhalten könnten. Bestimmte Produkte/Dienste von Drittanbietern verarbeiten die personenbezogenen Daten der Nutzer, die für die Zwecke des jeweiligen Website-Anbieters erhoben wurden, auch zu ihren eigenen Zwecken. Hier stellt sich die Frage, ob der Nutzer genau informiert wurde und überhaupt zugestimmt hat. Andernfalls fehlt die rechtliche Grundlage für die Datenübermittlung an Drittanbieter.

Frage: Was ist eine IP-Adresse?

Eine IP-Adresse (IP steht für Internet Protocol) identifiziert eindeutig Sender und Empfänger von Datenpaketen im Internet, ähnlich einer Postadresse. Sie enthält Informationen über den Internetanbieter und den Standort des Rechners. Der Internetanbieter wiederum kann über sie auch den Datenstrom seiner Kunden nachverfolgen. IP-Adressen lassen sich direkt oder indirekt mit Nutzern in Verbindung bringen und werden deshalb als personenbezogen eingestuft. IP-Adressen unterliegen dem Datenschutz und dürfen zu Marketingzwecken nicht ohne Weiteres vollständig gespeichert und ausgewertet werden.

ebook, app, banned

Die Cyberfibel: für mehr Sicherheit im Internet

Sind E-Mails und Chats wirklich sicher genug? Sorgt die App fürs Online-Banking tatsächlich für mehr Sicherheit? Solche und ähnliche Fragen stellen sich Anwender immer wieder, wenn Sie beruflich wie privat im Internet unterwegs sind. Wichtige Antworten kann nun die Cyberfibel liefern!

Weiterlesen »
office, windows, word

Datenschutzprobleme bei Office 365?

„Office 365 mit möglichen Schwachstellen beim Datenschutz“. In der Fachpresse und in allgemeinen Medien waren Schlagzeilen dieser Art in letzter Zeit häufiger zu lesen. Worum geht es genau? Ist der „normale Nutzer“ überhaupt betroffen? Und wenn ja: Was kann und sollte er selbst unternehmen?

Weiterlesen »

Datenschutzrisiko Videosprechstunden?

Lange Zeit waren sie lediglich ein Nischenangebot für einige Privatpatienten: Videosprechstunden im Internet. Jetzt bieten plötzlich immer mehr Ärzte solche Sprechstunden an. Woran liegt das? Und besteht dabei womöglich ein Risiko in Sachen Datenschutz?

Weiterlesen »

Wie die DSGVO den Umgang mit Datenpannen neu regelt

Wer eine Datenschutzverletzung beichtet, muss in den sauren Apfel beißen. Schließlich weiß jeder um die Folgen – im schlimmsten Fall sogar arbeitsrechtliche. Darum schweigen manche lieber. Doch dabei ist Vorsicht geboten: Denn seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO). Demzufolge kann das Verschweigen von Datenpannen noch größere Probleme nach sich ziehen.

Weiterlesen »
Scroll to Top