Datenschutzhinweise sind laut einer Studie nahezu unwirksam

Mal ehrlich: Wer nimmt sich wirklich die Zeit, die oft seitenlangen Datenschutzhinweise beim Besuch einer neuen Webseite gründlich zu lesen? Wenn man schnell Informationen sucht, fehlt es meist an Zeit und Lust, sich intensiv mit den Inhalten der aufpoppenden Fenster auseinanderzusetzen. Nach einer neuen Studie würde einen das aber in vielen Fällen ohnehin mit offenen Fragen zurücklassen – denn was an Datenschutzhinwiesen überwiegend geboten wird, erfüllt offenbar kaum die gestellten Anforderungen.

Datenschutzhinweise zu lesen, kostet wertvolle Zeit

Ein Team des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre, das sich auf Datenschutz spezialisiert hat, hat in Zusammenarbeit mit Datenschutzexperten der Universitäten Washington, Michigan und Utrecht eine Umfrage unter Internetnutzern durchgeführt, um herauszufinden, welche Datenschutzhinweise diese tatsächlich lesen. In der DSGVO ist vorgeschrieben, dass Nutzer von Webdiensten in Kenntnis der Sachlage ihre Zustimmung geben müssen, dass ihre Daten erhoben und verarbeitet werden dürfen. Diese Webseiten empfangen einen User beim ersten Besuch mit einem Datenschutzhinweis. Die Untersuchung deutet darauf hin, dass dieser Ansatz nur geringe Wirkung zeigt.

Schwammig formuliert, konkrete Angaben Mangelware

In den Interviews fanden die Forscher heraus, dass die Mehrheit der Internetnutzer Datenschutzhinweise als störend empfindet und daher kein Interesse daran hat, sich näher mit ihnen zu befassen. Auch nachdem die Studienteilnehmer gebeten wurden, sich mit mehreren beispielhaften Datenschutzhinweisen Schritt für Schritt auseinanderzusetzen, gaben alle am Ende an, dass sie sich nicht gut über die Datenpraktiken dieser Webseiten-Betreibers informiert fühlten. Allgemein wurde ein Mangel an Transparenz beklagt. Vermisst wurden konkrete Angaben zur Dauer der beabsichtigten Datenspeicherung oder darüber, wie man seine Daten löschen lassen kann. Einige Teilnehmer äußerten sich pessimistisch, indem sie vermuteten, dass Portalbetreiber selbst dann noch Daten sammeln könnten, wenn dies zuvor vom User abgelehnt worden war. Die Möglichkeit, bestimmte Services nur nach Zustimmung nutzen zu können, wurde von den Teilnehmern der Studie als intransparent und manipulativ wahrgenommen.

Zustimmungs-Nutri-Score: eine Lösung?

Auch die Sprache der Datenschutzhinweise stößt laut der Studie auf Kritik. Viele Begriffe sind für Laien unklar oder schwer verständlich, was die Verständlichkeit erheblich beeinträchtigt. So wurde etwa angenommen, dass der Zweck der „Werbung“ und der Zweck der „personalisierten Werbung“ letztlich identisch seien. Das Fazit der Forscher: „Einwilligungserklärungen in ihrer jetzigen Form“ sind „kein wirksames Mittel, um informierte Zustimmung einzuholen“. Die Forschungsgruppe des Max-Planck-Instituts hat sich nun Gedanken gemacht, wie sich dieser Missstand beheben ließe.

Ein „Zustimmungs-Nutri-Score“ könnte das Interaktionsdefizit ausgleichen und das Finden von Informationen schneller und einfach machen. Damit sind bestimmte Designmerkmale, wie Symbole und Farben, gemeint, die auf der Benutzeroberfläche zum gewünschten Informationsziel führen. Die Forscher geben den Web-Dienstleistern den Rat, sich von anderen Bereichen inspirieren zu lassen, in denen ebenfalls Zustimmungserklärungen erforderlich sind. Sie nennen das Gesundheitswesen und die Humanforschung als Beispiele, die als Vorbild dienen könnten.