Geschrieben von

Verfolgen & verschleiern: Die Tricks der App-Anbieter 14/09/2018. Eine aktuelle Studie zeigt: Einige Unternehmen versuchen offenbar gezielt, die neuen Datenschutz-Vorschriften auszuhebeln. Die Tricksereien dürften zum Lackmustest für die DSGVO werden.

Datenschutz im Netz, IT-Recht| Ansichten: 105

Klaus Müller kommt zu einem klaren Urteil: „Die Ergebnisse der Untersuchung sind aus Verbrauchersicht erschreckend und besorgniserregend“, sagte der Chef des Verbraucherzentrale Bundesverbands (vzbv) dem Handelsblatt in dieser Woche mit Blick auf eine Analyse von fast 60 beliebten Apps, die die Zeitung in Auftrag gegeben hatte.

Müller hat absolut recht. Besonders zu denken gibt mir, dass laut Handelsblatt fast ein Drittel der Apps „statische Gerätekennungen“ verwenden. Denn mit deren Hilfe können Anbieter Nutzer über mehrere Apps verfolgen und so in Big-Brother-Manier detaillierte Informationen anlegen. Deshalb sind sie nur ausnahmsweise zulässig – etwa, um Betrug bei Banking-Apps zu verhindern.

Ein weiteres Problem: Obwohl die EU-Datenschutz-Grundverordnung (DSGVO) eine „klare und einfache Sprache“ fordert, enthalten der Studie zufolge mehr als ein Drittel der Datenschutzerklärungen unverständliche oder ungenaue Formulierungen.

Krude Klauseln: Wer nichts versteht, kann auch nichts machen

Die Preisfrage lautet hier natürlich: Ist das Unvermögen – oder Absicht? Ja, ich weiß: Die Erklärungen wurden meist von Berufskollegen verfasst, und uns Juristen ist bisweilen nicht die Fähigkeit zu prägnanten Formulierungen gegeben.

Dennoch fürchte ich, dass in einigen Fällen „Vorsatz“ mitschwingt. Denn ich habe in einem anderen Rechtsgebiet Ähnliches erlebt – und zwar bei den vielen krude formulierten Widerrufsbelehrungen in Kreditverträgen, die der Bundesgerichtshof reihenweise für unwirksam erklärt und damit den Widerrufsjoker ermöglicht hat (also den vorzeitigen Ausstieg aus teuren Krediten).

Ich bin überzeugt: In vielen Fällen haben Bank-Juristen ganz gezielt krude formuliert, um Kunden an der Wahrnehmung ihrer Rechte zu hindern. Denn wer nichts versteht, kann auch nichts machen – sei es, einen aufgeschwatzten Kredit zu widerrufen oder Auskünfte über die gespeicherten personenbezogenen Daten einzufordern.

Datenschutzscanner: Steilvorlage für die Aufsichtsbehörden

Aber wann ist eine Datenschutzerklärung derart unverständlich, dass ein DSGVO-Verstoß vorliegt?  Ich bin sehr gespannt, wo die Aufsichtsbehörden Grenzen ziehen und einschreiten. Und allen, die die Vorgabe für nicht praxistauglich halten, sei gesagt: Die Rechtsprechung zu den Widerrufsklauseln hat gezeigt, dass sich auch für die „Klarheit“ von Texten juristische Kriterien entwickeln lassen.

Wichtig wäre außerdem, dass die Behörden bei den „statischen Gerätekennungen“ sehr genau hinschauen. Wie zu hören ist, haben viele Landesdatenschutz-Beauftragte intern Schonfristen von mehreren Monaten ausgerufen, bevor sie in Sachen DSGVO die Gangart verschärfen (was ich richtig finde).

Gerade bei großen Unternehmen sollte die Schonfrist aber langsam zu Ende gehen. Und die App-Analyse des Projekts Datenschutzscanner, die das Handelsblatt in Auftrag gegeben hat, liefert dafür eine Steilvorlage. Ich bin gespannt, was die Datenschutzbeauftragten daraus machen.

Kommentar verfassen