
Einblick. Datenauskünfte zeigen, was Firmen alles über ihre Kunden erfassen.
Firmen müssen ihren Kunden gratis offenlegen, welche personenbezogenen Daten sie speichern. Die Stiftung Warentest hat geprüft, ob die Datenauskünfte von Google, Facebook, Whatsapp, Amazon, Tinder und 16 weiteren Diensten vollständig sind und wie nutzerfreundlich die Darstellung ist. Dabei stießen wir auf viele Mängel.
Kompletten Artikel freischalten
Europäische Union stärkt Verbraucherrechte
Seit einem Jahr müssen Unternehmen, die ihre Dienste in Ländern der Europäischen Union (EU) anbieten, die Datenschutz-Grundverordnung (DSGVO) anwenden – egal ob der Anbieter in Deutschland, Irland oder den USA sitzt. Dieses EU-Regelwerk hat die Rechte von Verbrauchern gegenüber Firmen erweitert, die Nutzerdaten personenbezogen verarbeiten. Ein zentraler Bestandteil der Verordnung ist das Recht auf Auskunft. Wir haben deshalb jeweils drei verdeckte Tester auf insgesamt 21 Anbieter losgelassen, um zu prüfen, wie gut die Unternehmen ihrer Auskunftspflicht nachkommen. Dabei haben wir uns auf Branchen konzentriert, die sensible Daten speichern: Social Media, Shopping, Dating und Fitnesstracker.
Tester decken viele Mängel auf
In unserem Test stellten wir eine Vielzahl teilweise schwerwiegender Mängel fest: Ein – ohnehin nicht für guten Datenschutz bekannter – Anbieter ignorierte das Auskunftsrecht komplett und reagierte gar nicht. Andere Firmen antworteten erst nach mehr als einem Monat und überschritten damit die gesetzlich vorgegebene Frist. Einige übersandten Dateien in sehr technischen Formaten, die für viele Nutzer unverständlich sein dürften. Doch der wohl gravierendste Mangel war die Unvollständigkeit der Auskünfte: Nur eine der 21 geprüften Firmen stellte eine lückenlose Auskunft bereit – alle anderen ließen Informationen weg, die von der DSGVO gefordert werden.
Das bietet der Datenauskunft-Test der Stiftung Warentest
Testergebnisse. Wir haben die Datenauskünfte von 21 bekannten Internetdiensten aus den Bereichen Social Media, Shopping, Dating und Fitness untersucht. Die Liste der getesteten Anbieter reicht von Amazon und Apple über Facebook und Garmin bis Tinder und WhatsApp. Unsere Tabelle zeigt, welche Daten die Firmen lieferten – und welche nicht. Wir sagen, wie schnell die Antworten kamen und wie einfach sie zu lesen waren, und liefern Einzelkommentare zu allen geprüften Diensten.
Tipps. Wir erklären, wie Sie Ihre Datenauskunft beantragen und worauf Sie dabei achten müssen. Sie erfahren außerdem, wie Sie die teilweise ungewohnten Dateiformate öffnen können, die die Firmen schicken.
Interview. Im Gespräch mit test.de sagt Verbraucherschützerin Carola Elbrecht, welche Schlupflöcher die Anbieter ausnutzen.
Heftartikel. Wenn Sie das Thema freischalten, erhalten Sie Zugriff auf das PDF zum Testbericht aus test 06/2019.
Auskunftsrecht: Auf welche Daten Nutzer Anspruch haben
Anbieter müssen ihren Kunden kostenlos eine Kopie der gespeicherten Nutzerdaten zur Verfügung stellen. Zusätzlich haben sie die Pflicht, darüber zu informieren, wie sie mit den Daten umgehen – etwa, zu welchem Zweck sie erhoben werden und wie lange das Unternehmen sie speichert. Zu den Nutzerdaten, die die Anbieter im Test lieferten, gehörten unter anderem online gepostete Fotos, mit Freunden ausgetauschte Nachrichten, Telefonnummern von Kontakten, der beim Joggen gemessene Puls, Listen von bestellten Produkten, verwendete Zahlungsmittel und Verläufe aller auf Youtube angesehenen Videos. Solche Daten sagen viel über die Interessen und Bedürfnisse von Nutzern aus.
Wie sich Anbieter rauswinden
Nur ein Anbieter im Test lieferte vollständige Auskünfte. Schickt eine Firma nicht alle Daten, steht der Nutzer vor mehreren Problemen: Er muss zunächst mal bemerken, dass nicht alles dabei ist, was da sein sollte. Dann muss er erneut beim Anbieter anfragen – doch wenn der die Daten nur scheibchenweise freigibt, kann der Nutzer nicht wissen, wie oft er nachfragen muss und wann er tatsächlich alle ihm zustehenden Daten erhalten hat.
Schlupfloch: Identifikationsnummer statt Klarnamen
Ein weiteres Schlupfloch ist die Tatsache, dass sich das Auskunftsrecht der DSGVO nur auf Daten bezieht, die eine eindeutige Identifikation des Nutzers ermöglichen (Personenbeziehbarkeit). Werden die Daten aber mit einer Identifikationsnummer (ID) statt des Klarnamens gespeichert (etwa XYZ123 statt Maxima Musterfrau), entfällt aus Sicht mancher Anbieter die Auskunftspflicht – obwohl es in vielen Fällen möglich ist, die ID zurückzuverfolgen und so die Identität des Nutzers zu ermitteln. Solche Hintertürchen müssen noch geschlossen werden – erst dann kann das Auskunftsrecht richtig greifen.
Jetzt freischalten
Wie möchten Sie bezahlen?
Preise inkl. MwSt.- kauft alle Testprodukte anonym im Handel ein,
- nimmt Dienstleistungen verdeckt in Anspruch,
- lässt mit wissenschaftlichen Methoden in unabhängigen Instituten testen,
- ist vollständig anzeigenfrei,
- erhält nur rund 6 Prozent ihrer Erträge als öffentlichen Zuschuss.