Daten­auskunft

Daten­auskunft: Was Amazon, Facebook und Co über ihre Kunden wissen

22.05.2019
Daten­auskunft - Was Amazon, Facebook und Co über ihre Kunden wissen
Einblick. Daten­auskünfte zeigen, was Firmen alles erfassen. © iStockphoto (M)

Firmen müssen ihren Kunden offenlegen, welche personenbezogenen Daten sie speichern. Doch manche reagieren verspätet oder gar nicht, andere schi­cken kryptische Informationen.

Daten­auskunft Alle Testergebnisse für Daten­aus­kunft 06/2019

Anzeigen
Inhalt

9cb5e4c5y51e74516d395eb4ce40dbf8 58cf3t8b94654aad7568bdec1. Mit solchen Daten versorgte uns das Dating-Portal Lesarion. Was das Zeichengewirr bedeutet? Keine Ahnung. So sehen die Daten­auskünfte aus, die unsere Tester von Lesarion erhielten. Klar­text dagegen bei Tinder: Dieser Dating-Dienst lieferte einfach lesbare Inhalte, etwa die vom Nutzer einst versandte Nach­richt „Scheinbar haben wir ein Match! Woher kommst du?“.

Solche kostenlosen Auskünfte forderten wir bei 21 im Internet aktiven Firmen an – beim Daten­riesen Google und je fünf Anbietern aus den Bereichen Social Media, Shopping, Dating und Fitness. Einige dieser Firmen bieten verschiedene Dienste an, etwa Amazon oder Samsung. In diesem Test haben wir sie nur unter einem Gesichts­punkt wie Shopping oder Fitness geprüft . Wir testeten pünkt­lich zum Jahres­tag der Daten­schutz-Grund­ver­ordnung (DSGVO). Seit einem Jahr müssen Unternehmen das EU-Regel­werk anwenden. Es hat die Auskunfts­rechte von Verbrauchern gegen­über Firmen gestärkt, die Nutzer­daten personenbezogen verarbeiten.

Wir haben geprüft, wie schnell die Auskünfte ankommen, und ob alles drin ist, was drin sein soll – eine Kopie der Nutzer­daten und Infos, wie die Firmen mit den Daten umgehen. Dabei stießen wir etwa auf online gepostete Fotos, mit Freunden ausgetauschte Nach­richten, Telefon­nummern von Kontakten, den beim Joggen gemessenen Puls, Listen von Bestel­lungen, verwendete Zahlungs­mittel und Verläufe aller auf Youtube angesehenen Videos.

Unser Rat

Einfach mal machen.
Der Einblick in die Daten­schätze zeigt, was Firmen alles über Sie speichern. Das kann dazu moti­vieren, künftig spar­samer mit Daten umzu­gehen.
Nach­fragen lohnt sich.
Firmen liefern nicht immer alle Daten auf einen Schlag. Durch Rück­fragen erhalten Sie mitunter weitere Infos.
Richtigen Adressaten wählen.
Richten Sie Ihre Anfrage am besten an den Daten­schutz­beauftragten der Firma. Manche Anbieter ermöglichen auch einen direkten Download der Auskunft via App oder Home­page.
Richtigen Absender verwenden.
Stellen Sie Ihre Anfrage über die E-Mail-Adresse, mit der Sie sich beim Anbieter registriert haben – sonst kann es sein, dass er die Auskunft verweigert.
Richtig Bezug nehmen.
Schreiben Sie bei der Anfrage ausdrück­lich, dass Sie eine „Daten­auskunft nach Artikel 15 DSGVO“ wünschen.
JSon lesen.
Diese tech­nischen Dateiformate lassen sich mit Browsern wie Chrome oder Firefox öffnen.

Elfmal keine oder verspätete Antwort

Auf jede Firma ließen wir drei Tester los. Sie nutzten die Dienste verdeckt, kauf­ten ein und schrieben den Kunden­dienst an, ehe sie per E-Mail, Kontaktformular oder App die Auskünfte anforderten. Als Identifikations­nach­weis reichten meist die Zugangs­daten des Nutzer­kontos. Lagen nach zwei Wochen noch keine Daten­auskünfte vor, hakten die Tester nach.

Keine Auskunft war perfekt. Noch am besten waren jene von Parship, Stay­friends und Zalando: Sie enthielten umfassende Angaben zu den gespeicherten Nutzer­daten und lieferten Erklärungen zum Prozess der Daten­ver­arbeitung – etwa, zu welchem Zweck die Informationen gesammelt werden. Zudem waren die Auskünfte dieser drei Anbieter einfach lesbar.

Bei den 63 Auskunfts­anfragen machten wir auch negative Erfahrungen: In fünf Fällen erreichte uns keine Antwort, sechs­mal kam sie verspätet. Die DSGVO erlaubt einen Monat. Home 24 und Samsung brauchten in je zwei von drei Fällen länger. Grindr antwortete über­haupt nicht. Das Dating-Portal ist ohnehin nicht für einen guten Umgang mit persönlichen Daten bekannt: Laut dem norwegischen Forschungs­institut Sintef hat Grindr in der Vergangenheit Marketing-Firmen über den HIV-Status von Nutzern informiert. Auf unsere Nach­frage dazu reagierte Grindr nicht.

Scheibchen­taktik und Schlupf­löcher

Daten­auskunft - Was Amazon, Facebook und Co über ihre Kunden wissen
Code-Kauderwelsch. Bei der Darstellung gibt es große Differenzen: WhatsApp (links)präsentiert die Auskunft über­sicht­lich, Fitbit (rechts) setzt auf Computercode. © Stiftung Warentest

Manche Anbieter geben einige Informationen erst nach Rück­fragen heraus. Deshalb lohnt es sich nach­zufragen – durch­aus auch mehr­fach. C-Date, ein für Bett­sport-Dates bekannter Dienst, findet offen­bar ebenfalls, dass sich Rück­fragen lohnen sollten: und zwar für C-Date selbst. Der Anbieter schreibt, dass für wieder­holte Anfragen 5 Euro anfallen.

Die Scheibchen­taktik ist verbraucherunfreundlich und recht­lich fragwürdig. Und genau das ist das Problem: Die DSGVO lässt an einigen Stellen unterschiedliche Auslegungen zu – dadurch bieten sich Unternehmen derzeit einige Schlupf­löcher. Wenn ein Anbieter die gespeicherten Daten in mehrere Portionen unterteilt, weiß der Nutzer nicht, wie oft er nach­fragen muss und wann er wirk­lich alles bekommen hat, was ihm zusteht.

Einiges steht ihm leider nicht zu – zumindest aus Sicht mancher Anbieter: Nach ihrer Auffassung brauchen sie ihre Kunden längst nicht über alle Daten zu informieren – etwa, wenn sie nicht in Verbindung mit dem Klar­namen gespeichert sind. Auch das Auslagern von Informationen an externe Daten­ver­arbeiter soll genügen, um sich der Auskunfts­pflicht zu entziehen.

Daten­auskunft Alle Testergebnisse für Daten­aus­kunft 06/2019

Anzeigen

Da fehlt oft was

Viele Anbieter ließen Infos zum Umgang mit den Daten weg und verwiesen statt­dessen auf die Daten­schutz­erklärung. Zur Trans­parenz trägt das nicht bei. Noch mehr Mut zur Lücke bewiesen neben dem still­schweigenden Grindr auch Lesarion und Tinder. Beide klärten weder über den Zweck der Daten­ver­arbeitung noch über die Speicherdauer auf und erwähnten auch nicht, dass solche Details eventuell in der Daten­schutz­erklärung stehen.

Maschinen- statt menschen­lesbar

Ein weiteres Defizit: die schlechte Lesbarkeit einiger Dateien. Lesarion presste fast alle Daten ohne Leerzeichen hinter­einander in eine Text­datei. Bei Apple, Fitbit, Garmin und Instagram waren die JSon-Dateien das Problem – sie sind sehr tech­nisch und für viele Menschen schwer verständlich. Für Computer sind sie hingegen gut geeignet, um die von der DSGVO geforderte Portabilität – die Daten­mitnahme – zu erleichtern. Die soll etwa dafür sorgen, dass Nutzer ihre Spotify-Playlist zu anderen Musik-Diensten wie Napster mitnehmen können oder absol­vierte Lauf­stre­cken von einer Fitness-App zu einer anderen.

Ein Erfolg? Ja, aber ...

Die Daten­schutz-Grund­ver­ordnung hat inner­halb eines Jahres bereits erste Wirkung gezeigt. Im Test haben uns 20 der 21 geprüften Firmen Auskunft erteilt, welche personenbezogenen Daten sie speichern. Sie könnten die Informationen aber oft noch verbraucherfreundlicher darstellen. Und einige Schlupf­löcher müssten geschlossen werden, indem Gerichte die Verordnung mit Urteilen präzisieren. Dennoch lohnt es sich schon jetzt, solche Auskünfte einzuholen. Sie öffnen die Augen dafür, wie viel die Internet­dienste über uns wissen.

22.05.2019
  • Mehr zum Thema

    Daten­schutz-Grund­ver­ordnung Mehr Auskunft für Versicherte

    - Laut einer Entscheidung des Bundes­gerichts­hofs könnten Versicherte zukünftig interne Vermerke oder Korrespondenzen erhalten, wenn sie von ihrer Versicherung Auskunft...

    Tracking Was ein einziger Tag am Handy über Surfer verrät

    - Einen Tag lang haben wir alles protokolliert, was unser Redak­teur Martin Gobbin online mit seinem Handy macht. Wir waren nicht die Einzigen: 128 Daten­sammler haben ihn...

    Auto­matische Sprach­erkennung Mensch und Maschine hören mit

    - Amazon, Google, Apple, Microsoft und Facebook – die Enthüllungen der letzten Monate haben gezeigt: Wo sogenannte „künst­liche Intelligenz“ zur Sprach­erkennung...