Unverständlich. Datenschutzerklärungen sind oft schwammig formuliert. © Thinkstock
Wer sich bei Amazon, Facebook und anderen Online-Unternehmen anmeldet, muss den Erklärungen zustimmen. Wir haben 16 Datenschutzerklärungen bekannter Internetdienste im Hinblick auf Verständlichkeit und Aussagekraft geprüft. Dabei fanden wir wenig Aufklärendes, aber viele rechtliche Hintertüren.
Spotify räumt sich weitgehende Rechte ein
Der Musikdienst Spotify liefert gleich am Anfang eine Vorahnung: „Wir hoffen, Sie sitzen bequem und sind bereit, gute Musik zu hören. Es geht los ...“ Wer die Datenschutzbestimmungen aufmerksam weiterliest, sollte in der Tat gut sitzen. Das Unternehmen räumt sich mit oft unklaren Formulierungen weitgehende Rechte im Umgang mit Kundendaten ein. Es kann Daten des Nutzers auch an Dienstleister in Ländern wie USA, Brasilien oder Singapur übertragen, in denen „Sie weniger Rechte in Bezug auf Ihre personenbezogenen Daten haben“. Darüber hinaus erlaubt sich Spotify zu registrieren, ob der Nutzer still sitzt oder rennt.
So klug als wie zuvor
Das schwedische Unternehmen ist mit diesem Vorgehen nicht allein. Das zeigt der Check von 16 Datenschutzerklärungen großer Internetfirmen: von Amazon und Apple über Facebook und Google bis Zalando. Wir wollten wissen, wie aussagekräftig die Bestimmungen aus Verbrauchersicht sind. Klären sie umfassend darüber auf, was mit den Nutzerdaten passiert? Ist der Text verständlich geschrieben? Sind die Formulierungen eindeutig oder lassen sie sich unterschiedlich auslegen? Das Ergebnis: Die Dokumente sind zwar bis zu 45 Seiten lang, aus Verbrauchersicht wirklich aussagekräftig ist jedoch keins. Einige liefern wenigstens ein paar wichtige Informationen: GMX, Maxdome, Napster, Otto, Watchever und Zalando. Die meisten machen den Leser aber nicht schlauer, darunter die Texte von Weltkonzernen wie Apple und Google.
Nutzerdaten sind bares Geld wert
Daten und Nutzerprofile gelten als das Gold des Internets. Sie sind bares Geld wert. Verbraucher „bezahlen“ die oft kostenlosen Dienste mit ihren Daten. Mit Werbung lässt sich viel verdienen. Allein im letzten Quartal 2015 machte Google damit mehr als 19 Milliarden Dollar Umsatz. Der Google-Mutterkonzern Alphabet ist aktuell das wertvollste Unternehmen der Welt.
Microsoft überwacht Chat bei XBox
Was die Firmen mit den erhobenen, sehr persönlichen Daten wie Alter, Geschlecht, Name, Wohnort und Nutzungsgewohnheiten tun, versinkt für Kunden häufig im Nebel verschwurbelter juristischer Formulierungen. So formuliert zum Beispiel Microsoft häufig schwammig. Wer durchhält und den Text bis zu Ende liest, findet dann doch Überraschendes: Der Konzern erklärt, bei Onlinespielen über die Spielekonsole XBox den Chat und die Gespräche der Spieler stichprobenartig zu überwachen. „Die Datensammlung bei XBox greift unangemessen in Persönlichkeitsrechte ein“, notiert einer unserer Gutachter.
Diese Fragen sollte die Datenschutzerklärung beantworten
Wie Hinweise zur Datenverarbeitung aus Verbrauchersicht aussehen sollten, wurde auf dem Nationalen IT-Gipfel 2015 auf einer Druckseite vorgestellt, zu finden auf der Website des Bundesministerium der Justiz und für Verbraucherschutz. Um Kunden umfassend zu informieren, sollten die Hinweise mindestens diese Fragen beantworten: Welche Daten erfasst der Anbieter? Wie werden sie erhoben? Wofür nutzt er sie? Welche Rechte hat der Kunde?
Welche Daten werden erfasst?
Welche und wie viele persönliche Daten der Anbieter erfasst, hängt von der Dienstleistung ab. Er sollte so viel wie nötig, aber so wenig wie möglich speichern. Versender wie Amazon oder Otto können Pakete nur ausliefern, wenn sie die Lieferadresse kennen. Geschlecht oder Alter des Kunden sind irrelevant. Die Altersangabe brauchen jedoch vor allem Video-Streaming-Dienste wie Maxdome, Netflix und Watchever, denn nicht alle Filme sind jugendfrei.
Maxdome vorbildlich präzise
Welche Daten er erhebt, sollte der Anbieter präzise auflisten. Das macht Maxdome recht gut. In anderen Dokumenten stießen wir auf Floskeln wie „Folgendes sind Beispiele für personenbezogene Informationen, die wir erheben: Name, E-Mail, Anschrift ...“ Das lässt offen, was darüber hinaus noch gespeichert wird. Vollständigkeit ist aber wichtig. Schließlich werden die Daten analysiert und Profile gebildet. So teilt Microsoft zum Beispiel mit, dass die bei der Nutzung seiner Dienste anfallenden Daten verknüpft werden. Da kommt einiges zusammen: E-Mails, Telefonate, Suchanfragen. Wer würde schon einem Mitmenschen den Inhalt seiner Kommunikation anvertrauen? Mitmensch Microsoft weiß das alles, zum Beispiel durch Outlook (E-Mail), Skype (Internet-Telefonate), OneDrive (Foto-Cloud) und die Suchmaschine Bing.
Wie werden die Daten erhoben?
Ein Unternehmen sollte dem Nutzer auch mitteilen, wie es die Daten erhebt. Einige Informationen erfassen die Anbieter bei der Registrierung der Kunden. Andere erheben sie mit technischen Hilfsmitteln automatisch. Solche Hilfsmittel sind zum Beispiel der Gefällt-mir-Button von Facebook (Fachsprache: Social Plug-Ins) oder verfolgende Werbung (Retargeting). Auch Smartphone-Apps übermitteln Kundendaten. Sie melden Hard- und Softwareinformationen wie zum Beispiel Gerätenummern. Auf dem Computer sammeln Miniprogramme namens Cookies permant Nutzungsgewohnheiten oder Suchanfragen des Surfers. Der Kunde kann dieser Form der Datensammlung kaum entgehen. Ganz ohne Cookies sind viele Dienste so gut wie nicht mehr nutzbar.
Ein Satz von 130 Wörtern Länge
Wir stießen auch auf weitere Datenquellen. Eine ist der Austausch von Informationen, etwa über Zahlungsprobleme zwischen Tochterfirmen eines Dienstes. Ist beispielsweise ein Otto-Kunde im Zahlungsverzug, können Otto.de- Unternehmen wie der Baur Versand oder SportScheck davon erfahren. Das kann dazu führen, dass der Kunde dann etwa bei Baur und SportScheck nicht mehr auf Rechnung kaufen kann. Das Internetkaufhaus Amazon informiert in einem Satz von mehr als 130 Wörtern Länge, dass es unter anderem auch Informationen von mit Amazon verbundenen Unternehmen wie zum Beispiel Alexa Internet verarbeitet.
Wofür werden die Daten genutzt?
Die Unternehmen sollten nur Daten erheben, die sie brauchen. Doch sie haben oft weitergehende Interessen: viele Details über Kunden zu sammeln, um Werbung gezielter einsetzen oder Daten an Dritte verkaufen zu können. Der Musikdienst Deezer zum Beispiel schreibt in seiner Datenschutzerklärung: „Wenn Sie sich damit einverstanden erklärt haben, können Sie ... Angebote von Deezers Partnern erhalten und Ihre Daten können an Geschäftspartner verkauft werden.“ Die Onlinevideothek Watchever ist ungenauer: „Wir verwenden die von ihnen mitgeteilten Daten ... und auch im Übrigen ausschließlich soweit gesetzlich zulässig.“ Kunden tappen bei solch schwammigen Formulierungen im Dunkeln.
Welche Rechte hat der Kunde?
Selbstbestimmung schließt ein, dass Firmen ihre Kunden auf Anfrage über die gespeicherten Daten informieren, die Angaben auf Wunsch berichtigen, ganz oder teilweise löschen. Kunden dürfen die Nutzung ihrer Daten für Werbezwecke widerrufen. Ansprechpartner ist der Datenschutzbeauftragte des Unternehmens. Amazon und Apple bieten nur ein Kontaktformular. Kunden müssen mitunter in Frankreich (Deezer), Irland (Facebook) oder Luxemburg (Ebay) nachfragen. Amazon empfiehlt: „Write to us in English.“
Freibrief statt Schutz
Oft kehren die Texte die Überschrift „Datenschutzbestimmungen“ fast ins Gegenteil. Kunden werden nicht über den Schutz ihrer Daten informiert, sondern erteilen eher einen Freibrief zum Verwerten ihrer persönlichen Daten. Einschränken können sie die Datenpreisgabe kaum. Kluge Nutzer streuen ihre Daten: Sie wählen für E-Mail, Internetrecherche oder soziale Netzwerke verschiedene Anbieter. Das gibt einzelnen Firmen weniger Wissen. Auch im Falle eines Datenlecks ist es besser, wenn die Informationen über mehrere Dienste gestreut sind, als bei einem konzentriert zu sein. Kleiner Nachteil: Der Kunde muss mehrere dieser Hinweise lesen. Vielleicht enden die aber auch so höflich wie die von Spotify: „Wir danken für das Lesen unserer Datenschutzbestimmungen.“
Tipp: Lesen Sie zum Thema Datenschutz auch unsere Meldung Neues Abkommen ersetzt „Safe Harbor“ – was ist geplant?
-
Was ein einziger Tag am Handy über Surfer verrät
- Einen Tag lang haben wir alles erfasst, was unser Redakteur Martin Gobbin online am Handy macht. Wir waren nicht allein: 128 Tracker haben ihn ebenfalls ausspioniert.
-
Was Amazon, Facebook und Co über ihre Kunden wissen
- Firmen müssen ihren Kunden gratis offenlegen, welche personenbezogenen Daten sie speichern. Die Stiftung Warentest hat geprüft, ob die Datenauskünfte von Google,...
-
Sicher ist sicher
- Im Folgenden möchten wir Sie darüber informieren, welche personenbezogenen Daten die Stiftung Warentest verarbeitet und zu welchen Zwecken dies geschieht. Wir informieren...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Am Black Friday den 24.11.2017 bestellte ich bei Otto eine PS4 für 184,99 der Preis war dafür sehr okay ABERRRRR hätte ich gewusst was mich b ei dieser Bestellung erwartet hätte ich lieber 100 euro mehr woanders bezahlt als mir diesen STRESS an zu tun.
Am Montag den 27.11 wollte ich nach gucken ob meine PS4 schon im Versand ist und musste bedauerlicher Weise erfahren das mein Account gelöscht worden ist. Es hatte mich eine Woche lang jeden Tag 2h telefonieren mit denen gekostet in dieser Zeit wurde mir vorgeworfen ich hätte gewollt ,dass der Account gelöscht wird. Was aber schon rein vom logischen Denken total dämlich wäre da ich am Freitag das Geld bereits überwiesen hatte. Mir wurde in der gesamten Woche täglich versprochen das mich eine Person anruft die mir weiter helfen kann da es von denen auch nach mehrfach wiederholten weiterleiten und langer Wartezeit in der Warteschleife keiner helfen konnte. Dann endlich am Donnerstag nac
Wer Bose SoundTouch nutzen will muss die App installieren. So werden wir Kunden verkauft : "Wir können alle Informationen, die wir erfassen, mit persönlichen und anderen Informationen kombinieren, die wir aus anderen Quellen erhalten, sowohl online als auch offline. Diese Informationen können zu Bose-Datenbanken (einschließlich Cloud-Datenbanken), die sich in den Vereinigten Staaten oder anderen Orten befinden, übertragen oder darin gespeichert werden, oder sie können an Bose-Tochtergesellschaften, autorisierte Händler und Wiederverkäufer von Bose-Produkten, vertrauenswürdige externe Dienstleister, die in unserem Namen handeln, oder Musik-Streaming-Dienste oder andere Inhaltsanbieter auf der ganzen Welt weitergegeben werden. "
In diesem Fall muss ich Remember_Carthage teilweise zustimmen:
Wenn jemand nur deshalb kurz nach Vertragsabschluss (egal, ob Kreditvertrag oder Abo) nicht von seinem Widerrufsrecht Gebrauch gemacht hat, weil er durch eine rechtswidrige Formulierung davon abgehalten wurde, ist es sicherlich völlig richtig, wenn er das nun nachholen kann.
Wer damals aber mit dem eigentlichen Vertrag völlig zufrieden war und niemals vorgehabt hätte, den Vertrag zu widerrufen und das jetzt nur tut, weil die Widerrufsklausel nicht richtig formuliert war und die Zinsen niedriger sind, handelt m.E. zumindest moralisch fragwürdig (Remember_Carthage nennt es "windig").
Wobei ich mir leider nicht sicher bin, ob die Banken "im umgekehrten Fall" die gleichen Moralvorstellungen gehabt hätten... Siehe Kündigung von Sparverträgen mit hoher Verzinsung...
@test: Vielen Dank für den Artikel zu den Datenschutzbestimmungen!
Wenn Sie aufgrund von Unachtsamkeit oder Undurchschaubarkeit der Bedingungen in eine Abo-Falle getappt sind, dann sind Sie wahrscheinlich auch froh, rechtskonforme Widerrufsbelehrungen und -bedingungen vorzufinden, um das ungewollte Abo wieder loszuwerden. Im Übrigen: Banken und Kreditinstitute nutzen jede, aber wirklich jede sich bietende Möglichkeit aus, um an das Geld der Kunden zu kommen, und das durchaus auch unter teilweise sehr kreativer Auslegung rechtlicher Rahmenbedingungen. Verbraucher, die Rechtskonformität als Maßstab an das Handeln der Banken anlegen und die zur Verfügung stehenden rechtichen Möglichkeiten zur Wahrnehmung ihrer Interessen nutzen, als "windige Verbraucher" abzuqualifizieren, offenbart schon eine bemerkenswerte Einstellung. Im Gegensatz zu "Normal-Verbrauchern" verfügen Banken über Justitiare, die sehr genau wissen, was sie wie tun (müssen). Verbraucher müssen dagegen vorgelegte Texte "fressen", wenn sie ihr Ziel erreichen wollen. - Danke für den Artikel!
Also für mich sind das windige Verbraucher. Sie haben mit einer Bank im gegenseitigen Einverständnis einen Vertrag zu bekannten Kosten und Zinsen abgeschlossen. Dann erfahren sie etliche Jahre später, dass die Widerrufsbelehrung angeblich im siebzehnten Komma nicht den unverständlichen Vorgaben des Gesetzgebers entsprach. OK. Weil mittlerweile die Zinsen sehr viel niedriger sind, wird von dieser Lücke also reichlich Gebrauch gemacht. Das ist rechtlich sicherlich einwandfrei. Es bleibt dennoch windig. Man stelle sich mal den umgekehrten Fall vor, wenn Banken so vorgegangen wären.