test.de prüft Aussagefähigkeit der Datenschutzerklärungen verschiedener Internet-Unternehmen
Wer sich bei Online-Unternehmen anmeldet, muss den Erklärungen zustimmen. Test.de hat 16 Datenschutzerklärungen bekannter Internetdienste im Hinblick auf Verständlichkeit und Aussagekraft geprüft.
Von Amazon bis Zalando wollte test.de wissen, wie aussagekräftig die Bestimmungen aus Verbrauchersicht sind:
- Klären sie umfassend darüber auf, was mit den Kundendaten geschieht?
- Ist der Text verständlich geschrieben?
- Sind die Formulierungen eindeutig oder lassen sie sich unterschiedlich auslegen?
Das Resultat: Die Dokumente sind zwar bis zu 45 Seiten lang, aus Konsumentensicht wirklich aussagekräftig ist jedoch keines der Dokumente. Einige liefern wenigstens ein paar wichtige Informationen, so bei GMX, Maxdome, Napster, Otto, Watchever und Zalando. Die meisten bringen aber nicht die gewünschten Informationen, darunter die Texte von Apple und Google.
Allgemeines zu Datenschutzerklärungen
Daten und Nutzerprofile sind bares Geld wert. Verbraucher „bezahlen“ die oft kostenfreien Dienste mit ihren Daten. Mit Werbung lässt sich viel verdienen. Allein im letzten Quartal 2015 machte Google damit über 19 Milliarden Dollar Umsatz.
Was die Firmen mit den erhobenen, sehr persönlichen Daten (Alter, Geschlecht, Name, Wohnort und Nutzungsgewohnheiten) tun, verläuft sich für Kunden oft im Nebel unverständlicher juristischer Formulierungen.
Fragen, die die Datenschutzerklärung beantworten sollte
Wie Hinweise zur Datenverarbeitung aus Verbrauchersicht aussehen sollten findet man auf der Webseite des Bundesministerium der Justiz und für Verbraucherschutz. Um Kunden detailliert zu informieren, sollten die Hinweise mindestens diese Fragen beantworten:
- Welche Daten erfasst der Anbieter?
- Wie werden sie erhoben? Wofür nutzt er sie?
- Welche Rechte hat der Kunde?
- Welche Daten werden erfasst?
Welche und wie viele persönliche Daten der Anbieter erfasst, hängt von der Dienstleistung ab. Er sollte so viel wie nötig, aber so wenig wie möglich speichern. Amazon oder Otto beispielsweise können Pakete nur ausliefern, wenn sie die Lieferadresse kennen. Geschlecht oder Alter des Kunden sind unbedeutend. Die Altersangabe brauchen jedoch vor allem Video-Streaming-Dienste wie Maxdome, Netflix und Watchever, denn nicht alle Filme sind jugendfrei.
In anderen Dokumenten stößt man auf Phrasen wie „Folgendes sind Beispiele für personenbezogene Informationen, die wir erheben: Name, E-Mail, Anschrift …“. Das lässt offen, was darüber hinaus noch gespeichert wird. Vollständigkeit ist aber wichtig. Schließlich werden die Daten analysiert und Profile gebildet.
Wie werden die Daten erhoben?
- Einige Informationen erfassen die Anbieter bei der Registrierung der Kunden. Andere erheben sie mit technischen Hilfsmitteln automatisch. Solche Hilfsmittel sind zum Beispiel der Gefällt-mir-Button von Facebook oder verfolgende Werbung (Retargeting). Auch Smartphone-Apps übermitteln Kundendaten. Sie melden Hard- und Softwareinformationen wie zum Beispiel Gerätenummern. Auf dem Computer sammeln Miniprogramme namens Cookies ständig Nutzungsgewohnheiten oder Suchanfragen des Besuchers. Problem: Ganz ohne Cookies sind viele Dienste so gut wie nicht mehr nutzbar.
Ein Satz von 130 Wörtern Länge
- de stieß auch auf weitere Datenquellen, wovon eine der Austausch von Informationen über Zahlungsprobleme zwischen Tochterfirmen eines Dienstes ist. Ist beispielsweise ein Otto-Kunde im Zahlungsverzug, können Otto.de-Unternehmen wie der Baur Versand oder Sport Scheck davon erfahren. Das kann dazu führen, dass der Kunde dann etwa bei Baur und Sport Scheck nicht mehr auf Rechnung kaufen kann. Amazon informiert in einem Satz von über 130 Wörtern Länge, dass es unter anderem auch Informationen von mit Amazon verbundenen Unternehmen wie zum Beispiel Alexa Internet verarbeitet.
Wofür werden die Daten genutzt?
- Die Unternehmen sollten nur Daten erheben, die sie brauchen. Doch oft sammeln sie viele Details über Kunden, um Werbung gezielter einsetzen oder Daten an Dritte veräußern zu können. Häufig aber sind die Formulierungen hierzu schwammig und die Kunden tappen im Dunkeln.
Welche Rechte hat der Kunde?
- Selbstbestimmung schließt ein, dass Firmen ihre Kunden auf Anfrage über die gespeicherten Daten informieren, die Angaben auf Wunsch berichtigen, ganz oder teilweise löschen. Kunden dürfen die Nutzung ihrer Daten für Werbezwecke widerrufen. Ansprechpartner ist der Datenschutzbeauftragte des Unternehmens. Amazon und Apple bieten nur ein Kontaktformular. Kunden müssen mitunter in Irland (Facebook) oder Luxemburg (eBay) nachfragen. Amazon empfiehlt: „Write to us in English.“
Freibrief statt Schutz
- Oft kehren die Texte die Überschrift „Datenschutzbestimmungen“ fast ins Gegenteil. Kunden werden nicht über den Datenschutz informiert, sondern erteilen eher einen Freibrief zum Ausschlachten ihrer persönlichen Daten. Einschränken können sie die Datenpreisgabe kaum. Kluge Nutzer wählen für Mail, Internetrecherche oder soziale Netzwerke verschiedene Anbieter. Das gibt einzelnen Firmen weniger Wissen. Auch im Falle eines Datenlecks ist es besser, wenn die Informationen über mehrere Dienste gestreut sind. Kleiner Nachteil: Der Kunde muss mehrere dieser Hinweise lesen.
Nachfolgend einige ausgewählte Internet-Plattformen:
Amazon
positiv
- Die Datenschutzerklärung zählt umfassend die Daten auf, die Amazon erhebt.
- Amazon gibt umfangreiche Informationen zu Cookies.
negativ
- Amazon informiert nicht, wie lange Daten aufbewahrt werden (Löschfristen).
- Bei Amazon findet der nutzer keine ausführlichen Hinweise, wie die Daten gelöscht werden können.
- Amazon behält sich vor, auch Daten von Beschenkten zu speichern.
Die Datenschutzerklärung gilt auch für weitere Dienste wie Audible, IMDb, Kindle und Lovefilm.
Apple
positiv
- Die Datenschutzrichtline von Apple.de enthält umfangreiche Informationen zu Cookies.
negativ
- Die Formulierung zur Weitergabe von Daten: „Gelegentlich kann Apple bestimmte personenbezogene Daten an strategische Partner weitergeben.“
- Apple will Kundendaten an Unternehmen weltweit weiterleiten dürfen.
- Apple behält sich vor, auch Daten von Beschenkten (beispielsweise Empfänger von Gutscheinen) zu speichern.
eBay
positiv
- Die Datenschutzerklärung stellt den Umfang der Datenerfassung recht exakt dar.
- Der Text enthält umfangreiche Informationen zu Cookies.
- eBay erklärt Widerrufsmöglichkeiten.
negativ
- Die Erklärung enthält besonders viele intransparente Formulierungen in Schachtelsätzen.
- Kunden finden keine detaillierten Hinweise, wie sie ihre Daten löschen lassen können.
- Wer der Datenverarbeitung widerspricht, kann eventuell den Dienst nur noch eingeschränkt oder gar nicht mehr verwenden.
- eBay behält sich vor, sich über seine Kunden unter anderem demografische Daten von Drittfirmen zu beschaffen.
positiv
- Die Datenrichtlinie von Facebook ist übersichtlich gegliedert und enthält ausführliche Hilfen für die Datenschutzeinstellungen.
- Der Text liefert umfangreiche Informationen zu Cookies.
negativ
- wenige der verbraucherrelevanten Themen werden angesprochen.
- Umfang der Datenerfassung relativ ungenau beschrieben.
- Der Text enthält keinen Hinweis auf das Widerspruchsrecht.
- Facebook räumt sich das Recht auf die Weitergabe von Daten auch an Dritte ein.
- Die vollständige Kontolöschung kann bis zu 90 Tage dauern.
positiv
- Die Datenschutzerklärung von Google ist übersichtlich aufgebaut.
- Der Text enthält ausführliche Hilfen und Dokumente zu Datenschutzeinstellungen.
negativ
- Die Richtlinien sind zum Teil unpräzise.
- Google informiert nicht über Löschfristen.
- Verbindet personenbezogene Informationen aus einem Dienst unter Umständen mit Daten aus anderen Google-Services.
- Die Datenschutzerklärung gilt auch für Dienste wie Play Store, Gmail und YouTube.
Netflix
positiv
- Die Datenschutzerklärung der Online-Videothek gibt Informationen zu Cookies.
negativ
- Netflix benennt nur Beispiele für erhobene Daten.
- Netflix behält sich vor, Kundendaten mit Daten von Drittfirmen zu ergänzen.
- Daten werden innerhalb der Netflix-Gesellschaften geteilt. Diese sitzen zum Beispiel in den Niederlanden, Brasilien, Japan und den USA.
positiv
- Die Datenschutzrichtlinie des Kurznachrichtendienstes bietet umfangreiche Informationen zu Cookies
negativ
- Welche Daten von wem und für wen erhoben werden bleibt unklar
- Twitter gestattet sich, Daten auf der ganzen Welt zu verarbeiten
- Nutzer-Tweets werden direkt an Dritte, unter anderem an Suchmaschinen und Behörden aus dem Gesundheitswesen, übermittelt
- Das Einverständnis zur Datenschutzrichtlinie erfolgt nicht durch ausdrückliche Genehmigung, sondern durch Nutzung
Otto
positiv
- Strukturierte Startseite zu Datenschutzfragen auf Otto.de
- Otto gliedert auch die Datenschutzerklärung übersichtlich
- Gibt Hinweise zu Cookies
- Otto liefert umfangreiche Hinweise auf das Widerspruchsrecht der Kunden
negativ
- Otto bleibt ungenau, welche Daten erhoben werden.
- Kunden finden keine ausführlichen Hinweise, wie sie ihre Daten löschen lassen können
Zu Otto.de gehören auch der Baur Versand, Heine und Sport Scheck.
Zalando
positiv
- Die Datenschutzerklärung des Web-Shops erläutert Gründe für die Datenerhebung
- Zalando nennt eine Firma (Auskunftei), an die Daten weitergegeben werden können
- Die Erklärung enthält klare Informationen zu Cookies
- Weist deutlich auf Widerspruchsmöglichkeiten hin
negativ
- Zalando informiert nicht über Löschfristen
- Kunden finden keine ausführlichen Hinweise, wie sie ihre Daten löschen lassen können.
- Das Unternehmen wertet eine Reihe von Daten aus, zum Beispiel ob Kunden Werbemails öffnen
- Urteil des OLG München: Online-Händler müssen Rücknahme von Elektroaltgeräten sofort rechtskonform umsetzen - 23. Februar 2021
- Betrug bei eBay: 46-Jähriger muss zwei Jahre hinter Gitter - 23. Juli 2016
- PayPal-Kunden abermals im Visier Kriminellen: „Bestätigung Ihrer Zahlung an Ludwig Schröder GmbH & Co. KG“ - 14. Juli 2016