test.de prüft Aussagefähigkeit der Datenschutzerklärungen verschiedener Internet-Unternehmen

Wer sich bei Online-Unternehmen anmeldet, muss den Erklärungen zustimmen. Test.de hat 16 Daten­schutz­erklärungen bekannter Internet­dienste im Hinblick auf Verständlich­keit und Aussagekraft geprüft.

Von Amazon bis Zalando wollte test.de wissen, wie aussagekräftig die Bestimmungen aus Verbrauchersicht sind:

  • Klären sie umfassend darüber auf, was mit den Kunden­daten geschieht?
  • Ist der Text verständlich geschrieben?
  • Sind die Formulierungen eindeutig oder lassen sie sich unterschiedlich auslegen?

Das Resultat: Die Dokumente sind zwar bis zu 45 Seiten lang, aus Konsumentensicht wirk­lich aussagekräftig ist jedoch keines der Dokumente. Einige liefern wenigs­tens ein paar wichtige Informationen, so bei GMX, Maxdome, Napster, Otto, Watchever und Zalando. Die meisten bringen aber nicht die gewünschten Informationen, darunter die Texte von Apple und Google.

test.de prüft Aussagefähigkeit der Datenschutzerklärungen verschiedener Internet-Unternehmen
test.de prüft Aussagefähigkeit der Datenschutzerklärungen verschiedener Internet-Unternehmen 1

Allgemeines zu Datenschutzerklärungen

Daten und Nutzer­profile sind bares Geld wert. Verbraucher „bezahlen“ die oft kostenfreien Dienste mit ihren Daten. Mit Werbung lässt sich viel verdienen. Allein im letzten Quartal 2015 machte Google damit über 19 Milliarden Dollar Umsatz.

Was die Firmen mit den erhobenen, sehr persönlichen Daten (Alter, Geschlecht, Name, Wohn­ort und Nutzungs­gewohn­heiten) tun, verläuft sich für Kunden oft im Nebel unverständlicher juristischer Formulierungen.

Fragen, die die Daten­schutz­erklärung beant­worten sollte

Wie Hinweise zur Daten­ver­arbeitung aus Verbrauchersicht aussehen sollten findet man auf der Webseite des Bundesministerium der Justiz und für Verbraucherschutz. Um Kunden detailliert zu informieren, sollten die Hinweise mindestens diese Fragen beant­worten:

  • Welche Daten erfasst der Anbieter?
  • Wie werden sie erhoben? Wofür nutzt er sie?
  • Welche Rechte hat der Kunde?
  • Welche Daten werden erfasst?

Welche und wie viele persönliche Daten der Anbieter erfasst, hängt von der Dienst­leistung ab. Er sollte so viel wie nötig, aber so wenig wie möglich speichern. Amazon oder Otto beispielsweise können Pakete nur ausliefern, wenn sie die Liefer­adresse kennen. Geschlecht oder Alter des Kunden sind unbedeutend. Die Alters­angabe brauchen jedoch vor allem Video-Streaming-Dienste wie Maxdome, Netflix und Watchever, denn nicht alle Filme sind jugend­frei.

In anderen Dokumenten stößt man auf Phrasen wie „Folgendes sind Beispiele für personenbezogene Informationen, die wir erheben: Name, E-Mail, Anschrift …“. Das lässt offen, was darüber hinaus noch gespeichert wird. Voll­ständig­keit ist aber wichtig. Schließ­lich werden die Daten analysiert und Profile gebildet.

Wie werden die Daten erhoben?

  • Einige Informationen erfassen die Anbieter bei der Registrierung der Kunden. Andere erheben sie mit tech­nischen Hilfs­mitteln auto­matisch. Solche Hilfs­mittel sind zum Beispiel der Gefällt-mir-Button von Facebook oder verfolgende Werbung (Retargeting). Auch Smartphone-Apps über­mitteln Kunden­daten. Sie melden Hard- und Software­informationen wie zum Beispiel Geräte­nummern. Auf dem Computer sammeln Mini­programme namens Cookies ständig Nutzungs­gewohn­heiten oder Such­anfragen des Besuchers. Problem: Ganz ohne Cookies sind viele Dienste so gut wie nicht mehr nutz­bar.

Ein Satz von 130 Wörtern Länge

  • de stieß auch auf weitere Daten­quellen, wovon eine der Austausch von Informationen über Zahlungs­probleme zwischen Tochterfirmen eines Dienstes ist. Ist beispiels­weise ein Otto-Kunde im Zahlungs­verzug, können Otto.de-Unternehmen wie der Baur Versand oder Sport­ Scheck davon erfahren. Das kann dazu führen, dass der Kunde dann etwa bei Baur und Sport­ Scheck nicht mehr auf Rechnung kaufen kann. Amazon informiert in einem Satz von über 130 Wörtern Länge, dass es unter anderem auch Informationen von mit Amazon verbundenen Unternehmen wie zum Beispiel Alexa Internet verarbeitet.

Wofür werden die Daten genutzt?

  • Die Unternehmen sollten nur Daten erheben, die sie brauchen. Doch oft sammeln sie viele Details über Kunden, um Werbung gezielter einsetzen oder Daten an Dritte veräußern zu können. Häufig aber sind die Formulierungen hierzu schwammig und die Kunden tappen im Dunkeln.

Welche Rechte hat der Kunde?

  • Selbst­bestimmung schließt ein, dass Firmen ihre Kunden auf Anfrage über die gespeicherten Daten informieren, die Angaben auf Wunsch berichtigen, ganz oder teil­weise löschen. Kunden dürfen die Nutzung ihrer Daten für Werbe­zwecke widerrufen. Ansprech­partner ist der Daten­schutz­beauftragte des Unter­nehmens. Amazon und Apple bieten nur ein Kontaktformular. Kunden müssen mitunter in Irland (Facebook) oder Luxemburg (eBay) nach­fragen. Amazon empfiehlt: „Write to us in English.“

Frei­brief statt Schutz

  • Oft kehren die Texte die Über­schrift „Daten­schutz­bestimmungen“ fast ins Gegen­teil. Kunden werden nicht über den Datenschutz informiert, sondern erteilen eher einen Frei­brief zum Ausschlachten ihrer persönlichen Daten. Einschränken können sie die Daten­preisgabe kaum. Kluge Nutzer wählen für Mail, Internetrecherche oder soziale Netz­werke verschiedene Anbieter. Das gibt einzelnen Firmen weniger Wissen. Auch im Falle eines Daten­lecks ist es besser, wenn die Informationen über mehrere Dienste gestreut sind. Kleiner Nachteil: Der Kunde muss mehrere dieser Hinweise lesen.

Nachfolgend einige ausgewählte Internet-Plattformen:

Amazon

positiv

  • Die Daten­schutz­erklärung zählt umfassend die Daten auf, die Amazon erhebt.
  • Amazon gibt umfang­reiche Informationen zu Cookies.

negativ

  • Amazon informiert nicht, wie lange Daten aufbewahrt werden (Lösch­fristen).
  • Bei Amazon findet der nutzer keine ausführ­lichen Hinweise, wie die Daten gelöscht werden können.
  • Amazon behält sich vor, auch Daten von Beschenkten zu speichern.

Die Daten­schutz­erklärung gilt auch für weitere Dienste wie Audible, IMDb, Kindle und Lovefilm.

Apple

positiv

  • Die Daten­schutz­richt­line von Apple.de enthält umfang­reiche Informationen zu Cookies.

negativ

  • Die Formulierung zur Weitergabe von Daten: „Gelegentlich kann Apple bestimmte personenbezogene Daten an strategische Partner weitergeben.“
  • Apple will Kunden­daten an Unternehmen weltweit weiterleiten dürfen.
  • Apple behält sich vor, auch Daten von Beschenkten (beispielsweise Empfänger von Gutscheinen) zu speichern.

eBay

positiv

  • Die Daten­schutz­erklärung stellt den Umfang der Daten­erfassung recht exakt dar.
  • Der Text enthält umfang­reiche Informationen zu Cookies.
  • eBay erklärt Widerrufs­möglich­keiten.

negativ

  • Die Erklärung enthält besonders viele intrans­parente Formulierungen in Schachtelsätzen.
  • Kunden finden keine detaillierten Hinweise, wie sie ihre Daten löschen lassen können.
  • Wer der Daten­ver­arbeitung wider­spricht, kann eventuell den Dienst nur noch einge­schränkt oder gar nicht mehr verwenden.
  • eBay behält sich vor, sich über seine Kunden unter anderem demogra­fische Daten von Dritt­firmen zu beschaffen.

Facebook

positiv

  • Die Daten­richt­linie von Facebook ist über­sicht­lich gegliedert und enthält ausführ­liche Hilfen für die Daten­schutz­einstel­lungen.
  • Der Text liefert umfang­reiche Informationen zu Cookies.

negativ

  • wenige der verbraucherrelevanten Themen werden angesprochen.
  • Umfang der Daten­erfassung relativ ungenau beschrieben.
  • Der Text enthält keinen Hinweis auf das Wider­spruchs­recht.
  • Facebook räumt sich das Recht auf die Weitergabe von Daten auch an Dritte ein.
  • Die vollständige Kontolöschung kann bis zu 90 Tage dauern.

Google

positiv

  • Die Daten­schutz­erklärung von Google ist über­sicht­lich aufgebaut.
  • Der Text enthält ausführ­liche Hilfen und Dokumente zu Daten­schutz­einstel­lungen.

negativ

  • Die Richtlinien sind zum Teil unpräzise.
  • Google informiert nicht über Lösch­fristen.
  • Verbindet personenbezogene Informationen aus einem Dienst unter Umständen mit Daten aus anderen Google-Services.
  • Die Daten­schutz­erklärung gilt auch für Dienste wie Play Store, Gmail und YouTube.

Netflix

positiv

  • Die Daten­schutz­erklärung der Online-Video­thek gibt Informationen zu Cookies.

negativ

  • Netflix benennt nur Beispiele für erhobene Daten.
  • Netflix behält sich vor, Kunden­daten mit Daten von Dritt­firmen zu ergänzen.
  • Daten werden inner­halb der Netflix-Gesellschaften geteilt. Diese sitzen zum Beispiel in den Nieder­landen, Brasilien, Japan und den USA.

Twitter

positiv

  • Die Daten­schutz­richt­linie des Kurz­nach­richten­dienstes bietet umfang­reiche Informationen zu Cookies

negativ

  • Welche Daten von wem und für wen erhoben werden bleibt unklar
  • Twitter gestattet sich, Daten auf der ganzen Welt zu verarbeiten
  • Nutzer-Tweets werden direkt an Dritte, unter anderem an Such­maschinen und Behörden aus dem Gesund­heits­wesen, über­mittelt
  • Das Einverständnis zur Daten­schutz­richt­linie erfolgt nicht durch ausdrückliche Genehmigung, sondern durch Nutzung

Otto

positiv

  • Strukturierte Start­seite zu Daten­schutz­fragen auf Otto.de
  • Otto gliedert auch die Daten­schutz­erklärung über­sicht­lich
  • Gibt Hinweise zu Cookies
  • Otto liefert umfang­reiche Hinweise auf das Wider­spruchs­recht der Kunden

negativ

  • Otto bleibt ungenau, welche Daten erhoben werden.
  • Kunden finden keine ausführ­lichen Hinweise, wie sie ihre Daten löschen lassen können

Zu Otto.de gehören auch der Baur Versand, Heine und Sport ­Scheck.

Zalando

positiv

  • Die Daten­schutz­erklärung des Web-Shops erläutert Gründe für die Daten­erhebung
  • Zalando nennt eine Firma (Auskunftei), an die Daten weiterge­geben werden können
  • Die Erklärung enthält klare Informationen zu Cookies
  • Weist deutlich auf Wider­spruchs­möglich­keiten hin

negativ

  • Zalando informiert nicht über Lösch­fristen
  • Kunden finden keine ausführ­lichen Hinweise, wie sie ihre Daten löschen lassen können.
  • Das Unternehmen wertet eine Reihe von Daten aus, zum Beispiel ob Kunden Werbemails öffnen