Zwei Datenschutzerklärungen pro Unternehmen? Eine für die Verbraucher - eine für die "Juristen"?
von , veröffentlicht am 04.04.2013Peter Fleischer, der Chief Privacy Officer von Google, hat einen interessanten Beitrag zum Thema Datenschutzerklärungen in seinen persönlichen Blog eingestellt. Er stellt fest, dass die Datenschutzerklärungen (Privacy Policies) von international tätigen Unternehmen meist zwei widersprüchliche Ziele dienen: " Auf der einen Seite sollen sie die Policies für den durchschnittlichen Endverbraucher offenlegen. Mit anderen Worten, Datenschutzerklärungen sollen einfache, gut lesbare Hinweise enthalten […] Auf der anderen Seite verlangen Aufsichtsbehörden auf der ganzen Welt, mit guten Absichten, immer längere und längere Datenschutzrichtlinien (nicht in diesen Worten, natürlich), mit der Forderung, dass X, Y und Z offengelegt werden soll."
Die bloße Fokussierung auf das Ziel der Unterrichtung der Verbraucher dürfte zum Scheitern verurteilt sein. Einfachere und kürzere Datenschutzerklärungen sind meist unvollständig und fehlerhaft. Längere Datenschutzerklärungen liest in der Praxis kaum jemand. Manchmal fordern die Regulierungsbehörden diese detaillierte Policies, um die Verantwortlichkeit des Unternehmens festzulegen. Sie werden dann in der Tat gelesen - von Aufsichtsbehörden, Verbraucherschützern und Anwälten.
Was halten Sie von der Idee, dass Unternehmen zwei öffentliche Datenschutzerklärungen haben sollten, um die Zielkonflikte hinsichtlich des Datenschutzes aufzulösen? Eine einfache, leicht lesbare Zusammenfassung der wichtigsten Begriffe und Bestimmungen in der Policy und ein ausführlicheres Dokument mit den juristischen Details. Das ausführliche Dokument würde für den eigenen Nutzen (als eine Art Charta-Dokument) als auch den Datenschutzbehörden online zur Verfügung stehen, um sicherzustellen, dass das Unternehmen sich nach den eigenen Regeln richtet. Ich bin auf Ihre Einschätzung gespannt.
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
5 Kommentare
Kommentare als Feed abonnierenEs wird Streit (und Abmahnungen) in Hinblick auf die Frage geben, welche Punkte in die jeweilige Zusammenfassung hätten aufgenommen werden müssen. In der verkürzten Darstellung, bei der manche Punkte weggelassen werden, andere jedoch nicht, kann ein Gericht eine Täuschung der Verbraucher sehe.
Diese Idee war mir auch schon einmal gekommen. Da könnte man aber auch gleich die AGB mit ins Boot nehmen: Eine Ausfertigung zum Lesen (und Verstehen), eine für die Juristen. Da besteht doch das selbe Problem, da AGB ja auch übersichtlich und verständlich sein sollen, nein: müssen.
Auf der anderen Seite werden diese Erklärungen ja auch deswegen immer länger, weil es immer mehr, immer höhere Anforderungen an Verträge respektive Datenschutz gibt.
Besser wäre es meines Erachtens, einmal einen Rundumschlag zu machen, die gesetzlichen Bestimmungen für Datenschutz und AGB zu entschlacken und so wieder das zu machen, was Recht eigentlich bewirken sollte: nämlich für den Menschen da zu sein. Und verständlich zu sein. Wenn ich mir allerdings die Gesetzgebung der letzten Jahre so anschaue, glaube ich nicht, dass das innerhalb einer Legislaturperiode zu machen ist. Wenn man sich anschaut, wie lange das Bürgerliche Gesetzbuch (BGB) beraten wurde (siehe dazu hier), kann man sich vorstellen, wie lange es dauern würde, den oben genannten "Rundumschlag" zu machen. Immerhin: Das BGB gibt es - wenn auch mit Modifikationen - auch heute noch, über 100 Jahre nach seinem In-Kraft-Treten. Es lohnt sich also.
Ich finde das eine gute Idee. Es kommt dann zwar darauf an, dass man die wesentlichen Fragen verständlich ohne juristische Fachtermini in die vereinfachte Version für Nichtjuristen packt und jeweils sagt, wo Details im Zweifel in der "juristischen Version" nachgelesen werden können und außerdem müsste eine Klausel zur Frage, welche Version im Zweifel Vorrang hat, da sein, die m.E. dann eben diejenige für Nichtjuristen sein müsste. Aber dies würde den Status Quo für Unternehmen und Verbraucher verbessern. Auch müsste wohl darauf geachtet werden, dass in der "Verbraucherversion" nicht wichtige Punkte ausgespart werden und irreführenderweise als juristische Detailfragen behandelt werden würden, die dann überraschenderweise in der juristischen Langversion auftauchen. Letztlich ist die juristische Sprache eben eine Fachsprache, die wie in anderen Bereichen wie Medizin oder Mechanik usw nicht von Laien ohne weiteres verstanden wird. Sie soll eben präzisieren, aber es dürfen nicht eben überraschenderweise in wichtigen Fragen andere Regelungen herauskommen. Dann ist das Ganze etwas Gutes wie ich finde!
Warum nicht eine einheitliche DSE schaffen, in der zunächst grob Daten, Verarbeitungsweisen und Zwecke erläutert werden. Dann geht es weiter mit "im Einzelnen..."
Der durchschnittlich informierte und aufmerksame Durchschnittsverbraucher ist nach dem Lesen des ersten Absatzes grob über den Umgang mit seinen Daten informiert. Er hat zugleich die Möglichkeit, im weiteren Verlauf des Textes auch Details zum Umgang mit seinen Daten zu erfahren.
So etwas gibt es für creative-common-Lizenzen: eine nicht verbindliche Zusammenfassung für den Anwender, eine detaillierte, verbindliche Lizenz für Rechtsstreitigkeiten. Mag rechtliche Schwierigkeiten verursachen, wenn es Widersprüche gibt oder die Zusammenfassung zu stark kürzt, aber dürfte einen besseren Verbraucher-/Anwender-/Rechteinhaberschutz bewirken als jedem gleich den dreißigseitigen Text in "Legalese" vorzulegen.