Zwei Datenschutzerklärungen pro Unternehmen? Eine für die Verbraucher - eine für die "Juristen"?
Gespeichert von Dr. Axel Spies am
Peter Fleischer, der Chief Privacy Officer von Google, hat einen interessanten Beitrag zum Thema Datenschutzerklärungen in seinen persönlichen Blog eingestellt. Er stellt fest, dass die Datenschutzerklärungen (Privacy Policies) von international tätigen Unternehmen meist zwei widersprüchliche Ziele dienen: " Auf der einen Seite sollen sie die Policies für den durchschnittlichen Endverbraucher offenlegen. Mit anderen Worten, Datenschutzerklärungen sollen einfache, gut lesbare Hinweise enthalten […] Auf der anderen Seite verlangen Aufsichtsbehörden auf der ganzen Welt, mit guten Absichten, immer längere und längere Datenschutzrichtlinien (nicht in diesen Worten, natürlich), mit der Forderung, dass X, Y und Z offengelegt werden soll."
Die bloße Fokussierung auf das Ziel der Unterrichtung der Verbraucher dürfte zum Scheitern verurteilt sein. Einfachere und kürzere Datenschutzerklärungen sind meist unvollständig und fehlerhaft. Längere Datenschutzerklärungen liest in der Praxis kaum jemand. Manchmal fordern die Regulierungsbehörden diese detaillierte Policies, um die Verantwortlichkeit des Unternehmens festzulegen. Sie werden dann in der Tat gelesen - von Aufsichtsbehörden, Verbraucherschützern und Anwälten.
Was halten Sie von der Idee, dass Unternehmen zwei öffentliche Datenschutzerklärungen haben sollten, um die Zielkonflikte hinsichtlich des Datenschutzes aufzulösen? Eine einfache, leicht lesbare Zusammenfassung der wichtigsten Begriffe und Bestimmungen in der Policy und ein ausführlicheres Dokument mit den juristischen Details. Das ausführliche Dokument würde für den eigenen Nutzen (als eine Art Charta-Dokument) als auch den Datenschutzbehörden online zur Verfügung stehen, um sicherzustellen, dass das Unternehmen sich nach den eigenen Regeln richtet. Ich bin auf Ihre Einschätzung gespannt.