Einfachere Datenschutzhinweise: Deutsche Telekom arbeitet jetzt mit „One-Pagern“

Der größte deutsche Telekommunikationskonzern fasst zentrale Punkte seiner Datenschutzhinweise zukünftig übersichtlich zusammen. Ein kleiner Schritt in Richtung eines modernen Verbraucherschutzes, aber lange nicht genug.

Die Telekom arbeitet jetzt mit einem Datenschutz-One-Pager (nicht zu verwechseln mit dem alten Telekom-Pager „Skyper“) CC BY-SA 3.0 Denis Apel https://en.wikipedia.org/wiki/Pager#/media/File:Skyper-stardado.JPG

Dass die Datenökonomie ein Problem mit dem Verbraucherschutz hat, ist hinlänglich belegt und diskutiert: Undurchsichtige Speichermethoden und Verwertungen persönlicher Daten und wenig wirkungsvolle Widerspruchsmöglichkeiten sind nur einige der drängenden Probleme.

Eigentlich sollen Datenschutzhinweise, zu deren Veröffentlichung Unternehmen verpflichtet sind, hier für mehr Transparenz sorgen. In der Realität sind sie aber meistens genau so komplex wie die Allgemeinen Geschäftsbedingungen, die man bei der Installation einer App dann doch ungelesen annimmt.

Der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, Thomas Kranig, fasste die Problematik in einem Interview zu Verbraucher- und Datenschutz bei Smart TVs neulich so zusammen:

Datenschutzbestimmungen werden ja in erster Linie nicht für Kunden gemacht, damit diese sie verstehen, sondern damit Rechtsanwälte sich ausreichend informieren und keine Lücken finden können. Deshalb sind sie so umfangreich, worunter dann die Nutzerfreundlichkeit leidet. Rein aus der Brille des Datenschutzes sind die Anforderungen zwar erfüllt, wenn dort irgendwo drin steht, was mit den Daten passiert. (…) Aus verbraucherschutzrechtlicher Sicht muss aber eben geklärt sein, dass Nutzer die Texte tatsächlich verstehen. Transparenz wäre in dem Bereich das oberste Gebot: Die Kunden müssen die Chance haben, zu verstehen, welche Daten zu welchen Zwecken erhoben werden und wie damit umgegangen wird.

Verbraucherschützer schlagen deshalb seit langem vor, die Datenschutzhinweise transparenter und verständlicher zu gestalten. Ein oft diskutierter Vorschlag hierfür sind standardisierte Piktogramme, die bestimmte Praktiken im Umgang mit Nutzerdaten einfach und wiedererkennbar signalisieren. Eine andere Idee sind übersichtliche Zusammenfassungen der zentralen Punkte der Datenschutzbestimmungen.

Telekom macht den ersten Schritt

Eine Arbeitsgruppe des „Nationalen IT-Gipfels“ hat sich im vergangenen Jahr auf einen Musterentwurf für so eine schriftliche Zusammenfassung geeinigt. Auch wenn sich die Bundesregierung bei ihrem IT-Gipfel in erster Linie mit der Wirtschaft austauscht: An der Erstellung des Musters sind laut Justizministerium auch Daten- und Verbraucherschutzorganisationen beteiligt gewesen, unter anderem der Bundesverband der Verbraucherzentralen (VZBV).

Die Telekom hat die Idee auf ihrer Webseite nun als erstes großes deutsches Unternehmen umgesetzt und einen so genannten „One-Pager“ als Zusammenfassung ihrer Datenschutzhinweise veröffentlicht. Laut dem parlamentarischen Staatssekretär im Justiz- und Verbraucherschutzministerium, Ulrich Kelber, werden in Kürze weitere Unternehmen folgen.

Die Telekom arbeitet zur Verbraucherinformation jetzt mit Zusammenfassungen ihrer Datenschutzhinweise: Foto: Screenshot https://www.telekom.de/datenschutz-ganz-einfach
Die Telekom arbeitet zur Verbraucherinformation jetzt mit Zusammenfassungen ihrer Datenschutzhinweise. Foto: Screenshot telekom.de

Florian Glatzner aus dem Team Digitales und Medien des VZBV begrüßt den Schritt des größten deutschen Telekommunikationskonzerns:

Wir freuen uns, dass die Telekom als eines der ersten Unternehmen den „One-Pager“ tatsächlich umsetzt, der im Rahmen des IT-Gipfels auch unter Beteiligung des VZBV entwickelt wurde. Verbraucherinnen und Verbraucher erhalten nun recht übersichtliche und verständliche Informationen, in welcher das Unternehmen ihre Daten beim Besuch der Webseite verarbeitet. Nun müssen aber auch weitere Unternehmen dem Beispiel folgen und die Transparenz ihrer Datenschutzerklärungen verbessern. Verbraucher sollten sich nicht mehr durch ellenlange und unverständliche Texte arbeiten müssen, wenn sie wissen wollen, was mir ihren Daten passiert.

Was drin steht – und was nicht

Man erfährt in der Kurzfassung zum Beispiel, dass die Telekom Cookies setzt und pseudonymisierte Nutzungsprofile anlegt, sofern man dieser Praxis nicht widerspricht. Dasselbe gilt laut „One-Pager“ auch für eine Partnerfirma, sofern man den Hilfs-Chat auf der Telekomseite nutzt:

Wenn Sie unseren Online-Chatservice nutzen, werden Cookies durch den Chatbetreiber LivePerson Netherlands B.V. gesetzt. Diese ermöglichen das Anlegen von Nutzungsprofilen unter einem Pseudonym. Der Erstellung der Nutzungsprofile können Sie jederzeit widersprechen.

Die Unternehmen gehen damit tatsächlich einen wichtigen ersten Schritt in Richtung eines modernen Verbraucherschutzes. Der Weg allerdings wird ein langer sein.

Ein paar wichtige Informationen finden sich in der Übersicht nämlich nicht. So klärt der „One-Pager“ zwar darüber auf, dass man als Verbraucher/in das Recht hat, über die Datenverarbeitung Auskunft zu verlangen, gespeicherte Daten löschen oder berichtigen zu lassen und einer zukünftigen Vermarktung zu widersprechen – eine Telefonnummer oder E-Mailadresse, an die man sich mit diesen Anliegen praktischerweise wenden kann, findet sich auf der Seite jedoch nicht.

Auch Informationen darüber, wie genau die von der Telekom erstellten Nutzungsprofile dazu genutzt werden, um die „technische Administration“ und die „Bereitstellung der Webseite“ zu unterstützen – und, dass darunter eben auch Marktforschung und Werbung gefasst werden – fehlen in der Kurzfassung leider.

So einfach sind die Probleme beim Verbraucherschutz nicht zu lösen

Vor allem aber liegen die Probleme beim Verbraucherschutz in unserer digital vernetzten Welt tiefer, als dass man sie mit einem kurzen Hinweis beheben könnte.

Pseudonymisierte Profile zum Beispiel erlauben zwar keine „unmittelbaren Rückschlüsse“ auf die individuellen Personen, wie die Telekom in ihrem „One-Pager“ betont, grundsätzlich kann eine Pseudonymisierung aber eben auch leicht rückgängig gemacht werden. Selbst Anonymisierungsverfahren funktionieren bei entsprechend großen Datenmengen teilweise nicht mehr richtig. Im Frühjahr 2016 betonte die brandenburgische Landesdatenschutzbeauftragte Dagmar Hartge bei einer Bundestagsanhörung zur Europäischen Datenschutzgrundverordnung deshalb: „Wir werden erkennen müssen, dass man mit beiden Punkten nicht auf Dauer wird arbeiten können.“ Gerade die Telekom Deutschland habe eingeräumt, dass selbst „Anonymisierung letzten Endes gar nicht mehr so richtig funktioniert,“ so Hartge damals.

Europäische Daten- und Verbraucherschützer betonen im Zuge ihrer Positionierung zur Reform der EU-ePrivacy-Richtlinie zudem, dass die Flüsse von Nutzer/innendaten zwischen unterschiedlichen Unternehmen so komplex seien, dass man unmöglich von einer informierten Zustimmung der Nutzer/innen ausgehen könnte.

Auch wenn die Veröffentlichung des „One-Pagers“ also grundsätzlich begrüßenswert ist: Wenn die Telekom und andere Unternehmen es ernst meinen mit dem Verbraucherschutz, wird es mehr brauchen.

1 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.