DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Daten­schutz­er­klärung leicht gemacht

Laut einer aktu­ellen Umfrage des Bitkom stimmen vier von fünf Inter­net­nutzern den Daten­schutz­er­klä­rungen von Online-Diensten zu, ohne sie wirklich ver­standen zu haben. Damit Inter­net­nutzer sich in Zukunft auf ein­fa­chere Weise infor­mieren können, hat der Selbst­re­gu­lierung Infor­ma­ti­ons­wirt­schaft e.V. gemeinsam mit dem BMJV und anderen Akteuren ein Muster für ein­fa­chere und ver­brau­cher­freund­li­chere Daten­schutz­hin­weise erar­beitet. Diese Mus­ter­vorlage wurde auf dem IT-Gipfel letzte Woche erstmals vor­ge­stellt.

1. Was macht unsere Daten­schutz­hin­weise ein­facher ver­ständlich als die bis­he­rigen Modelle?

Daten­schutz­er­klä­rungen sind oft über 10 Seiten lang und für Nutzer kaum ver­ständlich. Wir haben uns bemüht, die für Nutzer rele­van­testen Infor­ma­tionen zu kom­pri­mieren und diese so ver­ständlich dar­zu­stellen, dass Nutzer schnell einen Über­blick gewinnen können.

2. Was ist die besondere Schwie­rigkeit bei einer ver­ein­fachten For­mu­lierung?

Die Her­aus­for­derung liegt u. a. darin, sich von juris­ti­schen For­mu­lie­rungen zu lösen und auf eine Voll­stän­digkeit der Infor­ma­tionen zu ver­zichten. Dafür muss man sich in die Per­spektive des Nutzers ver­setzen und über­legen, wieviel Infor­mation er ver­dauen kann und diese all­ge­mein­ver­ständlich for­mu­lieren. Die for­malen Daten­schutz­er­klä­rungen sind deshalb so lang, weil Unter­nehmen sich rechtlich absi­chern müssen, um ihre gesetz­lichen Infor­ma­ti­ons­pflichten zu erfüllen.

3. Was könnte einem Nutzer per­sönlich schlimms­ten­falls pas­sieren, wenn er Daten­schutz­er­klä­rungen, ohne sie zu lesen, zustimmt?

Per­sön­liche Daten können sen­sibel sein und es ist daher sinnvoll, wenn ich weiß, welche Daten erhoben werden und wie sie genutzt werden. Nur so kann ich tat­sächlich abschätzen, welche Folgen eine Nutzung des Dienstes für mich per­sönlich haben kann. Meine Unter­schrift setze ich ja auch nicht blind unter Ver­träge, ohne sie gelesen zu haben und mir über die Rechts­folgen im Klaren zu sein.

4. Müssen Nutzer sich für jeden Dienst die Daten­schutz­be­stim­mungen aufs Neue durch­lesen oder steht eigentlich in allen das gleiche?

Nein, die Daten­nutzung ist je nach Dienst unter­schiedlich. Aber wenn unser Muster umge­setzt wird, kann man sich schneller infor­mieren und ver­gleichen, ohne die aus­führ­lichen Bestim­mungen zu lesen. Der SRIW plant außerdem, an einer maschi­nellen Aus­lesung von Daten­schutz­er­klä­rungen zu arbeiten. Dadurch könnten Inter­net­nutzer sich noch schneller und besser infor­mieren.

Das Muster für ein­fa­chere und ver­brau­cher­freund­li­chere Daten­schutz­hin­weise: Download und eine Erläu­terung

Bild­quelle: © tashka2000 /Fotolia.com

 

2 Kommentare zu Datenschutzerklärung leicht gemacht

Schreiben Sie einen Kommentar zu Angelika Pelz Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Patrick von Braunmühl, Initiative Selbst­re­gu­lierung Infor­ma­ti­ons­wirt­schaft

Patrick von Braunmühl ist seit 2012 Geschäfts­führer der Initiative Selbst­re­gu­lierung Infor­ma­ti­ons­wirt­schaft. Der SRIW unter­stützt seine Mit­glieder bei frei­wil­ligen Maß­nahmen zur För­derung des Daten­schutzes und Ver­brau­cher­schutzes, z.B. durch Instru­mente der Selbst- und Ko-Regu­lierung. Gleich­zeitig setzt sich der SRIW für eine Stärkung der Ko-Regu­lierung im Rahmen des digi­talen Bin­nen­markts ein. Patrick von Braunmühl ist Rechts­anwalt und war vorher u.a. als Mit­glied der Geschäfts­leitung von Cisco Deutschland, Leiter der Rechts­ab­teilung von Lycos Europe und als stell­ver­tre­tender Vor­stand des Bun­des­ver­bands der Ver­brau­cher­zen­tralen tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.