Wissen wir wirklich, wie unsere Daten verwendet werden?
Neue Studie über die Nutzer*innen-Wahrnehmung von Datenerhebungszwecken zeigt mangelnde Klarheit in Datenschutzhinweisen
Die Europäische Union und das Vereinigte Königreich schreiben in der Datenschutz-Grundverordnung (DSGVO) vor, dass Nutzer*innen von Webdiensten in Kenntnis der Sachlage ihre Zustimmung zur Erhebung und Verwendung ihrer Daten geben müssen. Zu diesem Zweck wird den Nutzer*innen jedes Mal, wenn sie eine neue Website besuchen, ein Datenschutzhinweis angezeigt. Eine neue Studie, die von Wissenschaftler*innen des Max-Planck-Instituts für Sicherheit und Privatsphäre in Zusammenarbeit mit der Universität Utrecht, der University of Michigan, und der University of Washington durchgeführt wurde, hat nun ergeben, dass die in diesen Datenschutzhinweisen verwendete Sprache häufig die kognitiven Verzerrungen der Nutzer*innen ausnutzt und die von ihnen als wichtig erachteten Informationen nicht liefert.
Um nachzuvollziehen, wie die Nutzer*innen den Zweck der Datenerfassung verstehen, führten die Wissenschaftler*innen halbstrukturierte Interviews mit europäischen Internetnutzer*innen durch. Zu Beginn der Interviews gaben die meisten Teilnehmer*innen an, dass sie die Datenschutzhinweise als „lästig“ empfanden und versuchten, sie schnell wieder loszuwerden. Während der Studie wurden sie gebeten, mehrere Beispiele von Datenschutzhinweisen im Detail durchzugehen. Eine verblüffende Entdeckung dabei ist, dass sich am Ende der Befragung keine*r der Teilnehmer*innen gut über Online-Datenpraktiken informiert fühlte.
Die Hauptergebnisse dieser Studie verdeutlichen den Mangel an Transparenz in den Zweckbeschreibungen: Die Nutzer*innen äußerten beispielsweise den Wunsch, Informationen darüber zu erhalten, wie lange ihre Daten gespeichert werden und wie sie die Löschung ihrer Daten beantragen können. Darüber hinaus teilten die meisten Teilnehmer*innen die Überzeugung, dass Organisationen immer noch Wege finden würden, ihre Daten zu sammeln, selbst wenn sie die Weitergabe ihrer Daten ausdrücklich ablehnten. Diese Befürchtung wurde in Fällen geäußert, in denen in den Datenschutzhinweisen darauf hingewiesen wurde, dass bestimmte Dienste nur dann zur Verfügung stehen, wenn die Nutzer*innen Zugang zu ihren Daten gewähren. Einige Teilnehmer*innen wollten mehr darüber erfahren, welche Dienste sie verpassen würden, während andere berichteten, dass sie solche Mitteilungen als Bedrohung empfanden, wobei einige Teilnehmer*innen angaben, dass sie sich „manipuliert“ fühlten, ihre Daten auf diese Weise zu teilen.
Sprache in Datenschutzhinweisen oft unklar für Nutzer*innen
Bei der Frage nach der von den Unternehmen verwendeten Sprache zur Erläuterung des Zwecks der Datenerfassung zeigt die Studie, dass die Nutzer*innen nicht wissen, was einige Begriffe bedeuten. So waren die Teilnehmer*innen beispielsweise nicht der Ansicht, dass es einen Unterschied zwischen dem Zweck „Werbung“ (der sich auf die Bereitstellung allgemeiner Werbung konzentriert) und dem Zweck „personalisierte Werbung“ (die gezielte Werbung liefert) gibt. Außerdem gaben die Teilnehmer*innen an, dass sie sich nicht wohl dabei fühlten, ihre Daten für Werbezwecke weiterzugeben.
Doch die Studie schlägt auch mehrere Lösungen für die festgestellten Probleme vor: Um den Mangel an Interaktion mit Datenschutzhinweisen auszugleichen, könnte den Nutzer*innen ein „Zustimmungs-Nutri-Score“ zur Verfügung gestellt werden. Durch die Verwendung eines besseren Designs der Benutzungsoberfläche sowie von Symbolen und Farben in den Datenschutzhinweisen könnten die Unternehmen den Informationsfindungsprozess für die Nutzer*innen zugänglicher und weniger zeitaufwändig gestalten. Um den Nutzer*innen den Umgang mit ihren Daten und deren Verarbeitung zu verdeutlichen, könnten sich die Unternehmen von etablierten Bereichen inspirieren lassen, in denen Einverständniserklärungen verwendet werden, wie etwa in der Humanforschung oder im Gesundheitswesen.
„Unsere Studie hat gezeigt, dass Einwilligungserklärungen in ihrer jetzigen Form kein wirksames Mittel sind, um eine informierte Zustimmung einzuholen. In unserer zukünftigen Arbeit wollen wir die Bedürfnisse und Motivationen der verschiedenen Interessengruppen (Nutzer*innen, Unternehmen, usw.) daher weiter untersuchen, um zu verstehen, wie die Einwilligung nahtloser und wirklich informiert gestaltet werden kann, und um potentiell Lösungen zu finden, die von diesem klassischen „Hinweis- und Einwilligungs“-Modell wegführen“, sagt Lin Kyi, die Erstautorin der Studie.