• IT-Karriere:
  • Services:

Kopplungsverbot hilft Verbrauchern

Sara Kettner von Conpolicy, die die Studie durchgeführt hat, setzt perspektivisch auf Privacy Bots. Die kleinen Programme könnten Datenschutzerklärungen automatisch auslesen und entsprechend der Voreinstellungen der Nutzer interpretieren und umsetzen. Kettner arbeitet dazu gerade auch an dem Konzept für einen Datenschutzscanner, der freien Text mit Hilfe von Algorithmen bewerten und nach verschiedenen Faktoren auswerten kann. Denn mit der Datenschutzgrundverordnung sollen die Nutzer das Recht erhalten, ihre Einwilligung nur für bestimmte Datenverarbeitungen zu erteilen. Wegen des sogenannten Kopplungsverbots müssten sie dann nicht mehr alles akzeptieren, um einen Dienst überhaupt nutzen zu können.

Stellenmarkt
  1. VIVAVIS AG, Koblenz
  2. Securiton GmbH IPS Intelligent Video Analytics, München

Praktische Vorbilder gibt es bereits dafür: Hersteller wie Apple erlauben es ihren Smartphone-Nutzern schon lange, die Zugriffsberechtigungen von Apps selbst zu verändern. Auch Microsoft ermöglicht den Nutzern von Windows 10 zahlreiche Anpassungen, um die Übertragung von Telemetriedaten an den Softwarekonzern zu steuern. Nach dem 25. Mai 2018 müssen die Anbieter und Hersteller alle Einstellungen nach dem Prinzip "Privacy by Default" konfigurieren - ohne ein aktives Opt-in für die Datenverarbeitung geht es dann nicht mehr.

Vertragliche Regeln gefordert

Doch auch mit Konfigurationsdisplays ist der Nutzer nicht immer in der Lage zu überblicken, ob er damit seine Rechte auch wirksam umsetzen kann. Windows 10 beispielsweise kommuniziert zurzeit auch dann noch mit dem Microsoft-Backend, wenn alle Onlinedienste deaktiviert sind, stellte der IT-Dienstleister Dataport mit aufwendigen Tests fest. Einwilligungen können außerdem nicht die von der Datenschutzgrundverordnung geforderten technischen und organisatorischen Sicherheitsmaßnahmen ersetzen, sagt Weichert. Zertifizierungen würden daher künftig zwangsläufig eine größere Rolle spielen.

Auch Niko Härting hält die Einwilligung als Rechtsgrundlage nicht unbedingt für wünschenswert. Zwar entstehe der Eindruck, "dass der freie Bürger frei über den Umgang mit seinen Daten entscheidet", was man wohl "im gebildeten Bürgertum am Prenzlauer Berg gut findet", sagt der Anwalt. Er plädiert aber dafür, dass ein modernes Datenschutzrecht den Unternehmen über "rote Linien" definieren sollte, wann welche Datenverarbeitung erlaubt ist und wann nicht. Angesichts der herrschenden Rechtsunsicherheit rät er Unternehmen, auf Einwilligungen, so weit möglich, zu verzichten und die Datenverarbeitung auf Tatbestände wie "Vertragserfüllung" und "berechtigte Interessen" zu stützen.

AGB genau kontrollieren

Zwar können Unternehmen aufgrund der Vertragsfreiheit "zunächst einmal völlig unbehelligt alles in ihre Verträge schreiben", erklärt der Datenschutzexperte Malte Engeler. Aber genau deshalb sei es auch wichtig zu kontrollieren, was zivilrechtlich akzeptabel ist. Wenn bestimmte Klauseln gegen das AGB-Recht verstoßen, werden sie unwirksam. "Wenn das AGB-Recht rigoros angewandt werden würde, käme es auch zu einer klaren Grenzziehung, die auch durch Einwilligungen nicht mehr umgangen werden kann", sagt Engeler.

Aber "an diese Grenzziehung trauen sich die Datenschutz-Aufsichtsbehörden nicht ran und so landen wir lediglich bei immer detaillierteren Einwilligungserklärungen ohne Schutzwert." Letztlich liegt es also auch am Durchsetzungswillen der zuständigen Aufsichtsbehörden und seit kurzem auch der Verbraucherverbände, was sich Unternehmen ungestraft herausnehmen können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 3,95€
  2. 34,99€
  3. 19,99€ bei Steam (bis 24. September)
  4. 20,49€

FreiGeistler 21. Apr 2018

Mann, was diskutiert ihr hier so lange? Die Idee ist, die übliche AGB (um sich juristisch...

FreiGeistler 21. Apr 2018

Jeder Mensch bräuchte je nach Studie zwischen 25 und 75 Tage um alle AGB zu lesen, die er...

DreiChinesenMit... 18. Apr 2018

Gesetzlich veranken, dass jedes Unternehmen alle Daten verwenden, zusammenführen und...

Sharra 18. Apr 2018

[ ] Mir egal, macht was ihr wollt [ ] Du uns geben alles Daten, wir machen was mag...

Oktavian 18. Apr 2018

Bin ich voll bei Dir, machen viele Unternehmen ja auch schon so. Ich bekomme häufiger...


Folgen Sie uns
       


Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an
Zwischenzertifikate
Zertifikatswechsel bei Let's Encrypt steht an

Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
Von Hanno Böck

  1. CAA-Fehler Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen
  2. TLS Let's Encrypt muss drei Millionen Zertifikate zurückziehen
  3. Zertifizierung Let's Encrypt validiert Domains mehrfach

Probefahrt mit Citroën Ami: Das Palindrom auf vier Rädern
Probefahrt mit Citroën Ami
Das Palindrom auf vier Rädern

Wie fährt sich ein Elektroauto, das von vorne und hinten gleich aussieht und nur 7.000 Euro kostet?
Ein Hands-on von Friedhelm Greis

  1. Umweltschutz Großbritannien will Verbrenner ab 2030 verbieten
  2. Elektroautos Förderung privater Ladestellen noch für 2020 geplant
  3. Zulassungsrekord Jeder achte neue Pkw fährt elektrisch

MX 10.0 im Test: Cherrys kompakte, flache, tolle RGB-Tastatur
MX 10.0 im Test
Cherrys kompakte, flache, tolle RGB-Tastatur

Die Cherry MX 10.0 kommt mit besonders flachen MX-Schaltern, ist hervorragend verarbeitet und umfangreich programmierbar. Warum Nutzer in Deutschland noch auf sie warten müssen, ist nach unserem Test unverständlich.
Ein Test von Tobias Költzsch

  1. Argand Partners Cherry wird verkauft

    •  /