Eine von der US-Firma Trust-e durchgeführte Analyse von Datenschutzrichtlinien auf Internetseiten hat ergeben, dass mittlerweile ein Grossteil der US-Web-Angebote die Bestimmungen im Netz zur Verfügung stellen. Allerdings sind die Texte aufgrund ihrer Länge und Komplexität für den Durchschnittsuser kaum zu bewältigen.
Dieses Problem betrifft nicht nur US-amerikanische Seiten. "Für den Grossteil der Nutzer sind die Datenschutzbestimmungen nicht in vollem Umfang verständlich. Die Komplexität der Texte kommt daher, dass oft Passagen aus Gesetzestexten wortgleich übernommen werden", sagt Frank Jander, Datenschutzexperte bei Kedua.
97 Prozent der US-Internetseiten haben mittlerweile eine Datenschutzerklärung. 1998 waren es erst 14 Prozent. Das zeigt, dass das Thema Datenschutz parallel zur technischen Entwicklung an Relevanz gewonnen hat. Im deutschsprachigen Raum ist die Veröffentlichung von Datenschutzrichtlinien gesetzlich geregelt. "In Deutschland etwa müssen alle Internetangebote, die personenbezogene Angaben über natürliche Personen sammeln, Richtlinien auf ihren Seiten veröffentlichen. "Normalerweise werden die Texte bestenfalls überflogen und meistens überhaupt nicht gelesen", sagt Jander. Das mag auch an deren Struktur liegen. Die US-Analyse hat ergeben, dass die durchschnittliche Privacy Policy 2.464 Worte lang ist. Um sie zu lesen, braucht ein User im Schnitt zehn Minuten. Damit sie auch wirklich verstanden wird, müssen Nutzer über das Lese-Niveau von Studenten verfügen. Der durchschnittliche US-Bürger liest aber nur auf dem Niveau eines Highschool-Achtklässlers. "Datenschutzbestimmungen müssen viele Punkte erfassen. Das macht die Texte zwangsläufig kompliziert", erklärt Jander.
Die Untersuchung der Datenschutzrichtlinien in den USA hat ergeben, dass 31 Prozent der Internetseiten Nutzerdaten zu kommerziellen Zwecken mit Dritten teilen. 36 Prozent sammeln Standortdaten. Trotzdem bieten nur zwei Prozent der untersuchten Dienste eine für mobile Geräte optimierte Variante der Bestimmungen an. Da die Ermittlung von Standortdaten immer populärer wird, erscheint dieser Anteil besonders gering. Ganze 72 Prozent der begutachteten Richtlinien erlauben es Drittanbietern, die Bewegungen von Usern auf einer Seite nachzuvollziehen.
Einige Informationen werden den Anwendern gerne vorenthalten. 68 Prozent der Seiten geben nicht an, wie Accounts endgültig gelöscht werden können. "Auch in Deutschland findet man diese Information nicht überall. Allerdings hat hier jeder Nutzer ein Recht auf die Löschung seiner Daten. Dazu reicht eine einfache Aufforderung", so Jander. Auch Angaben über die Länge der Datenspeicherung gibt es in den USA in nur sieben Prozent der Fälle. In Deutschland kann diese Information in Form von Verfahrensverzeichnissen bei Unternehmen beantragt werden, wenn sie nicht ohnehin öffentlich zugänglich gemacht wird.
