Interview der Zeitschrift GameStar mit dem Autor
Die Veröffentlichung von Windows 10 hat nicht nur deshalb für viel Aufsehen gesorgt, weil Microsoft erstmals sein Betriebssystem kostenlos zur Verfügung stellt, sondern die aktuellen Schlagzeilen beziehen sich vor allem auf die angebliche Datensammelwut des Betriebssystems. Ursache dafür ist keinesfalls eine tatsächliche Erkenntnis welche Daten von Windows verarbeitet oder weitergeleitet werden, sondern vielmehr die Datenschutzerklärung zu Windows 10.
Nach § 13 Telemediengesetz wird jedem Anbieter von Telemedien auferlegt, den Nutzer vor Beginn der Nutzung über die Art und den Umfang der Nutzung personenbezogener Daten in „allgemein verständlicher Form“ aufzuklären. Dies gilt auch dann, wenn für die Nutzung der Daten keine Einwilligung notwendig ist, z.B. weil die Datenerhebung für die Vertragserfüllung notwendig ist, wie die Weitergabe von Zahlungsdaten an eine Bank oder weil eine sonstige gesetzliche Erlaubnis vorliegt. Sofern eine solche Privilegierung aber nicht gegeben ist, muss der Anbieter auch eine ausdrückliche Einwilligung in die Datenverarbeitung gemäß § 4a Bundesdatenschutzgesetz beim betroffenen Nutzer einholen. Eine solche Einwilligung setzt eine „frei Entscheidung“ voraus. Das ist nach herrschender Ansicht nur dann der Fall, wenn dem Nutzer in klaren Worten unmissverständlich erklärt wird, welche Daten erhoben werden, zu welchem Zweck sie erhoben werden und was danach mit den Daten geschieht.
Diese Anforderungen stellen für viele Unternehmen eine erhebliche Hürde dar. Zum einen besteht die Sorge, dass Verbraucher durch eine solche Offenlegung abgeschreckt werden könnten und zum anderen behagt es vielen Anbietern nicht, dass derartige „Interna“ wie die Datennutzung öffentlich gemacht werden. Gerade Unternehmen aus den Vereinigten Staaten reagieren deshalb mit ausufernden Datenschutzerklärungen, die zwar eine Vielzahl von Allgemeinplätzen, aber keine konkreten Informationen enthalten.
Sätze wie „es kann sein, muss aber nicht, dass wir Daten über die Nutzung des Dienstes durch Sie erheben“ sind bei großen US-Anbietern nicht selten.
Natürlich gibt dieser Satz keinerlei Information, was für Daten wie verarbeitet werden und deshalb dürfte ein Einwilligung, der eine solche Aufklärung zu Grunde liegt, den Anforderungen des deutschen Rechts nicht Stand halten.
Da deutsche oder europäische Aufsichtsbehörden nur sehr begrenzt in der Lage sind, gegen solche Verstöße aus den USA vorzugehen, erhöht dies für deutsche Marktteilnehmer erheblich den Druck ebenfalls sich solcher Datenschutzbedingungen zu bedienen, um am Markt nicht durch zu harte Datenschutzanforderungen zu scheitern. Auf der anderen Seite steigt der Verfolgungsdruck bei derartigen Verstößen derzeit stark an, da sich die Presse und Verbrauchschutzverbände verstärkt dem Thema annehmen. Die Verbraucherschutzverbände klagen neuerdings vermehr gegen derartige Datenschutzbestimmungen.
„Privacy by Design“ könnte dabei die Lösung sein, nämlich Dienste schon im Hinblick auf den Datenschutz effektiv zu entwickeln. Die frühzeitige Zusammenarbeit mit Datenschutzexperten kann daher deutschen Anbietern im Nachhinein viele Kosten ersparen.
Jedem Unternehmer ist anzuraten, die Datenschutzbedingungen individuell auf der Grundlage der tatsächlichen Datenerhebung und Nutzung zu gestalten, nur dann kann man auch davon ausgehen, dass eine rechtmäßige Datennutzung erfolgt. .Dabei ist zu beachten, ob die Nutzung einer Einwilligung bedarf oder sogar einwilligungsfrei möglich ist.