Albtraum der Datenschutzrichtlinien

Facebooktwittergoogle_plusredditpinterestlinkedinmail
Ein Überblick über die schlechtesten Datenschutzrichtlinien.

Niemand weiß so recht was in den Datenschutzrichtlinien verschiedener Dienste drin steht. Hier nun ein Überblick über die Top 5 … von unten.

Wenn man Menschen fragt wie die Datenschutzrichtlinien bei Google oder Facebook sind, so hört man als Antwort meistens etwas wie „schlecht“ oder „die wollen einfach alles Wissen“. Wenn man dann fragt ob sie die Bestimmungen gelesen haben ist ein „nicht direkt“ das höchste der Gefühle, obwohl man das Häkchen „Ich habe die Datenschutzrichtlinien gelesen und akzeptiere sie“ angekreuzt hat.

Doch die relevanten und interessanten Fragen sind: Was steht da wirklich drin? Was dürfen Google, Facebook und Co. wirklich speichern und weitergeben? Warum tun die das eigentlich alle?

Buttom 5 der Datenschutzrichtlinien

Hier nun eine Selektion von beliebten Diensten und deren Datenschutzrichtlinien. Ich habe dabei die bekanntesten und/oder wichtigsten herausgenommen, da über die logischerweise am meisten geredet wird. Platz 1 ist dabei der Dienst mit den schlechtesten Datenschutzrichtlinien und Platz 5 hat dem entsprechen die am wenigsten schlechten Datenschutzrichtlinien in dieser Liste.

Ich habe die allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien gelesen und akzeptiere sie.
Größe Lüge der Menschheit im 21. Jahrhundert.

Die Liste der hier aufgeführten Dienste ist keineswegs erschöpfend und man könnte noch viele weitere Dienste wie Facebook, Twitter, Skype, Snapchat, Provider, … aufführen, doch gibt diese Liste einen recht guten Überblick.

Platz 5: GMX & Web.de

GMX und Web.de haben mit Abstand die direktesten, kürzesten und (wie ich finde) auch am aggressivsten formulierten Datenschutzerklärungen von allen hier aufgeführten Unternehmen. Da beide jedoch bis auf die Anschrift komplett identisch sind (gehören ja auch beide der selben Firma), werden beide Datenschutzerklärungen hier als eine gezählt.

In der jedoch heißt es klipp und klar, dass GMX und Web.de berechtigt sind Daten zu erheben und zur Vertragsbegründung, -abwicklung und zu Abrechnungszwecken verwendet. Auch werden personenbezogene Daten „ohne weitergehende Einwilligung“ für Werbemails verwendet, die von GMX/Web.de oder für Spendenorganisationen kommen.

Immerhin halten sich beide an geltendes Recht und lesen den Inhalt der Mails nicht mit um z.B. personalisierte Werbung zu generieren (was nicht selbstverständlich ist). Dadurch haben sie auch keine Daten, die an Dritte weitergeben werden könnten. Dennoch werden die E-Mail Adressen der Kunden, sowie Daten über die Verträge, zum Versandt von Webemails genutzt, was zum Teil ein – wie ich es sehe – Missbrauch der Daten ist (manche Menschen bezeichnen das auch als Spam, aber nun gut).

Platz 4: Amazon und eBay

Amazon und eBay habe ich ebenfalls zusammen getan, da sich die Datenschutzrichtlinien auch hier sehr stark ähneln. Zunächst ist die von eBay mit ca. 18 DIN A4 Seiten (sofern man den Text eins zu eins kopiert) die längste, die ich je gesehen habe und zum anderen verfolgen beide Dienstleister ein Prinzip: Sie sammeln keine Daten um sie zu verkaufen, sondern sie nehmen sich Daten von Dritten. Wer sich also fragt welche Unternehmen Daten von anderen Dienstleistern (z.B. Google) kaufen, der hat hier die Antwort.

Die Auswertung der Daten, die Amazon und eBay von Dritten erhalten, sowie die der selbst erhobenen Daten, dient in beiden Fällen zur Verbesserung der Dienste. Weitergegeben werden die Daten nur an Tochterunternehmen oder an Partnerunternehmen, die im Geschäftsprozess beteiligt sind (z.B. übermittelt eBay Daten an PayPal, damit man bezahlen kann o.Ä.).

Platz 3: WhatsApp

Wer den Namen WhatsApp in Verbindung mit Datenschutz hört, wird sagen, dass die alles wissen, jede Nachricht speichern und an Facebook senden. Ganz so schlimm ist es nicht, sonst stünde WhatsApp wahrscheinlich auf Platz 1, aber eine weiße Weste haben sie auch nicht.

Zunächst sei gesagt, dass WhatsApp die Inhalte der Nachrichten nicht speichert. Wer schon mal ein neues Handy eingerichtet hat, wird bemerkt haben, dass alle Nachrichten weg sind und auch nicht automatisch heruntergeladen wurden. Auch werden die Kontakte, sowie Daten/Dateien auf die die WhatsApp App Zugriff hat nicht direkt auf den Servern gespeichert.

Dennoch werden Metadaten, also wann wer an wen welche Nachricht gesendet und wer wann mit wem wie lange telefoniert hat, gesammelt und zusammen mit eindeutigen Kennungen gespeichert. Es werden also z.B. Kontakte nicht direkt abgespeichert, sondern sie sind in diesen Metadaten enthalten. Da WhatsApp keine Werbung anzeigt und laut den Datenschutzrichtlinien auch keine Daten an Dritte für solche Zwecke weitergibt, lässt sich nur mutmaßen aus welchem Grund solche Daten erhoben werden.

Geht man von letzterem aus, so stimmen einige Teile der Datenschutzrichtlinie nicht mehr, was nicht nur illegal ist, sondern auch das Vertrauen in die Seriosität des Dienstes stark beeinflusst.

Platz 2: Google

Wer fleißig meinen Blog oder andere IT bezogene Nachrichten (oder auch Verbrauchersendungen, etc.) verfolgt, der wird mit Sicherheit schon mitbekommen haben, dass Google so einiges über seine Nutzer speichert.
Aber was genau steht jetzt eigentlich in den Bestimmungen drin?

… von der Feststellung grundlegender Aspekte wie zum Beispiel der Sprache, die Sie sprechen, bis hin zu komplexeren Fragen wie zum Beispiel der Werbung, die Sie besonders nützlich finden, den Personen, die Ihnen online am wichtigsten sind, oder den YouTubeVideos, die Sie interessant finden könnten.Google Datenschutzrichtlinie

Es werden also alle Daten die anfallen wenn man Dienste von Google, Partnern oder Dienste nutzt auf deren Website ein Javascript Programm von Google läuft (bspw. Google-Analytics) gesammelt. All diese Daten werden in Beziehung zu den Nutzern gestellt um ihnen bestmögliche „Dienste“ (für uns primär als Werbung erkennbar) anzubieten.

Google verfolgt dabei eine ratikale Art der Datenerfassung. Beispielweise werden Mails der GMail-Konten durchsucht und gefiltert, weswegen Google vom VZVB eine Abmahnung diesbezüglich erhalten hat.

Platz 1: Microsoft

Überraschender Weise schafft es nicht Google, sondern Microsoft auf Platz 1, was an einem kleinen Unterschied in den Datenschutzrichtlinien liegt.

Im Prinzip haben Google und Microsoft identische Bestimmungen: Beide lesen die Mail der Nutzer mit, beide Sammeln Daten als gäbe es kein Morgen, bei beiden Dienstleistern haben Nutzer nur ein geringes Mitspracherecht und beide Teilen sie auf fast identische Weise mit Dritten. Und genau bei diesem fast liegt der Unterschied.

Google teilt Daten seiner Nutzer mit dem Domain-Administrator oder Vertriebspartnern (bspw. zur Sperrung eines Kontos oder für den Support), mit Anderen Dienstleistern zur Auswertung der Daten oder aus rechtlichen Gründen (zur Einhaltung der Gesetze/Datenschutzrichtlinien).

Microsoft teile ebenfalls Daten mit Partnerunternehmen (auch genannt sind z.B. Tochtergesellschaften), Kundendiensten oder anderen Unternehmen, die für Microsoft Dienste anbieten. Ein Punkt ist dort jedoch anders:

Wir teilen Ihre personenbezogenen Daten mit Ihrer Zustimmung oder nach Bedarf, um eine Transaktion abzuschließen oder jeden Dienst anbieten zu können, den Sie anfordern oder autorisieren.
Microsoft Datenschutzrichtlinie

Microsoft teilt personenbezogene Daten also „nach Bedarf“ um ihre Dienste anbieten zu können, also anscheinend – mehr oder weniger – willkürlich. Google wertet diese „nur“ aus um eigene Dienste bereitzustellen und das macht den kleinen Unterschied aus. Bei dem Windows-Hersteller ist noch weniger klar formuliert wann der „Bedarf“ besteht Daten zu teilen und ob es bei verschiedenen Partnern verschiedene „Bedürfnisse“ gibt.

Auch sind natürlich die Datenschutzrichtlinien von Windows 10 sehr fragwürdig und so wurde das neue Betriebssystem vom Hause Microsoft nicht umsonst auf dem 32C3 mit einem Botnetz verglichen.

Fazit

Es lohnt sich manchmal wirklich in die Datenschutzrichtlinien hinein zu schauen und sich nur die relevanten Teile einmal durch zu lesen. In den meisten Fällen ist es auch nicht übermäßig viel, man bekommen jedoch eine gute Entscheidungshilfe darüber ob man den Dienst (weiterhin) nutzen möchte oder lieber doch nicht.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

2 Kommentare

  1. Pingback: Unvermeidbar: WhatsApp teilt Telefonnummer mit Facebook – [curi0sity]

  2. Lea

    Ich bin dir dankbar für diesen Artikel Hauke. Leider gehöre ich auch zu denjenigen die selten die AGB´s lesen, da sie meist zu lang sind. Daher vielen Dank für die kleine „Zusammenfassung“.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.