Der iBusiness Honorarleitfaden ist das Standardwerk für Auftraggeber und Agenturen. Er listet auf 200 Seiten detailliert die bezahlten Preise für sämtliche 87 interaktiven Gewerke.
Leitfaden kaufen
Das Standardwerk: Formulare zur detaillierten Planung und aktive Steuerung der Kosten in Online- und Multimedia-Projekten. Für Agenturen, Freelancer, Publisher und Shopbetreiber. Hier bestellen
Abruf exklusiv für Premium-Mitglieder

KI und Datenschutz: Von Privacy-Bots, Rechtsfallen und der Zukunft der Kundeneinwilligung

von Oliver Schonschek , Joachim Graf

02.06.17 Die Übergangsfrist endet: Ab 2018 muß die Datenschutz-Grundverordnung DSGVO/GDPR angewandt werden. Doch das ist nicht die einzige Änderung, mit denen sich deutsche Website-Betreiber auseinandersetzen müssen. Bots und künstliche Intelligenz wirbeln darüber hinaus die 'Hab ich gelesen'-Kästchenanhak-Tradition gründlich durcheinander.

 (Bild: Velka)
Bild: Velka

HANDLUNGSRELEVANZ

 
Operativ
Strategisch
Visionär
Technik
Medien
Wirtschaft
 
heute
morgen
übermorgen
Die iBusiness-Handlungsmatrix zeigt, wie langfristig die vorgestellten Aufgaben angegangen werden müssen.
TL;DR
Aus der Datenschutzerklärung wird der Datenschutzerklärer
Auf den ersten Blick ist das Grundprinzip des Datenschutzes einfach: Jede Verarbeitung personenbezogener Daten, die nicht durch eine Einwilligung des oder der Betroffenen legitimiert ist, bedarf einer gesetzlichen Erlaubnis. Andernfalls ist die Verarbeitung verboten. Man spricht beim Datenschutz auch von einem Verbot mit Erlaubnisvorbehalt.

Kompliziert wird der Datenschutz dadurch, dass man wissen und beachten muss, welche gesetzlichen Erlaubnistatbestände es gibt und wie man die Einwilligung der jeweiligen Person einholen muss. Dazu stellt sich zuerst die Frage, was unter Einwilligung zu verstehen ist. Die Datenschutz-Grundverordnung (DSGVO / GDPR zur Homepage dieses Unternehmes Relation Browser ), die ab 25. Mai 2018 anzuwenden ist, sagt dazu:
"Einwilligung der betroffenen Person" ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Wichtig ist hierbei insbesondere, dass die Einwilligung immer informiert zu erfolgen hat, dass es also nicht ausreicht, einfach ein Kästchen zum Anklicken ohne jede weitere Information zu präsentieren, um die Einwilligung zu erhalten. Der oder die Betroffene muss zum Beispiel wissen, was mit den Daten denn geschehen soll. In den Erwägungsgründen zur DSGVO findet man: "Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen."

Die Datenschutzerklärung als Basis für die informierte Einwilligung

Der übliche Weg bei Online-Diensten und anderen Telemedien ist, dass sich die notwendige Information zur Einwilligung in der Privacy Policy oder Datenschutzerklärung befindet. Das Telemediengesetz (TMG) zur Homepage dieses Unternehmes Relation Browser besagt: "Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten (…) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist."
Doch mit der informierten Einwilligung gibt es ein großes Problem: Einerseits wollen die Kunden keine leichtfertige Einwilligung geben, andererseits lesen viele die Datenschutzerklärung überhaupt nicht, wie eine Umfrage im Auftrag des Verbraucherzentrale Bundesverbands (vzbv) zur Homepage dieses Unternehmes Relation Browser zeigt:
  • 97 Prozent der Verbraucher wären entweder gar nicht oder nur nach vorheriger Einwilligung damit einverstanden, dass Unternehmen ihre persönlichen Daten zu einem anderen Zweck verwenden als ursprünglich vereinbart.
  • Datenschutzerklärungen werden nach eigener Angabe nur von jedem vierten "immer" gelesen, während ein gutes Drittel angab, diese "meistens" zu lesen. 4 von 10 Befragten gaben jedoch an, entsprechende Erklärungen selten oder gar nicht zu lesen.
  • Hauptgrund für einen Verzicht auf das Lesen von Datenschutzerklärungen ist in erster Linie deren Länge, auch empfinden viele die Datenschutzerklärungen als "zu kompliziert". Weitere Gründe sind in absteigender Rangfolge: Zeitmangel, Vertrauen in den Anbieter sowie das Empfinden von wenig Relevanz und Interesse.

These: Unklarheit über Datenschutz schadet dem Geschäft

Wenn ein Anbieter nicht aus anderen Gründen das Vertrauen des Kunden genießt, kann bereits das Gefühl, dass mit dem Datenschutz etwas nicht stimmt, geschäftsschädigend sein, so eine Umfrage des Bitkom zur Homepage dieses Unternehmes Relation Browser :
  • Zwei Drittel (67 Prozent) der Internetnutzer in Deutschland verzichten bewusst auf bestimmte Online-Dienste, wenn sie dort persönliche Daten wie Name, E-Mail-Adresse oder Geburtsdatum angeben müssen. Grund ist die Sorge, dass ihre Daten missbraucht werden könnten.
  • Zwar lesen laut Bitkom zwei Drittel (67 Prozent) die Datenschutzerklärungen von Online-Diensten - allerdings unterschiedlich intensiv. Ein Drittel (32 Prozent) der Befragten überfliegt die Erklärungen lediglich kurz und ein Fünftel (21 Prozent) liest sie selektiv auf der Suche nach bestimmten Informationen. Nur 14 Prozent lesen die Datenschutzerklärungen "aufmerksam und vollständig" durch. Das führt dazu, dass vier von fünf (79 Prozent) Internetnutzern den Datenschutzerklärungen zustimmen, ohne sie wirklich verstanden zu haben.
Ein Gefühl von Vertrauen stellt sich dann jedoch nicht wirklich ein. Es ist deshalb entscheidend, die Kunden über den Datenschutz aufzuklären und dann die informierte Einwilligung zu erhalten, um das Vertrauen der Kunden zu gewinnen und um den Datenschutzvorgaben zu entsprechen.


Handlungsbedarf:

  • Geschäftsleitung, Marketing und Datenschutzbeauftragte in Unternehmen: : Es ist zu erwarten, dass sich bei dem Verfahren der Einwilligung in Zukunft vieles ändern wird. Online-Anbieter und Betreiber von Webseiten sollten diese Entwicklungen kennen und sich entsprechend darauf vorbereiten



Das Prinzip der Einwilligung Morgen

These: Datenschutzerklärung wird einfacher

Bereits bei dem Nationalen IT-Gipfel 2015 hatte die vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) und IBM geleitete Plattform "Verbraucherschutz in der digitalen Welt" ein Muster für Datenschutzhinweise auf einer Seite (One-Pager) vorgestellt.

Der "One-Pager" ist eine konzentrierte Information über die wesentlichen Datenverarbeitungen. Ziel ist es, damit zusätzlich zur Datenschutzerklärung auf einer Seite Informationen zur Datenverarbeitung bei digitalen Angeboten so aufzuarbeiten, dass Verbraucherinnen und Verbraucher auf den ersten Blick schnell, einfach und umfassend alle wesentlichen Informationen zur Datenverarbeitung bekommen. Mit dem "One-Pager" können Unternehmen ihre Datenverarbeitung gegenüber Verbraucherinnen und Verbrauchern im Internet transparent machen. Er ersetzt nicht die Datenschutzerklärung nach dem Telemediengesetz, versucht aber als zusätzliches Informationsangebot wesentliche Aussagen zur Datenverarbeitung nutzerfreundlich aufzubereiten.

Im September 2016 meldete das BMJV, dass erste Unternehmen den "One-Pager" als Muster für transparente Datenschutzhinweise aufgegriffen haben. Mit der Datenschutz-Grundverordnung wird der Bedarf an übersichtlichen Datenschutzhinweisen steigen, mehr Unternehmen werden somit zu einem One-Pager oder ähnlichen Kurzinformationen zum Datenschutz greifen. So fordert die DSGVO:
"Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…), die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln".

These: Zahl der expliziten Einwilligungen wird anfangs sinken

Online-Anbieter sollten jedoch nicht erwarten, dass durch Maßnahmen wie dem One-Pager umgehend die Zahl der Einwilligungen steigen wird, jedenfalls nicht die Einwilligungen, die der Nutzer aktiv gibt und die nicht über Browsereinstellungen generell voreingestellt sind. Die Kunden werden sich mit den kurzen Informationen befassen und damit den Datenschutz gegenwärtiger haben als bisher. Es ist zu erwarten, dass die Zahl neuer Einwilligungen dadurch erst einmal zurückgeht. Längerfristig zahlt sich die neue Transparenz dagegen aus, vorausgesetzt, der versprochene Datenschutz stimmt auch.


Handlungsbedarf:

  • Geschäftsleitung, Marketing und Datenschutzbeauftragte in Unternehmen: Wie sieht die eigene Datenschutzerklärung auf den Webseiten oder im Webshop aus? Wie oft wird der Link zur Datenschutzerklärung überhaupt angeklickt? Entspricht die Datenschutzerklärung den Anforderungen der DSGVO (Artikel 12)? Besteht Bedarf, die Datenschutzhinweise verständlicher zu machen?
    Wenn ja: Erarbeiten Sie transparente Datenschutzhinweise als Grundlage der informierten Einwilligung. Unterstützung bietet das Muster des BMJV zur Homepage dieses Unternehmes Relation Browser .



Das Prinzip der Einwilligung Übermorgen

These: Künstliche Intelligenz wird zum Datenschutzerklärer

Apps und Chatbots beginnen bereits, bei der Erklärung des Datenschutzes zu helfen. Ein Beispiel für diese Entwicklung ist der Wettbewerb zu Privacy-Bots der Telekom zur Homepage dieses Unternehmes Relation Browser . Privacy-Bots sollen die Datenschutzhinweise von Internetdiensten scannen und mit den Voreinstellungen des Nutzers abgleichen. Bestehende Wahlmöglichkeiten bei den Datenschutzeinstellungen sollen so leichter im Sinne des Verbrauchers genutzt werden.

Die Entwicklung hin zu intelligenteren Bots, die Zugriff auf ein KI-System haben, wird dazu führen, dass Bots zu Datenschutz-Erklärern werden. Der Einsatz von Bots im Bereich der Einwilligung ist möglich und sinnvoll.

Die DSGVO gibt die Möglichkeit, das Verfahren der Einwilligung technisch neu zu gestalten. So besagt die DSGVO (in den Erwägungsgründen): Die Einwilligung könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert.

KI-Systeme werden dafür sorgen können, dass die Datenschutzhinweise erklärt werden, dass sie der einzelne Nutzer auch versteht und sich seiner Einwilligung und den Folgen auch bewusst ist. Das ist gut für den Datenschutz und damit gut für Online-Vertrauen und Online-Business. Einwilligungen werden in Zukunft wirklich informiert gegeben, der Datenschutz wird gestärkt und das Online-Geschäft ebenso.


Handlungsbedarf:

  • Geschäftsleitung, Datenschutzbeauftragte im Unternehmen, IT-Leitung: KI-Systeme werden in Zukunft dabei helfen können, Datenschutzhinweise passend für einzelne Nutzer zu erklären. Intelligente Chatbots als Datenschutzerklärer werden das Vertrauen der Nutzer steigern, wenn der zu erklärende Datenschutz des Unternehmens auch stimmig ist und wenn der Chatbot selbst dem Datenschutz entspricht.

    Prüfen Sie deshalb, wo eine Privacy-App oder ein Privacy-Bot dabei helfen könnte, den Kunden den Datenschutz des Unternehmens besser zu erklären. Prüfen Sie bei der Suche nach entsprechenden Lösungen aber auch den Datenschutz des App- oder Bot-Anbieters.


Die Veränderung der Datenschutzerklärung
Basis der informierten Einwilligung ist die Datenschutzerklärung (Privacy Policy). Diese verändert sich in den nächsten Jahren: Aus der Datenschutzerklärung wird der Datenschutzerklärer. Kunden können wirklich informiert einwilligen, das Vertrauen steigt, der Datenschutz hilft dem Geschäft.
Datenschutzerklärung Heute Datenschutzerklärung Morgen Datenschutzerklärung Übermorgen
Kunden klagen über lange, unverständliche Datenschutzerklärungen. Die Hinweise zum Datenschutz werden kürzer und übersichtlicher (Stichwort: One-Paper). Die Datenschutzerklärung wird zur App und zum Chatbot, zum aktiven Datenschutzerklärer. Dank Künstlicher Intelligenz (KI) wird der Datenschutz dem einzelnen Kunden verständlicher und transparenter.
Erste Folge: Viele Kunden lesen die Datenschutzerklärung nicht. Erste Folge: Mehr Kunden lesen die Datenschutzhinweise. Erste Folge: Kunden lesen die Datenschutzerklärung nicht mehr, sondern bekommen sie von einem KI-System erklärt.
Zweite Folge: Viele Kunden geben ihre Einwilligung in die Datenverarbeitung, haben aber kein gutes Gefühl.
Der Mangel an Online-Vertrauen ist schlecht für das Online-Geschäft.
Zweite Folge: Zuerst geht die Zahl der Einwilligungen zurück, denn mehr Kunden befassen sich jetzt mit Datenschutz und der Verarbeitung ihrer Daten. Zweite Folge: Die Zahl der Einwilligungen steigt deutlich, Kunden haben ein gutes Datenschutz-Gefühl und Online-Vertrauen. Das Online-Geschäft profitiert vom Datenschutz.


 (Bild: Oliver Schonschek)
Bild: Oliver Schonschek

iBusiness-Autor Oliver Schonschek zur Homepage dieses Unternehmes Relation Browser 'Oliver Schonschek' in Expertenprofilen nachschlagen ist Analyst für KI- und Security-Themen

Marktzahlen zu diesem Artikel

Weitere Artikel zu diesem Themenbereich:

Anzeige

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

In diesem Beitrag genannt:

Trackbacks / Kommentare
Artikel Weiterempfehlen
Empfehlen Sie diesen Artikel an Kollegen oder Freunde weiter.
Alle Meldungen vom 02.06.17:

Für diesen Seite von iBusiness steht eine Mobile Ansicht zur Verfügung.
Umleiten?