Schlagwort-Archive: opt-in

UCI-Terror-Datenschutzerklärung: Bei ebay falsch abgeschrieben

Metronaut hatte es Mittwoch entdeckt, netzpolitik verbreitet: Die Kinokette UCI hat seltsame Passagen in ihrer Datenschutzerklärung.

7. Soweit die Übermittlung meiner Daten an Dritte nicht aufgrund eines Gesetzes, insbesondere nach dem BDSG, erlaubt ist, willige ich ein, dass die UCI-Gruppe und KRANKIKOM

• soweit dies erforderlich ist, meine personenbezogenen Daten an Strafverfolgungs- und Aufsichtsbehörden zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten übermittelt.

Klartext: UCI will Daten von Kinobesuchern z.B. an Strafverfolgungsbehörden weitergeben, auch wenn es dafür keine gesetzliche Grundlage gibt.  Vorauseilender Gehorsam im Anti-Terror-Kampf? Doppelter Unsinn:

  • Erstens arbeiten Strafverfolgungs- und Aufsichtsbehörden nach dem Legalitätsprinzip – wollen wir doch mal stark annehmen…  D.h. keine Datenanforderung ohne Rechtsgrundlage.
  • Zweitens zweifle ich stark an der Wirksamkeit der Einwilligung in dieser Form. Positiv: Bei der Registrierung für „Mein UCI“ wird auf die „Datenschutzerklärung“ und weitere „Allgemeine Hinweise zum Umgang mit meinen Daten“ hingewiesen. Allerdings wird für mich dadurch nicht deutlich, dass es sich um eine Einwilligung handelt…

Im Klartext besteht die sogenannte Datenschutzerklärung nur aus – unwirksamen – Einwilligungen in jedes und alles – eine klare Mogelpackung. Leute, so was könnt Ihr nicht unter dem Namen „Datenschutzerklärung verkaufen“!

Wie kommt UCI auf diese Idee? Ich habe die Floskel mal gegoogelt und bin auf 131 weitere Webseiten gestoßen, die im Großen und Ganzen diese Erklärung verwenden. Darunter auch ebay – und das scheint mir die Mutter dieser Erklärungen zu sein. Ebay bezieht diese Einwilligung unter der richtigen Bezeichnung, optisch hervorgehoben und zum richtigen Zeitpunkt (bei der Anmeldung neuer Nutzer) mit einem Opt-In ein – während UCI und vermutlich die meisten anderen Webseiten das versäumen.

Wieder mal zeigt sich: Abschreiben lohnt sich nicht 😦

P.S.: Auch wenn ebay handwerklich gut gearbeitet hat – das macht den Grundgedanken „Datenweitergabe am Gesetz vorbei“ nicht besser.

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Alltag, Datenschutz im Unternehmen, Datenschutzerklärung, Datenschutzpannen

Datenschutz und Höflichkeit

Datenschützer halten sich selbst für höfliche Menschen, schließlich ist das  Ziel ihrer Arbeit der Aufbau und die Stärkung von Vertrauen zwischen Datenverarbeitern und Betroffenen. Erreicht wird das durch einen respektvollen Umgang miteinander – digitale Höflichkeit sozusagen.

Heute bin ich einem höflichen Gegenüber der anderen Art begegnet: Ich hatte – inzwischen fast vergessen – irgendeine nette kleine und kostenlose Schutzsoftware heruntergeladen und dabei auf der Webseite des Anbieters eine Mailadresse zur Übersendung des Downloadlinks hinterlassen. Heute bekam ich nun eine freundliche Mail mit der Frage, wie denn  mein erster Eindruck von der Software sei?

*stutz* Was sollte ich davon halten? War das ein freundlich hingeworfener Keks, gebacken aus ehrlichem Interesse, oder doch ein raffiniert verpackter Köder? Der Absender war „Account Manager“. Donnerwetter, ich hatte also einen Account. Kein Anmeldelink, nur der Hinweis auf die abgerufene Software.

Gelegentlich lässt mich mein Gedächtnis im Stich, und so fragte ich zurück, ob ich denn in irgendeiner Weise in die Zusendung von E-Mails eingewilligt hatte. Die Antwort folgte prompt: Man wollte nur „aus Höflichkeit“ nachfragen, ob ich denn z.B. Probleme bei der Installation gehabt habe.  Nun habe man meine Daten gelöscht und gehe davon aus, dass ich mich bei Fragen selbst melden würde.

In der blitzschnellen Reaktionsmail war der Schreck „meines“ Account Managers deutlich zu spüren, vielleicht Angst vor einer Abmahnung oder anderem Ungemach – deshalb wurde zur Sicherheit lieber alles schnell gelöscht.

Eine Mail-Nachfrage „aus Höflichkeit“. War ich vielleicht unhöflich, weil ich auf meinem Recht bestand? Hätte ich bis zur zweiten Mail warten sollen, die wahrscheinlich in ein paar Wochen gefolgt wäre, inklusive einem unvermeintlichen Angebot für eine Kaufversion mit deutlich erweitertem Funktionsumfang?

Manchmal nehme ich mir die Zeit und zeige meinem Gegenüber, wie der Prozess datenschutzgerecht und kundenfreundlich ablaufen könnte. In konkreten Fall hätte ein Opt-In-Kästchen gereicht.

Aber die verbeitete Unbeholfenheit im Umgang mit ganz normalen Anfragen und Auskunftsersuchen verwundert mich schon. Die Xamit-Studie zum Datenschutz bei Parteien bringt ein paar erschreckende Beispiele dafür.

„Wir bemühen uns um die Wahrung Ihrer Privatsphäre“, heißt es auf der Webseite meines Softwareanbieters.

Bemüht Euch bitte ein bißchen mehr.

Hinterlasse einen Kommentar

Eingeordnet unter Datenschutz im Alltag