Das Internet ist seit den 90er Jahren aus einem Forschungsprojekt zu militärischen Zwecke zu einem Grundrecht, zu einer Selbstverständlichkeit und zur Grundlage vieler Diskussionen geworden. Der Zugang zum Internet und der dadurch gleichzeitig ermöglichte Zugriff auf das gesamte Weltwissen erleichtert das Leben. Plötzlich gibt es keine regionalen Beschränkungen mehr, dank modernen Suchmaschinen hängt unsere Produktivität nur noch von der zur Verfügung stehenden Breitbande ab. Doch der unbegrenzte Zugriff bedeutet auch gleichzeitig die Öffnung der Büchse der Pandora: er hat seine Tücken, dunklen Ecken und zahlreiche Missbrauchsgefahrquellen. Mit steigender Nutzung und Verfügbarkeit ist man diversen Gefahren der Hacker, Händler aus dem Darknet und Datenmissbrauch oder Mobbing ausgesetzt, vor denen die Rechtsgüter uns bewahren sollen. Zeitgleich zu der Verbreitung und Entwicklung des digitalen Raumes sind schließlich zahlreiche juristische Fragestellungen aufgetaucht, eine Vielzahl neuer Rechtsgebiete entstanden und der Bedarf an juristischer Beratung wuchs. So ist die Forderung nach Datenschutz und Datensicherheit eine konsequente Folge zunehmender Digitalisierung und Verbreitung der sog. Internet of Things. Spätestens mit dem Inkrafttreten der ersten Gesetze zur Regulierung des Internets (Telemediengesetz 2007 in Deutschland, Datenschutzgesetz 2000 in Österreich) ist jedoch gleichzeitig auch ein bisher ungelöster Konflikt entstanden.

Das ursprüngliche Ziel

Insbesondere Art 1 der Datenschutzgrundverordnung sieht den Schutz natürlicher Personen vor und regelt, dass die Datenschutzbestimmungen mit allen notwendigen Informationen präzise, transparent, verständlich und leicht zugänglich sein müssen, insbesondere aber in klarer und einfacher Sprache verfasst sein sollen.

In einfachen Worten: die Datenschutzerklärung sollte sich wie ein Kinderbuch lesen lassen.

Doch wer bestimmt was eine klare und einfache Sprache bedeutet?

Juristen arbeiten oft mit für den juristischen Laien absolut unverständlichen (Fach)Begriffen, die sie aber meistens nicht erklären müssen. Schließlich werden Verträge, juristische Erklärungen und Stellungnahmen oft von anderen Rechtsgelehrten gelesen, verwendet, kommentiert und diskutiert. Wenn man ein Rechtsproblem hat, war und ist der gängigste Weg sich an einen Anwalt zu wenden, der die Streitigkeit übernahm und sich im Zweifel vor Gericht mit einem anderen Juristen gestritten hat. Dabei musste der Mandant, der Rechtssuchende, sich zu keinem Zeitpunkt mit der juristischen Fachsprache auseinandersetzen. So ist die Fachsprache bis heute sperrig, Gesetze, Dokumente und Fachbücher für einen Normalsterblichen kaum verständlich.

Die juristische Vorgehensweise

Doch diese Vorgehensweise lässt sich mit den Zielen der DSGVO überhaupt nicht vereinbaren. Diese sieht nämlich gerade vor, dass man als normaler Bürger ohne die Beauftragung eines Anwaltes seine eigenen Rechte gegen Unternehmen geltend machen kann, indem man sich an die Datenschutzbehörden der Länder wenden oder die Löschung, Herausgabe und Transport der Daten verlangen kann. Demnach sollte die Datenschutzerklärung auch so geschrieben werden, dass die Bürger genau wissen, welche Rechte sie haben und wie sie diese durchsetzen können. Diese müssten, so wie in der DSGVO auch vorgesehen, sogar teilweise mit Grafiken hinterlegt sein, um ein besseres Verständnis zu fördern. Stattdessen werden in der Praxis seitenweise Unterpunkte aufgelistet, Fachwörter aneinandergereiht und auf vermeintlich juristisch saubere Art und Weise formuliert, damit man bloß nicht wegen einer fehlerhaften Datenschutzerklärung abgemahnt werden kann. Schließlich sollen hier diverse Einverständniserklärungen eingeholt werden, Informationen geliefert und Rechtsbelehrungen mitgeteilt werden. Scheinbar ist die direkte Folge der Datenschutzgrundverordnung bloß, dass der Eindruck entstand, sobald man eine juristisch wasserdichte Datenschutzerklärung habe, seien die übrigen Pflichten erfüllt. 

Die Folge

Die Datenschutzerklärungen haben in den Augen der Gesellschaft genau denselben Wert, wie die allgemeine Geschäftsbedingungen (AGB). Man sollte sie im Grunde zwar gelesen haben, man hat im Zweifel auch durch das Anklicken diverser Kästchen zugestimmt, doch was genau drin steht, weiß man nicht. Ein weiterer Button bedeutet nur einen weiteren Text von dem man eigentlich keine Ahnung hat und dessen Inhalt nur dann relevant wird, wenn man im Zuge einer Bewerbung das Foto der letzten Party gerne aus dem Netz entfernen lassen wollte. Und die inhaltliche Ausgestaltung und Belehrung: darüber streiten sich nur wieder die Juristen, generieren abrechenbare Stunden und weitere Fälle, anstatt ihrerseits für ein besseres Verständnis der Bevölkerung, für Daten- und Digitalkompetenz zu sorgen.

So sind zwar die teuer erstellten Datenschutzerklärungen möglicherweise nach aktuell geltendem Recht wasserdicht und nicht zu beanstanden, doch tragen sie weder zu mehr Datensicherheit, noch zu Transparenz bei und erfüllen gerade die Zwecke nicht, die sie erfüllen sollten.

Dabei wäre es doch so einfach den Inhalt verständlich zu gestalten! 

Autorin:
Daniella Domokos