AGB kaum gelesen – Einwilligungen bei WhatsApp, Google, Apple nicht DSGVO-konform?

„Ja, ich habe die Allgemeinen Geschäftsbedingungen gelesen und erkläre mich mit ihnen einverstanden.“ Das klicken Millionen Nutzer an, damit sie den gewünschten digitalen Dienst nutzen können, sei es bei Google, Apple oder Facebook. Doch in der Regel werden die AGB gar nicht gelesen, hat eine Allensbach-Studie im Auftrag des FOCUS herausgefunden. Das sei für das Gros zwecklos. Sind die Einwilligungen damit überhaupt rechtskonform? Und was sagt das über den Status quo des Datenschutzes aus?

Gibt es Alternativen zur Zustimmung zu den AGB?

Der FOCUS berichtet von einer Allensbach-Studie, die der Publisher selbst in Auftrag gegeben hat, und welche offenlegt, dass Internetnutzer in Deutschland bestimmte Dienste zu über 90 Prozent nutzen, die AGB für diese aber meist ohne genaues Lesen abnicken. Demnach halten 67 Prozent der 14- bis 29-Jährigen WhatsApp und immerhin 61 Prozent Google für unverzichtbar. Zum Vergleich: in Bezug auf Amazon sind es 19, bei Instagram elf und bei Facebook 23 Prozent.

Gleichzeitig geht aus der Studie – bei der 2.542 Internetnutzer ab 14 Jahre hierzulande befragt wurden – hervor, dass 77 Prozent der Internetnutzer es als „zwecklos“ ansehen, die Bestimmungen zu lesen, „da eine Zustimmung zur Nutzung unbedingt erforderlich ist“. Heißt, wer WhatsApp oder Google nutzen möchte und nicht darauf verzichten kann, lässt sich so oder so auf die Bedingungen ein und liest sie gar nicht erst. 73 Prozent gaben jedoch auch an, es sei ihnen zu mühsam, die Bestimmungen zu lesen, während immerhin 57 Prozent einfach zustimmen, um den Dienst unmittelbar weiter nutzen zu können.

Eine weitere Beobachtung der Studie ist, dass, je jünger die Nutzer, desto größer ist das Vertrauen in die Einhaltung der Gesetze im Kontext der Geschäftsbedingungen. Große Bedenken und ein etwaiger Verzicht auf die Nutzung sind für 33 Prozent der Befragten Realität, bei den 14- bis 15-Jährigen aber liegt der Wert nur bei elf Prozent. Gleichsam vertraut diese junge Gruppe zu 33 Prozent auf die Einhaltung der Gesetze, im Gesamtbild der Nutzer sind es nur zwölf Prozent.

Ist die Datenerhebung nach Zustimmung zu AGB rechtswidrig?

Zwar ist es keine Neuheit, dass das Gros der Nutzer die AGB nicht detailliert liest, ehe es zur Zustimmung kommt. Doch mit Inkrafttreten der DSGVO wird eine Freiwilligkeit bei der Einwilligung der Nutzer gefordert, die von Allensbach mit den Worten „in der Rechtswirklichkeit weitestgehend eine Fiktion“ beschrieben wird. Der FOCUS zitiert Boris Paal, Rechtsprofessor und Dekan an der Universität Freiburg:

Wenn ein so starkes Machtungleichgewicht vorliegt, muss man an der Freiwilligkeit einer solchen Einwilligung zweifeln. Würde die Datenschutzgrundverordnung hier strenger ausgelegt und entsprechend entschieden, wären alle Datenverarbeitungen rechtswidrig — auch rückwirkend.

Die Forderungen und Vorwürfe, die sich so ergeben, sind divers. Es komme zu einem Missbrauch der Marktmacht, besonders bei Anbietern wie WhatsApp und Google, die für so viele Menschen aus dem Alltag kaum wegzudenken sind. Um die Dienste zu nutzen, wird, wohl oder übel, den Allgemeinen Geschäftsbedingungen paradoxerweise sehenden Auges zugestimmt. Weiterhin sei die Sprache oft zu komplex in solchen Bestimmungen; um eine wirkliche Freiwilligkeit bei der Einwilligung zu erzielen, die auch mit dem Lesen und Verstehen zusammenhängt, müsste die Sprache grundlegend vereinfacht werden.

Wie lassen sich Freiwilligkeit und Informierhtheit bewerten?

Bei der Bewertung der Freiwilligkeit gilt es laut Art. 7 Abs. 4 DSGVO auch zu berücksichtigen, ob im Kontext der Einwilligung auch einer Verarbeitung personenbezogener Daten zugestimmt wird, die für die Erbringung des Dienstes nicht zwingend erforderlich sind. Ist das der Fall, ließe sich die Freiwilligkeit auch anzweifeln. Doch allein die Formulierung in der Verordnung lässt ein wenig Interpretationsspielraum:

Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.

Ob die Freiwilligkeit bei den Zustimmungen zu AGB aber stichhaltig abgesprochen werden kann, bleibt diskutabel. Immerhin bleibt die Entscheidungsfreiheit, ob den Bedingungen zugestimmt wird, die der Nutzer zu lesen aufgefordert ist, diesem Nutzer erhalten; dass er einen Dienst für unverzichtbar hält, ist in dem Moment ein persönliches Dilemma. Inwieweit Facebook, Google und Co. ihre Marktmacht missbrauchen, steht auf einem anderen Blatt. Ein „Zwang“ zur Zustimmung resultiert aber womöglich aus einem globaleren Kontext.

Anders als die Freiwilligkeit ist die von der DSGVO ebenso geforderte Informiertheit der Nutzer durchaus in Zweifel zu ziehen, wenn diese die AGB gar nicht erst lesen. Zwar kann man Usern diese Informiertheit schwerlich aufzwingen; die Ergebnisse der Allensbach-Studie deuten jedoch an, dass es Bedarf gibt, das Verständnis für die AGB zu optimieren. Denn eine Beschäftigung mit dem Datenschutz sollte für die Nutzer relevant seiner sein als eine resignative Einwilligung. Da das aber keine Alltagsrealität ist, wären die Anbieter in der Pflicht, für mehr Transparenz zu sorgen. Doch ob das letztlich in ihrem eigenen Interesse ist?