Datenschutzvisualisierung
der Abgeordneten Roman Müller-Böhm, Stephan Thomae, Grigorios Aggelidis, Renata Alt, Nicole Bauer, Jens Beeck, Nicola Beer, Dr. Jens Brandenburg (Rhein-Neckar), Mario Brandenburg (Südpfalz), Dr. Marco Buschmann, Britta Katharina Dassler, Dr. Marcus Faber, Daniel Föst, Thomas Hacker, Katrin Helling-Plahr, Markus Herbrand, Manuel Höferlin, Reinhard Houben, Olaf in der Beek, Gyde Jensen, Thomas L. Kemmerich, Dr. Marcel Klinge, Pascal Kober, Carina Konrad, Konstantin Kuhle, Alexander Kulitz, Ulrich Lechte, Michael Georg Link, Dr. Jürgen Martens, Alexander Müller, Dr. Martin Neumann, Bernd Reuther, Dr. Stefan Ruppert, Matthias Seestern-Pauly, Frank Sitta, Judith Skudelny, Bettina Stark-Watzinger, Benjamin Strasser, Katja Suding, Michael Theurer, Nicole Westig, Katharina Willkomm und der Fraktion der FDP
Vorbemerkung
Die Digitalisierung beschleunigt unser tägliches Leben und ermöglicht es, große Datenmengen innerhalb kürzester Zeit zu verarbeiten. Auch Unternehmen arbeiten mit gesammelten Daten von Kunden und versuchen dadurch, die derzeitigen Möglichkeiten der Digitalisierung zu ihrem Zweck zu nutzen. Sobald ein Unternehmen die Daten seiner Kunden erhebt und weiterverarbeitet, ist es dazu verpflichtet, die Dateninhaber darüber aufzuklären, in welcher Form diese Verarbeitung geschieht, welche Daten erhoben, an wen Daten weitergegeben und in welcher Form sie gespeichert werden. Dem Dateninhaber ist dies in Form der sogenannten Datenschutzerklärung vorzulegen, und er hat in vielen Fällen die Möglichkeit, der Erhebung und Weiterverarbeitung zu widersprechen. Die Erklärung ermöglicht damit ihrem Sinn und Zweck nach eine Aufklärung über die Vorgänge der Datenerhebung und -verarbeitung. Der Widerspruch gegen die vorgelegte Datenschutzerklärung gibt dem Bürger somit zumindest theoretisch die Möglichkeit, die Kontrolle über seine Daten zu behalten. Jedoch erscheint die Annahme, dass Datenschutzerklärungen in jeder Vertragsbeziehung aufmerksam gelesen und verstanden werden, unrealistisch. Stattdessen können zu lange Datenschutzerklärungen der Aufklärung von Verbrauchern sogar abträglich sein. Einer Studie aus dem Jahr 2011 im Auftrag von Microsoft Deutschland zufolge liest nur ein Drittel der Web-Nutzer die Datenschutzbestimmungen von Internet-Dienstanbietern durch (https://docplayer.org/23609328-Datenschutz-im-internet-studie-von-tns-infratest-im-auftrag-von-microsoft-deutschland.html). Es besteht der Verdacht, dass sich diese Zahl mit Umsetzung der Datenschutz-Grundverordnung (DSGVO) in den Datenschutzerklärungen nicht verbessert haben könnte. In einer Zeit, in der Daten nicht länger nur eine Kundenkartei ausmachen, sondern ein Gut im internationalen Warenverkehr sind, stellt sich aus Sicht der Fragesteller die Frage, ob die Art und Weise der Datenschutzerklärungen ihrem Zweck entsprechen oder ob es Nachbesserungsbedarf gibt.
Wir fragen die Bundesregierung:
Fragen31
Inwiefern ist nach Ansicht der Bundesregierung dem Bürger durch die aktuellen Bestimmungen, wie Unternehmen ihren Vertragspartnern die Datenschutzbestimmungen darzulegen zu haben, ausreichende Aufklärung und Information über die Verwendung und die Einwilligungen in die Verarbeitung von Daten gegeben?
Inwiefern hält die Bundesregierung insbesondere die rein textliche Darstellung von Datenschutzbestimmungen für ausreichend, um eine Belehrung des Betroffenen angemessen und verständlich sicherzustellen?
Inwiefern hält die Bundesregierung den durch die aktuellen Bestimmungen hervorgerufenen Umfang von Datenschutzbestimmungen für zielführend, um neben der Informationsmöglichkeit auch ein Verständnis dieser Informationen zu gewährleisten?
Hält die Bundesregierung die Informationspflichten nach Artikel 13, 14 DSGVO für zweckmäßig und verständlich genug, um vom Betroffenen vollumfänglich erfasst werden zu können?
Inwiefern ist die Bundesregierung der Auffassung, dass durch die Einwilligung in die Datenschutzerklärung eine Informiertheit des Betroffenen tatsächlich vorausgesetzt werden kann?
Hält die Bundesregierung das „Clicking-without-Reading“-Phänomen, also das Überfliegen einer Datenschutzerklärung ohne tatsächliche Kenntnisnahme des Inhalts mit anschließender Einwilligung, welches im Rahmen der Akzeptanz der Datenschutzerklärung angenommen wird, für existent und dem Sinn und Zweck der Informationspflicht der Unternehmen und dem Widerspruchsrecht des Bürgers für zuwiderlaufend?
Wie hoch war die Zahl der Aufrufe der bundesministerialen Internetauftritte im Jahr 2018, und wie oft wurde auf den Internetseiten der Bundesregierung die Datenschutzerklärung im Jahr 2018 aufgerufen (bitte nach Bundesministerien aufschlüsseln)?
Wie oft wurden auf den Internetseiten der Bundesministerien Betroffenenrechte bezüglich der Datenverarbeitung wahrgenommen?
Wie oft wurden Betroffenenrechte bezüglich des Rechts auf Auskunft (Artikel 15 DSGVO) wahrgenommen?
Wie oft wurden Betroffenenrechte bezüglich des Rechts auf Berichtigung (Artikel 16 DSGVO) wahrgenommen?
Wie oft wurden Betroffenenrechte bezüglich des Rechts auf Löschung (Artikel 17 DSGVO) wahrgenommen?
Wie oft wurden Betroffenenrechte bezüglich des Rechts auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) wahrgenommen?
Wie oft wurden Betroffenenrechte bezüglich des Rechts auf Datenübertragbarkeit (Artikel 20 DSGVO) wahrgenommen?
Wie oft wurden Betroffenenrechte bezüglich des Rechts auf Widerspruch (Artikel 21 DSGVO) wahrgenommen?
Wie oft wurden Betroffenenrechte bezüglich des Rechts auf Widerruf der Einwilligung wahrgenommen?
Inwiefern sieht die Bundesregierung die Gefahr, dass Datenschutzhinweise in ihrem Umfang und ihrer Häufigkeit der Sensibilisierung des Bürgers abträglich sind und zu einer Abstumpfung des Bürgers hinsichtlich Datenschutzerklärungen führen?
Inwiefern sind der Bundesregierung bzw. dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Ursachen bekannt, die dazu führen, dass durchschnittlich ein Drittel der Nutzer im Internet die Datenschutzbestimmungen akzeptieren, ohne diese zu lesen (https://docplayer.org/23609328-Datenschutz-im-internet-studie-von-tns-infratest-im-auftrag-von-microsoft-deutschland.html)? Wenn ja, welche?
Bedarf es nach Ansicht der Bundesregierung einer besseren Visualisierung bzw. einer Aufbereitung von Datenschutzerklärungen, um diese verständlicher zu machen?
Inwiefern eignen sich nach Ansicht der Bundesregierung grafische Elemente, wie beispielsweise Piktogramme oder farbliche Hinterlegungen (z. B. für besonders sparsame oder umfassende Datenverarbeitungen) für eine bessere Verständlichkeit von Datenschutzbestimmungen?
Auf welchem Entwicklungsstand befindet sich der „One-Pager“, welcher vom Bundesministerium der Justiz und für Verbraucherschutz im Rahmen des Nationalen IT-Gipfels 2015 vorgestellt wurde (www.bmjv.de/DE/Themen/FokusThemen/OnePager/OnePager_node.html)?
Sieht die Bundesregierung dabei die Möglichkeit, Datenschutzbestimmungen ohne Verlust des Informationsgehaltes rechtskonform und anwenderfreundlicher zu gestalten? Wenn ja, welche?
Gibt es neben der Idee des „One-Pagers“ Alternativmodelle, die nach Ansicht der Bundesregierung eine Datenschutzerklärung besser visualisieren bzw. besser verständlich machen? Wenn ja, welche?
In welcher Form plant die Bundesregierung, einen „One-Pager“ oder eine andere Form der Visualisierung zumindest für die eigenen Internetauftritte umzusetzen oder zu erproben? Wenn ja, wann? Wenn nein, warum nicht?
Welche Kooperationen beziehungsweise Austauschprogramme über eine verständliche und angemessene Visualisierung von Datenschutzerklärungen bestehen zwischen der Bundesregierung und Vertretern aus der Wirtschaft, der Wissenschaft, der Verbraucherschutzorganisationen und der Datenschutzorganisationen, und welche Ergebnisse konnten seit dem Nationalen IT-Gipfel 2015 erarbeitet werden?
Plant die Bundesregierung darüber hinaus Kooperationsmodelle mit Dienstleistern aus der Privatwirtschaft, um Visualisierungsmodelle in ihrer Praktikabilität zu erproben? Wenn ja, welche, und wann sollen diese stattfinden?
Welche Rolle soll nach Ansicht der Bundesregierung der Gesetzgeber bzw. die öffentliche Hand einnehmen, wenn es um die Umsetzung von Konzepten zur Verbesserung der Verständlichkeit von Datenschutzbestimmungen geht?
Wie weit sind nach Ansicht der Bundesregierung Unternehmen in die Pflicht zu nehmen, ihre Datenschutzerklärungen so aufzubereiten, dass es Vertragspartnern leichter fällt, deren Inhalt, insbesondere Bestimmungen, die die Persönlichkeitsrechte betreffen, besser nachzuvollziehen, und zu verstehen?
Welche Maßnahmen plant die Bundesregierung, um neben der Visualisierung von Datenschutzbestimmungen den Bürger in seiner Rolle im Hinblick auf die große Relevanz des Datenschutzes zu sensibilisieren und eine kritische Auseinandersetzung mit Datenschutzbestimmungen zu fördern, um dem Phänomen des „Clicking without Reading“ entgegenzuwirken?
Plant die Bundesregierung, die Darstellung der Datenschutzerklärungen und der entsprechenden Hinweise auf in ihrer Verantwortung liegenden Internetseiten zu vereinheitlichen, insbesondere auf den Internetseiten der Bundesministerien, um dem Bürger das Auffinden und das Verstehen der Datenschutzerklärungen der bundesministerialen Internetauftritte zu vereinfachen?
Wenn ja, auf welchen gemeinsamen Standard möchte sich die Bundesregierung einigen?
Wenn nein, wieso nicht?