„Hütchenspiele“ auf focus.de — Datenschutz im Zeitalter des Internet

BEITRAG TEILEN

Ein wirk­lich schönes Beispiel dafür, wie trotz for­maljuris­tisch wohl kor­rek­ter Hand­habung der Daten­schutzge­set­ze deren eigentlich­er Zweck kon­terkari­ert wer­den kann, zeigt sich auf focus.de. In ein­er Art Hütchen­spiel („wo liegen meine Dat­en?“) wird der Nutzer von Online-Ver­sicherungsver­gle­ichen an einen Dien­stleis­ter im Ver­sicherungs- und Gel­dan­lage-Bere­ich geleit­et. Meist dürfte der Nutzer das nicht bemerken. Möglich macht’s das Inter­net, eine undurch­sichtige Seite und die geschick­te Verknüp­fung von Eigen- und Fremd­in­hal­ten.

Das Ganze funk­tion­iert so:

Es gibt Beruf­s­grup­pen, mit denen trete ich ungern in Kon­takt, und wenn sie mit mir in Kon­takt treten ist das in aller Regel auch unan­genehm. Dazu zählen natür­lich Anwälte, vor allem aber auch Ver­sicherungsleute, ob jet­zt Mak­ler, Vertreter, Ver­mit­tler, Dien­stleis­ter. Deren Geschäft, der Verkauf von Ver­sicherun­gen, bringt es mit sich, dass man unan­genehm an die eigene Sterblichkeit erin­nert wird, an die Gefahr von Ver­let­zun­gen, Schä­den und Beruf­sun­fähigkeit. Außer­dem sind die Verkauf­s­meth­o­d­en bekan­nt pen­e­trant und wenn’s drauf ankommt, hat man sowieso die falsche Ver­sicherung.

So ein Dien­stleis­ter im Ver­sicherungs- und Finanzbere­ich ist etwa das Unternehmen ino24 AG. Auf deren Web­seite kann man, so der Text der Seite, ver­schiedene Ver­sicherungs­ge­sellschaften online ver­gle­ichen. Aber wenn man das tut, dann ahnt man – und zwar zu Recht, wie die AGB und Daten­schutzbes­tim­mungen des Unternehmens zeigen – dass man dem­nächst wohl viel Post oder Tele­fonate erhält. Das Unternehmen ver­mit­telt (Punkt 5.1. der AGB) keine Ver­sicherun­gen, gibt aber Anfra­gen an die Leis­tungsträger (Banken, Ver­mit­tler, Ver­sicherun­gen etc.) weit­er. Ins­beson­dere muss für den Ver­gle­ich per­so­n­en­be­zo­gene Dat­en eingeben: Alter, Beruf, Email. Und da ich mich für den Ver­gle­ich viel­er Ver­sicherun­gen als „pri­vat“ ausweisen muss, wird hierzu im Rah­men ein­er Reg­istrierung auch noch meine Tele­fon­num­mer abge­fragt.

Daneben gibt es bekan­nte Onlinepor­tale, die beim Inter­net­nutzer einen gewis­sen Ver­trauens­bonus genießen. Dazu dürfte unzweifel­haft auch die Seite focus.de gehören. Die bieten neben Nachricht­en jede Menge Mehrw­ert und Schnickschnack. Unter anderem auch, wer denkt es, Ver­sicherungsver­gle­iche.

Ich bin da ganz offen: Ich gebe meine Dat­en lieber auf der Seite Focus-Seite ein als beim Ver­sicherungs­men­schen. Irgend­wie glaube ich nicht, dass mich Focus.de hin­ter­her anruft, um mir den Abschluss ein­er Lebensver­sicherung nahezule­gen.

Tut er auch nicht. Wie auch.

Meine Dat­en lan­den näm­lich nicht beim focus.de, son­dern bei Ino24. In das Focus.de-Layout wird näm­lich schlicht deren Ver­sicherungsver­gle­ichs-Tool einge­blendet. Nur richtig sehen kann man das nicht: zwar zeigt der Brows­er in der Titelleiste „ino24“ an, die Seite selb­st ist aber die focus.de-Finanz-Seite „pow­ered by Focus online“. Die Ver­sicherungsver­gle­ich heißen auch „Focus Online-Ver­gle­ich“.

Zwar sagt mir Focus-online:

Die Dat­en zu den Ver­gle­ichen stam­men von einem exter­nen Anbi­eter. Für die Richtigkeit der Angaben übern­immt FOCUS Online daher keine Haf­tung.,

und das glaube ich auch gern. Natür­lich erhal­ten die ihre Dat­en von einem Dien­stleis­ter, die wer­den nicht alles selb­st recher­chieren.

Aber auch meine Dat­en lan­den bei einem Dien­stleis­ter, und das ist gar nicht so ein­fach zu erken­nen. Gebe ich im Ver­gle­ich meine gewün­scht­en Dat­en zum Ver­sicherung­sum­fang neb­st mein­er Email ein, dann muss ich auch meine Zus­tim­mung zu den AGB und dem Daten­schutzhin­weis erk­lären. Set­ze ich mein Häkchen hierzu nicht erfahre ich:

Um eine Ver­sicherungsver­gle­ich rech­nen zu kön­nen, müssen Sie unseren AGB und Daten­schutzhin­weisen zus­tim­men.

Auf wen hätte Sie das „unsere AGB und Daten­schutzhin­weise“ bezo­gen, dass da ziem­lich nah am Focus-Mon­ey Online-Logo ste­ht? Und was genau wür­den Sie unter „Daten­schutzhin­weise“ ver­muten?

Wenn man sich – was erfahrungs­gemäß die Mehrheit der User nicht tut – die Mühe macht, die „Hin­weise“ zu lesen, zeigt sich:

So sich­er sind Transak­tio­nen auf den ino24-Servern: (Her­vorhe­bung: d.A.)

Wie, nicht der Focus-Online? Son­dern ein Ver­mit­tler? Und:

Der Nutzer unser­er Dien­stleis­tun­gen erk­lärt sich aus­drück­lich damit ein­ver­standen, dass seine Dat­en gespe­ichert wer­den und dass seine Anfrage an Part­ner (Finanz­di­en­stleis­ter, Banken, Ver­sicherungs­ge­sellschaften, Ver­mit­tler, ver­bun­dene Unternehmen etc. ) weit­ergeleit­et wer­den kön­nen und dass diese ihm per Post, E‑Mail oder Tele­fon konkrete Ange­bote und auch zukün­ftig weit­ere werbliche Infor­ma­tio­nen zur Ver­fü­gung stellen kön­nen. Darüber hin­aus erk­lärt sich der Nutzer damit ein­ver­standen, dass ihm die ino24 AG per eMail, per Post oder per Tele­fon über neue Ser­vices, Aktio­nen, Ange­bote und weit­ere inter­es­sante The­men informieren kann. (Her­vorhe­bung: d.A.)

Ich erk­läre mich also (unter dem Stich­wort „Hin­weis“!) damit ein­ver­standen, dass ich von einem Dien­stleis­ter, von dem ich zum ersten Mal erfahren, in dem ich (nervige) Javascript-Links anklicke, per Post und am Tele­fon alle möglichen Ange­bote bekomme; und genau­so genom­men nicht nur von denen, son­dern von jedem Part­ner, an den man meine Dat­en weit­er gibt.

Klasse gemacht! Da habe ich dem­nächst wohl etwas zu lesen und kann mich nett unter­hal­ten.

Nun, rein for­mal sind die Anforderun­gen des Bun­des­daten­schutzge­set­zes und des Tele­di­en­ste­daten­schutzge­set­zes wohl gewahrt. Ich habe durch eine „ein­deutige und bewusste Hand­lung“ elek­tro­n­isch meine Ein­willi­gung die Spe­icherung und Weit­er­gabe mein­er Dat­en erteilt. Ich bin darüber belehrt wor­den. Das Ganze wird (das ist auch eine Anforderung des TDDSG) wohl auch pro­tokol­liert. Ver­mut­lich kann ich sog­ar den Inhalt mein­er Ein­willi­gung irgend­wo abrufen, ich kann sie auch wider­rufen.

An eini­gen Punk­ten mag man sich stre­it­en (etwa: wenn ich mein Häkchen neben den Begriff „Daten­schutzhin­weis“ set­ze, muss ich dann über­haupt davon aus­ge­hen, eine „Ein­willi­gung“ zu erk­lären?), aber es mag am Ende hal­ten.

Und den­noch ist das alles natür­lich faul.

Sinn des Daten­schutzes und der Daten­schutzge­set­ze ist ja nicht, die Daten­ver­ar­beitung unmöglich zu machen. Sinn der ganzen Hin­weis- und Ein­willi­gungspflicht­en ist es aber dur­chaus, dem Nutzer trans­par­ent zu machen, was da mit seinen Dat­en geschieht. Und dieser Meta-Anforderung wird die Gestal­tung auf Focus.de natür­lich nicht gerecht. Ich muss schon ein ziem­lich aufmerk­samer Nutzer sein, um über­haupt auch nur zu erfahren, wer da meine Dat­en erhält. Ein­fach gemacht wird mir das nicht.

Bei ein­er so hoch inte­gri­erten Verknüp­fung des eige­nen Seit­e­lay­outs mit let­ztlich frem­den Inhal­ten dürfte der durch­schnit­tliche Nutzer mit der genauen Erfas­sung der Sit­u­a­tion über­fordert sein. Das kurze Sur­fen in der Mit­tagspause nach ein­er gün­sti­gen Ver­sicherung wird so im Nach­gang wom­öglich zum Spießruten­laufen an Tele­fon und Postkas­ten.

Legal mag das ja noch sein. Spaß macht es aber nicht.

PS: Vie­len Dank an das Ver­sicherungs­blog für den Tip

BEITRAG TEILEN