Informierte Einwilligung oder blinde Zustimmung?

26. Oktober 2015

Bild: Ditty_about_summer – Shutterstock

Gedanken zu AGB, Datenschutz, Vertrauen und Sicherheit im Internet.

Von Dr. Göttrik Wewer

Wer einen der vielen, häufig kostenlosen Dienste im Internet nutzen möchte, muss in die Allgemeinen Geschäftsbedingungen (AGB) des Anbieters einwilligen, zu denen auch die Bestimmungen zum Datenschutz gehören. Die meisten bestätigen, diese Texte gelesen zu haben, und stimmen ihnen zu, ohne das tatsächlich getan zu haben.

Nach der DIVSI-Studie „Daten – Ware und Währung“ aus dem letzten Jahr gibt nur jeder Zehnte an, vor einer Entscheidung, ob er ihnen zustimmt oder nicht, die AGB genau zu lesen, wohingegen 61 Prozent der Befragten sie entweder schlicht ignorieren oder sie bestenfalls überfliegen. 18 Prozent sehen sich nach eigenen Angaben einzelne Punkte etwas genauer an, bevor sie zustimmen. Personen unter 25 Jahren entscheiden sich besonders häufig (40 Prozent) dazu, die AGB einfach zu ignorieren, um ihnen direkt zuzustimmen.

Blindes Anklicken

Interessant ist, was die Befragten über andere Nutzer denken. 90 Prozent sind davon überzeugt, dass die meisten anderen die AGB ignorieren oder allenfalls grob überfliegen. Nur drei Prozent glauben, dass die anderen Nutzer einzelne Punkte genauer lesen, und nur ein Prozent glaubt, dass die kompletten Geschäftsbedingungen von irgendjemandem genau gelesen werden.

Nach dieser Umfrage, die das DIVSI aktuell wiederholt (hat), unterschreiben die weitaus meisten also nahezu „blind“ die jeweiligen AGB. Das mag man falsch finden, aber dafür gibt es durchaus Gründe – und zwar nicht nur subjektive Gründe, die in der Person des Nutzers liegen, sondern auch objektive Gründe, die sich aus der Natur der Sache ergeben. Nach der Studie finden fast drei Viertel der Nutzer die AGB fast immer so lang und kompliziert, dass man sie gar nicht komplett lesen und verstehen könne, und fast zwei Drittel der Befragten sagen, dass ohnehin kein Nutzer überprüfen könne, ob die AGB eingehalten werden. Dass man nicht frei in seiner Entscheidung sei, da man den AGB zustimmen müsse, wenn man das Angebot nutzen wolle, sagen 83 Prozent der Befragten. Allerdings stimmt auch jeder Zweite der Aussage zu, dass es jedem selbst überlassen bleibe, ob er den AGB zustimmen möchte oder das ablehnt. Dann müsste man jedoch auf dieses Angebot verzichten.

Lesen überflüssig?

Die mangelnde Kontrolle, ob die Anbieter ihre eigenenAGB einhalten, wäre nur dann ein Problem, wenn diese massenhaft und vorsätzlich dagegen verstoßen würden. Das ist nicht sehr plausibel. Zum einen sollen die AGB ja gerade eine nahezu ungehinderte Verwertung aller anfallenden Daten rechtlich absichern, sodass förmliche Verstöße dagegen praktisch kaum vorkommen können, und zum anderen wären die Firmen nicht klug beraten, durch Verstöße gegen die eigenen Regeln das Vertrauen ihrer Kunden zu gefährden und Prozesse zu riskieren. Außerdem könnte nur der kontrollieren, ob gegen die AGB verstoßen wird, der sie gelesen und verstanden hat. Wer sie „blind“ unterschreibt – und das sind die weitaus meisten –, würde gar nicht merken, wenn gegen die AGB verstoßen werden sollte. Es ist nicht nur auf Desinteresse, Faulheit oder Naivität zurückzuführen, wenn AGB gar nicht gelesen werden, sondern durchaus rational. Vier Gründe lassen sich dafür anführen:

• AGB sind meistens umfangreich, sodass es relativ viel Zeit kosten würde, sie von Anfang bis Ende zu studieren;
• AGB sind meisten unverständlich, da sie von Juristen für Juristen und nicht für Menschen ohne eine entsprechende Ausbildung geschrieben sind;
• AGB sind nicht selten widersprüchlich, da sie oftmals viele Querverweise enthalten und an manchen Stellen etwas zulassen, was an anderer Stelle (scheinbar) ausgeschlossen worden war;
• AGB sind durchweg unverhandelbar, d.h., der Nutzer hat keine Optionen, sich so oder anders zu entscheiden, sondern kann dem Ganzen nur pauschal zustimmen oder es lassen („Friss oder stirb“).

Verträge – und das sind Allgemeine Geschäftsbedingungen de facto –, die man nicht individuell aushandeln, sondern nur unterschreiben kann, gar nicht erst zu lesen, ist durchaus rational. Das spart Zeit, und Zeit ist bekanntlich Geld. Wenn das Angebot, das sie gerne nutzen möchten – und sei es, weil es auch die Freunde alle nutzen –, besonders attraktiv erscheint, dann sind viele auch bereit, „Kröten zu schlucken“, also zu akzeptieren, dass der Anbieter mit den Daten, die bei der Nutzung anfallen, im Grunde machen kann, was er will. Warum sollte man sich über etwas aufregen, das man eh nicht ändern kann? Alle Argumente, die danach vorgetragen werden („machen doch alle“, „noch nie was passiert“ usw.), dienen nur dazu, die getroffene Entscheidung, die von dem Wunsch getragen wurde, diesen Dienst unbedingt nutzen zu wollen, im Nachhinein zu rationalisieren und das schlechte Gewissen zu beruhigen. Dass sie sich auf etwas einlassen, das sie nicht wirklich übersehen, ist den meisten, die AGB blind unterschreiben, durchaus bewusst, wie die DIVSI Studie erneut bestätigt hat. Aber was soll man machen?

… und weg damit! Häkchen dran oder Unterschrift – schon ist alles anerkannt. Es wird schon gut gehen! (Bild: ProStockStudio – Shutterstock)

Die meisten lesen AGB schon deshalb nicht, weil das viel zu viel Zeit kosten würde. Wer für alle Dienste, die er im Internet nutzt, die AGB studieren wollte, würde dafür 76 Arbeitstage im Jahr benötigen, hat mal jemand berechnet. Andere kommen auf noch weit höhere Zahlen. Abzuwägen, wofür man seine kostbare Arbeitszeit einsetzt, ist durchaus rational. Wer will schon Zeit verschwenden, um Texte zu lesen, die schwer zu lesen und noch schwerer zu verstehen, aber letztlich nicht zu ändern sind?

Wer meint, AGB nicht lesen zu müssen, den wird man nur schwer überzeugen können, sein Verhalten zu ändern. Zumal man dieses Verhalten rational gut begründen kann. Haben aber immerhin die wenigen, die nicht schnell anklicken, mit allem einverstanden zu sein, sondern die AGB wirklich lesen, eine Chance, tatsächlich zu verstehen, worauf sie sich einlassen? Leider spricht auch dafür wenig. Die besten Chancen haben noch Menschen, die Juristen sind und Informatiker und sich außerdem noch mit den Geschäftsmodellen der Datenverwertung auskennen. Deren Zahl ist in Deutschland aber sehr überschaubar.

Keinen Schimmer

Wer verstehen will, worauf er sich einlässt, müsste nicht nur gelernt haben, mit komplizierten juristischen Texten umzugehen, sondern auch richtig einschätzen können, in welchem Kontext die AGB stehen, was also die Anbieter mit den Daten alles vorhaben. Wer davon keinen Schimmer hat, kann die AGB noch so oft studieren und wird doch nicht begreifen, was passiert, wenn er ihnen zugestimmt hat. Dieses doppelte Dilemma ist nicht auflösbar.

Die meisten scheint das offenbar nicht zu stören. Wenn aber alle mit dem Zustand, den wir haben, zufrieden sind – und nur die Datenschützer wie immer meckern, aber auch nichts ändern –, warum sollte man sich damit überhaupt beschäftigen? Zwei Gründe könnte es geben, nach diesem Befund nicht einfach zur Tagesordnung überzugehen: Der erste Grund, warum man sich nicht mit der Erkenntnis begnügen sollte, dass die meisten Nutzer AGB beim besten Willen nicht verstehen können, ist der, dass unser Recht auf der Annahme beruht, dass das alle können. Wenn das, was hier vorgetragen wurde, zutreffen sollte, dann wäre das eine Illusion. Konstrukte wie „informationelle Selbstbestimmung“ und „informierte Einwilligung“, die für den Datenschutz prägend sind, hätten dann keine Grundlage in der Realität. Das „Internet der Dinge“, wo wir nicht mehr nur mehr oder weniger bewusst Daten in Geräte eingeben, sondern die Geräte melden, was wir gerade tun, dürfte diese Konstrukte noch stärker unterspülen.

Der zweite Grund, weshalb es sich lohnen könnte, über Wege aus dem Dilemma nachzudenken, lautet: Vertrauen. Etliche Umfragen deuten darauf hin, dass die Menschen den AGB zwar zustimmen, weil sie bestimmte Dienste gerne nutzen möchten, den Anbietern dabei aber nicht über den Weg trauen. Das ist auf die Dauer kein guter Zustand. Eine Mehrheit geht davon aus, dass ihre Daten – mit oder ohne Zustimmung – weiterverwendet werden; kostenlose Angebote werden zwar eindeutig bevorzugt, aber viele würden doch gerne genauer wissen, welcher Verwertung ihrer Daten sie eigentlich zugestimmt haben.

Aufklärungspflicht

Dass Anbieter, die Millionen von Nutzern haben, AGB nicht mit jedem einzeln aushandeln können, liegt auf der Hand. Aber zwischen den beiden Extremen – keine Mitsprache, jede Mitsprache – sind Lösungen denkbar, die praktikabel sein könnten. Neben einer stärkeren Aufklärungspflicht, wie sie etwa auch für Ärzte vor medizinischen Eingriffen gilt, könnte man die Nutzer wählen lassen, ob sie mit Daten oder mit Geld bezahlen wollen, man könnte drei oder fünf AGB-Varianten anbieten, sodass sich Nutzer immerhin für das kleinste Übel entscheiden könnten, oder man könnte die einzelnen Abschnitte jeweils mit einer Ampel versehen, bei der auf Rot, Gelb oder Grün geklickt werden kann. Alle diese Modelle wären noch keine volle informationelle Selbstbestimmung, aber sicher besser als der Zustand, den wir derzeit haben: wo der Datenschutz Schimären folgt.

Hin und wieder müssen sich die Nutzer aber auch an die eigene Nase fassen: Der britische Online-Shop „Game Station“ schrieb aus Jux einen ganzen Tag in seine AGB, jeder, der etwas bestelle, verkaufe damit zugleich seine Seele an den Shop: Keiner der mehr als 7.500 Kunden beschwerte sich.