Lesbarkeit von DatenschutzerklärungenLesbarkeit von Datenschutzerklärungen

Schnell nehmen Datenschutzerklärungen Ausmaße an, die jeden Betroffenen abschrecken. Der Spagat zwischen einem ausreichenden Informieren und der Verständlichkeit ist nicht leicht. Was trägt zur besseren Lesbarkeit bei?

Lesbarkeit von Datenschutzerklärungen

Schnell nehmen Datenschutzerklärungen Ausmaße an, die jeden Betroffenen abschrecken und so deren Wahrnehmung ausschließen können. Der Spagat zwischen einem ausreichenden Informieren und der Verständlichkeit ist nicht leicht. In diesem Beitrag möchten wir darstellen, wann eine Datenschutzerklärung notwendig ist, was sie grundsätzlich enthalten muss und welche Anforderungen an die Verständlichkeit, also an die Lesbarkeit, gestellt werden.

Notwendigkeit von Datenschutzerklärungen

Der Verantwortliche hat den Betroffenen gem. Artikel 13 und 14 der Datenschutzgrundverordnung (DSGVO) zu informieren, wenn er personenbezogene Daten verarbeitet. Diese Informationen sollen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache erfolgen (Art. 12 DSGVO).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), also bspw. Namen, Adresse, IP-Adresse, E-Mail-Adresse, Kontonummer, usw. Wer also eine Unternehmenswebseite betreibt, Newsletter versendet oder einen unternehmerischen Social-Media-Kanal pflegt, verarbeitet regelmäßig personenbezogene Daten.

Wie der Verantwortliche diese Information gegenüber den Betroffenen erteilt, ist grundsätzlich ihm überlassen. Im unternehmerischen Alltag hat sich die Datenschutzerklärung als Mittel der Wahl durchgesetzt. Auf der Unternehmenswebseite zur Verfügung gestellt, kann sich jeder Betroffene entsprechend informieren.

Inhalt von Datenschutzerklärungen

Der Inhalt der Datenschutzerklärung richtet sich etwa nach Art. 13 DSGVO. Danach sind folgende Angaben in der Datenschutzerklärung zwingend:

  • Name und Kontaktdaten des Verantwortlichen,
  • Zweck und Rechtsgrundlage der Verarbeitung,
  • Angabe der berechtigten Interessen im Falle des Art. 6 Abs. 1 lit. f.) DSGVO,
  • Ausklärung über Rechte des Betroffenen (Auskunft, Berichtigung, Löschung, Widerruf usw.),
  • Hinweis auf Beschwerderecht bei der entsprechenden Datenschutzaufsichtsbehörde und
  • Speicherdauer der Daten

Neben den zwingenden Inhalten können auch weitere Informationen notwendig werden, sofern deren Konstellationen vorliegen:

  • Hinwies auf das Widerrufsrecht, sofern die Einwilligung die Rechtfertigung der Datenverarbeitung ist,
  • Kontaktdaten des Datenschutzbeauftragten,
  • Ausklärung über Pflichten und mögliche Folgen einer Nichtbereitstellung bei gesetzlichen oder vertraglichen Pflichten zur Datenerhebung oder
  • Ausklärung über automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO, insb. der Logik, Tragweite und Auswirkung für den Betroffenen

Weitere denkbare Konstellation sind die Beteiligung Dritter oder eine Datenübertragung ins EU-Ausland. Bei der Beteiligung Dritter sind die Empfänger und die Kategorien der personenbezogenen Daten zu nennen.

Anforderungen an die Lesbarkeit

Die Anforderungen an die Art und Weise der erteilten Informationen richtet sich nach den durchschnittlichen Nutzern des Angebots. Dem Marktortprinzip entsprechend sind die Informationen in der Sprache des Landes zu erteilen, in dem die Leistung erbracht wird. Bei online angebotenen Leistungen kann dies in verschiedenen Sprachen nötig werden.

Wie bereits erwähnt, sollen die Informationen in einer klaren und einfachen Sprache erteilt werden. Der Text genügt dem Erfordernis der Klarheit, wenn der Kern der Mitteilungen offen liegt und nicht versteckt oder verklausuliert ist und so vom durchschnittlichen Nutzer ohne Probleme wahrgenommen und verstanden werden kann.

Für eine einfache Sprache sind kurze Sätze und allgemein gebräuchliche Wörter zu verwenden. Fachvokabular, Zweideutigkeiten, unbestimmte Formulierungen und Schachtelsätze gilt es zu vermeiden. Lassen sich etwa Fachbegriffe nicht vermeiden, sind diese laiengerecht zu erläutern. Hier bietet sich ein Glossar an.

Einer Studie zur empirischen Lesbarkeitsforschung nach finden sich in den Datenschutzerklärungen der 50 größten deutschen Internethändler häufig juristische und informationstechnische Fachterminologie, Rückverweise auf Rechtsvorschriften (bspw. Datenschutzgrundverordnung oder Gesetz gegen den unlauteren Wettbewerb), abstrakte und unbestimmte Formulierungen (bspw. bedarfsgerechte Gestaltung, Wahrung berechtigter Interessen usw.).[1] Die Lesbarkeit dieser und auch anderer Datenschutzerklärungen ließe sich steigern, indem die Sätze etwa acht bis neun Wörter lang sind und weniger als zwei Silben pro Wort enthalten bzw. weniger als ein Drittel der Wörter mehr als zwei Silben aufweist.[2]

Dabei sollten Unternehmen jedoch nicht vergessen, dass die Informationen dennoch präzise und vor allem vollumfänglich zu erteilen sind.

  1. Gerpott/Mikolas, MMR 2021, 936, 941
  2. Gerpott/Mikolas, MMR 2021, 936, 941.