Jeder, der Kundendaten erhebt, nutzt und verarbeitet, muss darüber ausführlich in einer Datenschutzerklärung informieren. Das reicht dem NRW-Justizminister aber nicht. Er will ein Datenschutz-Warnschild, insbesondere für Apps. Er hat auch schon mit seinen Ministerkollegen gesprochen und diese signalisieren Unterstützung.
NRW-Justizminister Peter Biesenbach möchte Verbraucher in Zukunft besser vor der Datennutzung schützen. Insbesondere bei Smartphone-Apps seien Verbraucher davon betroffen. Gegenüber der Rheinischen Post erklärte er:
“Über Smartphone-Apps stellen Millionen Verbraucher den Anbietern ihre Fotos, Chat-Nachrichten, Adressbücher, Bewegungsprofile und Gesundheitsdaten zur Verfügung. Viele wissen das gar nicht, und noch weniger wissen, was anschließend mit diesen Daten geschieht.”
Nutzer zahlen mit Daten
Oft sind Apps wie z.B. Fitnessapps kostenlos, also der Nutzer muss kein Geld für sie zahlen. Allerdings erlaubt der Nutzer den Apps Zugriff auf viele Daten in seinem Smartphone.
Zwar müssen Unternehmen heute schon ausführlich in der Datenschutzerklärung informieren, was mit den Nutzerdaten passiert und welche Daten überhaupt erhoben werden, aber das reicht dem Minister nicht. Er fordert jetzt den “Datenschutz-Button”.
“Wir wollen die Anbieter von Apps zu einem Daten-Button verpflichten, der an zentraler Stelle und schon vor dem Vertragsabschluss in übersichtlicher und verständlicher Form über sämtliche Daten informiert, die das jeweilige Programm bei dem Nutzer einsammelt.”
Änderung des BGB
Um diesen Datenbutton zu bekommen, will der Minister über eine Bundesratsinitiative das BGB ändern lassen – schon wieder. Er sei bereits in Gesprächen mit seinen Amtskollegen in Stuttgart, München und Wiesbaden. Aus Hessen kommen sogar bereits erste Signale der Unterstützung.
Die Sprecherin der BITKOM erklärte, dass sie keinen Mehrwert in einem solchen Datenschutz-Warnhinweis sehe. Wenn im nächsten Jahr die DSGVO kommt, hätten wir ausreichend strenge Regeln.
Wo soll der Hinweis erfolgen?
Der Minister verschweigt bisher, wie seine Pläne konkret aussehen. Aktuell sind noch viele Fragen offen.
- Für wen soll diese Hinweispflicht greifen?
- Wo soll der Hinweis erfolgen?
- Bevor der Nutzer die App installiert? Dann wäre der jeweilige App-Store-Betreiber in der Pflicht und nicht die App-Entwickler selbst.
- Oder erst beim ersten Starten der App?
- Oder bei jedem Start der App?
- Welche Apps sollen betroffen sein?
- Das BGB kennt “Apps” überhaupt nicht, wie möchte der Minister also die Definition ausgestalten?
- Und wie soll der Hinweis aussehen? “Achtung! Datenklau”?
- Soll das Gesetz eine ähnlich sperrige, unverständliche Formulierung vorgeben, wie bei der Button-Lösung (“zahlungspflichtig bestellen”)?
Was kommt da auf Website-Betreiber zu?
Es besteht die Befürchtung, dass am Ende des Tages wieder ein Gesetzentwurf entsteht, der die Wirklichkeit verkennt und noch größeren Schaden anrichtet als geplant. Man denke nur an den letzten Entwurf aus dem Bundesrat zur Einführung eines “§ 312c1 BGB” oder Ähnliches aus der Vergangenheit.
Der Minister erklärte noch:
“Rechtlich können die App-Anbieter über das deutsche Vertragsrecht im BGB problemlos zu solchen Datenschutz-Hinweisen gezwungen werden. Das müsste jeder Anbieter von Apps in Deutschland beachten.”
Man darf gespannt sein, ob es wirklich “problemlos” möglich ist.
Keine Gesetzgebungskompetenz
Es stellt sich nämlich schon die grundsätzliche Frage, ob Deutschland eine solche Pflicht überhaupt einführen darf.
Der Minister möchte hier eine neue vorvertragliche Informationspflicht einführen. Allerdings regelt die Verbraucherrechterichtlinie diesen Bereich abschließend. Deutschland darf keine weiteren Info-Pflichten in diesem Bereich einführen.
Auch auf das Datenschutzrecht kann er sich nicht berufen, da dieses zumindest ab 25. Mai 2018 ebenfalls europäische harmonisiert ist und der Minister hier keine strengeren Anforderungen an die Informationserteilung stellen darf, als in der DSGVO vorgesehen.
Fazit
Die Pläne des NRW-Justizministers sind überhaupt noch nicht ausgereift. Noch zu viele Fragezeichen stehen im Raum. Aber er wird wohl Ernst machen und über den Bundesrat einen entsprechenden Gesetzentwurf einbringen. Über die weiteren Entwicklungen werden wir weiter berichten. (mr)
Bildnachweis: Rawpixel.com/shutterstock.com
Naja, von ausführlicher Auskunft kann da eigentlich nicht die Rede sein bei den meisten Apps. Man muss bei Installation irgendwelche Freigaben erteilen, in den Datenschutzerklärungen steht drin dass irgendwelche Daten erhoben werden und diese “zu Verbesserung unseres Services” genutzt werden, nirgends steht aber welche Daten exakt erhoben werden und man erhält keine Info zum Zeitpunkt des Versendens.
Beim Online Shops oder Webseiten gebe ich die Daten die übermittelt wird von Hand selbst ein.
Bei einer App muss ich bestimmte Freigaben erteilen und anschließend darauf hoffen dass die App sich mit den nötigsten Daten zufrieden gibt und nicht gleich mein komplettes Adressbuch meine Termine, Photos und Videos und meinen Standort abgreift.
Da sehe ich grundsätzlich schon Regelungsbedarf.
“Beim Online Shops oder Webseiten gebe ich die Daten die übermittelt wird von Hand selbst ein.”
Das stimmt nur zum Teil. Online-Shops erheben im Hintergrund zahlreiche Daten, die der Nutzer nicht per Hand eingibt. Und teilweise übertragen Kunden sogar noch Daten an einen Shop, obwohl sie diesen schon längst geschlossen haben.
Als ob die Warnhinweise irgendwas bewirken würden.
Allein schon die ganzen Cookie-Hinweise…
Die Cookie-Hinweise schalten die Unternehmen ja freiwillig. Niemand zwingt sie dazu, eine gesetzliche Pflicht besteht nicht.
Wobei die Frage ist, wozu sie den Nutzer ohne Notwendigkeit nerven.