„Hütchenspiele“ auf focus.de – Datenschutz im Zeitalter des Internet

Law-BlogEin wirklich schönes Beispiel dafür, wie trotz formaljuristisch wohl korrekter Handhabung der Datenschutzgesetze deren eigentlicher Zweck konterkariert werden kann, zeigt sich auf focus.de. In einer Art Hütchenspiel („wo liegen meine Daten?“) wird der Nutzer von Online-Versicherungsvergleichen an einen Dienstleister im Versicherungs- und Geldanlage-Bereich geleitet. Meist dürfte der Nutzer das nicht bemerken. Möglich macht’s das Internet, eine undurchsichtige Seite und die geschickte Verknüpfung von Eigen- und Fremdinhalten.

Das Ganze funktioniert so:

Es gibt Berufsgruppen, mit denen trete ich ungern in Kontakt, und wenn sie mit mir in Kontakt treten ist das in aller Regel auch unangenehm. Dazu zählen natürlich Anwälte, vor allem aber auch Versicherungsleute, ob jetzt Makler, Vertreter, Vermittler, Dienstleister. Deren Geschäft, der Verkauf von Versicherungen, bringt es mit sich, dass man unangenehm an die eigene Sterblichkeit erinnert wird, an die Gefahr von Verletzungen, Schäden und Berufsunfähigkeit. Außerdem sind die Verkaufsmethoden bekannt penetrant und wenn’s drauf ankommt, hat man sowieso die falsche Versicherung.

So ein Dienstleister im Versicherungs- und Finanzbereich ist etwa das Unternehmen ino24 AG. Auf deren Webseite kann man, so der Text der Seite, verschiedene Versicherungsgesellschaften online vergleichen. Aber wenn man das tut, dann ahnt man – und zwar zu Recht, wie die AGB und Datenschutzbestimmungen des Unternehmens zeigen – dass man demnächst wohl viel Post oder Telefonate erhält. Das Unternehmen vermittelt (Punkt 5.1. der AGB) keine Versicherungen, gibt aber Anfragen an die Leistungsträger (Banken, Vermittler, Versicherungen etc.) weiter. Insbesondere muss für den Vergleich personenbezogene Daten eingeben: Alter, Beruf, Email. Und da ich mich für den Vergleich vieler Versicherungen als „privat“ ausweisen muss, wird hierzu im Rahmen einer Registrierung auch noch meine Telefonnummer abgefragt.

Daneben gibt es bekannte Onlineportale, die beim Internetnutzer einen gewissen Vertrauensbonus genießen. Dazu dürfte unzweifelhaft auch die Seite focus.de gehören. Die bieten neben Nachrichten jede Menge Mehrwert und Schnickschnack. Unter anderem auch, wer denkt es, Versicherungsvergleiche.

Ich bin da ganz offen: Ich gebe meine Daten lieber auf der Seite Focus-Seite ein als beim Versicherungsmenschen. Irgendwie glaube ich nicht, dass mich Focus.de hinterher anruft, um mir den Abschluss einer Lebensversicherung nahezulegen.

Tut er auch nicht. Wie auch.

Meine Daten landen nämlich nicht beim focus.de, sondern bei Ino24. In das Focus.de-Layout wird nämlich schlicht deren Versicherungsvergleichs-Tool eingeblendet. Nur richtig sehen kann man das nicht: zwar zeigt der Browser in der Titelleiste „ino24“ an, die Seite selbst ist aber die focus.de-Finanz-Seite „powered by Focus online“. Die Versicherungsvergleich heißen auch „Focus Online-Vergleich“.

Zwar sagt mir Focus-online:

Die Daten zu den Vergleichen stammen von einem externen Anbieter. Für die Richtigkeit der Angaben übernimmt FOCUS Online daher keine Haftung.,

und das glaube ich auch gern. Natürlich erhalten die ihre Daten von einem Dienstleister, die werden nicht alles selbst recherchieren.

Aber auch meine Daten landen bei einem Dienstleister, und das ist gar nicht so einfach zu erkennen. Gebe ich im Vergleich meine gewünschten Daten zum Versicherungsumfang nebst meiner Email ein, dann muss ich auch meine Zustimmung zu den AGB und dem Datenschutzhinweis erklären. Setze ich mein Häkchen hierzu nicht erfahre ich:

Um eine Versicherungsvergleich rechnen zu können, müssen Sie unseren AGB und Datenschutzhinweisen zustimmen.

Auf wen hätte Sie das „unsere AGB und Datenschutzhinweise“ bezogen, dass da ziemlich nah am Focus-Money Online-Logo steht? Und was genau würden Sie unter „Datenschutzhinweise“ vermuten?

Wenn man sich – was erfahrungsgemäß die Mehrheit der User nicht tut – die Mühe macht, die „Hinweise“ zu lesen, zeigt sich:

So sicher sind Transaktionen auf den ino24-Servern: (Hervorhebung: d.A.)

Wie, nicht der Focus-Online? Sondern ein Vermittler? Und:

Der Nutzer unserer Dienstleistungen erklärt sich ausdrücklich damit einverstanden, dass seine Daten gespeichert werden und dass seine Anfrage an Partner (Finanzdienstleister, Banken, Versicherungsgesellschaften, Vermittler, verbundene Unternehmen etc. ) weitergeleitet werden können und dass diese ihm per Post, E-Mail oder Telefon konkrete Angebote und auch zukünftig weitere werbliche Informationen zur Verfügung stellen können. Darüber hinaus erklärt sich der Nutzer damit einverstanden, dass ihm die ino24 AG per eMail, per Post oder per Telefon über neue Services, Aktionen, Angebote und weitere interessante Themen informieren kann. (Hervorhebung: d.A.)

Ich erkläre mich also (unter dem Stichwort „Hinweis“!) damit einverstanden, dass ich von einem Dienstleister, von dem ich zum ersten Mal erfahren, in dem ich (nervige) Javascript-Links anklicke, per Post und am Telefon alle möglichen Angebote bekomme; und genauso genommen nicht nur von denen, sondern von jedem Partner, an den man meine Daten weiter gibt.

Klasse gemacht! Da habe ich demnächst wohl etwas zu lesen und kann mich nett unterhalten.

Nun, rein formal sind die Anforderungen des Bundesdatenschutzgesetzes und des Teledienstedatenschutzgesetzes wohl gewahrt. Ich habe durch eine „eindeutige und bewusste Handlung“ elektronisch meine Einwilligung die Speicherung und Weitergabe meiner Daten erteilt. Ich bin darüber belehrt worden. Das Ganze wird (das ist auch eine Anforderung des TDDSG) wohl auch protokolliert. Vermutlich kann ich sogar den Inhalt meiner Einwilligung irgendwo abrufen, ich kann sie auch widerrufen.

An einigen Punkten mag man sich streiten (etwa: wenn ich mein Häkchen neben den Begriff „Datenschutzhinweis“ setze, muss ich dann überhaupt davon ausgehen, eine „Einwilligung“ zu erklären?), aber es mag am Ende halten.

Und dennoch ist das alles natürlich faul.

Sinn des Datenschutzes und der Datenschutzgesetze ist ja nicht, die Datenverarbeitung unmöglich zu machen. Sinn der ganzen Hinweis- und Einwilligungspflichten ist es aber durchaus, dem Nutzer transparent zu machen, was da mit seinen Daten geschieht. Und dieser Meta-Anforderung wird die Gestaltung auf Focus.de natürlich nicht gerecht. Ich muss schon ein ziemlich aufmerksamer Nutzer sein, um überhaupt auch nur zu erfahren, wer da meine Daten erhält. Einfach gemacht wird mir das nicht.

Bei einer so hoch integrierten Verknüpfung des eigenen Seitelayouts mit letztlich fremden Inhalten dürfte der durchschnittliche Nutzer mit der genauen Erfassung der Situation überfordert sein. Das kurze Surfen in der Mittagspause nach einer günstigen Versicherung wird so im Nachgang womöglich zum Spießrutenlaufen an Telefon und Postkasten.

Legal mag das ja noch sein. Spaß macht es aber nicht.

PS: Vielen Dank an das Versicherungsblog für den Tip

8 Gedanken zu “„Hütchenspiele“ auf focus.de – Datenschutz im Zeitalter des Internet

  1. Pingback: Das Versicherungs Blog

  2. Pingback: Das Versicherungs Blog

  3. klasse Bericht und es stimmt…..dass die Datenschutzbestimmungen oder was auch immer unten auf der Seite steht auch von mir angekreuzt wird. Alles durchzulesen und dies vielleicht noch im Rechtsdeutsch mache ich so gut wie nie und wie hier geschrieben machen dass 99,9 Prozent nicht.
    Aber scheinbar bringt dass ordentlich Kohle. Aus Kollegenkreisen weiss ich dass bei der privaten Krankenversicherung teilweise allein für die Adresse mit der Telefonnummer bis zu 80 Euro bezahlt werden und bei der Masse an Leser die oben erwähnte Seite hat kommen da einige Adressen rum…mit mal mehr oder mal weniger Interesse.

    gruß

  4. Pingback: Deine Lebensversicherung » Blog Archive » Re: Einfache Mathematik - Größte indische Lebensversicherung wechs…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *