Von Nutzungsbedingungen der Anbieter zu persönlichen Nutzerbedingungen?

Seit Jahrzehnten lassen wir uns als Verbraucher ziemlich einseitig vorschreiben, unter welchen Bedingungen wir mit Unternehmen in Geschäftsbeziehungen treten.  Die „Nutzungsbedingungen“ erfüllen dabei den juristischen Zweck, die Unternehmen rechtlich abzusichern. Sie werden von Juristen formuliert, um den maximalen Nutzen für die Unternehmen zu erzielen. Sie erreichen zum Teil selbst für funktional einfache Software-Anwendungen und Apps epische Ausmaße und sind für Normalverbraucher in Dimension und Komplexität oft nicht mehr zu bewältigen – man kann den Eindruck gewinnen, sie werden häufig absichtlich so geschrieben werden, dass potenzielle Nutzer ohne zu lesen weiterklicken – und damit zur unbewussten, aber formal-juristisch einwandfreien Zustimmung zu einseitig vorteilhaften Bedingungen für den Anbieter. Und es funktioniert. Die Firma F-Secure hat 2015 testweise die Herodes-Klausel in ihre Nutzungsbedingungen aufgenommen, mit denen die Nutzer eines freien WLAN-Zugangs das erstgeborene Kind oder ihr liebstes Haustier an den Anbieter zu übergeben hatten – einige haben es ungelesen akzeptiert. Und im Juli 2017 hat die britische Firma Purple – ebenfalls zu Testzwecken und für das Angebot von freiem WLAN – tausende von Nutzern dazu gebracht, sich unbewusst durch das ungelesene Akzeptieren der Nutzungsbedingungen dazu zu verpflichten, 1.000 Stunden gemeinnützige Arbeit zu leisten, unter anderem um Toiletten auf Festivals und Abwasserrohre mit der Hand zu reinigen und Kaugummis von Bürgersteigen zu kratzen.

Entweder der Nutzer scrollt durch seitenlange, juristische Formulierung, um eine App zu nutzen oder er klickt die Nutzungsbedingungen halt einfach weg – und liefert sich und seine Daten damit dem Anbieter aus. Hand auf’s Herz – wie halten Sie es?Bildergebnis für accept button

Warum nehmen wir dieses völlige Ungleichgewicht zwischen Anbieter und Nutzer eigentlich so hin? Schließlich will nicht nur der Nutzer eine App nutzen, sondern der Anbieter möchte sie auch verkaufen oder die Nutzung verbreiten.

Warum schaffen wir nicht – zumindest für den Bereich der Datennutzung – ein Gegengewicht zu den Nutzungsbedingungen der Anbieter? Warum nicht „NUTZERbedingungen“, deren Einhaltung der Anbieter zu prüfen hat und denen er sich zu unterwerfen hat?

Von den Nutzungsbedingungen zu Nutzerbedingungen?

Stellen wir uns ein denkbares Szenario einmal vor.

Ich habe als Person die Möglichkeit, an einer zentralen Stelle – nehmen wir  einfach mal die Bundesnetzagentur oder warum nicht auch ein zukünftiges „Bürgerkonto“– ein standardisiertes Datenschutzprofil zu hinterlegen, in dem ich meine persönlichen, grundsätzlichen Datenschutzpräferenzen abbilde. Dürfen meine Bewegungsdaten erfasst werden? Dürfen Suchabfragen gespeichert und ausgewertet werden? Darf eine Werbe-ID verwendet werden? Darf auf meine Kontaktdaten zugegriffen werden? Dürfen Diagnosedaten von meinen Geräten verwendet werden? Dürfen meine Daten an Dritte weitergegeben werden? Personalisiert oder anonym? …und vieles andere mehr.

Ich mache mir dazu einmal Gedanken und treffe – vielleicht mit Coaching durch Freunde, Verwandte oder Datenschutz-Profis – grundsätzliche Festlegungen dazu, auf einer einfachen, nutzerfreundlichen Oberfläche mit vielen verständlichen Erläuterungen und Beispielen.

Mein standardisiertes Datenschutz-Profil – meine Persönlichen Nutzerbedingungen (PNB) oder Individual Terms and Conditions on Data (ITCD) – wird dann im Hintergrund in XML umgesetzt werden, es erhält eine eindeutige PNB-ID und steht maschinenlesbar zur Abfrage durch Anwendungen zur Verfügung.

Wenn ich nun eine App laden will, kann ich entweder wie bisher die Nutzungsbedingungen gelesen oder ungelesen akzeptieren, oder ich gebe meine PNB-ID ein und verpflichte den Anbieter damit, zu prüfen, ob seine Anwendung meine Datenschutzanforderungen erfüllt. Sollte sie gegen einzelne meiner Bestimmungen verstoßen, muss ich durch die Anbieter spezifisch darauf aufmerksam gemacht werden. Ich erhalte eine Erläuterung, warum diese Anwendung die eigentlich durch mich ausgeschlossene Datennutzung erfordert, um genutzt werden zu können. Ich kann dann im Einzelfall durch einfachen Klick entscheiden, ob ich für die Anwendung eine Ausnahmegenehmigung erteile und dies kann der Anbieter dann dokumentieren.

Die gesamte Logik kann eigentlich beim Kauf oder Download der jeweiligen App über die App-Stores der großen Anbieter abgewickelt werden.

Natürlich müssten meine Persönlichen Nutzerbedingungen regelmäßig überprüft und ggf. fortgeschrieben werden können, um neue Datennutzungsszenarien abzubilden – vielleicht gibt es dafür dann sogar zukünftig Dienstleister, die mir dabei helfen.

Das sind sicher erst einmal noch oberflächliche Gedanken, um mehr Augenhöhe zwischen Anbietern und Nutzern herzustellen und es sieht auf den ersten Blick vielleicht aus wie ein dickes Brett. Und es gibt jetzt bestimmt ganz viele Kommentare, warum die Idee völlig naiv und komplett unmöglich ist. Aber um mit Einstein zu sprechen: „Wenn eine Idee nicht zuerst absurd erscheint, taugt sie nichts“.

Außer Naturgesetzen und einigen ethischen Grundsätzen kenne ich nichts, das nicht andauernd im Hinblick auf Verbesserungspotenzial zu hinterfragen ist. Und zur Not nimmt man halt einen dickeren Bohrer.