Die Mär von den gelesenen AGBs

2012 konstatierte die schwedische Initiative CommonTerms, dass die größte Lüge des Internets sei, die allgemeinen Geschäftsbedingungen (AGB) und etwaige Datenschutzrichtlinien gelesen zu haben. Auch wenn jeder dieser Aussage zweifellos zustimmen wird, lieferte ein Konferenzbeitrag aus dem Jahr 2016 den Beweis auch nach wissenschaftlichen Gesichtspunkten. 97% der Studienteilnehmer überflogen die AGBs, bei einer dem Umfang entsprechenden, mindestens zu erwartenden Lesedauer von 45-60 Minuten, in weniger als 5 Minuten. 74% akzeptierten diese ohne sie überhaupt gesehen zu haben.

Durch die (unbedachte) Bestätigung der Bedingungen werden typischerweise nicht nur die eigenen Urheberrechte an die Anbieter abgetreten, sondern man stimmt einer zumeist umfangreichen Verarbeitung und Weitergabe der persönlichen Daten zu, die bei der Nutzung anfallen. Aber wer hat schon Zeit, seitenweise AGBs zu blättern, wenn man doch nur schnell eine Information oder nur kurz die App benötigt? Es wird schon alles ok sein, man ist ja schließlich nicht der erste oder einzige Kunde …

Die nachfolgenden Initiativen versuchen, dieser – aus Nutzersicht, sehr leichtsinnigen – aus Anbietersicht, vorsätzlich irreführenden – Praxis entgegen zu wirken und dem Nutzer eine Informierte Einwilligung auf Basis strukturell und visuell aufbereiteter Nutzungsbedingungen zu ermöglichen:

  • Terms of Service; Didn’t Read (ToS;DR): Eine Initiative zur Beurteilung und Kennzeichnung der AGBs und Datenschutzrichtlinien von Webseiten. Sie werden in Kategorien von sehr gut (Class A) bis sehr schlecht (Class E) eingeteilt. Zusätzlich werden Details aufgelistet, die aus Sicht des Verbrauchers gut bzw. schlecht sind. Die Bewertung zur aktuell besuchten Webseite kann über ein eigenes Plugin, aber auch über das kürzlich veröffentlichte DuckDuckGo Privacy Essentials Plugin im Browser eingeblendet werden.
  • The Terms-Of-Service Tracker (TOSBack): Eine Initiative der EFF und ToS;DR um Änderungen an AGBs und Datenschutzbestimmungen zu identifizieren und in Form von Diffs nachvollziehbar zu machen. Dazu werden in regelmäßigen Abständen Kopien der aktuellen Schriftsätze gezogen und mit vorherigen Versionen auf mögliche Änderungen verglichen.
  • PriBot (AI-powered Privacy Policies): Mit Hilfe von künstlicher Intelligenz werden AGBs analysiert und visuell aufbereitet, um sie in Themenbereichen wie Datenspeicherung, Weiterleitung an dritte Parteien, Sicherheit und Aufbewahrungsfristen gruppiert darstellen zu können. Die zur aktuell besuchten Webseite passende Analyse kann über ein entsprechendes Chrome- bzw. Firefox-Plugin abgerufen werden. Und wer lieber mit jemanden darüber sprechen möchte, kann sich für den ebenfalls angeboten Chatbot entscheiden. Dieser war die ursprüngliche Motivation für das Projekt. Für mehr Details sei auf den technischen Report “Polisis: Automated Analysis and Presentation of Privacy Policies Using Deep Learning” und den Blogeintrag “We Gave Privacy Policies an AI Overhaul, and You’ll Never Have to Read Them Again!” verwiesen.
  • TLDRLegal – Software Licenses Explained in Plain English: Spezialisiert auf Software-Lizenzen aus dem Bereichen Open Source und Freie Software, bietet das Portal auch einen vereinfachten und strukturierten Überblick über die Nutzungsbedingungen gängiger Webseiten und Online-Dienste an. Die verfügbaren Analysen wurden durch die Nutzer-Community erstellt.
  • Usable Privacy Policy Project: Neben AGBs die 2015 noch durch Jura-Studenten manuell annotiert wurden, setzt das Projekt seit 2017 ebenfalls auf maschinelles Lernen. Es werden jedoch nur die unterschiedlichen Themenbereiche innerhalb der AGBs farblich markiert und die generelle Lesbarkeit auf Basis etablierter Metriken quantifiziert.

An dieser Stelle sind nur einige ausgewählte Projekte aufgelistet. Weitere findet man zum Beispiel bei CommonTerms.

Natürlich kann man von den Diensteanbietern nicht erwarten, dass sie selbst für klare und leicht verständliche AGBs und Datenschutzrichtlinien sorgen. Wo kämen wir denn da hin? Und selbst wenn wir sie lesen und verstehen könnten, würden wir sie im Zweifel wirklich ablehnen bzw. den Dienst als logische Konsequenz nicht nutzen?

Und wer sie immer noch nicht liest, der kann sich zumindest hier schuldig bekennen.