Die Wahrheit über Einverständniserklärungen

Jüngst bekam ich eine Anfrage zu einer Einverständniserklärung einer Sparkasse in Süddeutschland zu einer Datenverarbeitung von Kunden-Kontodaten im Unternehmensverbund der Sparkasse, bei der sich unweigerlich die Nackenhaare aufstellen. Selbst einem Nichtjuristen dürften sich bei Durchsicht des Formulars unweigerlich die Nackenhaare aufstellen und der Gedanke durch den Kopf gehen, dass diese Erklärung nicht ernsthaft an die Kunden der Sparkasse herausgegeben wird. So naiv kann doch kein Kunde sein, etwas Derartiges zu unterschreiben. Oder anders ausgedrückt, welche maßlose Arroganz treibt eine Sparkasse, zu glauben, dass Kunden so etwas mitmachen? Oder ist es doch ganz anders?

Jeder kennt die Situation, mit AGB konfrontiert zu werden, die eine Einverständniserklärung beinhalten. Fast täglich wird man mit Formularen oder Texten in Digitalformaten konfrontiert, die ein Einverständnis für die Verarbeitung personenbezogener Daten abverlangen. Warum es für Anbieter einfach ist, mit AGB eine Einverständniserklärung einzuholen, ist schnell beantwortet. Man muss nur versuchen, das Zeugs zu lesen und stellt schnell fest, es ist nicht dazu gemacht, verstanden zu werden. Es ist – persönlich betrachtet – eine Seuche.

Und damit kommt die Frage nach dem Motiv für solche Machenschaften auf. In jeder Demokratie haben die Bürger eines Staates Persönlichkeits- oder Verbraucherschutzrechte. Diese stehen geschäftlichen Interessen oft gegenüber, sind aber elementare Grundlage einer funktionierenden Gesellschaft. Wenn man sich aus dieser Perspektive mit AGB beschäftigt, stellt man schnell fest, dass es bei der Ausgestaltung und Verwendung von Geschäftsbedingungen in manchen AGB nicht nur um eine Ausgestaltung der Rechtsordnung im Sinne des Gestaltungsspielsraumes, sondern um Vorteilsnahme geht, oder Übervorteilung. In Deutschland gibt es zwar das wirksamkeitshemmende Konstrukt der „überraschenden Klausel“ in AGB, aber wenn schon in der Überschrift „Datenschutz“ und „Einverständnis“ steht, kann sich kaum jemand wirksam auf den Standpunkt stellen, vom Vertragspartner mit Klauseln überrascht zu werden, die sich auf Datenschutz beziehen. Wer dann eine Vorteilsnahme des anderen als Geschäftspartner oder Verbraucher akzeptiert hat, verzichtet zu eigenem Nachteil auf die ihm gesetzlich zustehenden Rechte und trägt für seinen kleinen Teil dazu bei, dass gesellschaftliche Veränderungen stattfinden, die irgendwann für jeden von Bedeutung sind.

Denn wenn Formulare wie das der Sparkasse in Süddeutschland von der Masse akzeptiert werden, wird es für Einzelne, die lesen können und es auch tun, zunehmend schwieriger, sich dagegen zu wehren. Nicht nur aus Gruppenzwang, sondern auch aus der Bildung von Vergleichsgruppen durch die Ersteller dieser Einverständniserklärungen.
Man kennt das bspw. schon von Payback. Selbst wenn man – außer in Flensburg – keine Punkte sammelt, ist man doch Opfer der Massen, die durch ihr „freiwillig“ zur Analyse freigegebenes Tankverhalten den Mineralölgesellschaften die Möglichkeit einer Preisgestaltung verschafft haben, die am Verkehrsaufkommen orientiert ist. Sozusagen als „Privatsphäre verhökert für einen Lolli“ (die Betreiber nennen das Punkte …) bezieht sich das nicht nur auf fossile Brennstoffe, sondern auch auf Konsumverhalten der Fahrzeuginsassen.
Man kann eben nicht immer auf die Uhr schauen, bevor man an die Tanke fährt. Zudem ist kaum jemand so individuell, Montags morgens erst um 10 Uhr auf dem Weg zur Arbeit noch „mal eben“ zu tanken, weil dann der Liter 20 Cent billiger ist, auch wenn der eine oder andere denkt, er wäre anders als die anderen… Mir hat mal ein Rentner vorgerechnet, dass er jährlich 450 EUR an Prämien kassiert und sich für ihn die Punktesammelei rechnet. Er fährt dann tanken, wenn ihm die dazugehörige App erzählt, wo der Sprit gerade billig ist. Aber wer zahlt die 450,- EUR? Ganz sicher nicht die Mineralölgesellschaften oder Payback. Auch nicht die, die um 10 Uhr, sondern die, die auf dem Weg zur Arbeit tanken müssen und 20 Cent den LIter mehr bezahlen. Bei einem Durchschnittsverbrauch von 7 Litern auf 100 km und einer Jahresfahrleistung von 10000 km wären das 140 EUR Mehrkosten durch Kundenbindungssysteme pro Verbraucher. Oder Umsatz für die Mineralölgesellschaften… Bei angenommenen 20 Millionen Verbrauchern, die nicht die Zeit und die Nerven haben, für 20 Cent auf den LIter ihren Arbeitgeber zu vergraulen, wäre das 280.000.000 EUR Umsatz. Ein gutes Geschäft für die Beteiligten, inkl. Finanzamt.

Die Alternative zum Mitmachen beim Ausschlachten von Nutzerverhalten heißt oft, man verzichtet auf das, was der Ersteller der Einwilligungstexte anzubieten hat, z.B., weil die Nebeneffekte eines Kundenbindungssystems Auswirkungen auf das Leben des Verbrauchers haben können. Bei den Spritpreisen ist das überschaubar, denn 140 EUR im Jahr sind eine Variable, über die kein Autofahrer nachdenkt. Vor allen Dingen nicht, wenn das System nicht durchschaubar ist. Eine Zahnzusatzversicherung für 10 EUR im Monat wird da schon eher hinterfragt.
Aber andere Nebeneffekte können es in sich haben. Wer macht sich bspw. die Mühe, die im Anhang zur Einverständniserklärung der Sparkasse benannten Parteien zu recherchieren, an die die Daten vom Unterzeichner der Einwilligung weitergegeben werden? Was macht denn u.a. eine Firma namens Deutsche Assistance Telematik GmbH mit Kontobewegungsdaten von Sparkassenkunden?

Auf der Webseite dieser Firma heißt es: “Eingebettet in den Verbund der öffentlichen Versicherer und der Sparkassen-Finanzgruppe bietet die Deutsche Assistance Telematik den Kunden ihrer Auftraggeber moderne Notrufsysteme. Unsichtbar in deren Kraftfahrzeug installiert, alarmieren sie im Falle einer Kollision automatisch die hinterlegte Notrufzentrale und sorgen mittels Satellitenortung dafür, dass die Rettungskräfte so schnell wie möglich am Unfallort sind.”
Aha. Unsichtbare Satellitenortung und E-Call, das „Werk des Teufels“?
Neben der finanziellen Situation des Kunden tauschen die Parteien nun also auch Bewegungsdaten von Kunden aus. Für die Sparkasse sicherlich eine tolle Sache. Neben dem allgemein bekannten Phänomen, dass Banken und Sparkassen aufgrund von Kontobewegungen und Kreditkartennutzung z.B. eine Ehescheidung Monate im Voraus vorhersagen können, ohne dass die Ehepartner selbst davon wissen, wird also jetzt der Nutzerkreis von Finanzdaten der Sparkassenkunden auf ein paar weitere Dienstleister ausgedehnt. Alles mit Einverständnis des Betroffenen.

Die Hamburger Sparkasse hat sich schon 2010 mit solchen Machenschaften eine blutige Nase geholt. Die Haspa hat damals psychologische Profile ihrer Kunden erstellt, um effektiver Versicherungen oder Aktien verkaufen zu können. Hierbei teilte sie ihre Kunden in sieben Typen ein: „Bewahrer“, „Hedonisten“, „Abenteurer“, „Genießer“, „Performer“, „Tolerante“ und „Disziplinierte“. Es sei damals darum gegangen, Erkenntnisse „im positiven Sinne“ zu nutzen, um den Bedürfnissen der Kunden besser gerecht zu werden”.

Ein Schelm, wer Böses dabei denkt, dass diese Technologien bei der Sparkasse im Süden schon länger im Einsatz sein könnten und möglicherweise die Verantwortlichen der Sparkasse nunmehr ein Complianceproblem erkannt haben. Das ist mutmaßlich, aber stutzig macht vor allem ein ©-Vermerk des Sparkassenverlages links unten auf der ersten Seite der Einverständniserklärung. Erstellt im Mai 2018, dem Monat der Anwendbarkeit der DS-GVO. In der DS-GVO gibt es keine gesetzliche Grundlage, die einen Datenaustausch der Sparkasse mit Verbundunternehmen erlauben würde. Es sei denn, der Betroffene hat dem zugestimmt. Und das ist der Grund für Einverständniserklärungen.
Nicht nur im Fall der Sparkasse, sondern generell. Es geht immer um Datenhandel und Profit. Und damit der Verbraucher unterschreibt, wird das Ganze aufgeblasen, verklausuliert und so kompliziert gestaltet, dass nicht transparent ist, welche Zwecke die Ersteller solcher Klauseln verfolgen. Als Karotte für den Esel heißt es bei der Sparkasse dann auch noch, es sei zum Vorteil des Kunden: „Gute Beratung und Betreuung sind auf Ihre Bedürfnisse ausgerichtet. Damit wir Ihre Ziele und Wünsche noch besser kennenlernen …. “ Kundenbedürfnisse? Hat das die Haspa nicht auch gesagt?

Würde man Motive der Macher und die Komplexität der Systeme verstehen können, würde das einen umsichtigeren Umgang mit seinen eigenen Daten nach sich ziehen. Aber das ist nicht gewollt und es geht sogar noch darüber hinaus. Im Marketing ist in diesem Kontext die Rede vom Creepiness-Faktor. Wenn z.B. ein Vermarkter das Webverhalten oder die Suchbegriffe eines Benutzers identifiziert, um anschließend relevante Anzeigen auf anderen Websites zu schalten, ist dies ein Beispiel für Retargeting. Das Ziel ist es, Verbraucher zu fangen, bevor sie bereit sind, einen Kauf zu tätigen, und ihnen Anzeigen zu servieren, die für ihre ausdrückliche Präferenz relevant sind. Das Gruselige kommt von dem Eindruck, dass Vermarkter mehr über Nutzer wissen, als diese wollen und dass ein Vermarkter erwartet, dass Nutzer das auch wissen. Zudem benutzen Vermarkter u.a. Big Data Systeme, um Verbraucher aussspionieren und verfolgen zu können. Damit Verbraucher nicht merken, dass sie verfolgt werden, platzieren die Marketing-Experten Angebote beim Betroffenen, die nicht mit dem analysierten Kaufverhalten übereinstimmen. Im Ergebnis haben Verbraucher – wenn sie überhaupt darüber nachdenken – Zweifel an der Wirksamkeit, mit der im Marketing gearbeitet wird und fühlen sich weiterhin unbeobachtet. Wie gesagt, gruselig.

Um fair zu sein, Marketingspezialisten sind in der Regel sehr kluge Menschen, und sie erkennen, dass das Überschreiten der Grusellinie kontraproduktiv ist. Denn sie wissen ganz genau, dass jeder etwas zu verbergen hat. Blick in den AllerwertestenDas ist auch gut so, denn man will nicht wirklich alles über jeden wissen. Wer lässt sich schon gerne in den Allerwertesten schauen? Dem Einzelnen wird dies aber meistens erst bewusst, wenn er mit der Nase darauf gestoßen wird. Das ist letztlich eine Frage der persönlichen Grenzen und des Schamgefühls. Mag sein, dass so manch einer nicht schamlos ist und Fotografien von sich online stellt, die besser nie gemacht worden wären. Aber das sollte nie Maßstab werden.

Das ist auch eine der Ideen hinter dem Schutz von personenbezogenen Daten. Die, die etwas zu verbergen haben, müssen sich nicht von der breiten Masse derer vom Marketing Getriebenen überrollen lassen. Auch dann nicht, wenn man etwas einfach nicht will. Und sei es noch so banal aus Sicht derer, die sich auf dem Marktplatz ausziehen. Wenn alle es machen, oder eine „Autorität“ sagt, man solle es tun, dann macht man das auch? Nein. Man macht es nicht und fragt: Warum?
Eine Sparkasse ist keine Autorität und Dank der DS-GVO und ihren Machern muss man nicht unterschreiben. Und das nicht nur bei der Sparkasse. Fragen Sie nach dem Warum und den Motiven und Sie können sich die Datenschutzfragen des Alltags selbst beantworten.