Datenschutz & Privatsphäre

Wie sich euer Standort auf eure Online-Privatsphäre auswirkt

Joe Bosso 11 Jan 2022

Jedes Land und jede Region hat eigene Vorstellungen von Online-Datenschutz und eigene Herangehensweisen, was Datenschutz und Privatsphäre betrifft.

Wir bei Avast arbeiten mit Diffbot zusammen, um gemeinsam Datenschutz-Themen für Verbraucher*innen zu erforschen. Das Unternehmen Diffbot entwickelt öffentliche APIs für die Extraktion von Webseiten-Daten. 

Die Zusammenarbeit von Diffbot und Avast beinhaltet die Erforschung von Datenschutzfragen für Anwender*innen. Im Rahmen dieser Forschung interessieren wir uns dafür, wie die Privatsphäre einer Person weltweit variieren kann, je nachdem, von welchem Ort aus sie sich mit dem Internet verbindet. Was würde sich für ein und dieselbe Person in puncto Privatsphäre ändern?

Unser Ausgangspunkt, um diese Forschungsfrage zu klären, ist die Tranco-Liste der Domains. In dieser Liste sind die Top-Websites nach ihrer Popularität geordnet. Wir haben die hunderttausend beliebtesten Websites mithilfe des Diffbot-Wissensgraphen analysiert und mit einigen öffentlich verfügbaren Informationen über die Domains kombiniert. 

Zunächst untersuchten wir den Zusammenhang zwischen dem Grad der Pressefreiheit in einem Land und den Datenschutz-Richtlinien der Domains in diesen Ländern. Faktoren wie die Frage, ob die Websites überhaupt eine Datenschutz-Richtlinie enthalten, und der Pressefreiheits-Index wurden analysiert. Dabei konnten wir feststellen, dass Datenschutz und Pressefreiheit miteinander korrelieren (der Korrelationskoeffizient betrug 0,75). Dies macht Sinn, da eine freie Presse mehr Transparenz von Unternehmen und Regierungen fordert.

Als Nächstes untersuchten wir, wie sich die Datenschutz-Richtlinien selbst von Land zu Land unterscheiden, und stellten fest, dass deutsche Websites die ausführlichsten Datenschutz-Richtlinien von allen untersuchten Ländern haben. Im Allgemeinen sind die europäischen Datenschutz-Richtlinien detaillierter als die der meisten anderen Länder. Dies ist wahrscheinlich auf die erhöhte Transparenz zurückzuführen, die durch die Datenschutz-Vorschriften wie die DSGVO gefordert wird. Eine interessante Beobachtung war, dass Südafrika unter den afrikanischen Ländern hervorstach, was möglicherweise auf das dortige Datenschutzgesetz, den POPI Act, zurückzuführen ist. 

Ein weiterer Faktor, den wir untersuchten, war die Lesbarkeit der englischen Datenschutz-Richtlinien. Mit anderen Worten, wie leicht ist die Datenschutzerklärung zu lesen und zu verstehen? Wir stützten uns dabei auf die bekannte Flesch-Formel für Lesefreundlichkeit und berücksichtigten die Länge der Sätze (nach Anzahl der Wörter) sowie die Anzahl der Silben pro Wort. Dies ist sinnvoll, da kürzere Sätze mit einfacheren Wörtern natürlich leichter zu lesen sind.

Wir fanden heraus, dass Turkmenistan die am leichtesten zu lesenden Datenschutz-Richtlinien hat, was zum Teil daran liegt, dass die Gesamtzahl der Richtlinien gering ist und die Richtlinien kurz und leicht zu lesen sind. Im Gegensatz dazu waren die Richtlinien in Südkorea, Japan und Thailand am schwierigsten zu lesen. Die Darstellung der Lesbarkeits-Werte auf einer Weltkarte sieht wie folgt aus: Je höher die Werte, desto leichter sind die Richtlinien zu lesen.

Neben der Länge und Lesbarkeit der Datenschutz-Richtlinien haben wir auch untersucht, ob die darin verwendete englische Sprache vage ist, im Gegensatz zu einer klaren und präzisen Sprache, die für die meisten Menschen viel leichter zu verstehen ist. Die Vagheit wird als Anteil der Datenschutz-Richtliniensegmente geschätzt, die vage Wörter enthalten. Vage Wörter wurden in einer früheren Studie einer anderen Forschergruppe von Kommentatoren gekennzeichnet. Wir stellten fest, dass europäische Länder klarere Datenschutz-Richtlinien haben als die USA, was zu erwarten war, da die Datenschutz-Grundverordnung (DSGVO) die Verwendung einer klaren Sprache vorschreibt.

Länder mit spezifischen Rechtsvorschriften zum Schutz der Privatsphäre, wie z. B. die europäischen Länder, bieten ihren Bürger*innen in der Regel einen größeren Schutz der Privatsphäre. Die Gesetzgebung verlangt oft das Vorhandensein einer Datenschutzpolitik von vornherein. Deutschland ist hier führend, und viele andere europäische Länder schneiden ebenfalls gut ab.

Aus unseren Ergebnissen können wir schließen, dass der Standort der Website-Domäne einen Einfluss auf die Datenschutz-Politik hat. Es gibt keine allgemeinen, globalen Datenschutz-Richtlinien, sondern jedes Land und jede Region hat ihre eigene Vorstellung von Online-Datenschutz und eine eigene Herangehensweise, wie eine Datenschutz-Richtlinie zu strukturieren ist.

Eine allgemeine Erkenntnis ist, dass Datenschutz-Richtlinien insgesamt schwer zu lesen sind. Die meisten Datenschutz-Richtlinien erfordern ein Hochschulstudium und juristische Kenntnisse, um sie wirklich zu verstehen. Dies bedeutet im Umkehrschluss, dass die meisten Menschen nicht wirklich verstehen, womit sie sich einverstanden erklären, wenn sie eine Datenschutz-Richtlinie akzeptieren.

Interessiert an mehr News von uns? Folgt uns auf Facebook und auf Twitter!