Die Internetbranche ist nicht DSGVO-konform genug

Das besagt zumindest die europäische Verbraucherschutzorganisation BEUC, die in einer Studie gemeinsam mit der Universität Florenz mittels künstlicher Intelligenz die Datenschutzbestimmungen von vierzehn der größten Internetunternehmen, wie z.B. Google, Facebook, Airbnb und Amazon ausgewertet hat. Diese Studie hat herausgestellt, dass keines dieser Unternehmen alle Kriterien der DSGVO erfüllt und damit nicht DSGVO-konform aufgestellt sind.

Für diese Studie wurde von Forschern eine Software entwickelt, der es möglich ist, Datenschutzbestimmungen Satz für Satz zu analysieren. Der Fokus dieser Studie lag insbesondere auf drei Kriterien, welche an die Richtlinien der Datenschutzbehörden vom Mai angelehnt sind. Es handelt sich um folgende drei Kriterien:

• verständliche Sprache, Sätze nicht verschachtelt und keine Fremdwörter
• Informationen präzise und vollständig
• datenschutzrechtlich zulässige Praktiken

Insgesamt wurden rund 40 %, von 3659 analysierten Sätzen 1641 als mangelhaft markiert.

Diese Software sollte jedoch zunächst einmal dazu dienen, herauszufinden, inwieweit die Analyse der Datenschutzbestimmungen automatisiert werden könne. Ziel sei es hingegen nicht, die Unternehmen zu belasten, da die Technik hierzu noch nicht ausgereift genug sei, sagte die stellvertretende Direktorin des BEUC der Frankfurter Allgemeinen.