Vielen Dank für die Einleitung, vielen Dank für das Interesse, ich weiß, es ist früh,

ich hoffe, ich habe für jeden ein bisschen was dabei.

Ich sage gleich dazu, das ist ein bisschen ein unbequemer Vortrag, das ist jetzt kein

Vortrag, der voll mit Lösungen ist, sondern ich versuche auch hier einen Problemraum aufzumachen

und eine Diskussion anzustoßen, was die nächsten Schritte sind.

Als Einstieg fange ich mal an mit einer kleinen Bestandsaufnahme, was ich so als Datenschutz-UX

überschreibe, also das Erlebnis des Benutzers, der sich heute im Web bewegt und wie er mit

diesen Datenschutz-Sachen konfrontiert wird. Das zunächst mal, wenn man mit Benutzern spricht,

das Gefühl des Ausgeliefertsein. Dima Jarowinski, Designer aus Israel, hat ein Kunstwerk oder

ein Ausstellungsstück erstellt dieses Jahr, das auf mehreren Ausstellungen schon war, zur

Informationsvisualisierung, in dem er vorführt, also er hat ausgedruckt einfach die Terms and

Conditions. Das sind jetzt nicht nur die Datenschutzerklärungen, sondern quasi das

komplette Vertragswerk, was man da so abhakt. Das ist, wenn ich mich richtig erinnere, Instagram

ist das besonders lange da auf der Seite, um das immer in die Relation zu stellen, wie der Mensch

eigentlich vollkommen überfordert ist mit diesen Texten. Dazu gibt es auch wissenschaftliche

Untersuchungen. Zwei Forscher von der Carnegie Mellon University haben vor kurzem ein Paper

veröffentlicht, in dem sie mal ganz banal die Kosten berechnet haben. Also die haben mal geschaut,

die durchschnittliche Datenschutzerklärung. Ich glaube, es waren 75 Webseiten, die 75 beliebtesten

Webseiten in Nordamerika. Durchschnitt sind so 2500 Wörter. Durchschnittliche Lesegeschwindigkeit

nimmt man an 250 pro Minute. Landen wir also bei einer durchschnittlichen Datenschutzerklärung

schon mal bei zehn Minuten. Die Extremfälle liegen bei 8000 Wörtern. Das sind dann, wenn man das

umrechnet, 32 Minuten. Hat natürlich keiner so viel Zeit, denn wenn man das mal umlegt,

sagen wir mal acht Stunden am Tag, bedeutet, dass das jeder von uns, von jedem von uns erwartet

wird, dass wir einen Monat pro Jahr nur damit zubringen, Datenschutzerklärungen von Webseiten

durchzulesen. Das ist also die Erwartungshaltung, wenn wir versuchen, die Datenschutzsache so zu

regeln, indem wir einfach lange Texte schreiben, in denen das alles erklärt wird. BBC hat eine

ähnliche Studie gemacht. 15 beliebteste Webseiten in Großbritannien. Die haben sich aber auf das

Sprachniveau konzentriert und sind also draufgekommen, dass sämtliche Datenschutzerklärungen,

die sie angeguckt haben, um sie nicht nur lesen, sondern verstehen zu können, eigentlich einen

Universitätsabschluss bedürfen. Ansonsten der Durchschnittsbenutzer hat keine Chance,

die wirklich zu verstehen. Man kann das freilich auch mit weniger Text lösen. Bei der Lösung hier

ist, ich weiß nicht, ich habe es nicht gezählt, zehn Wörter, ist aber natürlich eine ziemlich

fragwürdige User Experience. Während diese Totalschließung von kleinen Webseiten ist primär

wohl eher ein deutsches Phänomen, zumindest nach meiner Beobachtung ist das vor allem wohl

diesen Abmahnbefürchtungen hier in Deutschland geschuldet, aber global haben selbst große Player

diese Strategie gewählt. Joseph Conner betreibt so ein automatisiertes Skript, auf dem er regelmäßig

analysiert, welche Webseiten im Moment EU-Nutzer ausschließen. Es sind derzeit 1100 Seiten auf

dieser Liste, die er da hat. Er dokumentiert das auch ganz, ganz interessant und ich nehme an,

das hat jeder auch schon mal erlebt, dass man irgendwie einen Link bekommt zu einem interessanten

Artikel, möchte ihn aufmachen, dann heißt es nur, tut uns leid, EU machen wir nicht, weil das ist

uns zu kompliziert oder kollidiert halt mit unserem Geschäftsmodell der kommerziellen

Totalüberwachung. Interessante Nebenbemerkung, ich habe in der Vorbereitung dabei was Neues

gelernt, es gibt seit gut zwei Jahren einen HTTP Error Code 451, unavailable for legal reasons,

das ist also der HTTP Code, den der Server zurückschicken sollte, ist quasi in 403

verbinden, aber mit der Begründung, es wäre illegal, dir diese Seite auszuliefern, wobei

das ursprünglich eingeführt wurde eigentlich wegen Copyright Notices und so weiter, also es ist ein

bisschen, ist natürlich eine katastrophale User Experience. Vor allem aber sind diese

Datenschutzgeschichten im Moment das hier, wenn man permanent mit irgendwelchen Banner bombardiert,

das hier ist jetzt noch ein Beispiel auf der guten Seite, wo man zumindest dem User direkt

50 50 und ohne irgendwelche farblichen Hervorhebung oder so die Möglichkeit gibt, ja oder nein zu sagen,