Komplizierter als Kant: Nerd erstellt Ranking der furchtbarsten AGB

Datenschutzerklärung und Nutzungsbestimmungen. Allein diese zwei Wörter können Gähnanfälle auslösen. Dabei sind sie nur der Auftakt zu tausenden weiteren Wörtern, die wir abnicken müssen, bevor wir Facebook, Google, AirBnB und all die anderen Online-Dienste benutzen dürfen. Klar drücken wir auf "Zustimmen", bevor wir auch nur das Inhaltsverzeichnis überflogen haben. Und oft genug haben wir dann einem Tech-Konzern erlaubt, uns über Jahre hinweg zu durchleuchten.

Nein, es ist nicht sowieso egal, was Tech-Konzerne in ihre AGB schreiben. In diesen Texten entscheidet sich, ob ein Anbieter datensparsam und vertrauenswürdig ist oder ein gieriger Datensammler, der auch mal unser komplette Browser-Historie mitschneiden möchte. Wir alle könnten bessere Entscheidungen treffen, welche Software wir nutzen und welche nicht, wenn die Textwüsten nicht so riesig wären.

Der Journalist Kevin Litman-Navarro hat für die New York Times insgesamt 150 Datenschutzbestimmungen verglichen und durch eine Software gejagt, die einschätzen kann, wie anspruchsvoll ein Text ist. Das Ergebnis ist ein Ranking der größten AGB-Sünder. "Ein unverständliches Desaster", wie die New York Times titelt. Seine Analyse ist auch der ultimative Beweis, dass wir nicht selbst schuld sind, wenn uns Datenschutzerklärungen ratlos zurücklassen.

Zuerst hat Litman-Navarro die benötigte Lesezeit verglichen – für den unwahrscheinlichen Fall, dass ein übereifriger Nutzer wirklich alles durchackern möchte. Bei AirBnB bräuchten Streber für die Lektüre ungefähr 35 Minuten, bei Facebook immerhin rund 18 Minuten. Verblüffend kurz sind die Datenschutzbestimmungen von WhatsApp-Konkurrent Signal und der alternativen Suchmaschine DuckDuckGo: Beide lassen sich in unter vier Minuten lesen.

Richtig spannend wird es, wenn man die Texte mit einer Software namens Lexile Analyzer untersucht. Die Software prüft mit einem Algorithmus, ob ein Text aus langen oder kurzen Sätzen, aus geläufigen oder seltenen Wörtern besteht. Am Ende bekommt jeder Text einen Zahlenwert, der beschreibt, wie kompliziert er ist. Texte mit niedrigem Lexile Level sind OK für Zweitklässler. Texte mit hohem Lexile Level sind eher was für Akademikerinnen. Das niederschmetternde Ergebnis: Für einige Datenschutzerklärungen sollte man offenbar studiert haben.

Keine der 150 untersuchten Datenschutzerklärungen war bei Litman-Navarros Test so kompliziert wie die der chinesischen Suchmaschine Baidu. Der Text ist, gemessen am Lexile Level, sogar komplizierter als Immanuel Kants Kritik der reinen Vernunft. Auch die Datenschutzerklärung von AirBnB ist laut Analyse komplexer als Kant. Knapp darunter, aber immer noch deutlich über Hochschulniveau, sind die Texte von Twitch, Steam und Yelp.

Auf dem Lexile Level für Hochschulen sind PayPal, Facebook und Wikipedia. Ihre Datenschutzbestimmungen sind aber immer noch komplizierter als der Charles-Dickens-Roman Große Erwartungen.

Verständlich genug für weiterführende Schulen sind der Analyse zufolge die Datenschutzerklärungen von Amazon und Google Maps. Aber nur ein Anbieter hat es geschafft, wirklich einfache Worte zu finden. Die mit Abstand verständlichste Datenschutzerklärung hat demnach der britische TV-Sender BBC. Sein Lexile Level ist auf Realschul-Niveau und liegt damit grob in einem Bereich mit Harry Potter und der Stein der Weisen. Tatsächlich besticht der BBC-Text durch ungewohnt schlichte Formulierungen wie "Manchmal wir müssen dich um Erlaubnis bitten, Dinge zu tun".

Natürlich hat Litman-Navarro nur englischsprachige Texte ausgewertet. Bei den deutschen Übersetzungen könnten die Ergebnisse also abweichen, auch durch lokale Gesetze. Eigentlich sollte die Datenschutzgrundverordnung in der EU sowieso bewirken, dass die Texte verständlicher werden. Sie schreibt nämlich vor, dass Anbieter uns genau aufklären müssen, welche unserer Daten erhoben werden, und zwar in "präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache". Setzen das alle gewissenhaft um?

Zumindest die englischsprachige Datenschutzerklärung von Google ist seit der DSGVO einfacher geworden, wie Litman-Navarro aufzeigt. Auch andere Anbieter wie zum Beispiel Facebook bieten inzwischen Infoseiten zum Datenschutz an, die mit Bildern und Animationen aufgehübscht sind. Trotzdem nervt Facebook bei der Erstanmeldung eines Kontos mit zig Zwischenfragen, die dem Nutzer möglichst viele Daten abschwatzen wollen, wie VICE-Recherchen zeigen. Europa ist seit der Datenschutzgrundverordnung eindeutig nicht zum Datenschutzparadies geworden.

Klar ist: Wenn wirklich alle Menschen eine Software nutzen und verstehen sollen, müssen Datenschutzerklärungen einfach sein. Selbst Gymnasialniveau ist nicht ausreichend. Mit Ausnahme der BBC wären damit alle von der New York Times überprüften Anbieter durchgefallen. So lange solche Texte verschwurbelt sind, zeigen Konzerne, dass sie damit vor allem sich selbst juristisch absichern möchten – statt ernsthaft Nutzer aufzuklären. Am Ende gilt aber auch: Unnötiges Datensammeln bleibt unnötig, selbst wenn es einfach erklärt wird.

Folge Sebastian auf Twitter und VICE auf Facebook , Instagram und Snapchat.