70 Stunden brauchen deutsche Nutzer im Schnitt, um die Datenschutzrichtlinien zu lesen

Über die Studie

NordVPN hat die Datenschutzrichtlinien der 20 beliebtesten Webseiten in 19 Ländern untersucht, darunter Deutschland, USA, Kanada, Australien und Großbritannien. Wir haben untersucht, wie lange es dauert, diese Datenschutzrichtlinien zu lesen und wie kompliziert sie sind.

Die Datenschutzrichtlinien zu lesen, bevor du eine Webseite besuchst oder ein Konto erstellst, ist ein wichtiger Schritt, um dein Online-Leben sicherer zu machen. Leider ist es meist einfacher, eine lange und komplizierte Datenschutzerklärung zu überspringen – und viele Menschen tun das auch. Unser Ziel ist es, das Bewusstsein für die Wichtigkeit von Datenschutzrichtlinien zu schärfen, indem wir unsere Erkenntnisse teilen und Nutzern helfen, sie zu lesen, ohne dass sie zu viel Zeit dafür aufwenden müssen. Am wichtigsten ist es, die Abschnitte zu lesen, die auf die Nutzung der persönlichen Daten hinweisen.

Die Ergebnisse in Deutschland

Unsere Studie zeigt, dass Deutschland die längsten Datenschutzrichtlinien mit durchschnittlich 10485 Wörtern und einer Lesezeit von 44 Minuten pro Richtlinie hatte. Damit schnitten die Webseiten hierzulande am schlechtesten ab. Selbst die kürzeste Datenschutzrichtlinie umfasste noch über 4000 Wörter (von X, ehemals Twitter).

Web.de (86 Minuten), GMX.de (86 Minuten), Facebook und Instagram (beide 81 Minuten) nahmen am meisten Lesezeit in Anspruch. Am wenigsten Zeit braucht es beim Lesen der Richtlinien von Twitch.tv (17 Minuten), Twitter (17 Minuten) und Amazon (18 Minuten).

Welche Datenschutzrichtlinien waren die kompliziertesten und welche die leserfreundlichsten?

Die Webseiten von Meta (Facebook und Instagram) haben mit jeweils 19.434 Wörtern die längsten Datenschutzrichtlinien. Für das Lesen dieser Richtlinien werden rund 81 Minuten benötigt. Web.de und GMX in Deutschland waren etwas länger, aber das war in der Übersetzung.

Im globalen Ergebnisr stufte der FRES-Test die Lesbarkeit der Datenschutzrichtlinien von Meta als „ziemlich schwierig“ ein, während der Coleman-Liau-Index sie für Zwölftklässler als verständlich eingestuft hat.

Zoom hat besonders schlecht abgeschnitten, was angesichts der Datenschutzbedenken, die die Plattform umgeben, besorgniserregend ist. Netflix schnitt beim Coleman-Liau-Index am schlechtesten ab, während Wikipedia, das für seine minimale Datenerfassung bekannt ist, bei der Lesbarkeit und Länge überraschend schlecht abschnitt. Auch Pornoseiten schnitten bei der Lesbarkeit schlecht ab.

Die leserfreundlichsten Richtlinien fanden wir bei Twitter, Reddit und Discord. Twitter schnitt bei FRES gut ab, während Reddit und Discord bei Coleman-Liau mehr als gut abschnitten. Nachrichten- und Regierungsseiten waren ebenfalls unter den Spitzenreitern, obwohl sie immer noch „schwierig“ sind.

Übersicht der weltweiten Ergebnisse

Die durchschnittliche Datenschutzerklärung der 20 untersuchten Websites weltweit war 6.461 Wörter lang, und es dauerte etwas mehr als 27 Minuten, sie zu lesen. Das bedeutet, dass das Lesen aller Datenschutzrichtlinien der 20 wichtigsten Webseiten für ein bestimmtes Land etwas mehr als neun Stunden in Anspruch nehmen würde. Jeden Monat besuchen die Nutzer etwa 96 verschiedene Webseiten, was bedeutet, dass es weltweit etwa 43 Stunden dauern würde, die Richtlinien der besuchten Webseiten eines Monats zu lesen.

Aufgrund der Allgemeinen Datenschutzgrundverordnung (DSGVO) sind die Datenschutzrichtlinien in europäischen Ländern in der Regel länger. Ebay gibt zum Beispiel an, dass es 15 Minuten dauert, seine Datenschutzrichtlinien zu lesen, aber in einer Region, die unter die DSGVO fällt, kann das weit über eine Stunde dauern.

Am längsten waren in fast allen Ländern die Datenschutzrichtlinien von Facebook und/oder Instagram. Deutschland hatte im Vergleich zu anderen Ländern die längsten Richtlinien, während Südkorea die kürzesten hatte. Unsere Untersuchung zeigt, dass das Lesen aller 96 Webseiten, die Internetnutzer durchschnittlich in einem Monat besuchen, 70 Stunden (Deutschland) bzw. 31 (Südkorea) dauern würde.

Im Allgemeinen war die Lesbarkeit sehr schlecht. Die meisten FRES-Werte lagen in der Kategorie „schwierig“ (Abiturniveau), während viele nur von Hochschulabsolventen gelesen werden konnten. In den Niederlanden waren die Texte insgesamt am leserfreundlichsten, einschließlich einiger Übersetzungen. In den angelsächsischen Ländern waren die Richtlinien in Großbritanniens nach FRES und Coleman-Liau am besten lesbar.

Hier siehst du, wie lange es dauert, die Datenschutzrichtlinien der 20 wichtigsten Webseiten in verschiedenen Ländern zu lesen:

Zeit ist Geld – wie viel kostet das Lesen von Datenschutzrichtlinien

Unsere Studie kommt zu dem Schluss, dass ein durchschnittlicher Nutzer, der 96 verschiedene Webseiten pro Monat besucht, in Deutschland mehr als 70 Stunden für das Lesen der Datenschutzrichtlinien eines Monats aufwenden müsste – mehr als eine ganze Arbeitswoche. Würdest du jemandem einen Mindestlohn von 12 Euro zahlen, um sie für dich zu lesen, würde das rund 840 Euro kosten.

Hier siehst du, wie lange es dauern würde, die Datenschutzrichtlinien der Webseiten zu lesen, die man im Monat besucht, und wie viel es kostet:

NordVPNs Tipps zum Lesen von Datenschutzrichtlinien

Wie unsere Studie zeigt, würde es viel Zeit in Anspruch nehmen, jede Datenschutzrichtlinie von Anfang bis Ende sorgfältig zu lesen. Kein Wunder, dass viele Nutzerinnen und Nutzer diesen Schritt auslassen und damit ihre Privatsphäre unsicherer machen. Hier sind ein paar Tipps, wie du Datenschutzrichtlinien schnell und einfach lesen kannst:

• Lies, welche Daten die Webseite sammelt. Die Daten, die die Webseite von ihren Nutzern erhebt, stehen in der Regel am Anfang der meisten Datenschutzrichtlinien, also lies sie sorgfältig durch. Wenn eine Webseite Daten verlangt, die für ihre Dienstleistungen nicht relevant zu sein scheinen, solltest du das als Warnzeichen betrachten.
• Suche nach bestimmten Schlüsselwörtern. Durchsuche die Richtlinien nach Wörtern wie „verkaufen“ und „verkauft“, die darauf hinweisen, dass deine Daten an Dritte verkauft werden könnten. Achte auch auf Wörter wie „Partner“, „verbundene Unternehmen“ und „Dritte“, an die deine Daten weitergegeben oder verkauft werden könnten. Achte auch auf die Wörter „kann“ und „zum Beispiel“, denn sie könnten die Absichten der Webseite in Bezug auf die Daten ihrer Nutzer verraten (wie z. B. „kann sie für Marketingzwecke verwenden, zum Beispiel für die Weitergabe an Dritte“).
• Besuche zuverlässige Webseiten. Du kannst das Risiko, dass deine Daten missbraucht werden, minimieren, indem du verifizierte, seriöse Webseiten besuchst. Vermeide unbekannte und unseriös aussehende Webseiten, vor allem solche, die keine Datenschutzrichtlinien haben.

Methodik

Wir haben die Datenschutzrichtlinien von 20 Websites aus 19 Ländern untersucht. Diese Richtlinien waren entweder auf Englisch oder wurden maschinell ins Englische übersetzt, wenn Englisch nicht die Originalsprache war. Wir berechneten die Anzahl der Wörter in einer Richtlinie und schätzten, wie lange es dauern würde, sie zu lesen. Dann bewerteten wir die Verständlichkeit jeder Richtlinie mit den Lesbarkeitstests von FRES und Coleman-Liau.