Jusletter IT

Legal Design im Kontext von Datenschutzerklärungen

  • Author: Antonio Maric
  • Category of articles: Rechtsvisualisierung & Legal Design
  • Category: Next Generation
  • Field of law: LegalTech
  • DOI: 10.38023/11d452fd-8220-483c-b5a0-29cf0eeafe86
  • Citation: Antonio Maric, Legal Design im Kontext von Datenschutzerklärungen, in: Jusletter IT 20 July 2023
With the revision of the Data Protection Act – in particular with the extended duty to provide information for data controllers pursuant to Art. 19 (2) nDSG – the legislator hopes to promote transparency in the handling of personal data. To fulfill the stricter obligation, an increased use of data protection declarations on the Internet is to be expected. However, due to their complexity and length, these are hardly ever read or, in rare cases, consulted but not understood by their addressees, who often consist of non-lawyers. Thus, there is a risk that the ratio legis and thus the protection of the rights of the persons concerned are not respected. The article therefore deals with how legal design thinking can contribute to a better implementation of the ratio legis of Art. 19 (2) nDSG when presenting the contents of data protection declarations. It was found that the use of so-called privacy icons in combination with a layered approach seems to be promising, since in this way privacy notices can be presented more clearly and understandably.

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. Art. 19 Abs. 2 nDSG und Datenschutzerklärungen im Internet
  • 2.1. Zweck und Umsetzung von Art. 19 Abs. 2 nDSG
  • 2.2. Probleme bei der Umsetzung am Beispiel von Datenschutzerklärungen
  • 3. Legal Design als Lösungsansatz
  • 3.1. Definition Legal Design
  • 3.2. Anwendung auf Datenschutzerklärungen
  • 4. Kritik an Platzierung von Datenschutzerklärungen im Internet
  • 5. Fazit

1.

Einleitung ^

[1]

«If laws or legal materials are ignored or misunderstood by those who are expected to read and act upon them, there is something seriously wrong.»1 Haapio betont mit ihrer Aussage, dass Verfassende von juristischen Texten eine komplexe Sprache verwenden, welche von Nichtjuristen und Nichtjuristinnen nur schwierig zu verstehen ist. Dadurch fällt es den Adressaten schwer, autonome Entscheidungen, basierend auf den Rechtsdokumenten, zu treffen.2 Im schlimmsten Fall werden diese aufgrund deren ungünstigen Ausgestaltung gar nicht gelesen.3

[2]

Dieses Phänomen kann besonders im Internet betrachtet werden, wenn es um die direkte Beschaffung von Personendaten durch ein Unternehmen auf Basis von Datenschutzerklärungen geht.4 Folglich hat die Transparenz bei der Beschaffung von Personendaten Steigerungspotenzial.

[3]

Das Problem der mangelhaften Transparenz bei Datenverarbeitungen im Internet wurde von der Schweiz erkannt. Daraufhin wird im Rahmen der Totalrevision des schweizerischen Datenschutzgesetzes (DSG)5 u.a. eine erweiterte Informationspflicht i.S.v. Art. 19 Abs. 2 nDSG eingeführt, um die Transparenz zu erhöhen.6 Die Zahl der von Verantwortlichen eingesetzten Datenschutzerklärungen, um diese Pflicht zu erfüllen, wird daraufhin steigen.7 Somit ist es essenziell, dem erstgenannten Phänomen entgegenzuwirken, sodass die ratio legis von Art. 19 Abs. 2 nDSG effektiv umgesetzt werden kann.

[4]

Da Legal Design u.a. zum Ziel hat, das Recht zugänglicher und verständlicher zu machen, sodass die Rechtspositionen einzelner Nutzer/-innen von Rechtsdokumenten gestärkt wird8, scheint dieses Konzept ein potenzieller Lösungsansatz des Problems zu sein.

[5]

Aufgrund obiger Erläuterungen wird im vorliegenden Beitrag mithilfe einer intensiven Literaturrecherche analysiert, inwiefern die Anwendung von Legal Design auf die inhaltliche Gestaltung von Datenschutzerklärungen bei der Umsetzung der ratio legis von Art. 19 Abs. 2 nDSG hilfreich sein kann.

[6]

Im nächsten Kapitel wird dazu das Ziel des neuen DSG und die Probleme der momentanen Umsetzung am Beispiel von Datenschutzerklärungen mit Fokus auf deren inhaltlichen Darstellung genauer erläutert. Anschliessend wird Legal Design als möglicher Lösungsansatz des Problems evaluiert. Bevor zum Schluss ein Fazit gefasst werden kann, wird im vierten Kapitel ein kritischer Blick auf allfällige Probleme bei der Anwendung von Datenschutzerklärungen geworfen, welche nicht deren inhaltliche Darstellung betreffen.

2.

Art. 19 Abs. 2 nDSG und Datenschutzerklärungen im Internet ^

[7]

Im ersten Unterkapitel wird der Zweck des neuen DSG mit Fokus auf der erweiterten Informationspflicht gemäss Art. 19 Abs. 2 nDSG erläutert und analysiert, mit welchem Mittel dieser momentan umgesetzt versucht wird.

2.1.

Zweck und Umsetzung von Art. 19 Abs. 2 nDSG ^

[8]

Die Totalrevision des schweizerischen DSG verstärkt u.a. in Form von Art. 19 Abs. 2 nDSG den Transparenzgrundsatz.9 Neu müssen betroffene Personen bei jeder Verarbeitung ihrer Daten durch einen Verantwortlichen informiert werden. Vor der Revision griff die Informationspflicht lediglich bei der Verarbeitung von besonders schützenswerten Daten und bei Persönlichkeitsprofilen.10 Mit dem revidierten DSG soll somit die Transparenz bei Datenverarbeitungen gesteigert werden, sodass Betroffene ihre Kontrollrechte nach Art. 25 nDSG besser ausüben können.11

[9]

Die Informationspflicht wird gemäss Art. 5 lit. d nDSG im Zeitpunkt der Datenbeschaffung ausgelöst, wobei die Information im optimalen Fall vor oder spätestens während der Beschaffung erfolgt.12 Die Informationsvermittlung erfolgt in der Praxis grösstenteils mithilfe von Datenschutzerklärungen13 (z.B. im Internet), wobei die Zahl der eingesetzten Datenschutzerklärungen aufgrund der Erweiterung der Informationspflicht zunehmen wird.14

[10]

Zudem ist wichtig zu beachten, dass betroffene Personen nur die Möglichkeit zur Kenntnisnahme der Informationen haben müssen. Insofern besteht keine Nachweispflicht des Verantwortlichen über eine allfällige Kenntnisnahme des Betroffenen von der jeweiligen Datenschutzerklärung.15 Für die Erfüllung der Informationspflicht reicht also, wenn der Verantwortliche die betroffene Person informiert, wo diese die Datenschutzerklärung abrufen kann.16 Rosenthal konkretisiert, dass die Angabe eines Links im Internet dazu genügt, selbst wenn es dabei zu einem Medienbruch käme.17

[11]

Nachdem die ratio legis von Art. 19 Abs. 2 nDSG erläutert und angeschaut wurde, wie und mit welchem Medium diese in der Praxis umgesetzt wird, werden im nächsten Unterkapitel die Probleme der Umsetzung durchleuchtet.

2.2.

Probleme bei der Umsetzung am Beispiel von Datenschutzerklärungen ^

[12]

Haapio et al. erklären, dass Datenschutzerklärungen oft zu lange, zu legalistisch und informativ formuliert sind. Sie tendieren daher für Personen, die von einer Datenbeschaffung- und Verarbeitung betroffen sind, nicht hilfreich zu sein. Im schlimmsten Fall werden sie aufgrund deren exzessiven Komplexität und dem sog. «information overload» erst gar nicht gelesen.18 Ettlinger führt aus, dass zusätzliche Informationen zu Datenverarbeitungen nicht ohne Weiteres zu einer erhöhten Transparenz führen; «die Betroffenen mit Informationen zu fluten, führt zu «information fatigue» und verfehlt das Ziel.»19 Auch Obar/Oeldorf-Hirsch konnten in ihrer Studie analysieren, dass die übermässige Länge und somit Unüberschaubarkeit sowie Komplexität der Datenschutzerklärungen als Hauptgrund für deren geringe Lesequote und Transparenz zu qualifizieren ist.20 Des Weiteren wird der Inhalt von Datenschutzerklärungen überaus präzise formuliert, sodass sie die rechtlichen Anforderungen erfüllen. Die Texte sind dann jedoch eher für Anwälte als Adressaten ausgerichtet anstatt für die üblichen Internetnutzenden.21

[13]

Dieser Ansatz, mittels umfangreichen Datenschutzerklärungen, die rechtlichen Rahmenbedingungen zu erfüllen und sich somit rechtlich abzusichern, scheint aus der Sicht eines Unternehmens, welches Personendaten beschafft und verarbeitet, sinnvoll zu sein. Wenn man jedoch die ratio legis von Art. 19 Abs. 2 nDSG betrachtet, ist es fragwürdig, ob nicht doch ein Mittelweg angestrebt werden sollte, der für die Betroffenen einen Anreiz schafft, Datenschutzerklärungen überhaupt zu lesen und besser zu verstehen, sodass das Transparenzziel der Revision effektiver umgesetzt werden kann. In dieser Hinsicht besteht ein Spannungsverhältnis zwischen der Vollständigkeit einer Datenschutzerklärung und ihrer verständlichen Darstellung, wobei optimalerweise eine Balance dazwischen zu finden ist.22

[14]

Aufgrund obiger Erläuterungen lässt die momentane Praxis bezüglich der transparenten Datenverarbeitung zu wünschen übrig. Bei gleichbleibender Praxis ist eine erhöhte Transparenz mittels einer erweiterten Informationspflicht i.S.v. Art. 19 Abs. 2 nDSG also unwahrscheinlich. Jedoch ist eine transparente Datenverarbeitung gemäss Bühlmann/Lagler für einen autonomen Umgang der betroffenen Personen mit ihren Daten und dementsprechend ihrer Auskunftsrechte fundamental.23 Somit ist es wichtig, dass der Transparenzgrundsatz, der sich u.a. in Art. 19 Abs. 2 nDSG widerspiegelt, zukünftig besser umgesetzt wird als zurzeit.

3.

Legal Design als Lösungsansatz ^

[15]

Bisher wurde das wichtige Anliegen der Datenschutzrevision – die Transparenzsteigerung – thematisiert und die Probleme ihrer Umsetzung mittels Datenschutzerklärungen behandelt. Im folgenden Unterkapitel wird Legal Design konzise definiert, um dieses im Verlauf des Beitrags als Lösungsansatz des vorher analysierten Problems zu evaluieren.

3.1.

Definition Legal Design ^

[16]

Legal Design kann gemäss Kohlmeier als innovativer Methodensatz definiert werden, der Nutzende von rechtlichen Lösungen und ihre Bedürfnisse ins Zentrum stellt. Diese Definition kann weit gefasst werden, weshalb im Rahmen dieses Beitrags der im Legal Design enthaltene Aspekt des einfacheren Zugangs zum Recht in Form von verständlicheren juristischen Texten im Zentrum steht. Das heisst, es werden Denkweisen von Designern auf rechtliche Fragestellungen angewendet, sodass Rechtsdokumente für deren Empfänger verständlicher und leichter zugänglich gemacht werden. Mithilfe klarerer Rechtsdokumente sollen Individuen aufgrund des besseren Verständnisses autonomere Entscheidungen treffen und somit ihre Rechtsposition schützen können. Wichtig ist jedoch hier zu erwähnen, dass die rechtliche Qualität von Rechtsinhalten unter der Vereinfachung von Recht nicht leiden darf. Zusammenfassend kann ergänzt werden, dass Nutzende mithilfe der Anwendung von Legal Design die bestmögliche Erfahrung bei der Konsultation von Recht machen sollten und dieses sodann nicht (wie so oft) als Hindernis wahrgenommen werden soll.24

[17]

Anhand dieser Erläuterungen wird ersichtlich, dass eine transparente Kommunikation zwischen Verfassenden von Rechtsdokumenten und deren Adressatenkreis bei Legal Design einen hohen Stellenwert geniesst. Des Weiteren soll durch eine höhere Transparenz die Rechtsposition des Einzelnen gestärkt werden, was dem Ziel der Datenschutzrevision entspricht.25

[18]

Angesichts dieser Tatsachen wird im nächsten Unterkapitel Legal Design konkret auf Datenschutzerklärungen angewendet, indem geeignete Mittel gesucht werden, die diese inhaltlich vereinfachen können, ohne dass deren rechtliche Qualität darunter leidet.

3.2.

Anwendung auf Datenschutzerklärungen ^

[19]

Bisher wurde erläutert, dass zur Umsetzung der erweiterten Informationspflicht der Einsatz von Datenschutzerklärungen zunehmen wird. Ettlinger weist darauf hin, dass die Umsetzung hierbei aus Sicht des Betroffenen geschehen muss, sodass die ratio legis des neuen DSG effektiv realisiert werden kann.26 Daran wird erstes Legal Design Thinking ersichtlich, welches die Nutzenden von Rechtsdokumenten ins Zentrum stellt.

[20]

Ein Weg, Datenschutzerklärungen nutzerfreundlicher bzw. transparenter auszugestalten, ist der Einsatz von sog. Privacy Icons. Dies sind Piktogramme, welche zu lange, komplexe und auf Juristen zugeschnittene Texte in Datenschutzerklärungen veranschaulichen, um mehr Transparenz zu schaffen.27 Auf den Einsatz solcher Piktogramme weisen wohlbemerkt einerseits die Botschaft der Totalrevision28, andererseits die DSGVO explizit in Art. 12 DSGVO hin. Rauccio erläutert, dass solche Icons zu Beginn eines Abschnittes der Datenschutzerklärung platziert werden, sodass sich Lesende früh eine grobe Idee über den Inhalt des Abschnittes kreieren können. Zudem helfen die Icons Lesenden, schnell zu erkennen, wo welche Informationen zu finden sind, was die Navigation im Text erleichtert. Des Weiteren werden Bilder wie Privacy Icons schneller und einfacher vom menschlichen Gehirn wahrgenommen. Dies führt dazu, dass Texte, die Bilder enthalten, im Gegensatz zu Dokumenten, welche keine Visualisierungen nutzen bzw. eine «wall oft text» abbilden, eher gelesen werden. Somit erhöht sich die Bereitschaft von Betroffenen, sich mit einer Datenschutzerklärung auseinanderzusetzen, die Privacy Icons beinhaltet, um gestützt darauf bewusste Entscheidungen zu treffen.29

[21]

Die Erwartung an Privacy Icons sollte jedoch nicht ein kompletter Ersatz von Texten in Datenschutzerklärungen sein30. Sie sollten sich eher nur auf Kernaussagen begrenzen, sodass für eine betroffene Person in kurzer Zeit bekannt wird, welche Daten zu welchen Zwecken bearbeitet werden.31 Privacy Icons sollten also im Sinne eines «layered approach» nur eine weitere Informationsschicht darstellen, die es Verantwortlichen im Internet ermöglicht, auf einer ersten Ebene Nutzende rasch über die wichtigsten Punkte von Datenbearbeitungen zu informieren.32 Auf einer weiteren Ebene, auf welche z.B. mit einem Link verwiesen wird, können detailliertere Beschreibungen über die Verarbeitung gefunden werden, was der ganzen Datenschutzerklärung Struktur verleiht.33

[22]

Ein solcher Mehrebenansatz scheint aus der Sicht von Verantwortlichen und Betroffenen sinnvoll zu sein. Einerseits steigt die Transparenz, andererseits kann durch die detaillierteren Beschreibungen mit rechtlichen Begriffen auf nächsten Ebenen verhindert werden, dass Datenschutzerklärungen die rechtlichen Anforderungen von Art. 19 Abs. 2 nDSG nicht erfüllen.34

[23]

Die Voraussetzungen für die Entfaltung der oben genannten Wirkung von Privacy Icons ist ein häufiger und einheitlicher Einsatz von Privacy Icons, sodass Nutzende durch kontinuierliche Begegnungen mit solchen Piktogrammen ein einheitliches Verständnis über die Aussagekraft eines Privacy Icons bilden können.35 Kung/Solvberg unterstreichen die Bedeutung einer einheitlichen Nutzung solcher Visualisierungen, da sie die Schaffung einer gemeinsamen Basis für Kommunikation unter Menschen unterstützt.36

[24]

Nachfolgend ein Beispiel eines Privacy Icons, welches die Datenverarbeitung über die Privat- und Intimsphäre einer betroffenen Person kennzeichnet:

Abbildung 1: Privacy Icon für Datenverarbeitung über Privatsphäre37

[25]

Durch einen häufigen und einheitlichen Einsatz dieses Icons soll ab einem gewissen Zeitpunkt für jede betroffene Person beim Erblicken des Pikogramms mehr oder weniger klar sein, welche Daten verarbeitet werden und dass z.B. Daten über den Zivilstand davon nicht erfasst werden, was auf den ersten Blick evtl. noch nicht eindeutig erscheint.

[26]

Das oben vorgestellte Privacy Icon hat nun über die Art der bearbeiteten Daten informiert. Privacy Icons können jedoch zudem eingesetzt werden, um über die Quelle der Daten, den Ort ihrer Verarbeitung oder z.B. über die relevante Frage zu informieren, ob die Personendaten an Dritte weitergegeben werden.38

4.

Kritik an Platzierung von Datenschutzerklärungen im Internet ^

[27]

Bis anhin konnte festgestellt werden, dass Legal Design bei der Ausgestaltung des Inhaltes von Datenschutzerklärungen grosses Potenzial aufweist, zu einer erhöhten Transparenz in der Datenverarbeitung zu führen. Jedoch ist dem entgegenzuhalten, dass die Informationspflicht, wie bereits erwähnt, durch die alleinige Bereitstellung einer vollständigen Datenschutzerklärung mithilfe eines Links auf der besuchten Webseite erfüllt wird.39

[28]

In der Regel werden solche Links mit der Bezeichnung «Datenschutzerklärung» in der Fusszeile der Webseite platziert, welche die betroffene Person besucht40. Diese Praxis wird insbesondere aufgrund einer Botschaft aus dem Jahre 2003 als ausreichend betrachtet. Bühlmann/Schüep kritisieren jedoch Fälle, bei denen die Fusszeile der Webseite nur nach sehr langem Scrollen erreicht wird. Diese Fälle sind weit verbreitet und sind gemäss ihren Ausführungen als unzureichend zu qualifizieren. Sodann sollte «in unmittelbarer Nähe zu Stellen, wo Daten erhoben werden (z.B. Formular-Feldern), ein deutlicher verlinkter Hinweis anzubringen [sein]».41

[29]

Winkler/Zeadally gehen noch weiter, indem sie erklären, dass es z.B. bei Registrierungen auf Webseiten wie Facebook oder LinkedIn zu begrüssen wäre, wenn eine Datenschutzerklärung zumindest konsultiert und dabei auch durchgescrollt werden müsste (bspw. durch Einsatz eines Pop-Up Fensters), bevor die betroffene Person die Registrierung abschliessen kann. Dies garantiert zwar nicht, dass die Datenschutzerklärung zwingend gelesen wird, jedoch bekommen die Nutzenden der Webseite zumindest den Inhalt der Datenschutzerklärung zu Angesicht.42 Ferner könnte diese Art und Weise, Datenschutzerklärungen der betroffenen Person zu präsentieren, analog beim alleinigen Besuchen einer Internetseite angewendet werden. Bei diesem System kämen die in Kapitel 3.2 analysierten Mittel von Legal Design besser zur Geltung als in dem Falle, in welchem Datenschutzerklärungen überhaupt nicht abgerufen werden aufgrund einer ungünstigen Platzierung des Links in vergleichsweise kleiner Schriftgrösse. Sodann dürfte dadurch die Wahrscheinlichkeit erhöht werden, dass sich betroffene Personen mit der Datenschutzerklärung und somit mit der Datenverarbeitung zugunsten des Transparenzzieles des revidierten DSG auseinandersetzen.43

5.

Fazit ^

[30]

Zusammenfassend hat die systematische Literaturanalyse gezeigt, dass mit dem Inkrafttreten des neuen DSG, welches eine erweiterte Informationspflicht gemäss Art. 19 Abs. 2 nDSG vorsieht, der Einsatz von Datenschutzerklärungen bei der direkten Beschaffung von Personendaten im Internet wachsen wird. Datenschutzerklärungen sind jedoch oftmals zu komplex und lange ausgestaltet, sodass betroffene Personen diese schwer verstehen oder im schlimmsten Fall gar nicht lesen. Somit braucht es Lösungen, die dem Transparenzziel der DSG-Revision gerecht werden.

[31]

Hier gelangt die Legal Design Methode zur Anwendung, welche Lösungen im juristischen Bereich nutzerzentriert betrachtet. Konkret bedeutet dies, dass in diesem Fall komplexe und unverständliche Datenschutzerklärungen mithilfe von Privacy Icons in Kombination eines layered approach verständlicher und leichter zugänglich gemacht werden, ohne dass die rechtliche Qualität der Dokumente darunter leidet. Mit solchen Visualisierungen parallel zum Text, dessen Detailgrad von Ebene zu Ebene stufenweise zunimmt, werden die Datenschutzerklärungen den Bedürfnissen des Adressatenkreises angepasst. Die juristische komplexe Sprache, die sich bei Datenschutzerklärungen gerade an Nichtjuristen richtet, wird zu einem gewissen Grad verbildlicht und vereinfacht. Des Weiteren können sich Betroffene mithilfe der Piktogramme schnell einen Überblick darüber verschaffen, welche Daten verarbeitet werden und bei Interesse auf einer nächsten detaillierteren Ebene genauere Erläuterungen zur Datenverarbeitung wahrnehmen.

[32]

Die Transparenz bei der Datenverarbeitung steigt somit und zusätzlich kann durch die weiteren detaillierteren Ebenen im Text die rechtliche Qualität von Datenschutzerklärungen i.S.v. Art. 19 Abs. 2 nDSG gewahrt werden. Abschliessend kann gesagt werden, dass eine bessere Umsetzung der ratio legis von Art. 19 Abs. 2 nDSG durch die Anwendung von Legal Design wahrscheinlich ist. Wichtig ist hierbei, dass Privacy Icons häufig und einheitlich eingesetzt werden müssen, sodass ein gemeinsames Verständnis über die Aussagekraft eines Icons gebildet werden kann.

[33]

Die momentan ausreichende Form für die Erfüllung der Informationspflicht könnte jedoch die Umsetzung der ratio legis von Art. 19 Abs. 2 nDSG erschweren, auch wenn der Inhalt von Datenschutzerklärungen mithilfe von Legal Design nutzerfreundlicher ausgestaltet wird. Zu kritisieren ist hierbei die Bereitstellung von Datenschutzerklärungen im Internet mittels Links am Ende einer Webseite, von welchen betroffene Personen selbst Kenntnis nehmen müssen. Ein erster Lösungsvorschlag wäre der Einsatz eines Pop-Up Fensters beim Besuchen der Webseite, sodass Nutzende den Inhalt der Datenschutzerklärung und somit die vielversprechenden Privacy Icons jedenfalls zu Angesicht erhalten. Eine weiterführende Studie, bei der sich Legal Design detaillierter auf die Art und Weise fokussiert, wie Datenschutzerklärungen im Internet den betroffenen Personen vorgelegt werden könnten, würde ein umfassenderes Bild über die Umsetzung des Transparenzzieles von Art. 19 Abs. 2 nDSG liefern.

Antonio Maric ist Bachelor-Student der Rechtswissenschaft mit Wirtschaftswissenschaften an der Universität St. Gallen (HSG).

  1. 1 Haapio Helena, Lawyers as designers, engineers and innovators: Better legal documents through information design and visualization, in: Jusletter IT vom 20. Februar 2014, Rz. 2.
  2. 2 Haapio, Rz. 2 ff; Obar Jonathan A./Oeldorf-Hirsch Anne: The biggest lie on the Internet: ignoring the privacy policiesand terms of service policies of social networking services, Information, Communication & Society, 23:1, 128–147, 136.
  3. 3 Passera Stefania: Beyond the wall of contract text: Visualizing contracts to foster understanding and collaboration within and across organizations (Diss. Aalto 2017), 154.
  4. 4 Obar/Oeldorf-Hirsch, 130; Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15. September 2017, BBI 2017 6941 ff., 7050, (zit. Botsch. Totalrevision DSG); Thouvenin Florent/Glatthaar Matthias/Hotz Juliette/Ettlinger Claudius/Tschudin Michael: Privacy Icons: Transparenz auf einen Blick, in: Jusletter vom 30. November 2020, Rz. 2.
  5. 5 Tritt im September 2023 in Kraft, vgl. https://fedlex.data.admin.ch/eli/cc/2022/491.
  6. 6 Botsch. Totalrevision DSG, 6944.
  7. 7 Rosenthal David, Das neue Datenschutzgesetz, in: Jusletter 16. November 2020, Rz. 3. https://jusletter-it.weblaw.ch/dam/publicationsystem/articles/Jusletter-IT/2021/16-Dezember-2021/die-informationspfli_5676aa4769/Jusletter-IT_die-informationspfli_5676aa4769_de.pdf.
  8. 8 Kohlmeier Astrid, Legal Design – eine Methode für Innovationen in der Rechtsindustrie, in: Breidenbach Stephan/Glatz Florian (Hrsg.), Rechtshandbuch Legal Tech (2. A München 2021), Rz. 9 f.
  9. 9 Ettlinger Claudius, Die Informationspflicht gemäss neuem Datenschutzgesetz, in: Jusletter IT vom 16. Dezember 2021, Rz. 3.
  10. 10 Bühlmann Lukas/Lagler Marion: Informationspflichten und Auskunftsrecht nach dem neuen Datenschutzrecht, SZW 2021, 16–22, 17.
  11. 11 Vasella David, Das neue Datenschutzgesetz und seine Umsetzung, TREX 2021, 272–277, 275.
  12. 12 Bühlmann/Lagler, 17.
  13. 13 Rosenthal, Rz. 99.
  14. 14 Vasella, 275; Bühlmann/Lagler, 16.
  15. 15 Bühlmann/Lagler, 18.
  16. 16 Rosenthal, Rz. 99.
  17. 17 Rosenthal, Rz. 100.
  18. 18 Haapio Helena/Hagan Margaret/Palmirani Monica/Rossi Arianna, Legal Design Patterns for Privacy, in: Jusletter IT vom 22. Februar 2018, Rz. 2.
  19. 19 Ettlinger, Rz. 5.
  20. 20 Obar/Oeldorf-Hirsch, 136.
  21. 21 Haapio et al., Rz. 2.
  22. 22 Ettlinger, Rz. 31; Schweikard Christine/Vasella David, Datenschutzerklärungen und AGB, digma 2020, 88–93, 88.
  23. 23 Bühlmann/Lagler, 22.
  24. 24 Zum Ganzen Kohlmeier, Rz. 2, 9 f. und 57.
  25. 25 Vgl. Kap. 2.1.
  26. 26 Ettlinger, Rz. 5.
  27. 27 Vgl. Thouvenin et al., Rz. 3.
  28. 28 Botsch. Totalrevision DSG, 7050.
  29. 29 Rauccio Chiara, How legal design can improve data protection communication and make privacy policy more attractive, European Journal of Privacy Law & Technologies, 2021/1, 224–242, 235 ff.
  30. 30 Thouvenin et al., Rz. 5.
  31. 31 Thouvenin et al., Rz. 5.
  32. 32 Thouvenin et al., Rz. 5.
  33. 33 Ettlinger, Rz. 33; Schweikard/Vasella, 92; Rosenthal, Rz. 99.
  34. 34 Vgl. Ettlinger, Rz. 32.
  35. 35 Thouvenin et al., Rz. 4; vgl. auch Aussagekraft Fahrverbotsschild (roter Kreis und weisse Fläche).
  36. 36 Zit. in Schoormann Thorsten/Knackstedt Ralf/Haapio Helena, Modeling and Visualization in Law: Past, Present and Future, in: Jusletter IT vom 23. Februar 2017, Rz. 1.
  37. 37 Thouvenin et al., 6.
  38. 38 Dazu mehr auf https://privacy-icons.ch/.
  39. 39 Vgl. Kapitel 2.1.
  40. 40 Bühlmann Lukas/Schüepp Michael, Information, Einwilligung und weitere Brennpunkte im (neuen) Schweizer Datenschutzrecht, in: Jusletter vom 15. März 2021, Rz. 98.
  41. 41 Bühlmann/Schüepp, Rz. 98.
  42. 42 Zeadally Sherali/Winkler Stephanie: Privacy Policy Analysis of Popular Web Platforms, IEEE Technology and Society Magazine, 2016, 75–85, 82.
  43. 43 Vgl. Kap. 3.2.