26.07.2023
Publikation in Electronic Markets
Professor Dr. Lars Hornuf hat einen Artikel unter dem Titel „Promise not fulfilled: FinTech, data privacy, and the GDPR" in der Zeitschrift Electronic Markets veröffentlicht. Der Artikel entstand in Zusammenarbeit mit Prof. Dr. Gregor Dorfleitner und Julia Kreppmeier von der Universität Regensburg.
Wie hat sich die Datenschutz-Grundverordnung (DSGVO) auf die Datenschutzpraktiken von FinTech-Unternehmen ausgewirkt? Hierzu untersuchen die Autorin und Autoren den Inhalt von 276 Datenschutzerklärungen vor und nach dem Inkrafttreten der DSGVO. Die Lesbarkeit der Datenschutzerklärungen hat nach Inkrafttreten der DSGVO abgenommen. Die Texte der Datenschutzerklärungen sind länger geworden und verwenden eine stärker standardisierte Sprache, was zu einer schlechteren Verständlichkeit für die Nutzenden führt. Dies wirft die Frage auf, ob die DSGVO ihr ursprüngliches Ziel – den Schutz natürlicher Personen bei der transparenten Verarbeitung personenbezogener Daten – erreicht hat. Darüber hinaus verknüpfen die Autorin und Autoren den Inhalt der Datenschutzerklärungen mit FinTech-spezifischen Faktoren. Vor dem Inkrafttreten der DSGVO waren externe Investierende und das Aufbringen eines höheren gesellschaftlichen Stammkapitals mit einer größeren Menge an verarbeiteten Daten und mehr Transparenz verbunden, danach jedoch nicht mehr. Schließlich dokumentieren die Autorin und Autoren ein nachahmendes Verhalten unter anderen FinTech-Unternehmen in Bezug auf die verarbeiteten Daten und die Transparenz.