von Maltzan/Vettermann, „Wie hast du’s mit dem Datenschutz? – Das Dilemma des Informationsparadigmas der DSGVO bei sog. Privacy Ratings“ in: Heinze (Hrsg.), Daten, Plattformen und KI als Dreiklang unserer Zeit, Tagungsband DSRI-Herbstakademie 2022, S. 65-81:
Die Grundprinzipien und detaillierten Angaben zur Betroffeneninformation in der DSGVO sollen einen gleichmäßigen
Informationsstandard herbeiführen. Datenschutzerklärungen in unterschiedlichsten Formen und Längen belegen das Gegenteil. Der daraus entstehenden kognitiven Informationsüberlastung kann zum einen durch eine aufbereitete und verkürzte sowie auch eine visuelle Informationsvermittlung begegnet werden. Herausfordernd ist dabei aber
die Überführung rechtlich erfüllter Kriterien in eine messbare bzw. quantifizierbare Form wie einem Privacy Score. Dieser Beitrag gibt einen Überblick über Anforderungen und Fallstricke bei der Betroffeneninformation bei Privacy Ratings. Existente Modelle dienen hierbei als Positiv- oder Negativ-Beispiele. Insbesondere werden Ampel-Ratings und Privacy Scores begutachtet, deren Risikoklassen als zu generisch und abstrakt (DSGVO-Kriterium enthalten/nicht enthalten) erscheinen.