EU will Tracking mittels digitalen Geräte-Fingerabdrucks stärker regulieren

Peter Marwan,
Allgemein
(Bild: Shutterstock)

Einem Bericht des Guardian zufolge wollen die EU-Datenschutzbehörden das Tracking von Nutzeraktivitäten im Web mithilfe des digitalen Geräte-Fingerabdrucks weitreichenderen regeln unterwerfen. Websitebetreiber und Werbetreibende sollen nach den Vorstellungen der sogenannten “Artikel 29 Datenschutzgruppe” künftig die Zustimmung von Nutzern für die Sammlung von Daten per Geräte-Fingerabdruck einholen. Dies ist bereits bei Cookies so üblich.

EU will Tracking mittels digitalen Geräte-Fingerabdrucks stärker regulieren (Bild: Shutterstock)

“Parteien, die Geräte-Fingerabdrücke verarbeiten wollen, die durch den Zugang zu oder die Speicherung von Informationen auf einem Gerät eines Nutzers generiert wurden, müssen zuerst eine gültige Zustimmung des Nutzers erhalten”, schreibt die Artikel 29 Datenschutzgruppe in einer Stellungnahme (PDF).

Damit reagiert sie laut The Guardian auf Versuche die Einführung einer Cookie-Richtlinie mithilfe alternativer Verfahren zu umgehen. “Die Artikel 29 Datenschutzgruppe hat klargemacht, dass Firmen durch Methoden zur Verfolgung von Nutzern über ihre Geräte eine Zustimmung nicht umgehen können”, zitiert das Blatt Jim Killock, Executive Director der Open Rights Group. “Die Erstellung von Profilen zur Auslieferung von personalisierten Inhalten und Anzeigen fällt ganz klar unter Privatsphäre- und Datenschutzgesetze.”

Bis jetzt gelten europäische Gesetze laut The Guardian nur für Cookies, nicht aber für den Geräte-Fingerabdruck. Websitebetreiber müssen seit 2012 ausdrücklich die Genehmigung des Nutzers einholen, bevor sie Einstellungen oder Informationen in Form von Cookies auf seinem Computer speichern. Viele Sites informieren ihre Besucher deswegen am oberen oder unteren Bildrand darüber, welche Daten sie erfassen und in den Cookies hinterlegen.

Dem Bericht zufolge arbeiten Firmen aber auch an Möglichkeiten, Nutzer anhand der von ihnen verwendeten Geräte zu tracken. Zwar sind Daten über Betriebssystem, Browserversion und Displayauflösung nicht geeignet, um ein Gerät eindeutig zu identifizieren, sie liefern aber einen “Fingerabdruck”, der, zusammen mit anderen Informationen, unter Umständen eine Identifikation eines Nutzers erlaubt.

Der Guardian weist darauf hin, dass sich der Geräte-Fingerabdruck nicht so leicht wie Cookies unterbinden lässt. Bestimmte Details über ein Gerät, beispielsweise die Displayauflösung, seien schließlich erforderlich, um Websites an das Gerät anzupassen.

Die Stellungnahme der Artikel 29 Datenschutzgruppe bilde nun die Grundlage für neue Gesetze, die den Einsatz des Geräte-Fingerabdrucks regeln soll. “Viele Firmen haben wenig Interesse an Transparenz ihres Umgangs mit Kundendaten”, so Killock weiter. “Profiling-Technologien werden sich wahrscheinlich stark vermehren, weswegen die Artikel 29 Datenschutzgruppe wichtige Arbeit leistet.”

Die britische Datenschutzbehörde Information Commissioners Office betonte gegenüber dem Guardian, dass ihrer Ansicht nach die Cookie-Gesetze auch für ähnliche Technologien gelten. Die Artikel 29 Datenschutzgruppe habe jetzt bestätigt, dass Geräte-Fingerabdrücke eine “ähnliche Technologie” seien. “Digitales Fingerprinting greift in einer ähnlichen Weise auf Nutzerdaten zu wie Cookies, und bietet Firmen ähnliche Vorteile.” Deswegen sei es vernünftig anzunehmen, dass digitale Fingerabdrücke auch unter die Regeln für Cookies fallen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen