Geräte-Fingerabdrücke: Websites benötigen Nutzerzustimmung

Die Verfolgung von Nutzeraktivitäten mittels digitalen Geräte-Fingerabdruck soll in Zukunft strengeren Regeln unterliegen. Das fordern die EU-Datenschutzbehörden, wie der Guardian berichtet. Demnach plant die Artikel 29 Datenschutzgruppe, dass Websites und Werbetreibende die Zustimmung von Nutzern einholen müssen, wenn deren Daten per Geräte-Fingerabdruck gesammelt werden. Bei Web-Cookies ist dies bereits üblich.

“Parteien, die Geräte-Fingerabdrücke verarbeiten wollen, die durch den Zugang zu oder die Speicherung von Informationen auf einem Gerät eines Nutzers generiert wurden, müssen zuerst eine gültige Zustimmung des Nutzers erhalten”, schreibt die Artikel 29 Datenschutzgruppe in einer Stellungnahme (PDF).

Kein Schlupfloch zur Verfolgung von Nutzern

The Guardian zufolge ist der Vorstoß der Datenschützer eine Reaktion auf Versuche mehrerer Internetkonzerne, darunter Google, Facebook und Microsoft, mithilfe alternativer Verfahren die Einführung einer Cookie-Richtlinie zu umgehen.

“Die Artikel 29 Datenschutzgruppe hat klargemacht, dass Firmen durch Methoden zur Verfolgung von Nutzern über ihre Geräte eine Zustimmung nicht umgehen können”, zitiert die Zeitung Jim Killock, Executive Director der Open Rights Group. “Die Erstellung von Profilen zur Auslieferung von personalisierten Inhalten und Anzeigen fällt ganz klar unter Privatsphäre- und Datenschutzgesetze.”

Bislang umfassen europäische Gesetze nur die Verfolgung von Cookies, wie The Guardian weiter berichtet. Geräte-Fingerabdrücke sind bislang nicht erfasst. Nutzer müssen seit 2012 ausdrücklich genehmigen, dass Website-Betreiber Einstellungen oder Informationen in Form von Cookies auf ihren Computern speichern dürfen. Am oberen oder unteren Bildrand informieren viele Sites die Besucher, welche Daten erfasst und in den Cookies hinterlegt werden.

Firmen nutzen anderen Verfolgungsmethoden

Unternehmen versuchen seitdem, Möglichkeiten zu erarbeiten, um Nutzer anhand der von ihnen verwendeten Geräte zu verfolgen. Daten über Betriebssystem, Browserversion oder Displayauflösung seien nicht dafür geeignet, ein Gerät eindeutig zu identifizieren. Allerdings lieferten sie einen Fingerabdruck, der in Kombination mit anderen Informationen, unter Umständen eine Identifikation eines Nutzers ermögliche

Im Gegensatz zu Cookies ließen sich Geräte-Fingerabdrücke nicht so einfach unterbinden, so der Guardian weiter. Bestimmte Details über ein Gerät wie beispielsweise die Displayauflösung würden benötigt, um Websites an das Gerät anzupassen.

Grundlage für neue Gesetze

Auf Basis der Stellungnahme der Artikel 29 Datenschutzgruppe können neue Gesetze beschlossen werden, die den Einsatz von Geräte-Fingerabdrücken regeln sollen. “Viele Firmen haben wenig Interesse an Transparenz über ihren Umgang mit Kundendaten”, so Killock weiter. “Profiling-Technologien werden sich wahrscheinlich stark vermehren, weswegen die Artikel 29 Datenschutzgruppe wichtige Arbeit leistet.”

Die britische Datenschutzbehörde Information Commissioners Office betonte gegenüber dem Guardian, dass ihrer Ansicht nach die Cookie-Gesetze auch für ähnliche Technologien gelten. Die Artikel 29 Datenschutzgruppe habe jetzt bestätigt, dass Geräte-Fingerabdrücke eine “ähnliche Technologie” seien.

“Digitales Fingerprinting greift in einer ähnlichen Weise auf Nutzerdaten zu wie Cookies, und bietet Firmen ähnliche Vorteile.” Deswegen sei es vernünftig anzunehmen, dass digitale Fingerabdrücke auch unter die Regeln für Cookies fallen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.