Tipps / Datenjagd

Datenjagd im Cyberdschungel

Wollen Sie Daten über die Nutzer Ihrer Website sammeln und verwerten? Etwa um Werbebanner geschickt zu platzieren oder um sich über Ihre Besucher zu informieren? Technisch ist das leicht aber beachten Sie dabei den Datenschutz.


Microsoft hat vor drei Jahren gezeigt, wie man es nicht machen soll: Das Mail-Programm Outlook verknüpfte ausgehende E-Mails mit einer Begleitnachricht, die auf dem Bildschirm nicht zu erkennen war. Aus diesen Daten konnte Microsoft ersehen, wer die Nachricht verschickt hatte. Unglaublich, denn wer möchte schon so leicht identifiziert werden. Zum Glück fand sich jemand, der die Mail-Begleitdaten analysierte, den ungewollten Informationsfluss entdeckte und öffentlich machte. Microsoft sicherte daraufhin zu, den Identifikation nicht mehr zu nutzen.


Cookies \'n\' Cream

Datensammeln ist aber nach wie vor ein verbreiteter Sport, vor allem im Werbebannergeschäft. Das läuft so: Werbeabhängige Unternehmen pflanzen Cookies in den PC des Surfers. Manche Websites beispielsweise erlauben Ihnen den Zugang nur, wenn Ihr Browser Cookies akzeptiert. Cookies enthalten Informationen über den Nutzer, die der Betreiber beim nächsten Kontakt wiedererkennt. So kann wollen Sie Daten über die Nutzer Ihrer Website sammeln und verwerten? Etwa um Werbebanner geschickt zu platzieren oder um sich über Ihre Besucher zu informieren? Technisch ist das leicht aber beachten Sie dabei den Datenschutz. Das werbende Unternehmen im Laufe der Zeit ein Nutzerprofil in einer Datenbank anlegen. Noch interessanter ist das, wenn der Surfer beim ersten Kontakt persönliche Fragen beantwortet hat. Mit Hilfe dieses Nutzerprofils lassen sich gezielt Werbebanner platzieren, abgestimmt auf das analysierte Konsumverhalten des betreffenden Surfers, etwa ein deutschsprachiges Werbebanner beim Besuch einer amerikanischen Website. Der technische Ablauf ist einfach: Innerhalb weniger Augenblicke setzt das Cookie einen Wiedererkennungsimpuls in der Datenbank des Anbieters. Der wiederum leitet die Informationen an eine Werbeagentur weiter, die anhand des übermittelten Nutzerprofils bestimmte Werbebanner auf den Bildschirm des Nutzers zaubert. Das ist aller erste Sahne für Werbestrategen.


Datenschutz

In Deutschland gibt es zum Glück Datenschutzgesetze, die den Jägern und Sammlern von personenbezogenen Daten genau vorschreiben, wie und unter welchen Umständen sie Daten fremder Personen einholen und verwerten dürfen. Diese Regelungen sollen den Einzelnen davor schützen, dass Dritte sein Persönlichkeitsrecht beeinträchtigen, indem sie mit seinen Daten Schindluder treiben. Grundsätzlich müssen Betreiber eines Internet-Dienstes darauf achten, keine oder so wenige personenbezogene Daten wie möglich zu erheben, zu verarbeiten und zu nutzen. Daher dürfen sie personenbezogene Daten zur Durchführung eines Internet-Angebots nach dem Teledienstdatenschutzgesetz (TDDSG) nur dann erheben, wenn es beispielsweise für einen Vertragsabschluss zwischen Provider und User erforderlich ist. Weiter darf ein Betreiber von Internet-Diensten Daten über die Dauer einer entgeltpflichtigen Nutzung und Abrechnungsdaten speichern. Nutzungs- und Abrechungsdaten muss er jedoch so früh wie möglich löschen, also nach Ende der jeweiligen Nutzung oder sobald er die Daten für die Abrechnung nicht mehr braucht. Abrechungsdaten, die gespeichert worden sind, um Einzelnachweise zu erstellen, muss der Anbieter spätestens 80 Tage, nachdem er den Einzelnachweis versandt hat, löschen. In jeden Fall muss er den Surfer darüber informieren, wenn er personenbezogene Daten über ihn speichert.


Einwilligung

Das Datenschutzgesetz verbietet dem Service Provider, die gespeicherten Daten zu verwenden, um den Surfer ungefragt zu beraten, mit Hilfe der Bestandsdaten zu werben oder Marktforschung zu betreiben. Der Provider darf sie nicht einmal verwenden, um seinen eigenen Service bedarfsgerecht zu gestalten, außer wenn der Surfer ausdrücklich in diese Nutzung seiner Daten eingewilligt hat. Üblicherweise klickt er dazu ein Kästchen an, wenn er seine Daten übermittelt. Dieses Okay gibt dem Service Provider jedoch nicht das Recht, Nutzungs- und Abrechnungsdaten an Dritte weiterzugeben, beispielsweise an E-Mail-Adressenhändler oder Werbeagenturen. Das Landgericht München hat entschieden, dass eine Einverständniserklärung, die pauschal auf die unbeschränkte Verwendung der erhobenen Daten ausgerichtet ist, die Kunden unangemessen benachteiligt und gegen das Gesetz zur Regelung der Allgemeinen Geschäftsbedingungen sowie gegen das Bundesdatenschutzgesetz verstößt. Das Landgericht bemängelte vor allem, dass der Betreiber nicht deutlich gemacht hatte, dass und an wen er die erhobenen Daten weiterleitet (LG München v. 01.02.2001). Wenn Sie also beabsichtigen, Kundendaten zu sammeln und an dritte Unternehmen gegen Entgelt weiterzuleiten, brauchen Sie dazu eine ausdrückliche Erlaubnis Ihrer Kunden. Bei einem Verstoß gegen datenschutzrechtliche Vorschriften drohen nicht nur hohe Abmahn- und Anwaltskosten, sondern auch Bußgelder bis zu 25.000 €.


Rechte des Nutzers

Nutzer haben das Recht, jederzeit die über sie abgespeicherten Daten unentgeltlich einzusehen. Dieses Auskunftsrecht gilt auch für kurzfristig gespeicherte personenbezogene Daten. Übrigens, http://www.privacy.net analysiert die Spuren, die Sie beim Surfen im Netz hinterlassen. Wer beim Surfen inkognito bleiben möchte, greift auf die Dienste von http://www.safeweb.com, http://www.anonsurf.de oder http://www.rewebber.de zurück. Deutsche Anbieter sind leider kostenpflichtig.

Textquelle: Zeitschrift \"HomeP@ge-Magazin\" 09/2001
Copyright Text http://www.weitnauer.net