Suchmaschinen und Datenschutz EU-Experten fordern harte Gangart

Ein Datenschutz-Gutachten schlägt der EU-Kommission eine härtere Gangart im Umgang mit Betreibern von Suchmaschinen vor. Firmen wie Google, Microsoft oder Yahoo sollen ihren Kunden mehr Möglichkeiten einräumen, die über sie gespeicherten Daten einzusehen und zu kontrollieren.


Die Artikel-29-Datenschutzgruppe der EU fordert als eine der wichtigsten Änderungen gegenüber der gängigen Praxis die frühe automatische Löschung der Nutzerdaten, zum Beispiel bereits nach sechs Monaten. Das ist weit von dem entfernt, was Suchmaschinen bisher freiwillig bereit sind zu tun. Google anonymisiert Daten nach 18 Monaten teilweise, Yahoo nach 13 Monaten. Microsoft löscht Daten nach 18 Monaten komplett, setzt sie aber so lange für so genanntes Behavioral Targeting ein, also für individuell auf den Surfer zugeschnittene Werbung.

Bekannte Suchmaschinen: Neben Suchanfragen beobachten die Betreiber auch direkt Vorlieben - z.B. über ihre Entertainment-Angebote

Bekannte Suchmaschinen: Neben Suchanfragen beobachten die Betreiber auch direkt Vorlieben - z.B. über ihre Entertainment-Angebote

Die Autoren der Artikel-29-Datenschutzgruppe sehen jedoch keinen Grund, warum Suchmaschinen die Nutzerdaten so lange für eigene Zwecke vorhalten sollten. Das Gutachten stellt fest, dass persönliche Daten – Suchbegriffe, IP-Adressen, Cookies – von den Suchmaschinen nur für "legitime Zwecke" verwendet werden dürfen. Sobald das nicht mehr der Fall ist, sollen die Betreiber die Daten entweder unwiderruflich anonymisieren oder besser gleich löschen. Cookies, kleine Dateien, die Websites auf dem User-Rechner hinterlassen, müssten sich nach bestimmter Zeit selbst zerstören, die IP-Adresse eines Users getrennt von dessen verwendeten Suchbegriffen gespeichert werden und der Verbreitung von Sozialversicherungs-, Kreditkarten– und Telefonnummern und von E-Mail-Adressen in Suchmaschinen ein Riegel vorgeschoben werden.

Google hat in einem Blogposting bereits Stellung zu der Forderung bezogen. Peter Fleischer, oberster Datenschützer von Google, hebt die Vorteile einer langen Speicherung hervor: Bessere Suchergebnisse, ein sichereres Produkt – das alles unterschlage das EU-Gutachten. Und dass eine IP-Adresse mit dem "vollen Gewicht der Datenschutzgesetze" geschützt werde müsse, treffe mal zu, mal nicht. IP-Adressen sind nicht immer "personenbezogene", also besonders schützenswerte Daten. Kurz: Die EU-Weisen übertreiben mal wieder. Aber man sei ja gesprächsbereit.

Kein akademisches Thema: Das könnte Gesetz werden

Das könnte auch nötig werden. Eine Umsetzung der Vorschläge in geltendes Recht ist wahrscheinlich. Und dann könnte es knüppelhart für Suchmaschinenbetreiber kommen. Der Bericht schlägt neben der frühen Löschung nämlich auch weitreichende Kontrollmöglichkeiten für die Nutzer vor: So müssten sich Suchmaschinen jedesmal das Einverständnis der User holen, wenn sie Daten sammeln, verwenden und mit anderen Daten verknüpfen wollen.

Website-Betreibern solle darüber hinaus der Wunsch nach Nicht-Aufnahme ins Suchmaschinen-Verzeichnis gewährt werden. Webmaster, die nicht mit der im Suchmaschinen-Cache gespeicherten alten Versionen ihrer Website einverstanden sind, sollen von der Suchmaschine ein Cache-Update anfordern, das auch unverzüglich gewährt werden muss.

Die Arbeitsgruppe erinnert die Suchmaschinen an ihre Pflicht, ihre Nutzer über die Verwendung ihrer Daten aufzuklären. Darüber hinaus soll ihnen auch – in Übereinstimmung mit Artikel 12 der EU Datenschutz Direktive (95/46/EC) – die Möglichkeit geboten werden, diese Daten einzusehen, zu kontrollieren und zu korrigieren.

Hilfe für Hobby-Hacker

Ob das auf viel Gegenliebe bei den Nutzern stößt, bleibt fraglich: Datenschutz im Internet ist ein erstaunlich wenig populäres Thema, den Suchmaschinen-Nutzern ist oft nicht bewusst, was sie mit ihren Suchen über sich preisgeben. Wie verwertbar sogar eigentlich anonyme Daten sind, zeigte im Sommer 2006 ein Datenleck bei AOL. Der Internetprovider und Suchmaschinenbetreiber veröffentlichte 650.000 Suchanfragen seiner Kunden. Aber es war ein leichtes, hinter die wahre Identität der durch Seriennummern anonymisierten Suchanfragen zu kommen: Viele Menschen suchten mit ihrem eigenen Namen als Suchbegriff nach sich selbst (so genannte Eitelkeitssuchen, vanity searches) oder konnten durch die geschickte Kombination mehrerer Suchanfragen erschlossen werden. Spezielle Suchmaschinen erleichtern neugierigen Hobbyhackern heute diese Arbeit.

Wenn die Suchmaschinenbetreiber und ihre Kunden also keine Zeit mit Datenschutzfragen verschwenden wollen: Wie schützt man sie dann vor sich selbst? Viktor Mayer-Schönberger, Politologie-Professor an der Harvard Universität, schlägt dazu ein Haltbarkeitsdatum für Informationen vor: "Wenn alles, was wir je getan haben, noch Jahre später gegen uns verwendet werden kann, wenn all unsere impulsiven Kommentare gespeichert werden, können diese Informationen ganz einfach zu einer Abbildung unser selbst zusammengefügt werden."

In einem Interview mit Golem.de erklärt er sich den sorglosen Umgang mit den eigenen persönlichen Daten "in erster Linie aus der bestehenden Intransparenz und dem verbreiteten Unwissen, wie viele Daten im Internet und anderswo schon aufbewahrt, indiziert, verwertet und eben nicht vergessen werden". Er will die Nutzer ständig mit der Frage konfrontieren, wie lange sie Informationen aufbewahren wollen. Vielleicht führt das ja irgendwann dazu, dass man ein Gespür dafür entwickelt, welche Spuren man in der Informationswelt hinterlässt. Bis dahin muss aber die EU mit dringend notwendigen Datenschutzvorkehrungen der Sammelwut der Internetfirmen – und in einem nächsten Schritt auch der Sammelwut ihrer Selbst und ihrer Mitgliedsstaaten – entgegentreten.



© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.