Der gläserne Nutzer!? Datenschutz im Internet: Coreferat: Datenschutz im Internet

Coreferat: Datenschutz im Internet

Stephanie.Wagner-Berger.uni-sbg, 15. Juni 2012, 10:03

In meinem Referat geht es um den Datenschutz im Internet. Besonders im Zeitalter des Internets ist diese Thematik nicht mehr zu verachten und sollte einen immer größeren Stellenwert einnehmen. Denn wissen wir wirklich was mit unseren Daten passiert?

In diesem Blogeintrag werde ich nicht nur auf die Definitionen der wichtigsten Begriffe eingehen, sondern auch einige Punkte aus zwei Datenschutzrichtlinien vorstellen. Gerade im Internet gibt es einige Instrumente, welche als sogenannte "spezielle Problemfälle" beschrieben werden. Gemeint sind damit unter anderem Cookies, Web-Bugs oder auch Logfiles. Diese bedienen sich unter anderem an persönlichen Daten der InternetnutzerInnen. Wie gefährlich diese Instrumente tatsächlich sind, werde ich im Verlauf des Blogeintrages erläutern.

Was ist Datenschutz?

"Obwohl in den einschlägigen gesetzlichen Bestimmungen keine Definition von "Datenschutz" zu finden ist, kann "Datenschutz", wenn man rein auf die Bedeutung des Wortes abstellt, als eine Maßnahme verstanden werden, die der Verhinderung des Missbrauchs personenbezogener Daten gilt." (Reimer/Bauer 2009: S. 420)

Das deutsche Bundesdatenschutzgesetz definiert im Gegensatz hierzu die Begrifflichkeit "Datenschutz" wie folgt:

„Datenschutz bezeichnet die notwendigen Maßnahmen, um den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“ (BDSG § 1 Abs. 1)

Ein wichtiger Begriff der oben angeführten Definition sind die „personenbezogenen Daten“. Denn gerade diese gilt es laut dem Datenschutzgesetz zu schützen.

Definition „personenbezogener Daten“:

Hierbei wird zwischen direkter und indirekter personenbezogenen Daten unterschieden.

„Direkt personenbezogene Daten sind unmittelbar mit einer Person verknüpft. Darunter fallen auch Daten, die z.B. in einer Datenbank zwar in verschiedenen Tabellen aber mit einem eindeutigen Schlüssel versehen gespeichert werden.“ (Arge Daten 2012: o.S)

„Indirekt personenbezogene Daten können vom Auftraggeber - auf rechtmäßige Art und Weise - nicht mehr mit einer bestimmten Person verknüpft werden, während dies für andere Organisationen oder Auftraggeber möglich ist.“ (Arge Daten 2012: o.S.)

Datenschutz in Österreich und der EU

Datenschutzrichtlinien für elektronische Kommunikation:
Die nachfolgenden Richtlinien basieren auf der Richtlinie 95/46/EG und werden nach und nach erneuert beziehungsweise ergänzt.

Richtlinie 2002/58/EG:

So gibt die Richtlinie 95/46/EG vor, „[…] dass die Mitgliedsstaaten die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten und insbesondere ihr Recht auf Privatsphäre sicherstellen, um in der Gemeinschaft den freien Verkehr personenbezogener Daten zu gewährleisten.“ (EURLex 2002: o.S.)

Ein weiterer sehr interessanter Punkt spricht die bereits erwähnten „Cookies“ an. Demnach können diese Art von Instrumenten eine nützliches Hilfsmittel sein um zum Beispiel Webseiten oder auch Werbungen zu untersuchen. Solange diese das Datenschutzgesetz achten und nicht verletzten werden diese als legitim angesehen.

„(30) Die Systeme für die Bereitstellung elektronischer Kommunikationsnetze und -dienste sollten so konzipiert werden, dass so wenig personenbezogene Daten wie möglich benötigt werden.“ (EURLex 2002: o.S.)

Dieser Punkt zeigt auf wie wichtig der Schutz der personenbezogenen Daten tatsächlich ist. Je mehr Daten gesammelt werden, desto größer ist die Chance dass die InternetnutzerInnen von heute zur einer Art „gläsernen Menschen“ werden.

Richtlinie 2009/136/EG:

Das europäische Parlament hat mit dieser Richtlinie das Gesetz und somit den Schutz der Privatsphäre und der personenbezogenen Daten an die neuen Entwicklungen elektronischer Kommunikation angepasst.

Im Zeitalter des Internets ist eine Anpassung an die Entwicklungen meiner Ansicht nach von besonderer Bedeutung. Denn werden die Gesetzte nicht angepasst, können persönliche Daten „legal“ missbraucht werden.

Datenschutz 2012

In der Datenschutzverordnung 2012 gibt es einige Vorschläge, welche zur Verbesserung des Datenschutzes führen sollen. Ein Punkt der vorgelegten Vorschläge beinhaltet das Recht jedes Betroffenen seine Daten jederzeit und selbstständig bei dem Betreiber löschen zu können. Des Weiteren muss wie gehabt der Benutzer darüber informiert werden warum und für welchen Zweck seine/ihre Daten benötigt werden.

Unternehmen wie Google oder auch Facebook die ihren Firmenhauptsitz außerhalb der EU hatten, konnten bisher die Datenschutzrichtlinien umgehen. Die Neuerung 2012 besagt, dass auch Unternehmen, welche ihren Firmensitz außerhalb der EU aufweisen aber das Angebot an EU-Bürger richten sich an das Datenschutzgesetz halten müssen.

Werden die Verordnungen nicht eingehalten kann es zu Geldstrafen von bis zu 1.000.000 € kommen.

Derzeit wird dieser Entwurf der Datenschutzverordnung 2012 noch geprüft und das europäische Gesetzgebungsverfahren durchlaufen. Die letztliche Fassung wird aller Wahrscheinlichkeit nach noch einige Änderungen beinhalten.

Datenschutz im Internet - Spezielle Problemfälle

Das Internet und dessen neue Entwicklungen in den letzten Jahren ermöglichen viele Dinge, jedoch nicht nur positive. Noch nie war es so „einfach“ Daten über Benutzer zu sammeln ohne, dass diesen diese Tätigkeit bewusst ist.

Cookies

Cookies sind sogenannten Textdateien. Diese beinhalten einen Webserver, welcher Informationen über den Benutzer und dessen Computer abspeichert und beim nächsten Seitenbesuch von dort wieder abruft. Ziel oder auch Sinn der Cookies ist es, Daten über den Nutzer zu sammeln und ihn somit zu „kennzeichnen“. Die Daten können zum Beispiel einem ausgefüllten Formular entnommen werden. So wird es möglich den Nutzer beim nächsten Seitenbesuch namentlich zu begrüßen.

Da somit diese Daten sehr leicht zu erhalten sind, werden beziehungsweise können diese auch leicht missbraucht werden.

Die europäische Richtlinie gibt seit 2003 vor, dass NutzerInnen ihre Einwilligung über die Speicherung sowie den Zugriff auf deren Informationen abgeben müssen. Hierfür ist wichtig, dass die NutzerInnen aufgeklärt werden zu welchen Zweck die Daten benötigt werden.

Logfiles

Unterschieden werden hierbei Logfiles von Webservern bzw. Mailservern, systemnahen Logfiles und Netzwerküberwachungstools. Mithilfe dieser Logfiles werden Verbindungs- und Zustandsdaten eines Servers gespeichert. Ziel ist die technische Überwachung von Systemen wie zum Beispiel die Fehlererkennung. Doch wie auch bei den Cookies können diese Daten leicht missbraucht werden um unter anderem NutzerInnen auszuspionieren.

Web-Bugs

Web-Bugs oder auch „Clear Gif“ genannt sind unsichtbare Grafiken, welche eine Größe von zirka 1 Pixel aufweisen. Diese Grafiken sind entweder durchsichtig oder in der Hintergrundfarbe und somit für den Nutzer nicht ersichtlich. Mittels derer werden Informationen über das Surfverhalten der BenutzerInnen gesammelt und gespeichert. Die Grafiken befinden sich auf einem Drittserver. Während die Grafik von einem dritten Server geholt wird, werden via Skript oder Applet die Benutzerdaten zum Web-Bug Server gesandt und ausgewertet. Dies ermöglicht detaillierte Informationen zum Nutzungsverhalten der InternetnutzerInnen.

Die Web-Bugs sind aus Datenschutzsicht an sich unbedenklich, da keine persönlichen Daten abgespeichert werden. Da der Internetuser über seinen Provider keine fixe IP-Adresse zugeteilt bekommt ist eine Identifizierung nicht möglich. Werden auf der Internetseite aber auch Cookies eingesetzt und der Benutzer wird gebeten sich mit seinem Namen und seiner Adresse einzuloggen, werden personenbezogenen Daten angegeben und somit ist eine genau Identifizierung des Benutzers möglich. Solange der Benutzer darüber aufgeklärt wird, was mit seinen/ihren Daten geschieht liegt kein Verstoß gegen das Datenschutzgesetz vor.

Spuren im Web

„Jeder, der aktiv am Web teilnimmt, sei es als Websitebetreiber, Blogger oder Teilnehmer eines Chat- oder Diskussionsforums oder einer Online_Community, hinterlässt dort digitale Spuren. „ ( Internet & Recht 2009: o.S.)

Besondere Vorsicht ist hier bei Stellenbewerbungen geboten. Gerade im Zeitalter des Internets ist es üblich geworden, dass ArbeitgeberInnen die BewerberInnen im Internet suchen. Hierbei kann es unter anderem durch den Boom der sozialen Netzwerke nicht nur zu positiven Überraschungen kommen. Somit ist bei allen Veröffentlichungen im Internet immer zu bedenken, dass die Daten auch über lange Zeit gespeichert und auch somit gefunden werden können.

Die Website als Datenanwendung

Werden auf einer Website persönliche Daten veröffentlicht, handelt es sich hierbei grundsätzlich um Datenverarbeitung und diese unterliegt dem Datenschutzgesetz (DSG 2000). Grundsätzlich ist die Veröffentlichung von Daten nicht verboten, allerdings ist ein Art „Gleichgewicht“ zwischen den Rechten und den Interessen sicher zu stellen. Vorsicht ist hier bei der Veröffentlichung sensibler Daten geboten, denn diese dürfen ausschließlich nur mit ausdrücklicher Zustimmung des betroffenen Nutzers publiziert werden.

Datenschutz USA und Japan

USA

Im Gegensatz zu Europa gibt es in den USA kein definiertes Datenschutzgesetz, sondern nur eine anlassbezogene Gesetzgebung welche konkrete Fälle regeln soll.

Grundsätzlich ist ein Datenaustausch laut Datenschutzgesetz mit den USA untersagt, da diese kein ausreichendes Schutzniveau aufweisen können. Da allerdings manche amerikanische Unternehmen ein Interesse haben in Europa Daten zu erheben und zu verwerten gibt es eine Sonderregelung, die Liste der sogenannten „Safe Habors“ (sichere Häfen). Unternehmen welche in dieser Liste eingetragen sind, dürfen in der EU Daten erheben und auch verarbeiten müssen diese jedoch schützen. Die Eintragung in die Liste der Safe Habors ist zwar freiwillig allerdings bindend.

Ein Punkt warum die USA sich gegen ein Datenschutzgesetz stellt ist die Terrorbekämpfung. Bisher war es verpflichtend bei der Einreise in die USA Name, Passnummer und Geburtsdatum offen zu legen. Jedoch möchten diese nach dem 11. September weitergehen und eventuell sogar den Zugriff auf Kreditkartennummer besitzen. Ob sich dies durchsetzen wird ist fraglich. Dennoch geht in den USA die Terrorbekämpfung dem Datenschutz vor.

Japan

Seit 2003 gibt es in Japan ein Datenschutzgesetz welches gewisse Handlungen im Bezug auf die personenbezogenen Daten regelt. Unter anderem ist es untersagt personenbezogene Daten an Dritte weiterzugeben ohne die Zustimmung der betroffenen Person. Weiters ist es strafbar die personenbezogenen Daten für andere Zwecke zu verwenden als angegeben.
Wie auch bereits zuvor über Amerika berichtet ist das Datenschutzniveau in Japan nicht so hoch wie in Europa und somit ist auch hier Vorsicht geboten bei der Übermittlung von persönlichen Daten.

UNESCO Studie

2011 rief die UNESCO zu einer Studie zum Thema „Privatsphäre im Internet“ auf. Wissenschaftler konnten sich bewerben um den Schutz der Privatsphäre in allen Weltregionen zu untersuchen. Ziel der Studie ist es herauszufinden wie der Status quo der gesetzlichen Bestimmungen, der selbst auferlegten Richtlinien und der Herausforderungen im Bereich der Privatsphäre im Internet ist.

Untersucht werden Suchmaschinen, Blogs und soziale Netzwerke um festzustellen ob und wenn ja inwiefern es Auswirkungen bei der Übermittlung persönlicher Daten gibt und wie diese sich äußern. Die Ergebnisse werden offen gelegt. So können alle UNESCO-Mitgliedsstaaten Einblick nehmen und sich über die Privatsphäre im Internet erkundigen.

Literatur:

Reimer, Sebastian (Hg.)/Bauer, Lukas (2009): Handbuch Datenschutzrecht. Wien: Facultas Verlags- und Buchhandel AG.

Bundesdatenschutzgesetz (BDSG) § 1 Abs. 1

Online-Quellen:

http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=22540080

http://www.library-mistress.net/privacy-japan.html

http://www.bwr-media.de/datenschutz/10229_eu-datenschutzverordnung-2012-die-bedeutendsten-neuerungen/

http://www.unesco.de/5791.html

http://www.ecircle.com/blog/de/2012/02/07/neue-eu-datenschutzverordnung-und-auswirkungen-auf-das-emailmarketing/

http://www.e-recht24.de/artikel/datenschutz/16.html

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:DE:HTML

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:01:de:HTML